Oui...

Update tests WAS-110 / SFR XGS-PON / Box 8X

Petit complément après une nouvelle série de tests sur un bypass de Box SFR 8X XGS-PON avec un WAS-110 firmware 8311.

L’objectif reste :

Fibre SFR XGS-PON
→ WAS-110 / 8311
→ UDM-SE / UDM

1. Configuration WAS actuellement testée

Configuration 8311 utilisée côté WAS :

PON Serial Number        : PTINXXXXXXXX
Vendor ID                : PTIN
Equipment ID             : XSR150DX
Hardware Version         : 3NTRGWXXXXXXXX
Sync Circuit Pack Version: activé
Software Version A       : 3XGS020803R0B
Software Version B       : 3XGS020803R0B
PON Mode                 : XGS-PON
OMCC Version             : 0xA0
OMCI Interoperability Mask : 18
Registration ID HEX      : XXXXXXXX  (SLID converti en HEX)
MIB File                 : /etc/mibs/prx300_1V.ini
IP Host MAC Address      : XX:XX:XX:XX:XX:XX

Données à remplacer par chacun :

PTINXXXXXXXX             = Serial PON / ONT ID
3NTRGWXXXXXXXX           = Version matériel récupérée depuis la box
3XGS020803R0B            = Version logiciel récupérée depuis la box
XXXXXXXX                 = SLID converti en HEX
XX:XX:XX:XX:XX:XX        = MAC WAN de la box

Le WAS monte bien en O5.1 :

PON PLOAM Status : O5.1, Associated state
FEC upstream     : ON
FEC downstream   : ON

2. État OMCI / GEM

Toujours le même blocage : le PON monte, l’OMCI de gestion fonctionne, mais pas de service DATA visible.

GEM/XGEM observé :

GEM Index : 0
GEM ID    : 67
Alloc ID  : 67
Type      : OMCI
Direction : DS + US

Pas de GEM DATA supplémentaire.

Dans les VLAN Tables :

No Extended VLAN Tables Detected

Donc état actuel :

PON O5.1       : OK
OMCI           : OK
GEM OMCI       : OK
GEM DATA       : absent
VLAN Tables    : absentes
DHCP Offer     : absent

3. Option 60 DHCP identifiée

Une info intéressante côté opérateur : le Vendor Class ID qui semble attendu lorsque la box est vue correctement ressemble à :

neufbox_ALGX1-ALB-r2_3XGS020803R0B

J’ai donc remplacé l’ancienne option 60 par cette valeur.

Côté UDM, avec VLAN 101, MAC clone et option 60 correcte, le Discover sort proprement :

VLAN              : 101
Client MAC        : MAC WAN de la box
Option 60         : neufbox_ALGX1-ALB-r2_3XGS020803R0B
Option 61         : ether MAC WAN de la box
DHCP Message Type : Discover

Exemple tcpdump anonymisé :

0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP Discover
Client-Ethernet-Address XX:XX:XX:XX:XX:XX
Vendor-Class (60): "neufbox_ALGX1-ALB-r2_3XGS020803R0B"
Client-ID (61): ether XX:XX:XX:XX:XX:XX
VLAN 101

4. Découverte côté UDM : Requested-IP 192.168.20.11

Lors des tests, l’UDM relançait automatiquement son client DHCP WAN avec une option 50 étrange :

Requested-IP (50): 192.168.20.11

En cherchant côté UDM, on voit que le process lancé par ubios-udapi-server contient explicitement :

/usr/bin/busybox-legacy/udhcpc
--interface eth9
-r 192.168.20.11
--vendorclass "neufbox_ALGX1-ALB-r2_3XGS020803R0B"

Cette IP ne correspond pas à mon LAN ni à l’IP privée de la box SFR. Je ne sais pas encore si c’est normal côté UDM, un ancien bail, un état WAN pollué, ou autre.

Après reboot de l’UDM, le DHCP Discover est redevenu propre : plus de Requested-IP 192.168.20.11.

