La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Opérateurs grand public alternatifs => 
Ozone - Nomotech => Discussion démarrée par: daryesh le 13 avril 2021 à 21:00:05
-
Bonsoir,
Jusqu'à vendredi passé j'avais utilisé mon routeur perso Netgear R8500, mais après une coupure d'internet, je n'arrrive pas à avoir internet avec lui. Si je connecte la box Ozone je peux avoir connexion, mais avec mon routeur non.
J'ai connecté mon portable directement à l'ONT et cloné la MAC de la box Ozone, après avec Wireshark j'ai capturé le traffic. Et c'est à ce moment que je suis un peu perdu.
J'arrive a voir un DHPC Discover de mon portable avec la MAC cloné de la box. Après je reçois un DHCP offer du serveur d'Ozone. Et après quelques DHCP Request. Mais je n'arrive pas à avoir un DHCP ACK.
Aussi avec Wireshark j'ai vu que dans le DHCP Offer l'IP est mon ancienne IP et no la nouvelle que j'ai avec la box Ozone. En fait j'arrive a voir la nouvelle IP mais avec des TCP.
Est-ce que je peux faire quelque chose de mon côté avant appeler l'assistance?
Pardon pour mon français car je suis espagnol.
Merci beaucoup pour votre aide.
Juan.
-
Bon, j'appelé l'assistance technique et ils m'ont dit que si je veux utiliser mon routeur il faut absolument passer par la box d'ozone, mais ça signifie double NAT et il y a des apps que ne supportent pas ça. Donc ma solution va être changer de fournisseur.
C'est dommage car j'ai besoin seulement de la connexion à internet, mais bon.
Je pense que je vais choisir K-net car je sais que je peux utiliser mon routeur avec eux. Ça marche bien K-Net?
Merci.
-
Tu peux aussi utiliser ton propre routeur, mais il faut pour cela sniffer les option qu'il faut passer pour récupérer ton IP.
Aucun opérateur ne peut empêcher un client de mettre sa propre box, du moment que le routeur en question a la possibilité de passer des options pour se faire passer par la box d'origine.
=> https://lafibre.info/routeurs/
-
Tu peux aussi utiliser ton propre routeur, mais il faut pour cela sniffer les option qu'il faut passer pour récupérer ton IP.
Aucun opérateur ne peut empêcher un client de mettre sa propre box, du moment que le routeur en question a la possibilité de passer des options pour se faire passer par la box d'origine.
=> https://lafibre.info/routeurs/
Merci pour la réponse.
Qu'est-ce qu'il faudrait sniffer?
J'ai de captures de Wireshark avec mon portable et j'ai access a la box aussi.
En plus, je sais comme modifier le firmware de mon routeur pour s'il faut mêtre DD-WRT.
Merci pour votre aide.
-
Bonjour,
il faut récupérer la manière dont s'authentifie le routeur Ozone sur leur réseau.
Les option DHCP, les identifiants / contenu des chaines que le routeur Ozone envoie et etc ..
-
Bonjour,
il faut récupérer la manière dont s'authentifie le routeur Ozone sur leur réseau.
Les option DHCP, les identifiants / contenu des chaines que le routeur Ozone envoie et etc ..
Merci pour la réponse.
La box Ozone demande le suivant (capture faite avec mon laptop connecté à la WAN de la box et Wireshark)
-
Avant de tester avec ton routeur tente avec un PC Linux de récupérer l'IP en spécifiant l'option "Vendor-Spécific Information"
Exemple pour se connecter avec Linux directement sur un ONT Bouygues :
Tutoriel pour connecté un PC Ubuntu directement sur l'ONT avec le VLAN 200 :
Il faut remplacer tous les eth0 par le nom de votre interface (merci systemd qui complique les tuto)
sudo apt install vlan
sudo nano /etc/dhcp/dhclient.conf
Rajouter à la fin :
interface "eth0.200" {
send vendor-class-identifier "byteliad_data";
}
sudo nano /etc/network/interfaces
auto eth0
iface eth0 inet manual
auto eth0.200
iface eth0.200 inet dhcp
#hwaddress ether 00:12:3F:00:00:01
vlan-raw-device eth0
Il est possible de remplacer eth0 par enp4s0 avec ces deux lignes de commande :
sudo sed -i -e "s/eth0/enp4s0/g" /etc/dhcp/dhclient.conf
sudo sed -i -e "s/eth0/enp4s0/g" /etc/network/interfaces
J'ai mis en commentaire la ligne pour changer l'adresse mac de votre carte réseau : c'est nécessaire que dans un cas très particulier : si vous allez chez votre voisin lui aussi chez Bouygues FTTH avec votre PC : le DHCP de Bouygues n'acceptera pas la MAC sur un 2ème ONT, si elle est déjà utilisée pour votre ligne et que le BAIL DHCP n'est pas expiré.
