Auteur Sujet: Données techniques de rétro-ingénierie pour FTTH - VLAN 100  (Lu 47048 fois)

0 Membres et 2 Invités sur ce sujet

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #48 le: 10 juin 2021 à 23:09:05 »
J'utilise EdgeOS (firmware 2.x) pour l'instant, je viens juste de recevoir le matos.Internet Ok, et j'utilise la bbox comme point d'accès wifi. Si je peux avoir le téléphone en plus, tant mieux (je n'utilise pas la TV).

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #49 le: 11 juin 2021 à 10:18:22 »
Sur OpenWRT on a truc du genre:
network
config interface 'telephone'
        option proto 'static'
        option ipaddr '192.168.9.1'
        option netmask '255.255.255.0'
        option device 'br-telephone'

config device
        option name 'br-telephone'
        option type 'bridge'
        list ports 'br-lan.100'
        option igmp_snooping '1'
        option igmpversion '2'

dhcp
config dhcp 'telephone'
        option start '100'
        option leasetime '12h'
        option limit '150'
        option interface 'telephone'

config host
        option mac '28:9E:FC:cc:bb:aa'
        option name 'bbox'
        option dns '1'
        option ip '192.168.9.2'

firewall
config zone
        option network 'telephone'
        option input 'ACCEPT'
        option name 'telephone'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config forwarding
        option dest 'wan'
        option src 'telephone'

config rule
        option dest_port '51005'
        option src 'wan'
        option name 'TR-069'
        option target 'ACCEPT'
        list proto 'tcp'
        option dest 'telephone'
        list dest_ip '192.168.9.2'

config redirect
        option dest_port '51005'
        option src 'wan'
        option name 'TR-069'
        option src_dport '51005'
        option target 'DNAT'
        option dest_ip '192.168.9.2'
        list proto 'tcp'
        option dest 'telephone'

config rule
        option dest_port '5060'
        option src 'wan'
        option name 'SIP'
        option dest 'telephone'
        list dest_ip '192.168.9.2'
        option target 'ACCEPT'
        option family 'ipv4'
avec les helpers SIP actifs (je n'ai que la bbox comme passerelle VOIP).
« Modifié: 23 novembre 2021 à 21:36:18 par mirtouf »

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #50 le: 11 juin 2021 à 14:14:10 »
Merci pour les infos :) C'est bien ce que j'avais cru comprendre en lisant les différentes docs ici et la. En revanche la bbox, sur son port WAN, ne récupère aucune IP du serveur dhcp que j'ai configuré sur le vlan 100. Il faut que je me pose 2 min pour faire des tcpdumps !

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #51 le: 11 juin 2021 à 17:35:38 »
Bon, pas moyen d'obtenir une IP depuis la bbox. Le serveur DHCP sur le vlan 100 fonctionne, j'ai testé avec un portable connecté au routeur pour vérifier.

Il y a quelque chose de spécial à faire sur la bbox à part plugger le port WAN ? Je n'ai rien d'autre de connecté sur le switch intégré, et le wifi est off.

Au tcpdump je ne vois pas du tout de trafic DHCP : un peu de port 9431, un peu de STP, pas grand chose :o Je continue à fouiller.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #52 le: 11 juin 2021 à 21:38:06 »
Est-ce que le port est tag ou untag ?

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #53 le: 11 juin 2021 à 22:51:58 »
Sur le routeur le port est taggé (via le switch0). Mais je connais assez mal EdgeOS  donc je suis peut-être face un problème PEBCAK  ::)
J'ai essayé aussi sans tag, pas mieux ! Je vais laisser infuser un peu tout ça, relire la doc, potasser la cli et reprendre à tête reposée. Mais si quelqu'un a une idée  ::)

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #54 le: 12 juin 2021 à 15:20:48 »
J'ai fait cette bidouille sur OpenWRT et pfSense, pas EdgeOS.

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #55 le: 13 juin 2021 à 19:47:44 »
Je vais continuer à creuser ;)

Sinon, tu utilises le switch intégré de la box ? le wifi ? Ca peut pas foutre la grouille ?

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #56 le: 13 juin 2021 à 19:56:23 »
J'ai désactivé le wifi sur la bbox et aucun équipement n'est connecté dessus.

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #57 le: 22 juin 2021 à 19:58:01 »
Bon, la bbox ne passe pas ce stade :

Requêtes ICMP v6 (RA et MLD v2 notamment) sur les VLAN 100 (le VLAN usager), VLAN 10 (maintenance des équipements réseaux ?) et sans VLA

J'ai bien du VLAN 10, genre :

root@erx:/var/log# tcpdump -i eth2 -nn -vvv  -e vlan
tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes
19:47:42.019579 8c:c5:b4:24:50:50 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 60: vlan 10, p 6, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0xAB080000]
19:48:56.714149 8c:c5:b4:24:50:50 > 33:33:00:00:00:16, ethertype 802.1Q (0x8100), length 114: vlan 10, p 0, ethertype IPv6, (hlim 1, next-header Options (0) payload length: 56) :: > ff02::16: HBH (rtalert: 0x0000) (padn) [icmp6 sum ok] ICMP6, multicast listener report v2, 2 group record(s) [gaddr ff02::1:ff24:5050 to_ex { }] [gaddr ff02::2 to_ex { }]
19:48:56.904166 8c:c5:b4:24:50:50 > 33:33:00:00:00:16, ethertype 802.1Q (0x8100), length 114: vlan 10, p 0, ethertype IPv6, (hlim 1, next-header Options (0) payload length: 56) :: > ff02::16: HBH (rtalert: 0x0000) (padn) [icmp6 sum ok] ICMP6, multicast listener report v2, 2 group record(s) [gaddr ff02::1:ff24:5050 to_ex { }] [gaddr ff02::2 to_ex { }]
19:48:57.104278 8c:c5:b4:24:50:50 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 60: vlan 10, p 6, ethertype PPPoE D, PPPoE PADI [Service-Name] [Host-Uniq 0x8E080000]
19:48:57.574263 8c:c5:b4:24:50:50 > 33:33:ff:24:50:50, ethertype 802.1Q (0x8100), length 82: vlan 10, p 6, ethertype IPv6, (hlim 255, next-header ICMPv6 (58) payload length: 24) :: > ff02::1:ff24:5050: [icmp6 sum ok] ICMP6, neighbor solicitation, length 24, who has fe80::8ec5:b4ff:fe24:5050

Mais après plus rien, aucune requête DHCP n'est envoyée par le box, ça switche sur le traffic LAN standard (192.168.1.0/24). J'ai collé une alixboard avec OpenWRT au cul de la box, pas mieux ! Le port est untagged vu que y'a qu'un seul VLAN. La box est en firmware .178 et la config est standard (wifi off, conf firewall par défaut, etc). Je dois louper un truc  :o

cruchot

  • Abonné Bbox fibre
  • *
  • Messages: 125
  • Lorient (56)
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #58 le: 28 juin 2021 à 18:41:01 »
Par hasard, ta box dispose de quel firmware ? Je suis en .178 de mon côté.

proap

  • Abonné MilkyWan
  • *
  • Messages: 568
Données techniques de rétro-ingénierie pour FTTH - VLAN 100
« Réponse #59 le: 01 février 2022 à 14:01:56 »
es-tce que quelqu'un sait s'il est possible de donner une addresse WAN locale sur le VLAN100 à la nouvelle Bbox ULTYM? Je crains que ce ne soit plus possible, le seul port WAN semble être celui avec le SFP pour la fibre...