Auteur Sujet: Test Glasfaser-modem 2 telekom ONT 2.5Gbe Synchro OK / IPV4 OK / IPV6 OK  (Lu 16057 fois)

0 Membres et 1 Invité sur ce sujet

benoitm974

  • Abonné Bbox fibre
  • *
  • Messages: 104
  • chatillon 92
EDIT ________

Pour ceux qui n'auront pas le courage de lire tout le thread, le résultat de cette investigation et l'ensemble des commandes et des configurations possibles de cet ONT  (PLOAM, LOID, N/S, FW, ....) ont été publié sur le wiki Gpon Hack:

https://hack-gpon.org/ont-sercomm-fg1000b-11/

________



Suite au passage à une offre ultym chez Bouygues (2Gb fibre) je me suis mis en quête d'un ONT ou d'un SFP à mettre devant mon routeur pour profiter des 2gb. Après pas mal de recherche sur le ce forum, on tombe soit sur les modules SFP (mais je n'ai pas de cage SFP sur mes switch ni routeur donc le cout final reste élevé) soit des ONT d'origines diverse que personne ne parvient à se procurer...

Par hasard sur amazon je suis tombé là dessus https://www.amazon.fr/Deutsche-Telekom-Connexion-Speedport-Domestique/dp/B09159SSJB/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=1GOREAQUFHGUC&keywords=telekom+modem+2&qid=1678672068&sprefix=telekom+modem+2%2Caps%2C60&sr=8-1 ONT de chez Telekom la glasfaser-modem2 avec un port 2.5Gb ethernet. Y'a même des modèles d'occasion livré pour 27 euros ... pourquoi pas tester...

Premiers souci, le modem utilise un port LC APC pour la partie optique, mais amazon propose un cable  LC APC -> SC APC à 3,66 euros (par contre le mec les vends par paire :( ): https://www.amazon.fr/dp/B09GRY8YNL?psc=1&ref=ppx_yo2ov_dt_b_product_details

Après avoir reçu tout ça, j'ai pu faire les branchements
L'ONT est accessible en 192.168.100.1, de là il y a un menu 'Setup' pour renseigner le "PLOAM" (mot de passe pour l'authentification) du coup dans les forums j'ai pu voir que Bouygues utilise l'IMEI précédé de 5 '0'... Malheureusement l'interface web ne permet de saisir que 10 caractère  .... Deuxième tentative j'ai utilisé un proxy BURP pour intercepter la requête HTTP du menu Setup et voir si je pouvais injecter les 20 caractères directement -> A priori ca fonctionne... le led de l'ONT passe au vert fixe !!!! (je mets la requête curl équivalente plus bas dans le post)

Pour tester j'ai collé un routeur openwrt déjà configuré derrière ...  Il récupère bien l'IPv4 et l'IPV6 sur le VLAN 100.... ca fonctionne!

Par contre je n'ai pas encore pu tester les 2Gb car mon adaptateur 2.5Gbe USB ne supporte pas les VLAN :(...Je vais devoir choisir un routeur 2.5Gb maintenant... EDIT confirmé à minima 1.7GBPS (dépend beaucoup de votre  équipement 2.5gbs en face et du site de test iperf3) en D/L et le max de la ligne Bouyg Ultym en upload (>840MBPS)

Autre resources / tests que j'ai réalisé:

La requête curl pour envoyé les 20 caractère du EMEI: EDIT/ j'utilise l'IMEI qui est le numéro de série de la BBOx et non du SFP dans le cas d'un abonnement Ultym. (cf screenshot joint)
curl -i -s -k -X $'POST' \
    -H $'Host: 192.168.100.1' -H $'Accept: application/json, text/javascript, */*' -H $'X-Requested-With: XMLHttpRequest' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.65 Safari/537.36' -H $'Content-Type: application/x-www-form-urlencoded' -H $'Origin: http://192.168.100.1' -H $'Referer: http://192.168.100.1/ONT/client/html/content/config/setup.html?lang=en' -H $'Accept-Encoding: gzip, deflate' -H $'Accept-Language: en-GB,en-US;q=0.9,en;q=0.8' -H $'Connection: close' \
    -b $'lang=en' \
    -d $'ploam_password=00000XXXXXXXXXXXXXXX' \
    $'http://192.168.100.1/ONT/client/data/Router.json'