-
Aucun opérateur ne peut empêcher un client de mettre sa propre box, du moment que le routeur en question a la possibilité de passer des options pour se faire passer par la box d'origine.
La loi n'oblige pas encore les opérateurs à fournir officiellement ces paramètres? Ce n'est pas très logique.
-
Le BEREC, l'organe des régulateurs européens des communications électroniques est en train de déterminer où se situe la limite entre le réseau de l'opérateur.
Ce pourrait être pourrait être la prise optique, entre l'ONT et le routeur ou derrière le routeur.
Considérer la box comme étant le réseau de l'opérateur permet d'imposer la neutralité du net sur la box et un plus haut niveau de sécurité (les box reçoivent les mises à jour de sécurité, même 10 ans après leur sortie). J’espère donc que la box sera considérée comme étant coté opérateur pour éviter des atteintes à la neutralités, car plus de 99% des clients Français utilisent la box de leur opérateur. C'est par contre bien différent dans d'autres pays.
Les paramétrages par défaut des box des opérateurs sont également plus axé sécurité que les box vendues sur le marché. La configuration demande un mot de passe fort, il y a de plus en plus du https, les options dangereuses pour la sécurité sont enlevées ou encadrées. Cela permet également un passage à IPv6 transparent pour l'utilisateur. Les pays où les clients ont souvent leur propre routeurs auront des problématiques pour atteindre les derniers pourcentages d'IPv6 puis pour le retrait d'IPv4.
Quel que soit le point de terminaison du réseau de l'opérateur, rien n’empêche de remplacer en pratique la box.
-
Rien n'empêche mais les informations pour le faire ne sont pas fournies officiellement.
C'est quand même un comble de compter sur Wireshark...
-
Quand l'ONT est intégré à la box (Livebox 5), cela peut devenir beaucoup, beaucoup plus compliqué.
On parle d'acheter des équipements, de modifier la mémoire flash avec des équipements dédiés : "Pour le reprogrammer, il faut désouder la mémoire Flash, reprog, resouder."
=> https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/
Vous l’aurez compris, la quête du bon SFP ONU compatible HGSMII a été un compliquée. J’ai exploré de nombreuses solutions plus ou moins plausibles, et j’ai rencontré le succès du statut O5 au moins avec 4 interfaces différentes. J’en ai eu une brochette.
(https://lafibre.info/images/materiel/202011_orange_2gbps_sur_mikrotik_et_ont_sfp_07.jpg)
De gauche à droite, un Sercomm FGS202, un Alcatel-Lucent G-010S-A, 3 ONU SFP différents à chipset Realtek, un Technicolor AFM0002TIM italien, et un de mes Huawei MA5671A.
-
J'ai vu cela oui. Très intéressant d'un point de vu hardware! ;)
N'empèche que c'est compliqué parce que les opérateurs font tout pour que cela le soit.
Numéro des VPI VCI
Options DHCP
ONT verouillé propriétaire
Etc...
Et l'Europe n'est pas encore claire sur le sujet.
-
Les opérateurs ne font pas exprès de rendre le remplacement de box difficile.
Ils utilisent simplement des features des technos d'accès qui sont inutiles pour la majorité d'entre-nous.
-
Avant de tester avec ton routeur tente avec un PC Linux de récupérer l'IP en spécifiant l'option "Vendor-Spécific Information"
Bon, je vais faire ça et vous tiens au courant.
Et aussi ce que je peux faire c'est de faire wireshark en utilisant un switch avec port mirroring, donc je pense que je peux sniffer tout le trafic entre la box et l'ONT. Vous pensez que ça peut servir ?
Merci.
-
Trois solutions :
- 2 cartes Ethernet sur un PC avec un pont logiciel. c'est la solution le plus abordable. A partir de 10€ la seconde carte réseau.
