Auteur Sujet: Test Glasfaser-modem 2 telekom ONT 2.5Gbe Synchro OK / IPV4 OK / IPV6 OK (Lu 16658 fois)

benoitm974 · « **Réponse #132 le:** 15 juin 2023 à 00:48:09 »

Citation de: hwti le 15 juin 2023 à 00:10:53

Intéressant comme technique, ça ne m'étonnerait pas qu'on puisse en trouver d'autres encore
L'appel "hostname %s" correspond à "sethostname(name, strlen(name))", s'ils avaient fait directement ça on n'aurait pas cette possibilité de lancement

En revanche "hostname a&/data/up", ça lance "hostname a" en arrière plan, et /data/up directement.
Donc ça ne fonctionne que si /data/up rend la main, sinon on bloque probablement l'init.
Du coup, est-ce qu'il ne faudrait pas plutôt :
Code: [Sélectionner]
cmld_client set InternetGatewayDevice.Services.StorageService.1.X_SC_NetbiosName='a;/data/up&'
Sinon, même si c'est dans un "StorageService", hostname change le nom d'hôte de l'ONT en général.
Mais ça n'a probablement aucun effet, à moins peut-être qu'on active un client DHCP dans l'ONT (actuellement on utilise son IP fixe 192.168.100.1).
Au pire si le hostname par défaut est autre chose que le "(none)" du kernel, on peut le mettre au début de la chaîne, ou ne rien mettre du tout ("hostname" sans argument affiche la valeur courante) :
Code: [Sélectionner]
cmld_client set InternetGatewayDevice.Services.StorageService.1.X_SC_NetbiosName='>/dev/null;/data/up&'

Alors techniquement j'avais pas testé cette option car a priori il ya un bug dans cmld_client get qui fait qu'il renvoi du text bizare si la chaine est > 12char ou si le caract!re ";" est présent, d'où le 'a' pour hostname et le script 'up' sans .'sh' pour gagner des caractère. Mais en fait en utilisant get_nodes on voit que la valeur est bien sauvegardée. du coup on peut mettre le hostname qu'on veut et appeler le script qu'on veut, donc oui il vaut mieux faire un 'a;/data/up&'

hwti · « **Réponse #133 le:** 15 juin 2023 à 01:03:31 »

Citation de: benoitm974 le 15 juin 2023 à 00:48:09

Alors techniquement j'avais pas testé cette option car a priori il ya un bug dans cmld_client get qui fait qu'il renvoi du text bizare si la chaine est > 12char ou si le caract!re ";" est présent, d'où le 'a' pour hostname et le script 'up' sans .'sh' pour gagner des caractère. Mais en fait en utilisant get_nodes on voit que la valeur est bien sauvegardée. du coup on peut mettre le hostname qu'on veut et appeler le script qu'on veut, donc oui il vaut mieux faire un 'a;/data/up&'

OK, donc '>/dev/null;/data/up&' serait trop long ?
On peut toujours mettre ';/data/up&', qui ne change pas non plus le hostname, mais l'affiche sur stdout (la console ou les logs, selon).
Ou si on veut éviter le ";" alors '&&/data/up&' devrait fonctionner aussi.

benoitm974 · « **Réponse #134 le:** 15 juin 2023 à 21:00:15 »

Bon j'ai fini par trouver la méthode pour stocker le ploam_password dans la base de config et qu'il reste après reboot, sans passer par l'UI Web et l'appel POST curl.

La base permet de déclarer des noeud "cachés" qui ne sont pas listés quand on requête les noeuds parents via 'get_nodes' mais uniquement si on connait le nom exact du champ et qu'on utilise "get"....

Le setup le PLOAM password devient:

Code: [Sélectionner]

/usr/bin/cmld_client set InternetGatewayDevice.WANDevice.1.X_SC_GponInterfaceConfig.X_SC_Password=00000XXXXXXXXXXXXXX
/usr/bin/cmld_client save

Ensuite le plus simple c'est de rebooter... Bien qu'il semble y avoir un mécanisme utilisé par l'UI web pour poster un message ubus qui indique à smd qu'une valeur de config a été modifiée ... Mais ca demanderait du temps d'analyse des sorties de "ubus monitor" et un reverse des différent messages.