5. Tests réalisés

Tests effectués :


1. WAS avec MIB prx300_1V.ini
2. OMCC 0xA0
3. VLAN 101 porté par l’UDM
4. MAC clone de la box sur l’UDM
5. Option 60 : neufbox_ALGX1-ALB-r2_3XGS020803R0B
6. Option 61 : Client-ID basé sur la MAC box
7. IPv6 désactivé temporairement
   
Résultat :

DHCP Discover sortant OK sur VLAN 101
Pas de DHCP Offer vu côté UDM
Pas de GEM DATA visible côté WAS
Pas de VLAN Table côté WAS

Test alternatif tenté :

UDM sans VLAN
WAS ISP Fix / VLAN Fix testé
Option 60 identique
MAC clone identique

Résultat :

DHCP Discover sortant non taggé OK
Pas de DHCP Offer
Pas de preuve que le flux remonte correctement côté opérateur

6. Piste principale actuelle

À ce stade, le DHCP côté UDM semble propre lorsqu’on élimine l’Option 50 parasite.

Le blocage semble plutôt être côté OMCI / provisioning DATA :

L’OLT accepte l’ONU au niveau PLOAM / O5.1
L’OMCI de gestion fonctionne
Mais l’OLT ne pousse pas de GEM DATA ni de VLAN Tables

Hypothèses restantes :


* Profil MIB incomplet ou incorrect
* Equipment ID / ONU2-G encore mal exposé
* MEs vendor-specific attendues par SFR / PTIN / Altice
* Besoin de replacements.ini / spoof OMCI comme dans certains bypass MEO/PTIN
* PON Slot à tester
* OMCI Interoperability Mask à tester, par exemple 26
 
7. Questions ouvertes

Si quelqu’un a déjà avancé sur SFR XGS-PON / Box 8X / XSR150DX avec WAS-110, je cherche surtout à comprendre :


1. Quelle MIB fonctionne réellement : 1U, 1V, 2U, autre ?
2. Faut-il faire apparaître XSR150DX dans ONU2-G Equipment ID ?
3. Faut-il plutôt utiliser ALGX1-ALB-r2 dans certains champs OMCI ?
4. Est-ce que certains obtiennent un GEM DATA avec SFR XGS-PON ?
5. Est-ce que SFR/PTIN attend des MEs vendor-specific absentes du WAS ?
6. Quelqu’un a-t-il un replacements.ini fonctionnel ou une comparaison OMCI box vs WAS ?
7. Le Requested-IP 192.168.20.11 côté UDM est-il connu/normal ?
   

Bonjour,

as tu essayé cette option https://mabbox.bytel.fr/wireless
"Wi-Fi secondaire
Le Wi-Fi compatible avec les appareils les plus anciens."

en fait, j'obtiens bien un state O5.1 mais par contre, j'arrive pas à avoir de table Vlan. et je bloque ici, pas de DHCP offer, pas d'IP (v4 ou v6).

Je partage ici l’état d’avancement, car le PON monte bien, mais je bloque encore sur la partie provisioning DATA / OMCI.

1. Matériel utilisé
Module : WAS-110 / PRX126
Firmware : 8311 Community Firmware MOD by djGrrr - basic - v2.8.0
Routeur : UDM-SE pour les tests
Port WAN UDM-SE : SFP+ eth9
Firmware WAS : OpenWrt 19.07 / LEDE PTXG_CX_V0.03

Le module est accessible en management sur :

192.168.11.1

J’ai ajouté un failsafe delay à 60 secondes, ce qui est très utile en cas de mauvaise config OMCI/MIB, car ça laisse le temps de reprendre la main en SSH/Web avant que la stack PON ne parte en vrille.

2. Informations ligne SFR XGS-PON
Données opérateur anonymisées :

Offre : THD-VITV-8G-X
ISP : SFR THD
Type OLT : 7360 ISAM OLT
Carte : FWLT-C
OLT / Slot / Port / ONT : XXXXX
PE NRO : XXXXX
Code NRO : XXXXX
SRO : XXXXX
Référence prise : XXXXX
VLAN Internet : 101
IPv4 publique : XXX.XXX.XXX.XXX
Préfixe IPv6 : XXXX:XXXX:XXXX:XX00::/56
SLID : XXXXXXXX
IDUR : XXXXXXX

Côté box / ONT intégré :

