La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
KIWI fibre optique => Opérateurs grand public alternatifs => Espace technique internet Kiwi => Discussion démarrée par: Kensei79 le 17 avril 2012 à 16:43:25
-
Bonjour tout le monde.
Hier j'ai pu accéder dans les entrailles de la box kiwi (Inteno EG500) grace a http://192.168.1.1 (http://192.168.1.1) puis login: admin password: admin, mais le souci et que j'ai pu le fair qu'une seul fois.
Aujourd'hui j'ai beau refaire la meme manipulation voici le message de retour que j'ai Erreur 101 (net::ERR_CONNECTION_RESET) : La connexion a été réinitialisée. Je me sert de google chrome, et j'ai bien essayer d'autre navigateur c'est la meme chose.
Si quelqu'un aurais une petite solution, merci.
-
Bon ben personne, alors une autre question, est ce que quelqu'un peut me dir si je fais un reset du modem kiwi est ce que le telephone ce remettra en marche tous seul?
-
Normalement, si Kiwi a un outil pour provisionné ses box appelé ACS (pour Auto Configuration Server), oui.
Vu que la redirection de port est configurée à distance, je suppose que Kiwi possède un ACS (normalement cela utilise le protocole TR-69 pour communiquer avec ta box)
Je me demande si tu n'as pas eu accès à l'interface de ta box avant que le système de Kiwi ne configure ta box.
Si c'est le cas, après un reset et sans connecter la box au réseau, tu auras accès à l'interface.
Dès que l'ACS va re-configurer ta box par contre tu n'auras pas le nouveau mot de passe.
Une solution serait de sniffer ce qui passe entre le réseau et ta box au moment de la configuration TR-69, afin de récupérer le login / mot de passe si il est en clair...
-
C'est exactement ca, car a la mise en route il y avait un probleme de configuration DNS de leur coté. Et c'est la que j'ai pu rentré dans la box, par contre 1 heure aprés quand ils on tout mi en route correctement je ne pouvais plus y rentré.
-
Ceux ci dit ce n'est pas trés judicieux de nous bloqué l'accé au reglage de la box, je n'en vois surtout pas l'intéré, et pour mettre une ip fix c'est pas gg du tout.
-
Bon ben personne, alors une autre question, est ce que quelqu'un peut me dir si je fais un reset du modem kiwi est ce que le telephone ce remettra en marche tous seul?
Aucune raison qu'il ne se remette pas en route tout seul. Pourquoi ne le ferait-il pas d'après toi ?
Tant que tu as une installation conforme au modèle Kiwi (c'est à dire leur box directement sur le CPE et le téléphone sur la box), ça devrait fonctionner.
La box se configure toute seule (enfin par kiwi à distance) donc à moins d'un problème chez eux, tout devrait refonctionner même après reste de la box.
Cdt
Nico
-
Ceux ci dit ce n'est pas trés judicieux de nous bloqué l'accé au reglage de la box, je n'en vois surtout pas l'intérêt, et pour mettre une ip fix c'est pas gg du tout.
A quel niveau tu veux mettre une IP fixe ?
Coté WAN l'IP t'es attribuée par Kiwi, elle est théoriquement dynamique mais ne change pas souvent d'après ce que je vois sur ma connexion.
Coté LAN, tu peux faire ce que tu veux (enfin c'est vrai que c'est limité) avec ta connexion depuis ton espace client kiwi.
Cdt
Nico
-
Ben l'histoire et que je suis un joueur de bf3 et qu'il y a des port a ouvrir, ce qui n'est pas pratique deja en accedent par le compte client car les port ouvrables son limiter a 10 alors que normalement il n'y a pas de limite, et donc si j'ouvre des port mais qur l'ordi change constament d'ip a chaque redemarrage ce n'est pas pratique.
De plus ce qui et interessent c'est les option que j'ai pu observé sur la box, apparament il y a des chose interessante dans cette nouvelle kiwi box.
-
Tu peux désactiver le DHCP dans ton interface client et mettre ton PC en IP fixe, non ?
Comme ça tes redirections de port ne poseront plus de problème. Enfin il me semble que ça devrait fonctionner. Il y a belles lurettes que j'ai viré cette daube de kiwibox (la nouvelle est bien meilleure, mais toujours autant limité dans ses fonctionnalités) , je n'ai donc plus tous ces problèmes.