Sequence que j'ai suivi (ca peut marcher autrement mais au cas où dans cet ordre là ça a fonctionné pour moi):
 - brancher l'ONT sans le prise fibre
 - se connecter sur http://192.168.100.1 après avoir branché l'ethernet et configuré une ip en manuel (ex: 192.168.100.2 / 255.255.255.0)
 - enregistrer le password EMEI avec un proxy Burp (ou la commande curl que j'ai testé aussi EDIT confirmé le curl ci-dessus fonctionne)
 - attendre que la requête se termine (c'est très long: 30s à 50s mini)
 - éteindre l'ONT, branché le cable optique, démarrer attendre la led verte fixe...

Autres éléments de mon exploration: EDIT: voir en page 3 les photos avec pin UART et les sortie de port série
 - l'ONT tourne avec un chip broadcom dual core 1.5Ghz mais n'a pas de radiateur ... peut-être quelque chose que je rajouterai bien que la température reste raisonable
 - j'ai démonté l'ONT, on peut se connecté au port sérier 3.3V ... mais à part le boot loader CFE et les quelques infos, je ne parviens pas à intérompte le boot pour intéragir avec le CFE ... Le port sérier n'est pas non plus activé dans les option du boot linux, du coup on n 'a pas de console :( ...
 - je n'ai trouvé aucune trace du firmware en ligne donc je n'ai pas pu explorer le firmware pour voir ce qu'il contient
 - je n'ai pas non plus trouvé de faille pour executer du code via l'interface web, la seule piste reste une header 'sh: rm not found' renvoyé par le menu d'upload du firmware ... mais pas réussi à en faire grand chose

Bref je pense que si on avait accès au linux avec les 256Mb et RAM et le double coeur à 1.5Ghz on pourrait presque l'utiliser comme routeur pour des usage simple ... mais bon déjà un ONT 2.5Gb pour 30 balles avec les cables on va pas se plaindre ;)....

Les limitations c'est qu'on ne reçoit pas les mises à jour du firmware et qu'elles ne sont à priori pas sur le site de telekom :(, et qu'on est "chanceux" que Bouygues n'utilise que la méthode password pour connecter l'ONT (du coup on n'a pas à changer le SLID/Numéro de série etc ... que l'ONT ne permet pas de changer dans ce firmware).

Benoitm974


« Modifié: 22 juin 2023 à 17:16:40 par benoitm974 »

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Salut, est-ce que cet ONT permet de récupérer les flux multicast pour la TV ?

benoitm974

  • Abonné Bbox fibre
  • *
  • Messages: 104
  • chatillon 92
Je pourrai dire ça dans la semaine, je vais pouvoir mettre temporairement mon mikrotik derrière avec la config IGMP proxy pour voir. ca ne validera toujours pas les 2Gb mais aux moins que tout fonctionne déjà.

benoitm974

  • Abonné Bbox fibre
  • *
  • Messages: 104
  • chatillon 92
Bon ca sent bon, je confirme que je vois bien toutes les trames ethernet (IGMP, DHCPV6, RA advertisement) j'ai bien l'ip4 et ip6 (::1/60 complet)  OK.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
J'ai craqué, j'ai testé et c'est niet pour moi que ce soit avec simplement une requête curl ou en utilisant burpsuite.
Citer
Ihr Geräte-Modell: Glasfaser-Modem 2
Firmware-Version: 090144.1.0.001
Datum der Firmware: 21.09.20
La LED clignote mais rien de plus et avec un tel dépouillement, pas possible d'y voir plus clair.

benoitm974

  • Abonné Bbox fibre
  • *
  • Messages: 104
  • chatillon 92
Ha mince ! je voulais pas t'embarquer dans une galère. à priori on a la meme version de firmware (cf screenshot ci-dessous). Quand tu as fait l'appel avec burp suite tu as bien eu une réponse positive en JSON?
est-ce que ta fibre est bien reconnue ? dans la section PON tu vois bien une valeur en db dans RX ? J'ai remarqué que le connecteur LC/APC est plus sensible si tu bouges ou fait levier la led verte peut clignoter...

