Messages récents

Pages: 1 [2] 3 4 5 6 7 ... 10
11
Hello

apres toute une semaine pour tenter d'identifier la cause de mon souci et je n'arrive toujours pas a comprendre comment tout d'un coup j'ai perdu mon curr_state=5 pour n'avoir que curr_state=1.
j'ai réalisé ceci
1- reinitialisation de mon SFP
firstboot
reboot
--> seul le fichier mib est resetter

2- repositionnement des valeurs suivantes
  set_serial_number SMBS--------       (qui corresponds au onu_serial)
  sfp_i2c -i 7 -s "SMBS" ====> postionner le nSerial et gSerial
  fw_setenv mib_file data_1g_8q_us1280_ds512.ini

adaptation du fichier /etc/mibs/data_1g_8q_us1280_ds512.ini avec les valeurs suivantes
root@SFP:/home/ONTUSER# grep "^256" /etc/mibs/data_1g_8q_us1280_ds512.ini
256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0

mais toujours rien.
En desespoir de cause j'ai aussi setter tous ces paramètres que je n'avais jamais eu besoin de positionner auparavant

fw_setenv omci_vendor_id SMBS
fw_setenv omci_hw_ver SMBSSGLB6107
fw_setenv sgmii_mode 5
fw_setenv image0_version SAHEOFR070102
fw_setenv image1_version SAHEOFR070501
fw_setenv image0_is_valid 0
fw_setenv image1_is_valid 1
 fw_setenv  ethaddr xx:xx:xx:xx:xx:xx ===> MAC Address de mon ONT integre de ma LB6

mais rien n'y fait je reste toujours et encore en curr_state=1 comme si mon sfp n'etait pas reconnu.

Ma question est : serais ce possible que mon sfp soit fichu ? bloqué/banned par orange ?
Jusqu'a présent seul les paramètres set_serial_number et set du fichier.

j'avoue que je ne comprends pas pourquoi du jour au lendemain cela ne fonctionne plus.
Autre point avec le liveboxMonitor j'ai vu ce parametre dans le dump ### Information Internet
Authentification = Vrai
Information Authentification = dhcpliveboxfr250

est ce que cela signifie qu'il faut setter un mot de passe avec le SFP gpon ou c'est simplement une information sur l'authentification fibre ?

Apres reflexion je me demandais si je suis passé en XGS-PON pourtant sur mon interface Orange de ma LB6 je vois bien GPON mais je vois des débits max à pres de 10000Mbs


si quelqu'un a deja rencontré ce genre de souci ou a une piste je suis plus que preneur.

Merci d'avance
ade05fr


12
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par hwti le Aujourd'hui à 05:55:02 »
Menu "Options d'amorçage" :

Là il y a quelques options, mais la traduction est ratée.
"Touche plateforme" c'est "platform key"
"Action en attente" je ne sais pas trop
Les deux autres options en dessous agissent également sur les clés.
13
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par turold le Hier à 22:44:54 »
S il permet d'avoir des disques de plus de 2 To, car GUID Partition Table est arrivé avec l'UEFI. Le MBR (Master Boot Record) des BIOS Legacy a une limite globale pour l'ensemble du disque de 2,2 To (2 199 023 255 552 octets).
Normalement, sauf limitations supplémentaires, cela ne concerne que la partition de démarrage, et celui du système d'exploitation à démarrer.
Les systèmes d'exploitation se chargeaient déjà de faire sauter cette limitation en MBR... donc une fois le système entièrement démarré.

- UEFI avec secure boot activé et certificats de 2011 uniquement : Ce cas est problématique, car le certificat utilisé expire. Il est toujours possible de désactiver le secure boot.
Microsoft ne recommande de désactiver le secure boot, dans ce cas de figure, seulement si le démarrage de Windows est en échec à cause précisément de ça.
Pour le moment, avec les recommandations pour les OEM, les fabricants de cartes mères, et autres périphériques/composants pour les signatures, on a environ 2 ans avant de voir des échecs en grand nombre avec ce genre de configuration.
14
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 20:49:44 »
Si l'UEFI est arrivé sur les PC grand public en 2012 (avec la sorte de Windows 8, car Microsoft l'a rendu obligatoire avec le secure boot), l'UEFI est bien plus ancien : les spécifications de l'UEFI 2.0 datent de 2006, et les serveurs ont très vite adopté l'UEFI, de même que certains PC entreprise. C'est par contre de l'UEFI sans secure boot.

L'UEFI permet de gérer mieux la configuration de périphériques, une interface graphique en haute résolution, mais surtout, il permet d'avoir des disques de plus de 2 To, car GUID Partition Table est arrivé avec l'UEFI. Le MBR (Master Boot Record) des BIOS Legacy a une limite globale pour l'ensemble du disque de 2,2 To (2 199 023 255 552 octets).

Il y a donc 4 cas :
- BIOS Legacy : Pas de vérification d'intégrité, pas de certificat, pas de mise à jour à faire.
- UEFI sans secure boot (ou secure boot désactivé) : Pas de vérification d'intégrité, pas de certificat, pas de mise à jour à faire.
- UEFI avec secure boot activé et certificats de 2011 uniquement : Ce cas est problématique, car le certificat utilisé expire. Il est toujours possible de désactiver le secure boot.
- UEFI avec secure boot activé et certificats de 2011 et 2023 : C'est parfait.