Cdt
nico
-
Tu nous fera des copie d'écran de cette interface secrète quand tu feras ton reset ?
-
Pour les screen je ferais ca, mais bon, j'ai une Neufbox 6 sous la main, et si cette kiwi box me soul trop je vais vite la changé.
-
vite.... enfin dans 11mois 8)
-
Elle n'est pas compatible UPnP, la box Kiwi ?
-
vite.... enfin dans 11mois 8)
Rien ne l’empêche de changer de routeur, c'est juste qu'il perdra le bénéfice du téléphone. Pour pallier ce problème, j'ai moi-même pris une ligne chez OVH (1.18€/mois) sur laquelle j'ai transféré ma ligne Kiwi. Ainsi je peux me passer totalement de ma kiwibox. Au final çà me coûte 39.08€ par mois mais quelle tranquillité. Débit maximum, téléphone fonctionnel tout le temps, et la télé fonctionne aussi sans problème.
Cdt
Nico
-
Si le transfert pour l’auto-configuration de la box n'est pas chiffré, il est peux être possible de récupérer les infos SIP (ou MGCP).
-
Pourquoi 11 mois pour changer de modem?
Tu a pas du bien comprendre la fin de ma phrase.
Mais bon tout ca pour dire quand fin de compte d'une maniere ou du autre kiwi ne nous laisse pas libre choix encore une fois en nous empechent d'acceder au reglage de la box, alors que je vous assure que ce nouveau modem et vraiment pas mal. Quand j'ai pu acceder au reglage il y avait au moi une 20ene d'option permettent de paufiné, c'est bien dommage.
-
Advanced network
administration
Check that the computer which is
connected to your gateway has been
issued an automatic IP address between
192.168.1.2 and 192.168.1.254. You may
need to manually set the IP address. For
example: 192.168.1.23, subnet mask:
255.255.255.0.
1. In your browser’s address line type
http://192.168.1.1 (http://192.168.1.1)
2. Login in using admin for the user name
and admin for the password
3. 3. Select the function you want from
the gateway’s menu on the left. Note
that network administration is only
available in the standard software. If
your service provider has their own
software, this function may be turned
off or have only limited function.
Contact your service provider for more
information.
Est-ce que ca ne veut pas dire que Kiwi, lors de la première mise en service de la box chez le client, va remplacer le firmware d'origine par le sien, qui bloque et interdira les accès via 192.168.1.1 même en cas de hard reboot (plus de 10s sur le bouton reset pour remettre en config usine) ?
As-tu fais le test du reset pour tenter ensuite de réaccéder à ta box coté LAN sans la raccorder au CPE ?
Cdt
Nico
-
Je pense plus à une modification de la configuration incluant une modification du mot de passe ou invalidation de l'interface web viaTR-69.
-
Pour info, j'ai ressorti ma vieille box EG101 et je lui ai fait un reset usine comme dans la doc (3 fois sur reset).
J'ai branché un cable sur une sortie LAN et je suis rentré avec le login/MdP : admin/admin via 192.168.1.1.
Voila ce que ça donne comme menu (les sous menu apparaissent à gauche, mais il y a encore quelques sous menu dans les sous menu qui eux ne sont pas visibles).
(https://lafibre.info/images/kiwi/201204_kiwibox_EG101_1.jpg)
(https://lafibre.info/images/kiwi/201204_kiwibox_EG101_2.jpg)
(https://lafibre.info/images/kiwi/201204_kiwibox_EG101_3.jpg)
(https://lafibre.info/images/kiwi/201204_kiwibox_EG101_4.jpg)
(https://lafibre.info/images/kiwi/201204_kiwibox_EG101_5.jpg)
(https://lafibre.info/images/kiwi/201204_kiwibox_EG101_6.jpg)
Le problème c'est que le reset usine enlève tous les paramètre Kiwi, et par conséquent, si on désactive ACS, fini la téléphonie (la TV devrait fonctionner en activant IGMP). Il est toujours possible de prendre une ligne chez OVH et de la paramétrer dans la Kiwibox (2 lignes possibles) !
Vivien qu'en penses-tu ?
