Baystack 350 wachtwoord onbekend

Oke, laten we beginnen bij het begin.
Ik heb op ebay 2 nortel baystack 350 24t switches op de kop kunnen tikken voor een gunstig prijsje.
Maar nou blijkt dat het wachtwoord onbekend is. Zowel bij mij als bij de verkoper.

---

Baystack 350 24-t
24 ports 10/100
Versions: HW:RevL FW:V1.48 SW:v4.2.0.22 ISVN:2

---

Nou goed, dan maar google opstarten en kijken of ik wat kan vinden om er toch in te komen.

*Standaard wachtwoorden: NetICs(console), secret(telnet, hier later meer over).
Meer heb ik niet kunnen vinden maar beiden werkten niet.

Het console wachtwoord was makkelijk in te voeren maar helaas dit werkte niet.
Iets anders dat ik gelezen had was ctrl+c in drukken als je de start-up test ziet. Dit werkte helaas ook niet.

Dan maar telnet proberen. Alleen voor telnet ben je dus een ip-adres nodig om naar te connecten.
Alleen hoe achterhaal je een ip dat je niet weet?

Eerst gewoon wat gok-werk gedaan en de ranges 192.168.*.* en 10.0.*.* afgescant. Je raadt het al, hier is niks gevonden.

Ik kwam toen met wat meer gesearch op het progje arp-ping uit. Dat heb ik op m`n debian (thuis) servertje gezet en geprobeerd het mac adres van de switch te pingen. Helaas dit had ook geen effect.
Nou kan dit komen doordater vlan`s zijn ingesteld of dat de switch simpelweg geen ip-adres heeft toegewezen gekregen.

Toen nog maar eens in de manual gekeken en daar stond dat via een bootp-server ook een ip-adres kon worden gegeven aan de switch.
Dit is mij helaas niet gelukt om voor elkaar te krijgen. Of dat lag aan de bootp-server of dat de switch dat niet meer accepteerd (uitgeschakeld) weet ik niet.

---

Goed, op de nortel site ook flink gezocht en daar heb ik toen telefoon-nummers gevonden van hun helpdesk. Om het nou eindelijk maar eens klaar te krijgen (en een flinke telefoon-rekening tegemoet te zien) geprobeerd te bellen.
Helaas de nummers deden het hier niet.

Dit zijn de nummers:
Country/Call Center Phone #
European Freephone 00800-8008-9009
European Alternative +44 (0)870-907-9009
United Kingdom +44 (0)870-907-9009

Dit zijn alle dingen die ik al gedaan heb.

---

Er is nog 1 ding dat ik nog kan doen alleen zal dat er wel nooit van komen.
Dat is een service-contract af sluiten bij nortel zodat ik hun helpdesk kan vragen om mij een wachtwoord te genereren. Dat kost alleen zeer veel geld en heb ik er niet voor over om te doen.

Bij deze dus de vraag of er andere mensen zijn die mij nog tips of hints kunnen geven hoe ik alsnog in de switches kan komen??

[ Voor 3% gewijzigd door MarcoL op 14-12-2005 18:42 . Reden: switch info toegevoegd ]

Boudewijn schreef op woensdag 14 december 2005 @ 18:40:

Wat ook zo is, is dat veel van dat spul een standaard user account heeft (3com heeft bv: manager, manager als user,pass combo). Kijk eens of jouw baystack dat heeft

Klopt, deze zat er ook in. Helaas is dit er met een software update uitgehaald en je raad het al. Ik heb nou net zo`n ge-update versie.

Verder had ik deze lijsten nog gevonden met standaard wachtwoorden:
http://www.phenoelit.de/dpl/dpl.html
http://www.e-tech.ca/017-Default_Passwords_eo.asp

Alleen deze is voor telnet, en dat is helaas niet gelukt, zie de ts

Boudewijn schreef op woensdag 14 december 2005 @ 19:04:
mja ik zou anders die toko even mailen (er is meer dan foon hoor ).

Als je mij een mail-adres van hun helpdesk kan geven dan ben ik je zeer dankbaar
Heb hem zelf nm niet kunnen vinden. Suport via e-mail of i-net word volgens mij alleen maar gegeven als je een service-contract hebt met hun (voorzover ik heb kunnen lezen dat is).

Ze zijn nog wel gewoon bruikbaar maar dan opzichzelf. Je kan ze nu nm niet stacken.Het rare is dat je ze niet aan een router kan hangen. Maar dat is een ander probleem.

CyBeR schreef op woensdag 14 december 2005 @ 19:12:
NetICs heb je dus al geprobeerd?

edit:
ja dus

Als dat niet werkt is je enige optie toch Nortel ben ik bang. Zij zijn helaas niet erg goed met dit soort geintjes (qua helpen als je geen support contract hebt), maar je kunt proberen gewoon de helpdesk te bellen.

Ik heb deze nummers van hun helpdesk gevonden:
European Freephone 00800-8008-9009
European Alternative +44 (0)870-907-9009
United Kingdom +44 (0)870-907-9009

Alleen geen van allen krijg ik geen helpdesk er voor. Ik hoor geen piep-toon dat hij aan het bellen is of dat het nummer niet bestaad. De verbinding word gewoon verbroken Ligt dat mischien aan m`n mobiele provider (orange?)

Boudewijn schreef op woensdag 14 december 2005 @ 19:12:
De pc zelf zal naar de router willen gaan, en dat dan mgoelijk over de switch heen. Of wat bedoel je precies?