Du coup voilà qui conclu la première étape sur l'exploration de cet ONT, nous sommes maintenant capable de changer toutes les valeur OMCI / les serial / les password et accéder en root à un Shell... De quoi tester cet ONT sur tout les opération GPON.... Du coup j'ai poussé une pull request sur GPON Hack avec une documentation mise au propre.

Merci à tous!

Prochaine étape jouer avec IGMP/MLD/IPTV.... et comprendre comment configurer le brdige pour laisser passer les paquets multicast vers le routeur. J'ai déjà trouvé le moyen de démarrer un IGMP proxy avec les mc_forward mais c'est dans un contexte ou on utilise l'ONT en routeur ce qui n'est pas notre cas ici... du coup je continue d'explorer ...

benoitm974 · « **Réponse #135 le:** 19 juin 2023 à 00:13:12 »

Citation de: benoitm974 le 08 juin 2023 à 23:06:32

Alors si je remets la séquence:

une fois que tu as accès à l'ONT en 192.168.100.1, si tu past le code suivant dans la console JS et que ca répond '1' tu devrais avoir un telnet sans mot de passe activé
Code: [Sélectionner]
// Fetch a non csrf protected page to get a csrf token await fetch("http://192.168.100.1/setup.cgi?next_file=statusandsupport/status.html").then(function (response) { return response.text(); }).then(function (html) { //inject the html response into a HTML DOM to parse it var el = document.createElement( 'html' ); el.innerHTML = html; //The token is inserted into the first <script> tag of the page var es = el.getElementsByTagName( 'script' ); var aText = es[0].text; //Add the csrf token in the document for other requests document.csrf_token = aText.match("'(.*)'")[1]; }).catch(function (err) { console.warn('Something went wrong.', err); }); //use the csrf token to activate telnet with no login and a shell fetch('http://192.168.100.1/data/statussupporteventlog_applog_download.json?_=1686211215966&csrf_token='+document.csrf_token, { method: 'POST', headers: { 'Content-Type': 'application/x-www-form-urlencoded;charset=UTF-8' }, body: 'applog_select=a;echo "#!/bin/sh" > /tmp/slogin;echo "export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/mnt/rootfs/bin" >> /tmp/slogin;echo "/bin/sh" >> /tmp/slogin;/bin/chmod 755 /tmp/slogin;/usr/sbin/telnetd -l /tmp/slogin' }) .then(res => res.json()) .then(console.log)
du coup telnet 192.168.100.1 devrait ouvrir un shell sans mot de passe en root

//EDIT avant d'attaquer la remount de cette partition @hwti propose d'essayer directement le fichier /tmp/hw_info/gpon_sn cf https://lafibre.info/remplacer-bbox/test-glasfaser-modem-2-telekom-pour-remplacement-ont-2-5gbe-synchro-ok-ipv4-ok/msg1020441/#msg1020441)

Ensuite dans le shell tu peux remonter la partition avec les S/N en RW:
Code: [Sélectionner]
mount -o remount,rw /dev/mtdblock5 /tmp/var_link_dir/ft
je serais d'avis de faire un backup des fichiers du dossier ft au cas ou ...

Dans tous les cas il faut applisquer le PLOAM password (cf methode curl déjà posté dans le thread)

Par contre a chaque reboot faut refaire la manip pour le telnet, le S/N faudra voir quel fichier fonctionne, le PLOAM est sauvé par contre. Tant qu'on a un telnet non secure il ne vaut mieux pas le garder après reboot.
EDIT le fichier a modifier est gpon_sn

Benoit

Voilà.

@mirtouf je ne sais pas si tu planifie un petit test, mais j'ai aussi la liste des paramètred ONT qui peuvent être changés si on passe sur un autre OLT, à priori le telekom modem pourrait être en mode Hawei par defaut ci dessous config/option intéressantes:

Code: [Sélectionner]