Cdt
Nico
-
Le reset laisse les paramètres de l'ACS ?
Ce n'est pas de l'https, il serait peut-être possible de sniffer ce qui passe avec un PC équipé de deux carte réseau afin de récupérer les paramètres VoIP.
(https://lafibre.info/images/kiwi/201204_kiwibox_EG101_6.jpg)
-
Le reset laisse les paramètres de l'ACS ?
Ce n'est pas de l'https, il serait peut-être possible de sniffer ce qui passe avec un PC équipé de deux carte réseau afin de récupérer les paramètres VoIP.
Chose que j'ai faite en son temps et que je t'avais envoyé par MP (2 captures wireshark il me semble). Je ne sais pas si tu as bossé dessus.
Je peux éventuellement refaire ce qu'il faut, j'ai toujours mes 2 cartes réseaux d'installées. Il suffit de me dire quoi faire. Surtout que là, avec la box remise en config usine, il va bien falloir qu'elle se reparamètre totalement donc toutes les infos devraient passer (après cryptées ou pas, mais au moins on aurait tout), non ?
Sinon, les paramètres qui s'affichent sur le screenshot sont ceux du factory reset. je n'ai touché a aucun paramètre. L'ACS password en 5 caractère, ca pourrait être admin, non ? Car si on ne connait pas l'identifiant à rallonge, rien ne sert de mettre un mot de passe complexe.
Cdt
Nico
-
Je pense plus à une modification de la configuration incluant une modification du mot de passe (...)
Pas seulement : net::ERR_CONNECTION_RESET
@Larsouille fait voir les mots de passe dans la page HTML!
-
C'est exactement le meme menu que le EG500. Bon ceux ci dit je me suis permis d'applé le service technique pour avoir quelque explication, et effectivement il ma dit qu'ils etait trés bien au courant que l'on ne puisse acceder a la box car cela est fait exprés, il ma repondu tout le monde a la meme config. Donc ca vient bien d'un blocage de leur par, aprés comment? Je me demande si on ne pourrais pas contourné cela.
-
@Larsouille fait voir les mots de passe dans la page HTML!
Comme je l'avais dit, le mot de passe est bien admin. Par contre comment se connecter avec cet identifiant à rallonge ?
Quelle est l'URL à taper à la place du $option43$ ?
L'IP de connexion coté WAN ?
J'ai aussi mis le fichier javascript nommé util.js qui apparaît en haut de la page HTML (mise en pdf pour la poster).
Si quelqu'un peux faire quelque chose avec tout ça !
-
$option43$ est probablement une valeur reçue par le dhcp. Un sniff de la réponse dhcp devrait donner la solution.
Le userName est probablement un encodage (simple?) de la mac address de ta box (genre la mac address en decimale?)
L'idéal reste de sniffer l'accès http. Je n'ai plus mon PC portable avec la 2eme carte réseau pour regarder... Mais çà serait vraiment intéressant d'avoir les infos SIP.
Tout ceci est le comportement par défaut, donc c'est surement documenté quelque part.
Un coup de google (tr69 dhcp option43) donne ceci: http://pierky.wordpress.com/2009/05/20/acs-url-configuration-via-dhcp-vendor-specific-information/ (http://pierky.wordpress.com/2009/05/20/acs-url-configuration-via-dhcp-vendor-specific-information/)
-
Je confirme : l'option 43 est une option DHCP qui permet d'indiquer au routeur où aller chercher sa configuration.
Quant au blocage d'accès à la box, il est réalisé après configurations par ACS. Il apparaît très clairement dans l'interface de configuration d'une Inteno EG500 "de base", dans le menu Management -> Access control -> Services
J'avais demandé il y a longtemps à Kiwi s'il était possible soit :
- d'améliorer leur portail pour donner accès à plus de fonctions (DynDNS, IPs LAN fixes via DHCP)
- de laisser l'accès à la configuration de la box
Evidemment, pas de nouvelles. Je les ai relancés ce jour, histoire de demander ces accès, et aussi l'accès à la configuration IPSec (histoire de voir si le DLNA fonctionnerait via un tunnel, ambiance my-own-cloud...)
-
Merci, reste plus cas attendre des news, si il réponde biensur.