Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP (Lu 218972 fois)

zoc · « **Réponse #108 le:** 01 octobre 2018 à 17:41:58 »

Citation de: petrus le 01 octobre 2018 à 17:14:28

Je trouve que vous faites un peu des plans sur la comete... Pour l'instant rien de tout ça n'est nécessaire.

Ah mais moi je ne fais aucun plan sur la comète

Pour l’instant je me suis contenté de sniffer ce qui sort de la box et copier/coller le contenu de l’option 90. Ca restera comme ça chez moi tant que ça fonctionnera.

renaud07 · « **Réponse #109 le:** 01 octobre 2018 à 17:53:23 »

A propos, je me demande comment on peut avoir un mode bridge et en même temps conserver le téléphone sur la box depuis que celui-ci est sur le 832 avec la nouvelle archi.

En prenant l'ancienne archi pppoe c'est facile, il suffit ne faire passer que le 835 et laisser le 838∕840/851 à la box, mais en DHCP ?

Florian · « **Réponse #110 le:** 01 octobre 2018 à 17:53:37 »

Citation de: Hugues le 01 octobre 2018 à 08:17:26

Bon ça pue tout ça... Des infos que j'ai, on est en periode transitoire avant l'activation du système d'authentification un peu plus agressif, qui interdira le rejeu, et donc, par extension, interdira tout bypass de la box. Pour l'instant, le serveur DHCP ne vérifie pas ce qui est envoyé, mais dans le futur, je ne vois aucune possibilité de bypass ça... :/

(En tout cas, bien joué pour le reverse engineering du firmware ! Mais je crains que ça ne suffise pas)

J'espère que ça tombera à l'eau... Changer de FAI juste parcequ'on ne peut utiliser son propre routeur (sans double nat évidemment...), ça me ferait bien ch...

kgersen · « **Réponse #111 le:** 01 octobre 2018 à 18:25:46 »

Citation de: renaud07 le 01 octobre 2018 à 17:53:23

A propos, je me demande comment on peut avoir un mode bridge et en même temps conserver le téléphone sur la box depuis que celui-ci est sur le 832 avec la nouvelle archi.

avec IPv6 ou un pseudo bridge comme fait la Freebox. Mais de toute façon Orange n'a pas l'air de prendre cette voie.

la67 · « **Réponse #112 le:** 01 octobre 2018 à 18:35:38 »

Sagem, qui est le fournisseur d'Orange en LB4, a une solution qu'il fournit à SFR pour les box FTTLa (qui ont un mode bridge parfaitement fonctionnel).
La box a tout simplement 2 IPv4 publiques, une pour le bridge (forwardé au routeur) et une autre pour les services propres à la box dont le téléphone (mais aussi la VoD/Replay puisqu'il s'agit d'une box tout en 1).

hoyohoyo · « **Réponse #113 le:** 01 octobre 2018 à 18:37:36 »

Personne a réussi à entrer dans la livebox un genre ssh ou les fichier sources ?

renaud07 · « **Réponse #114 le:** 01 octobre 2018 à 18:39:18 »

Citation de: kgersen le 01 octobre 2018 à 18:25:46

avec IPv6 ou un pseudo bridge comme fait la Freebox. Mais de toute façon Orange n'a pas l'air de prendre cette voie.

Ipv6 mais bien sûr, pour quoi j'y ai pas pensé, faut que je réfléchisse plus la prochaine fois.

Par contre pour le pseudo-bridge ça m'intrigue, l'ip est en quelque sorte partagé entre la FB et le routeur (un peu comme le CG-NAT qui utilise une partie des ports ?) ou c'est totalement différent ?

Citation de: la67 le 01 octobre 2018 à 18:35:38

Sagem, qui est le fournisseur d'Orange en LB4, a une solution qu'il fournit à SFR pour les box FTTLa (qui ont un mode bridge parfaitement fonctionnel).
La box a tout simplement 2 IPv4 publiques, une pour le bridge (forwardé au routeur) et une autre pour les services propres à la box dont le téléphone (mais aussi la VoD/Replay puisqu'il s'agit d'une box tout en 1).

Ah d'accord c'est aussi bête que ça. Bon par contre c'est moyen pour la pénurie d'adresses.

Finalement Orange aurait peut-être mieux fait de garder le tel dans un VLAN dédié avec une ip privée.

renaud07 · « **Réponse #115 le:** 01 octobre 2018 à 18:48:41 »

Citation de: hoyohoyo le 01 octobre 2018 à 18:37:36

Personne a réussi à entrer dans la livebox un genre ssh ou les fichier sources ?

Il y a eu un site en ligne pendant une courte période qui contenait des fimwares de livebox, mais à peine quelques jours après en avoir parlé ici même, pouf, il n'était plus disponible.

J'ai néanmoins récupéré 2-3 fichiers à la main, et j'ai vu dans l'un d'entre eux qu'il y avait apparemment un accès SSH sur le WAN sur un port spécifique autorisé pour seulement quelques ip du réseau Orange. Mais après c'est pas le tout, il faut le mot de passe, et lui, on l'a pas...

alarig · « **Réponse #116 le:** 01 octobre 2018 à 20:21:50 »

Citation de: Florian le 01 octobre 2018 à 17:53:37

J'espère que ça tombera à l'eau... Changer de FAI juste parcequ'on ne peut utiliser son propre routeur (sans double nat évidemment...), ça me ferait bien ch...

Je commence à y songer :p

alarig · « **Réponse #117 le:** 01 octobre 2018 à 20:22:37 »

Citation de: la67 le 01 octobre 2018 à 18:35:38

Sagem, qui est le fournisseur d'Orange en LB4, a une solution qu'il fournit à SFR pour les box FTTLa (qui ont un mode bridge parfaitement fonctionnel).
La box a tout simplement 2 IPv4 publiques, une pour le bridge (forwardé au routeur) et une autre pour les services propres à la box dont le téléphone (mais aussi la VoD/Replay puisqu'il s'agit d'une box tout en 1).

T’es sûr que c’est deux IPs publiques ? Je ne vois pas trop de raison d’avoir une IP publique sur un LAN qui ne sort pas du FAI.

Florian · « **Réponse #118 le:** 01 octobre 2018 à 20:24:55 »

Citation de: alarig le 01 octobre 2018 à 20:21:50

Je commence à y songer :p

Vivement que BT arrive dans mon coin (pas envie de repasser chez SFR...).

Slothy · « **Réponse #119 le:** 01 octobre 2018 à 20:47:59 »

Citation de: alarig le 01 octobre 2018 à 20:22:37

T’es sûr que c’est deux IPs publiques ? Je ne vois pas trop de raison d’avoir une IP publique sur un LAN qui ne sort pas du FAI.

Oui il a raison.