- Port miroring (nécessite un swich managable, un switch de base est inutile)
- Un vieux Hub 10 ou 100 Mb/s (c'est très rare, j'en ai commandé il y a 15 ans car les switch managable étaient cher et j'ai en fait reçu un switch 100 Mb/s ne me permettant pas de récupérer le trafic). Attention certains équipements refusent de se connecter sur un hub. Un hub 10/100 c'est complexe, car il est constitué d'un hub 10 Mb/s, d'un hub 100 Mb/s et d'une pont entre les deux. Pour voir le trafic, il faut être sur le même débit, les clients connecté en 100 Mb/s ne voient pas le trafic des clients de la partie 10 Mb/s.
-
Trois solutions :
- 2 cartes Ethernet sur un PC avec un pont logiciel. c'est la solution le plus abordable. A partir de 10€ la seconde carte réseau.
- Port miroring (nécessite un swich managable, un switch de base est inutile)
- Un vieux Hub 10 ou 100 Mb/s (c'est très rare, j'en ai commandé il y a 15 ans car les switch managable étaient cher et j'ai en fait reçu un switch 100 Mb/s ne me permettant pas de récupérer le trafic). Attention certains équipements refusent de se connecter sur un hub. Un hub 10/100 c'est complexe, car il est constitué d'un hub 10 Mb/s, d'un hub 100 Mb/s et d'une pont entre les deux. Pour voir le trafic, il faut être sur le même débit, les clients connecté en 100 Mb/s ne voient pas le trafic des clients de la partie 10 Mb/s.
Bon, je peux faire options 1 et 2.
Pour la 1, la carte réseau de mon pc et une carte réseau USB, je pense que ça suffira.
Pour la 2, mon Switch est un tp-link tl-sg108e qui est capable de faire port mirroring.
Je vais commencer par l'option 2 car est plus simple.
Quand j'aurai les résultats je les poste ici.
Merci pour votre aide.
-
Bon, j'ai fait les captures, ici je vous montre le processus de dhcp de la Box Ozone et de mon laptop avec Ubuntu.
Et aussi j'aoute les captures avec Wireshark.
Je vois pas beaucoup de différences qui fait que le serveur dhcp donne une adresse ip différente à chaque demande, mais je vais continuer à chercher. Bon à part que le serveur qui offre l'adresse est différent, mais je ne sais pas pourquoi.
Merci pour votre aide.
-
Le serveur DHCP peut décider de changer d'IP à chaque demande, c'est un paramétrage coté DHCP, tu n'y peux rien.
Donc cela fonctionne bien ?
-
Le serveur DHCP peut décider de changer d'IP à chaque demande, c'est un paramétrage coté DHCP, tu n'y peux rien.
Donc cela fonctionne bien ?
No, comme tu peux voir avec ubuntu jamais je peux obtenir le DHCP ACK. Et en plus avec ubuntu le serveur (217.67.156.1) offre l'ancienne addresse ip que j'avais avant le 9 d'avril. Mais quand je connecte la box le serveur (217.67.152.1) offre la nouvelle adresse ip.
Je fait différents essais et c'est toujours pareil. Pour la box c'est le serveur 217.67.152.1 et pour le reste (ubuntu, windows, mon routeur perso avec la MAC cloné) c'est le serveur 217.67.156.1 qui répond.
J'ai aucune idée, sauf si dependant de l'option 55 (Parameter Request List) c'est un serveur qui répond ou c'est un autre.
Merci pour l'aide.
-
tu as bien spoof l'adresse mac du modem ?
-
Oui, il est possible que l'opérateur ait enregistré l'adresse mac, il faut donc présenter la même adresse mac que ton matériel d'origine.
Dans mon tutoriel pour Linux, il y a une ligne commentée pour changer l'adresse mac (pour Bouygues l'usurpation de l'adresse mac n'est pas nécessaire si la mac n'est s'est pas présenté peu de temps avant sur une autre ligne)
-
Bonjour,
La MAC est la même de la box sur Ubuntu; ce que je n'arrive à comprendre est que selon le dispositif que je branche soit un serveur qui répond ou soit un autre. Ça m'échappe, est-ce-qu'il y a un identifiant que je n'arrive à voir? Où est-il peut être caché ?
Je vais faire quelques essais de plus, mais si je n'arrive pas à utiliser mon routeur il va falloir que je change de fournisseur.
