Auteur Sujet: Freebox Pro - analyse entre l'ONU et la box  (Lu 13497 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Pro - analyse entre l'ONU et la box
« Réponse #12 le: 14 novembre 2021 à 15:23:16 »
Capture wireshark? T’as fait la résolution de noms manuellement (ex: regarder sur des database) ou sa a été directement affiché ? (En gros quel genre de demande la box a fait vers ce serveur ? Requête dns,connexion tcp etc etc ?)

oui. comme indiqué dans le 1er message j'ai fait cela rapidement et n'ai pas le temps d'en faire plus.
la résolution dns inverse est faite par wireshark directement, je ne sais plus le type de connexion avec ces destinations mais y'a du TLS partout donc pas grand chose a en tirer.

spouted

  • Abonné Free Pro
  • *
  • Messages: 5
  • 69001
Freebox Pro - analyse entre l'ONU et la box
« Réponse #13 le: 09 décembre 2021 à 10:43:54 »
vlan:301
mtu :1566
ipv6:
 - obtenir la route par défaut et les serveurs DNS via RA
 - utiliser le 10eme  /64 du /56 pour le LAN
 - utiliser le dernier /64 du /56 pour l'IPv6 WAN
 - je ne sait pas comment la box connait le /56 qui correspond a cette abo
ipv4:
  - tunnel (IPIP  = 4 dans le champ Next Header) sur IPv6
  - 4rd/map-E pour les IPv6. border gateway = 2a05:6e00:ff00::1



Merci pour ton sniff Kgersen !
Pourrais-tu nous partager ton protocol Materiel pour faire la capture ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Pro - analyse entre l'ONU et la box
« Réponse #14 le: 09 décembre 2021 à 16:22:15 »
Merci pour ton sniff Kgersen !
Pourrais-tu nous partager ton protocol Materiel pour faire la capture ?

protocol Materiel ?!

Il faut juste un switch sfp+ entre l'onu et la box avec un troisieme port sur ce switch vers un PC de capture et activer le port monitoring/mirror sur un des ports (onu ou box) vers le port du PC. Et wireshark ou tcpdump  faire la capture. Il faut un carte réseau capable de capture tout le trafic y compris tout les vlan.

j'ai utilisé un switch Mikrotik CRS309

ONU-- cable sfp+ fourni-- (port1)mikrotik crs309(port2)-- cable sfp+ -- freebox pro
                                            |
                                         (port 3)--- cable sfp+ --- PC

mirroring : par exemple port2 vers port3 (ne pas oublier d'enlever cela apres). https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches#Mirroring

lancer wireshark sur le PC, lancer une capture
allumer l'ONU, attendre qu'il soit up niveau led
allumer la freebox pro
arreter la capture quand la freebox pro est opérationnelle.

pour la carte réseau j'avais une https://www.amazon.fr/gp/product/B01GHTXHMK
j'ai fait sous Windows 10 la capture avec Wireshark. Pour éviter tout parasitage de l'OS il faut désactiver tout les protocoles sur la carte réseau (décocher ipv4, ipv6, etc). Sur Linux c'est plus simple il suffit de ne rien configurer comme adresse sur la carte.


spouted

  • Abonné Free Pro
  • *
  • Messages: 5
  • 69001
Freebox Pro - analyse entre l'ONU et la box
« Réponse #15 le: 11 décembre 2021 à 00:13:38 »
Super. Merci. A la vue du manque de fonction de la
Box et de la vitesse des évolutions, il devient urgent de pouvoir construire des solutions de remplacement « maison ».

Il serait d‘ailleurs intéressant et différencient de la part de free de donner directement les infos de fonctionnement de son réseau de manière ouverte.  Permettre ainsi entre autre la construction de solution directement par le client si il le souhaite.

Espérons qu’une personne de chez free pro le lira un jour.

spouted

  • Abonné Free Pro
  • *
  • Messages: 5
  • 69001
Freebox Pro - analyse entre l'ONU et la box
« Réponse #16 le: 04 février 2022 à 10:24:25 »
Bonjour Adion,

Si vous finissez par trouver une solution ou si vous avez des infos supplémentaires avec le temps de les partager se serai super. On arrivera peut-être à s’aider pour aboutir à une solution stable.

Coroebus

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 17
  • Lyon 69
Freebox Pro - analyse entre l'ONU et la box
« Réponse #17 le: 23 septembre 2022 à 11:27:31 »
oui moi aussi je serais intéressé :)

Vinton

  • Abonné Free Pro
  • *
  • Messages: 1
  • Vincennes
Freebox Pro - analyse entre l'ONU et la box
« Réponse #18 le: 28 septembre 2022 à 21:10:38 »
Bonjour,

Merci pour ce reverse.

Equipés avec des switch sfp+ et de pfsense pour la partie routeur sur des VM, nous sommes intéressés pour s’affranchir de la box free pro et ne pas avoir à faire du double-NAT.

VLAN 301 sur le switch sfp+
MTU 1566
Mac @ celle de la free box pro ?
PPPoE sur une entrée pfsense ?
Après on coince …

A votre écoute pour aller plus loin et participer aux tests.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Freebox Pro - analyse entre l'ONU et la box
« Réponse #19 le: 29 septembre 2022 à 10:06:23 »
Bonjour,

Merci pour ce reverse.

Equipés avec des switch sfp+ et de pfsense pour la partie routeur sur des VM, nous sommes intéressés pour s’affranchir de la box free pro et ne pas avoir à faire du double-NAT.

