Auteur Sujet: Reverse Engineering : Nouveau système de génération de l'option 90 DHCP  (Lu 216161 fois)

0 Membres et 1 Invité sur ce sujet

louisdb

  • Abonné Orange Fibre
  • *
  • Messages: 55
  • TOULOUSE (31)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #492 le: 16 janvier 2019 à 14:55:21 »
Voici un diff entre les deux 'config.boot', celui avec lequel la box avait accès à internet mais plus de tél, et l'autre où la box a plus rien du tout:

438,439c438,440
<                 dns-server 81.253.149.13
<                 dns-server 80.10.246.5
---
>                 dns-server 81.253.149.9
>                 dns-server 80.10.246.1
>                 domain-name orange.fr
448,452c449,451
<                 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
<                 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:4e:49:43:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
<                 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
<                 subnet-parameters "option domain-search &quot;TOU.access.orange-multimedia.net.&quot;;"
<                 subnet-parameters "option domain-name &quot;orange.fr&quot;;"
---
>                 subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
>                 subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
>                 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

J'ai mis TOU pour Toulouse mais c'est peut être pas ça...

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #493 le: 16 janvier 2019 à 15:15:09 »
L'option 90 (rfc3118-auth) n'a aucune raison de changer entre les 2 versions. La modification de l'option ne concerne que ce que l'ERL doit envoyer à Orange. Pas la réponse que le routeur doit envoyer à la box. Ca explique pourquoi elle ne se connecte même plus à Internet.

Le plus simple pour savoir quoi mettre dans le domain-search, c'est de regarder ce qu'Orange envoie... (visible dans le fichier /run/dhclient_eth1_832.leases sur le routeur).

louisdb

  • Abonné Orange Fibre
  • *
  • Messages: 55
  • TOULOUSE (31)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #494 le: 16 janvier 2019 à 15:16:48 »
J'ai compris, j'avais tout mélangé.
Justement j'ai regardé ce fichier et remplacer par ce que mon routeur reçois de Orange et ça marche.
Merci

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #495 le: 16 janvier 2019 à 18:29:35 »
Bon avec mon matériel je ne peux pas récupérer la réponse DHCP d'Orange...
Voici ce qu'envoie ma LB pour se connecter  :)

On notera l'option 61 qui contient l'adresse MAC de la box (aucune idée si c'est propre au mécanisme "standard" de DHCP ou si c'est une conf spécifique d'Orange)

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #496 le: 16 janvier 2019 à 18:39:19 »
On notera l'option 61 qui contient l'adresse MAC de la box (aucune idée si c'est propre au mécanisme "standard" de DHCP ou si c'est une conf spécifique d'Orange)
Oui, d'ailleurs je l'envoie aussi même s'il semble que ça marche sans.

                client-option "send dhcp-client-identifier 1:24:7f:20:xx:xx:xx;"

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #497 le: 16 janvier 2019 à 18:49:55 »
Hello, plus de téléphone depuis ce soir (sans doute depuis quelques jours, je viens de m'en rendre compte)...
Es-ce que ça aurait un lien avec l'authentification "longue" de l'option 90?
J'utilise la version courte
D'ailleurs, faudrait que je lance une capture des trames pour voir ce qui est échangé avec la LB
Ca commence ici:
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596234/#msg596234

Option 119 à rajouter. Contenu dépendant de la localisation de la box.

https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg596704/#msg596704

(Attention, tu es certain que "NCY" existe ?)
C'était ça! la téléphonie refonctionne  :)

Au final j'utilise ça :

DHCP
  • 81.253.149.10
  • 80.10.246.3
Dans l'interface de OPNsense
  • domain name : orange.fr
  • demain search list (option 119) : AUB.access.orange-multimedia.net
  • lease time 86400

et en manuel
option 90 : 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30 (dhcpliveboxfr250)
option 120 : 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00 (AUB)
option 125 : 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff

Tout est fonctionnel.
Oui, d'ailleurs je l'envoie aussi même s'il semble que ça marche sans.

                client-option "send dhcp-client-identifier 1:24:7f:20:xx:xx:xx;"
Merci, je vais me pencher là-dessus

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #498 le: 16 janvier 2019 à 19:02:21 »
Oui, d'ailleurs je l'envoie aussi même s'il semble que ça marche sans.

                client-option "send dhcp-client-identifier 1:24:7f:20:xx:xx:xx;"
Une petite question, en hexa, wireshark présente l'option 61 commençant par : 3d:07:01:mac, tu oublie volontairement les 2 premiers octets dans ta configuration?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #499 le: 16 janvier 2019 à 19:16:00 »
3D = 61 = numéro de l'option ;)
07 = longueur ('01' + 6 octets de la mac).

Ces octets sont évidements ajoutés automatiquement par le client DHCP.


la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #500 le: 22 janvier 2019 à 01:30:02 »
Au final j'utilise ça :

DHCP
  • 81.253.149.10
  • 80.10.246.3
Dans l'interface de OPNsense
  • domain name : orange.fr
  • demain search list (option 119) : AUB.access.orange-multimedia.net
  • lease time 86400

et en manuel
option 90 : 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30 (dhcpliveboxfr250)
option 120 : 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00 (AUB)
option 125 : 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff
Ayant pas mal de problème avec l'ajout de l'option 119, j'ai fait une série de tests pour comprendre le problème.
Et j'ai pu constate que l'on peut se passer cette option domain-search-list à condition de ne pas mettre d'option domain-name.
Sans les 2, tout rentre dans l'ordre, je pense que dans ce cas, c'est l'option sip (120) qui prime. C'est finalement plus simple.

Pour revenir au problème de l'option domain-search-list, la chaine est envoyée correctement mais tronquée lors de son utilisation. En effet, en analysant le trafic de la box, j'ai vu une requête DNS sur sbct3g.XX.access.orange-multimedia.net juste avant la première requête SIP (un register). Cette résolution échoue puisqu'il aurait fallu la faire sur XXX. Et ensuite la séquence SIP n'obtient pas de réponse. Si on supprime l'option domain-name, il n'y a pas de résolution DNS et le register SIP se fait directement sur la bonne destination (obtenue sûrement par l'option sip)! Workaround si on veut garder l'option domain-name, dans mon cas, mettre un caractère de plus, à savoir ".XXX.access.orange-multimedia.net." comme domain-search-list.

En conclusion, il est possible de partir juste sur
option 90 : 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30 (dhcpliveboxfr250)
option 120 : 00:06:73:62:63:74:33:67:03:xx:xx:xx:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00 (XXX)
option 125 : 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff
Avec les bons DNS bien sûr.
Configuration validée sur mon Ubiquiti USG.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #501 le: 22 janvier 2019 à 06:48:44 »
L’option SIP va disparaître bientôt...

la67

  • Abonné Orange Fibre
  • *
  • Messages: 111
  • Eurométropole (67)
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #502 le: 22 janvier 2019 à 18:08:53 »
Surement...mais pas très logique puisque justement l'option 120 a été crée pour fournir, via dhcp, l'adresse du serveur SIP aux clients.
Cela me semble beaucoup plus "standard" que la dernière évolution avec l'option 119...un peu étonnant comme choix technique de la part d'Orange.

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Reverse Engineering : Nouveau système de génération de l'option 90 DHCP
« Réponse #503 le: 22 janvier 2019 à 20:03:22 »
Perso dans le bail DHCP d'Orange, j'ai les 2 options, je renvoie les 2 à la LB...