C'est bien la led vert qui clignote ?

Benoit


mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
J'ai bien un code 200 par contre, pas de valeur RX (cela m'avait un peu étonné), je vais tester s'il y a un problème de liaison physique.
La LED passe de l'orange au vert clignotant.

Je n'ai pas le même écran dans l'interface après avoir modifié le PLOAM, c'est étrange. Quelque chose ne va pas de ce côté.

EDIT: même en rentrant un PLOAM bidon dans l'interface web je n'ai pas le message que tu as.

benoitm974

  • Abonné Bbox fibre
  • *
  • Messages: 104
  • chatillon 92
Ok je pense qu'il ya un truc sur l'alignement du cable optique la séquence de la led au boot (même après un factory reste) c'est:
   ONT branché -> led verte clignote lentement -> orange fixe -> led verte clignote rapidement -> (si PLOAM OK) -> led verte fixe

Tant que tu n'as pas la led verte rapide et une valeur de RX dans le menu PON status je pense que c'est le contact et tu n'aura pas la PLOAM au vert

Par rapport à ton message sur la page PLOAM moi non plus j'ai pas cette page quand tu je soumets le mot de passe la première fois. Par acquis de conscience je viens de faire une remise à zero complète de l'ONT puis:
 -> Je débranche après le factory reset
 -> je branche ethernet et alimentation sur un ordi avec un ethernet en 192.168.100.2/255.255.255.0 (EDIT/ je ne branche pas la fibre optique et la led reste orange pendant toute cette partie)
 -> je lance burp proxy, puis un navigateur configuré en proxy 127.0.0.1 8080
 -> je vais sur http://192.168.100.1, puis je clique sur la page Setup
 -> là je vais dans burp, onglet "Proxy" et j'active intercept on
 -> sur la page setup je rentre un code bidon 1111112 puis save
 -> je retourne dans burp qui a intercepté, l'appel, je modifie le 1111112 en 00000xxxxxxxxxxxxxxx ou xxxxxxxxxxxxxxx est l'IMEI de la BBOX complété par des zero pour obtenir 20 caractères
 -> je clique forward pour que burp envoi la requete
 -> sur la page web une icone rose tourne en attente assez longtemps (30sec au moins)
 -> Quand le loader s'arrête on a l'impression que rien ne s'est passé (je n'ai pas à ce moment la page avec l'icone vert qui dit que le PLOAM est ok), par contre dans les trace burp je vois une réponse JSON (cf screenshot burp joint)
 -> là je débranche tout
 -> je rebranche la fibre optique, puis le cable d'alimentation
 -> j'ai la séquence de led décrite ci-avant dans mon message led verte fixe c'est ok.

Bon au moins je suis rassuré que je reproduis mon setup et j'ai toujours la synchro après un factory reset.

Autre truc intéressant l'ONT sur la page status /general arrive à se mettre à l'heure .... je me demande par quel moyen et quel serveur il interroge coté fibre/Bouygues pour obtenir l'heure ...

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
J'ai testé les 2 jarretières et à aucun moment je n'ai de valeur TX.
Je pense qu'il y a un souci matériel.

benoitm974

  • Abonné Bbox fibre
  • *
  • Messages: 104
  • chatillon 92
Au debut c'est le RX que tu auras, le TX ne l'a que si la led passe au vert fixe. Est-ce que ta les clignote vert rapide avec la fibre branchée ?
Benoit

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
La LED verte clignote rapidement et j'ai bien un code 200 en retour avec cURL ou Burpsuite, j'ai vérifié le PLOAM avec mon UI Nano G et je suis correctement identifié.

benoitm974

  • Abonné Bbox fibre
  • *
  • Messages: 104
  • chatillon 92
Et le cable est bien APC SC vers LC (pas d'UPC ?) les deux coté sont verts par convention je crois.
Benoit