Certains systèmes d'exploitation pourraient supprimer le bios legacy qui a plusieurs limitations importantes, mais même avec des certificats expirés, on pourra toujours désactiver le secure boot.
15
Bonjour,

Je déterre un peu ce topic mais je pense avoir la solution pour que votre ONT Leox se mette à nouveau à fonctionner comme avant.
J'ai moi-même un LXT-010H-D (acheté il y a 2 mois) et couplé à un UDR7 avec un abo Sosh 2G/800M et j'ai appliqué pile ce tuto pour le configurer : https://www.framboisier.com/blog/2024/11/07/remplacement-de-lont-orange-par-un-leox/

Pour votre problème voir tout en bas de la page, il semblerait qu'Orange ait fait des modifs côté OLTs et notamment sur la valeur OMCC_VER que vous aviez à l'époque très probablement réglée côté Leox sur 128 et qui est passée à 160 depuis quelques temps. A titre perso, je suis sur un OLT Alcatel (ALCL).

N'hésitez pas à me tenir au courant pour savoir si tout est à nouveau OK chez vous ;)
@+

Bonjour,

J’utilise un ONT LEOX / LeoLabs LXT-010H-D sur une ligne Orange FTTH depuis 2023, en remplacement de l’ONT intégré de la Livebox. La configuration a fonctionné normalement pendant des années (ONU en O5, service OK).

Le 29 janvier 2026 en soirée, la connexion s’est interrompue.
Depuis :
   •   signal optique présent
   •   l’ONT reste bloqué en O3
   •   Tx power = -inf dBm
   •   en rebranchant une Livebox 5, la ligne repasse immédiatement en O5 et le service fonctionne normalement

Aucun changement de configuration n’a été fait avant la coupure.

Lors des essais, j’attends systématiquement 30 minutes fibre débranchée avant de reconnecter l’ONT (pour éviter tout cache côté OLT).

L’ONT LEOX est configuré avec les mêmes identifiants que la Livebox :
   •   SN GPON ARLTxxxxxxx
   •   Vendor ID HWTC
   •   HW version ARLTARLBF121

Configuration initialement basée sur :
https://cyayon.github.io/orange/ONT%20LEOX-GPON-LXT-010H-D.html

J'ai également essayé ceci : Livebox5 : SCOM SMBSSGLBF121
Selon: https://medium.com/@cyayon/configure-ont-leox-lxt-010h-d-for-orange-isp-4ef4b793ca7b

Questions :
   •   Qu’est-ce qui peut provoquer le passage d’un ONT fonctionnel en O3 sans modification locale ?
   •   D’autres personnes ont-elles constaté ce type de blocage récemment sur Orange ?
   •   Que puis-je faire pour remettre l’ONT en service ?

Merci pour vos aides.
16
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par alain_p le Hier à 19:05:20 »
Pour info, j'ai une VM Ubuntu (24.04), installée depuis plusieurs années (2019), sur ma Freebox Delta. Lorsque je fais une vérification avec mokutil, j'ai aussi :

#  mokutil --db
This system doesn't support Secure Boot

Mais là, c'est certainement parce qu'elle est installée en BIOS Legacy, avec KVM, en pas en UEFI. Donc pas besoin de certificats.

P.S : Je me demande si KVM va un jour supprimer le support du BIOS legacy ?

17
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par Dirk-Pitt le Hier à 18:32:12 »
Merci Vivien pour toutes ces informations.

J'ai 3 PC sous Lubuntu 26.04, 2 affichent :
EFI variables are not supported on this system
J'imagine qu'ils ne sont pas concernés.

Le dernier, le plus récent affiche :
        Subject: CN=HP UEFI Secure Boot DB 2017, OU=CODE-SIGN, C=US, O=HP Inc.
        Subject: C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Windows Production PCA 2011
        Subject: C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Corporation UEFI CA 2011
Je dois le mettre à jour, n'est ce pas ?
Mais je ne pense pas avoir l'utilitaire montré (actualiseur de micrologiciel) sous Lubuntu. Que puis-je faire ?

dp
18
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 15:40:38 »
Menu "Options d'amorçage" :



Sous-menu "Gestionnaire de démarrage du SE" :



Menu "Quitter" :



Voici ce qu'on a quand on appuie sur la touche "F12 Recupération du système" :

C'est peut-être un reste de Windows qui a été installé au début et il est toujours présent dans la partition UEFI du SSD




Pour le HP, les GUID de "UEFI CA" sont les même que sur le Dell, et l'interface indique "peut être mis à jour", donc c'est bizarre que la mise à jour ne soit pas proposée.
Est-ce qu'il y a des réglages liés au mode Secure Boot ou aux clés dans le BIOS ?

Bref, pour ce PC récent, j'ai l'impression que la seule solution pour avoir les clés Secure Boot 2023, c'est d'installer Windows pour faire l'opération.
19
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 15:37:09 »
Menu "Configuration" :



Sous-menu "Température" qui a la caractéristique de n'afficher aucune température, mais uniquement la vitesse des 2 ventilateurs :



Sous-menu "Configuration de l'UEFI HII" :



Sous-menu "Realtek PCIe GBE Family Controller" : (rien à modifier, ce sont uniquement des informations)



Sous-menu "Intel(R) Rapid Storage Technology" :



Sous-menu SSD SATA 2 To  : (rien à modifier, ce sont uniquement des informations)



Sous-menu SSD PCIe Intel 500 Go : (rien à modifier, ce sont uniquement des informations)

20
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 15:31:16 »
Voici ce qu'on a quand on appuie sur la touche "F10 Configuration du BIOS" :

Menu "Principal" :




Sous-menu "Révision du microprogramme du périphérique" :



Menu "Sécurité" :



Sous-menu "Sécurité périphérique" :



Sous-menu "Sécurité USB" :



Sous-menu "Sécurité du logement" :

Pages: 1 [2] 3 4 5 6 7 ... 10