Ik bedoelde dus wel dat als ik m`n switch via een cross-cable aansluit op m`n router (straight-kabel werkt niet) en dan mijn computer op de switch ik niet naar buiten toe kan (het internet op)

Mr.SiS schreef op woensdag 14 december 2005 @ 19:58:
Je 'kan' zelf in de arp cache een static toevoegen. Dan vul je zoiets als arp -a <macid> <ip> in en dan kan je als het goed is gewoon pingen op dat ip. En in mijn ervaring (een 3com 4300) haalde deze gewoon een ip van de dhcp server af. Als je dan een cat op dhcpd.leases doet kan je dmv. mac adres het huidige ip opzoeken.

het dhcp gedeelte word iig afgehandeld door m`n router(is niet de debian-bak. Die gebruik ik alleen maar als download bak) maar ik zal dat met arp eens proberen.

[ Voor 9% gewijzigd door MarcoL op 14-12-2005 20:02 ]

Het gebeuren met arp is niet gelukt. (ik dacht dat dat ook wel ping-of-life genoemd werd)
Ik weet iig wel dat de switch stp heeft. (had ook maar even ethereal aangezet) alleen verder geen bruikbare paketjes.

Edit: Toch wel wat bruikbaars, het mac-adres van de switch staat achter op de sticker als 00:04:dc:48:1e:68 maar in het paketje is het 00:04:dc:48:1e:69. Toch maar even proberen.

Edit2: Laat ik het zo stellen. I love Ethereal. De arp truc is helaas niet gelukt maar er was 1 packet met een ip-source die niet in de range zat die ik gebruikte.
Dat was 10.9.129.24. Ik m`n pc ip aanpassen. En jawel telnet mogenlijkheden.
Wat wachtwoorden geprobeerd nm: NetICs, secret en secure. Geen werkte.
Maar we zijn wel een stapje verder.

Schapie schreef op woensdag 14 december 2005 @ 20:02:
Weet je misschien wat voor chip de switch gebruikt. Misschien dat je dan wat kan vinden om het wachtwoord te resetten.

Helaas, ik heb geen idee. Maar ga er zeker even naar kijken (zal waarschijnlijk pas weer vrijdag worden)

Dit vond ik nog op google van iemand met het zelfde probleem. (Helaas staat er niet bij of het werkte.)

Ik had het zelf ook al gezien en dat bedoelde ik met het ctrl+c gebeuren in m`n ts. Helaas heeft dat ook niet gewerkt. Toch bedankt voor het zoeken!!

Ook kwam ik tegen dat er geen reset jumpers in zitten oid maar dat is natuurlijk ook nog het proberen waard.

Klopt, het is 1 grote printplaat met 3 aansluitingen voor de fans en een aansluiting voor een mda.

[ Voor 22% gewijzigd door MarcoL op 14-12-2005 20:34 ]

Goed mensen, na gistern een flinke dag weg geweest van huis (kwart over 6 tot half 11)

Heb ik weer wat dingen geprobeerd die jullie zeiden.

Schapie schreef op donderdag 15 december 2005 @ 00:25:
Probeer eens om na 30sec nadat je de switch aan en uit gezet hebt het wachtwoord NetICs.
(En in de 15 sec daarna dus. Ik weet niet of je dat zelf ook gelezen had, maar ik weet niet meer waar ik tegen kwam vandaar.)

Heb dit geprobeerd, zowel via hyperterminal als telnet. Helaas is het niet gelukt. Ligt hopelijk niet aan mij

Dan zal er idd een software matige manier alleen zijn om de switches te kunnen resetten ben ik bang. (Of misschien de flash hotflashen/resetten op een of andere minder nette manier.)

Ik heb nog een programmatje gevonden wat die dingen automagische kan updaten. Alleen ben ik daar dan het snmp wachtwoord voor nodig. Met een beetje geluk hebben ze die niet verandert maar ik zal zien. Later meer!!

Clueless schreef op donderdag 15 december 2005 @ 15:50:
[...]
Wat je wel zou kunnen proberen ipv CTRL+C is CTRL+BREAK, dit is een andere keycombo die ook in de IOS software-database voorkomt, alleen dit vereist natuurlijk wel dat je bijvoorbeeld met HyperTerminal de output van de switch kunt bekijken....

Ik heb ctrl+break geprobeerd alleen het werkte niet echt dus wat bedoel je met "met HyperTerminal de output van de switch kunt bekijken"??

Edit:het later meer: Het progje wat ik gevonden had werkt niet. Maar ik heb wel een switch manager gevonden van nortel. Ik kan ook heerlijk de switch bekijken. Alleen ik kan niks wijzigen.
Ze hebben dus wel de private-key aangepast maar niet de public. Ik kan dus heerlijk lezen wat er allemaal gebeurt maar verder niks

[ Voor 11% gewijzigd door MarcoL op 16-12-2005 11:09 ]

Na een beetje rondkijken in de switches met de nortel switch manager.
Heb ik nog wat meer info gevonden over beide switches.:

switch1:
syscontact: incident control *telefoonnummer*
sysname: ASN-OF001-00-14-01-SW05
syslocation: Essent Assen industrieweg

switch2
syscontact: incident control *telefoonnummer*
sysname: ZL-OF034-02-42-05-SW35
syslocation: Essent Mondriaan SW35 Zwolle

Lang leve sys-admins die dit soort informatie invullen.
Het blijkt dus dat deze switches van essent zijn geweest en ik gok dat ze daarna via via via bij mij zijn beland. Maar goed, na dit te weten gekomen maar eens een e-mailtje richting essent zelf gedaan.
Hopen dat ik er antwoord op krijg en het zou zeer mooi zijn als deze dan ook nog het wachtwoord bevat.

Indien dat hem niet word dan kan ik alijd nog het telefoonnummer proberen wat ik in de switches heb gevonden.