Merci pour votre aide.
-
Il me semble important de rerpoduire les différentes option du DHCP, notamment "Vendor-Specific Information". Ce ne semble pas le cas dans ta capture.
Les option de la requête DHCP de ta box Ozone :
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (12) Host Name
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (42) Network Time Protocol Servers
Parameter Request List Item: (120) SIP Servers
Parameter Request List Item: (121) Classless Static Route
Parameter Request List Item: (43) Vendor-Specific Information
Parameter Request List Item: (66) TFTP Server Name
Parameter Request List Item: (67) Bootfile name
-
Il me semble important de rerpoduire les différentes option du DHCP, notamment "Vendor-Specific Information". Ce ne semble pas le cas dans ta capture.
Les option de la requête DHCP de ta box Ozone :
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (12) Host Name
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (42) Network Time Protocol Servers
Parameter Request List Item: (120) SIP Servers
Parameter Request List Item: (121) Classless Static Route
Parameter Request List Item: (43) Vendor-Specific Information
Parameter Request List Item: (66) TFTP Server Name
Parameter Request List Item: (67) Bootfile name
Bonjour,
Merci pour la réponse.
Effectivement, le problème vient des paramètres qui sont transmis au début.
J'ai modifié le dhclient.conf de mon laptop avec Ubuntu et j'ai réussi à connecter.
Après j'ai connecté avec l'ancien dhclient.conf (original d'Ubuntu) et il marche aussi, mais cette épreuve n'est pas concluant.
Après je vais poster ma modification.
Avec mon routeur encore aucune connexion, mais je n'avais beaucoup temps.
En bref, après je vais poster quelques informations.
Merci
-
Avant de t’attaquer à ton routeur, il faut faire pas mal de test avec ton Ubuntu pour voir les paramètres qui sont nécessaires et ceux qu'il n'est pas utile de copier. (ex: il est fort probable que ta requête sans l'option "SIP Servers" fonctionne)
Tu modifie ta conf Ubuntu (en la simplifiant en retirant des choses au fur et a mesure) en vérifiant si cela fonctionne ou pas.
Cela te permet de trouver un ou deux paramètres qui sont nécessaire et que tu devra demander à ton routeur de prendre en charge.
-
Avant de t’attaquer à ton routeur, il faut faire pas mal de test avec ton Ubuntu pour voir les paramètres qui sont nécessaires et ceux qu'il n'est pas utile de copier. (ex: il est fort probable que ta requête sans l'option "SIP Servers" fonctionne)
Tu modifie ta conf Ubuntu (en la simplifiant en retirant des choses au fur et a mesure) en vérifiant si cela fonctionne ou pas.
Cela te permet de trouver un ou deux paramètres qui sont nécessaire et que tu devra demander à ton routeur de prendre en charge.
D'accord, je le ferai comme ça.
-
Bonjour,
J'ai réussi à me connecter avec le dhclient.conf attaché.
Mais ce que j'ai dû faire est envoyer le command dhclient -r et après dhclient une fois j'ai vu avec wireshark que j'obtiens l'ancienne addresse ip.
Il paraît que si j'envoi le paquet dhcp avec l'option Host Name, le serveur donne l'ancienne addresse ip.
Maintenant je vais essayer de me connecter depuis Ubuntu régulièrement pour tester que sans faire dhclient -r et dhclient, ça marche.
Si ça marche, je vais essayer avec mon routeur.
Merci pour l'aide.
-
Bonjour,
Hier quand j'étais avec Ubuntu en faisant des tests de connexion j'ai eu une coupure d'internet, après quelques minutes que je n'arrivai pas à avoir connexion, j'ai récupéré mon ancien addresse ip. À partir de ce moment pas de problème de connecter avec mon routeur perso, pas de problème de connecter avec Ubuntu n'importe la configuration du dhclient.conf, même je peux connecter avec un ordinateur with Windows en mode DHCP sans problème.
Je pense que le 9 d'avril (date de début des problèmes) ils ont dû faire quelque chose dans ses serveurs chez Ozone et que mon MAC était associé à deux ip différentes (si ça c'est possible).
Maintenant tout est résolu sans rien changer, pour l'instant je ne change pas de fournisseur mais si ça arrive une autre fois je le ferai.
Merci beaucoup pour votre aide, en especial vivien.