Modèle box : XSR150DX
MAC WAN box : XX:XX:XX:XX:XX:XX
Numéro de série BOX : XXXXXXXXXXXXXXXXXX
Numéro de série PON / GPON / XGS-PON : 5054494EXXXXXXXX
Serial ASCII correspondant : PTINXXXXXXXX
Version matériel : 3NTRGWXXXXXXXX
Version logiciel : 3XGSXXXXXXXX

Dans mon cas, le serial PON hex correspond bien à :

5054494EXXXXXXXX = PTINXXXXXXXX


3. Configuration WAS-110 actuellement testée
Configuration 8311 actuelle côté WAS :

PON Serial Number / ONT ID : PTINXXXXXXXX
Vendor ID : PTIN
Equipment ID : XSR150DX
Hardware Version : 3NTRGWXXXXXXXX
Sync Circuit Pack Version : coché
Software Version A : 3XGSXXXXXXXX
Software Version B : 3XGSXXXXXXXX
PON Mode : XGS-PON
OMCC Version : 0xA0
OMCI Interoperability Mask : 18
Registration ID HEX : XXXXXXXXXXXXXXXX
Logical ONU ID : vide
Logical Password : vide
MIB File : /etc/mibs/prx300_1V.ini actuellement testé
PON Slot : vide
IP Host MAC Address : XX:XX:XX:XX:XX:XX
IP Host Hostname : vide
IP Host Domain Name : vide

Remarque : Registration ID HEX correspond au SLID SFR converti en hexadécimal.

Exemple fictif :

SLID ASCII : ABCD1234
SLID HEX : 4142434431323334


4. Résultat PON
Le module monte bien en O5.1 :

PON PLOAM Status : O5.1, Associated state
FEC upstream : ON
FEC downstream : ON
ONU Authentication Status : 0

Donc la partie suivante semble OK :

Fibre / signal optique : OK
SLID / Registration ID : OK
Serial PON : OK
PLOAM : OK
Association PON : OK

Puissance optique observée :

Température module : ~43°C
Transmit power : ~6.35 dBm
Receive power : ~-21.25 dBm
Receiver status : OK
Transmitter status : ENABLED
5. Blocage actuel

Malgré le O5.1, il n’y a pas de service DATA provisionné.

Dans GEM/XGEM Port Status, je n’ai qu’un seul GEM :

GEM Index : 0
GEM ID : 67
Alloc ID : 67
Data/OMCI : OMCI
Max Size : 1980
Direction : DS + US

Il n’y a pas de GEM DATA.

Les compteurs montrent seulement de l’OMCI :

u/s packets : quelques centaines
d/s packets : quelques centaines

Mais les compteurs Ethernet DS/US restent à zéro.

Dans VLAN Tables :

No Extended VLAN Tables Detected

Donc le diagnostic actuel est :

PON O5.1 : OK
OMCI management : OK
GEM OMCI : OK
VEIP présente : OK
GEM DATA : absent
Extended VLAN Tables : absentes
DHCP IPv4 : pas de réponse


6. Côté UDM / DHCP
Sur l’UDM-SE, le WAN SFP+ correspond à :

eth9
eth9.101 = VLAN 101

Tests réalisés côté UDM :

VLAN WAN : 101
IPv4 : DHCP
MAC clone : MAC WAN de la Box SFR
Option 60 testée : neufbox_XSR150DX
Option 61 : client-id basé sur la MAC clonée

Le DHCP Discover sort correctement :

DHCP Discover
Source MAC : MAC clonée de la box
Option 60 : neufbox_XSR150DX
Option 61 : ether MAC clonée
VLAN : 101

Mais il n’y a aucun DHCP Offer.

Testé aussi sans VLAN 101 : DHCP Discover sort bien aussi, mais toujours aucun Offer.

Conclusion actuelle : le DHCP n’est probablement pas le problème principal, car tant qu’il n’y a pas de GEM DATA / VLAN Table, le trafic utilisateur ne semble pas réellement provisionné entre l’OLT et le port Ethernet du WAS.