VLAN 301 sur le switch sfp+
MTU 1566
Mac @ celle de la free box pro ?
PPPoE sur une entrée pfsense ?
Après on coince …

A votre écoute pour aller plus loin et participer aux tests.

bonjour

Il n'y pas de PPPoE.

Il faut d'abord configurer IPv6 (en static sur le 10e /64 et avec écoute RA pour avoir la passerelle de sortie).
une fois qu'IPv6 fonctionne il faut configurer IPv4 en utilisant MAP-E. Je ne sais pas pfsense supporte cette encapsulation.

Dans tout les cas cela requiert une bonne compréhension de ses mécanismes car a ce jour, a ma connaissance, personne n'a fait de tuto qu'on peut suivre pour configurer son routeur (pour etre "direct": il faut comprendre chaque ligne de mon 1er message de ce  sujet pour faire la conf sans tuto).

Il y a aussi l'aspect légal/contractuelle avec Freepro... La Freepro étant supervisée a distance, si elle n'est plus détectée cela risque de générer une alerte permanente chez eux...




Coroebus

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 17
  • Lyon 69
Freebox Pro - analyse entre l'ONU et la box
« Réponse #20 le: 29 septembre 2022 à 13:19:20 »
J'ai un UDM Pro et à peu près tout ce qu'il faut pour essayer mais je n'ai pas trouvé pour ni pour le MTU ni pour MAP-E. C'est dommage car l'UDM Pro est un des rare routeur qui supporte le WAN en 10 Gb.

daleksek

  • Abonné Orange Fibre
  • *
  • Messages: 1 349
Freebox Pro - analyse entre l'ONU et la box
« Réponse #21 le: 29 septembre 2022 à 18:49:43 »
J'ai un UDM Pro et à peu près tout ce qu'il faut pour essayer mais je n'ai pas trouvé pour ni pour le MTU ni pour MAP-E. C'est dommage car l'UDM Pro est un des rare routeur qui supporte le WAN en 10 Gb.
UDM Pro est tout de même limité, ça m'étonnerais que hors bidouillage en SSH ça soit possible

Il y a aussi l'aspect légal/contractuelle avec Freepro... La Freepro étant supervisée a distance, si elle n'est plus détectée cela risque de générer une alerte permanente chez eux...
Est-ce que l'on es sur qu'ils le suivent ?

cyril69440

  • Abonné FAI autre
  • *
  • Messages: 95
  • Sainte catherine 69
Freebox Pro - analyse entre l'ONU et la box
« Réponse #22 le: 29 septembre 2022 à 23:11:19 »
UDM Pro est tout de même limité, ça m'étonnerais que hors bidouillage en SSH ça soit possible
Est-ce que l'on es sur qu'ils le suivent ?

En tout cas, si c'est le cas, ils ont le bouton "arret signal sonore"  :-\

Adion

  • Abonné FAI autre
  • *
  • Messages: 7
Freebox Pro - analyse entre l'ONU et la box
« Réponse #23 le: 13 octobre 2022 à 18:10:54 »
Bonjour,

Nous avions du retard sur la tâche que nous devions exécuter mais nous avons également fait une capture entre la Freebox Pro et l'ONU.

Voici ce que nous avons conclu:
 - Le vLan d'accès @ est bien le 301 avec une MTU à 1566.
 - Pas de PPoED
 - La Freebox discute sur son Wan avec une IPv6 formatée EUI64
 - On a effectivement un /56 et un /64 annoncé par RA sur le WAN de la Freebox en multicast et en présentant dst SLAAC MAC de la Freebox
 - On a un routeur Cisco qui annonce effectivement le préfixe IPv6 en /64, les DNS 2a05:6e02:0:0:3:: et 2a05:6e02:0:0:4:: et il a bien l'IP en 2a05:6e00:xx:yy::1 qui est bien la route par défaut. Il annonce aussi une option ICMPv6 contenant son adresse mac dans l'option source link-layer address.
 - C'est bien du IP-IP pour l'ipv4
 - Le routeur Cisco en amont de le box envoie aussi des requêtes CCM sur le protocole CFM pour les tests de continuité de service.
 - Pas grand-chose sur le réseau physique

D'après JN le routeur Cisco est bien chez eux, ils arrivent à s'y connecter en SSH mais aucune possibilité pour eux d'obtenir la conf pour plus de détails.

Free Pro prépare un box v2 courant 2023 qui prendrait en compte l'ensemble des demandes d'amélioration. D'après cette source, le message était: "cela va être une vraie révolution... Sans faire de jeux de mots[...]" laissant croire que la Freebox révolution y jouera un rôle essentiel.

@kgersen nous avons rencontré des comportements suspects de la Freebox lors des tests. Il semblerait, quand faisant un reset, la Freebox empêche le téléchargement de la conf et fw. Probablement du à cause des DNS mais ce comportement reste étrange puisqu'elle repasse à l'étape recherche de connexion WAN. De plus nous avons remarqué que nous réussissons à joindre la route principale pendant quelques secondes avant qu'elle soit interrompue définitivement ne laissant aucun accès à internet ni au routeur en amont de le box. Nous n'arrivons même pas à établir une liaison ipv6 stable. Nous avons aussi l'impression que la Freebox utilise le 17ème sous réseau du /54 et non le 10ème. Peut-être en fonction de la route optique établie lors de la livraison de la fibre ?

Pourrait-on se contacter afin d'en discuter en détail et trouver une solution de contournement ? Nous ferons par la suite un guide pratique pour remplacer la Freebox Pro par un routeur Mikrotik.

En vous souhaitant une bonne journée.