Programando El SBG901 Por SNMP

http://www.forocable.com/foro/threads/51528-Programando-el-SBG901-por-SNMP Programando el SBG901 por SNMP.

Quiero compartir con Uds. los pasos del ensayo que realicé con este CM.

Antes que nada hacerles saber que en este hilo no van a descubrir nada nuevo. Simplemente lo que he hecho fué aplicar las investigaciones y/o descubrimientos que otros "Gurús del Foro" hicieron antes y que gentilmente han publicado para nosotros.

Además, algunos usuarios hicieron esto mismo para otros modelos de Motorola.

Los pasos son:

- Leer/Escribir su HFCMAC Address

- Leer/Escribir su Serial

- Leer/Escribir su Certificado: - CmBpiPlusCaCertificate - CmBpiPlusCmCertificate - CmBpiPlusRootPublicKey - CmBpiPrivateKey - CmBpiPublicKey

Todo esto usando el protocolo SNMP. Se podrían utilizar también la misma mecánica para Leer/Escribir por ejemplo, el SSID de la red Wi-Fi entre otras.

Comencemos.

Requisitos:

El usuario que va a realizar la programación: - Es favorable el conocimiento básico del protocolo TCP/IP, aunque no excluyente. - Asume la responsabilidad total de que si algo sale mal, es porque quizo hacer este ensayo.

En el equipo PC:

- Tener instalado el netsnmp

- Configurar la NIC de la siguiente manera: - IP: 192.168.100.10 - NM: 255.255.255.0 - GW: 192.168.100.1

En el Cable Modem:

- Tener el cable coaxial desconectado

- Reiniciar el Cable Modem

Objetivo:

El ensayo consiste basicamente en los siguientes pasos lógicos:

- Poner el Cable Modem en Factory Mode para que nos dé acceso a la Factory MIB y poder programarlo - Leer/Grabar valores que pasaremos vía OID o sea, usándo el protocolo SNMP

Observaciones: El Cable Modem si es virgen mejor, puesto que así se podrá ingresar a su portal WEB de administración sin problemas.

El portal Web de Administración está escuchando en la dirección IP del Cable Modem (192.168.100.1) y puerto 80.

Nada más apuntar nuestro favorito Explorador de Internet a la siguiente dirección: http://192.168.100.1 que nos responderá con un formulario para que ingresemos user/password que son respectivamente, admin/motorola. Una vez validado por el portal, nos dará acceso a las sucesivas páginas para su configuración y customización a gusto.

Este punto es de importancia, ya que aquí podemos configurar valores como el SSID y su Security.

Hay ISP que una vez registrado el CM, reinicializa todos esos valores a los almacenados en un Back End. Este Back End es definido mediante un portal web que el mismo ISP pone a disposición del cliente. Acá es entonces, donde recomiendo cambiar el password por defecto del CM de "motorola" a "Lo Que Quieran Poner". Y ver si de esa manera los seteos permanecen.

Esta marca de CM una vez registrado y dado de alta en el CMTS, se securiza y no podremos ingresar más a su portal web. Al menos por Wi-Fi. Siempre tuve los WebStar, en particular el DPR2320R2 que viene con Wi-Fi y este comportamiento no lo hacía. Quedará para investigar.

Ahora si el Cable Modem ya fué registrado alguna vez en el ISP, deberán hacer un "Reset To Default" que se hace pulsando un botón por un lapso de 30 segundos y, que está escondido en un orificio ubicado en la parte trasera de la caja.

Esto limpiará el acceso para ingresar al portal WEB aunque, no tocará ningún otro dato relevante como ser HFCMAC, Serial y Certis, reinicializando además, el user a "admin" y el Password a "motorola".

Decir solamente que esta parte que se hace customizando el Cable Modem vía su portal de Administración, podría hacerse también vía SNMP.

Ejecutando comandos SNMP:

Leer Factory Mode: snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1

Escribir (Habilitar) Factory Mode:

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1 s password

Leer HFCMAC Addcress:

snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.4.0

Escribir HFCMAC Address:

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.4.0 x 00AABBCCDDEE

Leer su Serial: snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.6.0

Escribir su Serial:

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.6.0 s 305872131815140108932010

Leer cmFactoryManCertificate o CmBpiPlusCaCertificate:

snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0

Escribir cmFactoryManCertificate o CmBpiPlusCaCertificate:

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 x 0C3860795A814523F69D7413324E569879F1156987...

Leer cmFactoryManCertificate o CMCertificate

snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0

Escribir cmFactoryManCertificate o CMCertificate

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 x 8B88B9954903662DB69126E68B3C65F7778B556D9F84135E1B D561EE940ED495DAE052...

Leer cmFactoryRootPublicKey o CmBpiPlusRootPublicKey

snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0

Escribir cmFactoryRootPublicKey o CmBpiPlusRootPublicKey

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 x 7C4E9C1478865884E1D959D14F8CD295AEB8D5E77B20D5FD03 75C...

Leer cmFactoryBigRSAPrivateKey o Privatekey

snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0

Escribir cmFactoryBigRSAPrivateKey o Privatekey

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 x F8CD295AEB8D5E77B20D5FD0375CFEFBDA0A477511AC...

Leer cmFactoryBigRSAPublicKey o CmBpiPublicKey snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0

Escribir cmFactoryBigRSAPublicKey o CmBpiPublicKey

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 x 30818902818100EC85DE18F30DD088E61C04010029BB...

Podríamos seguir con el EtherMAC y demás valores con esta misma mecánica.

Apagamos el Cable Modem y lo conectamos a la red HFC y volvemos a encender esperando que se registre en el CMTS si los valores subidos son correctos.

El CM una vez que se registra el CMTS éste lo securiza y ya no podemos volver a entrar a su portal web para administrarlo.

Nota Final: Los valores que escribí los obtuve de otro Cable Modem SGB901, por lo que no tuve que lidiar con conversión de Certificados.

Agradecimientos:

En primer lugar vaya mi agradecimiento a mi amigo Duna, ya que fué quién me animó a hacer dicho laboratorio. Siempre has respondido con celeridad y desinteresadamente mis pms orientandome hacia donde tenía que ir, tal cual nos tiene mal acostumbrados. Amigo la verdad eres un libro abierto y se nota que lo que haces te gusta mucho.

En segundo lugar y no por eso menos importante, quiero agradecer a otro Gurú: Moisito por esos tutos bien explicados.

Por último y tampoco, no por eso menos importante, quiero agradecer a toda la comunidad del Foro. Sin la colaboración de Uds. esto tampoco hubiera sido posible.

Mucha Suerte y saludos.

cmf.