7. PON ME Explorer
Le PON Explorer montre notamment :

Class 256 / ONU-G :
Vendor ID = PTIN
Version = 3NTRGWXXXXXXXX
Serial = PTINXXXXXXXX

Class 257 / ONU2-G :
OMCC Version = 0xA0
Equipment ID = 00000000000000000000

Class 329 / Virtual Eth i/f point :
présente, instance 257

Class 11 / PPTP Ethernet UNI :
présente, instance 257

Class 6 / Circuit Pack :
Version = 3NTRGWXXXXXXXX
Vendor ID = PTIN

Point suspect : dans ONU2-G, l’Equipment ID apparaît encore comme :

00000000000000000000

alors qu’on s’attendrait potentiellement à voir :

XSR150DX

ou une autre valeur correspondant réellement à l’ONT intégré.

C’est pour moi une des pistes principales : l’OLT accepte l’ONU au niveau PLOAM/OMCI de base, mais ne pousse pas le service DATA parce que l’identité OMCI complète ne matche pas.

8. MIB testées / pistes
MIB disponibles sur le WAS :

/etc/mibs/prx300_1U.ini
/etc/mibs/prx300_1U_telus.ini
/etc/mibs/prx300_1V.ini
/etc/mibs/prx300_1V_bell.ini
/etc/mibs/prx300_2U.ini
/etc/mibs/prx300_2U_voip.ini
/etc/mibs/urx800_1U.ini
/etc/mibs/urx800_1V.ini

Tests déjà réalisés ou en cours :

prx300_1U.ini : O5.1 OK, mais pas de GEM DATA / pas de VLAN Tables
prx300_1V.ini : O5.1 OK, VEIP présente, mais toujours pas de GEM DATA / pas de VLAN Tables
OMCC 0xA3 : testé au début
OMCC 0xA0 : actuellement privilégié, cohérent avec certains retours SFR/Altice/PTIN
OMCI Interoperability Mask : 18 actuellement

Pistes envisagées :

- Comprendre pourquoi ONU2-G Equipment ID reste à 00000000000000000000
- Tester Equipment ID XSR150DX vs valeur éventuelle ONT intégrée
- Tester PON Slot = 1
- Tester OMCI Interoperability Mask = 26
- Comparer la MIB uploadée par la Box 8X d’origine avec celle du WAS
- Éventuellement utiliser replacements.ini / hooks OMCI comme dans certains bypass MEO/PTIN


9. Parallèle intéressant avec MEO/PTIN
Merci @Tangocharly pour  l'article très intéressant sur un bypass XGS-PON chez MEO Portugal, qui semble pertinent car MEO/Altice/PTIN a historiquement des points communs avec l’écosystème SFR/Altice :

https://withblack.ink/posts/meo-xgspon-bypass/meo-xgspon-bypass/

Dans cet article, le WAS monte côté PON, mais l’auteur doit injecter / remplacer certaines réponses OMCI pour satisfaire l’OLT, notamment via replacements.ini / hook OMCI.

Le symptôme ressemble beaucoup à ce que j’observe :

PON OK
OMCI OK
mais service DATA non provisionné tant que la MIB n’est pas suffisamment conforme
10. Question ouverte

Est-ce que quelqu’un a déjà réussi à faire provisionner le GEM DATA sur SFR XGS-PON / Box 8X / XSR150DX avec un WAS-110 firmware 8311 ?

Plus précisément, je cherche à comprendre :

1. Quelle MIB utiliser : prx300_1U, 1V, 2U, autre ?
2. Quelle valeur exacte mettre dans Equipment ID ?
3. Comment faire apparaître un Equipment ID correct dans ONU2-G ?
4. Est-ce que SFR/PTIN attend des MEs vendor-specific absentes du WAS ?
5. Est-ce qu’un replacements.ini est nécessaire comme sur MEO ?
6. Est-ce qu’il faut un PON Slot particulier ?
7. Est-ce que certains ont obtenu des GEM DATA / Extended VLAN Tables sur SFR XGS-PON ?

Pour l’instant, le point bloquant n’est pas l’IP ou le DHCP, mais bien l’absence de service DATA :

GEM OMCI présent
GEM DATA absent
VLAN Tables absentes

Merci d’avance pour toute piste ou comparaison de MIB / OMCI.

Merci pour cette réponse rapide.
On se sent démuni sans connexion 
Je vais donc attendre.

Tu peux faire un partage de connexion de ton téléphone.