                        <Element name="GPON." ntchange="0" type="object">
                                <Element name="DebugMode" writable="1" ntchange="0" value="Disabled" enumeration="Disabled,File,Console,All" type="string"/>
                                <Element name="LogEnable" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="TraceEnable" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="CompatOLT" writable="1" ntchange="0" value="huawei" enumeration="huawei,ericsson,zte,nokia,fiberhome,eltex,str,standard,auto" type="string"/>
                                <Element name="PermanentSense" writable="1" ntchange="0" value="Disabled" enumeration="Disabled,Enabled,Service_Running" type="string"/>
                                <Element name="RogueONT" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="ONTMode" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="TR247Enable" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="IPTVEnable" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="IPTVConfig" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="EricssonONTType" writable="1" ntchange="0" value="" type="unsignedInt"/>
                                <Element name="HuaweiONTType" writable="1" ntchange="0" value="5" type="unsignedInt"/>
                                <Element name="ZteONTType" writable="1" ntchange="0" value="" type="unsignedInt"/>
                                <Element name="AluONTType" writable="1" ntchange="0" value="0" type="unsignedInt"/>
                                <Element name="TrafficMgmtOpt" writable="1" ntchange="0" value="2" type="unsignedInt"/>
                                <Element name="SingleUniEnable" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="RxThreshold" writable="1" ntchange="0" value="-29" type="string"/>
                                <Element name="LoId" writable="1" ntchange="0" value="" type="string(24)"/>
                                <Element name="LoIdPassword" writable="1" ntchange="0" value="" type="string(12)"/>
                                <Element name="L2DataServices" writable="1" ntchange="0" value="Omci" enumeration="Omci,AnyServicesAnyPort" type="string"/>
                                <Element name="OmciVersion" writable="1" ntchange="0" value="161" type="unsignedInt"/>
                                <Element name="IgnoreUniConf" writable="1" ntchange="0" value="1" type="boolean"/>
                                <Element name="WanAutoLearning" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="OmciManageUniMask" writable="1" ntchange="0" value="01000000" type="string"/>
                                <Element name="OmciManageWanMask" writable="1" ntchange="0" value="000000" type="string"/>
                                <Element name="PretendFwVersion" writable="1" ntchange="0" value="FG1000B-SC-113" type="string"/>
                                <Element name="O7Flag" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="MvlanFilterEnable" writable="1" ntchange="0" value="0" type="boolean"/>
                                <Element name="AutoUpgradeFlag" writable="1" ntchange="0" value="1" type="boolean"/>
                        </Element>

paramètre qu'on peut changer avec la commande /usr/bin/cmld_client

exemple pour récupérer un noeud complet

Code: [Sélectionner]

cmld_client get_node InternetGatewayDevice.X_SC_MiscCfg.GPON.

pour mettre une valeur

Code: [Sélectionner]

/usr/www-ap # cmld_client set InternetGatewayDevice.X_SC_MiscCfg.GPON.CompatOLT=auto
OK
/usr/www-ap # cmld_client save
OK

benoitm974 · « **Réponse #136 le:** 22 juin 2023 à 17:17:58 »

Wouhou la pull request sur gpon hack a été mergé, vous retrouverez toute la doc ici :

https://hack-gpon.org/ont-sercomm-fg1000b-11/

Benoit

benoitm974 · « **Réponse #137 le:** 28 octobre 2023 à 10:47:12 »

Sans vraiment expliquer et sans savoir si c'est lié, depuis la mise à jour de la bbox avec le dernier firmware dans mon quartier (et le retour du mode jeu d'ailleur sur la bbox ulltym) le combo Telekom modem + R5C nanopi sort du full 2Gbit/s... inexplicable de mon coté rien changé ni mis à jour, mais depuis 3 seamines débits stables et constants.

root@OpenWrt:~# iperf3 -p9240 -c paris.testdebit.info -R -4
Connecting to host paris.testdebit.info, port 9240
Reverse mode, remote host paris.testdebit.info is sending
[ 5] local 176.147.227.21 port 49224 connected to 89.84.1.194 port 9240
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 214 MBytes 1.79 Gbits/sec
[ 5] 1.00-2.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 2.00-3.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 3.00-4.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 4.00-5.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 5.00-6.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 6.00-7.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 7.00-8.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 8.00-9.00 sec 230 MBytes 1.93 Gbits/sec
[ 5] 9.00-10.00 sec 230 MBytes 1.93 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.04 sec 2.24 GBytes 1.92 Gbits/sec 1509 sender
[ 5] 0.00-10.00 sec 2.23 GBytes 1.92 Gbits/sec receiver

Nicolas52 · « **Réponse #138 le:** 24 novembre 2023 à 13:44:26 »

Bonjour à tous,

Je viens de recevoir mon modem commandé sur Amazon et le cable, j'ai utilisé Burp Proxy et la LED du modem est passé verte immédiatement après le redémarrage. Donc tout est fonctionnel pour moi. Offre BBOX MUST.

Merci beaucoup pour le partage des informations ici