Non l'adresse MAC que tu récupères lors d'un sniff Wireshark c'est tout simplement celle du NE (Relay-DHCP) qui est en réalité un switch/routeur Nokia 7750 SR-a8.

Tu ne verras pas les informations de l'OLT vu que chez Orange c'est du L2 et non du L3.

L'OLT agit comme un switch en mode bridge VLAN OLT uplink /VLAN OLT GPON chez Orange.

Je suis vraisemblement sur une plaque Nokia/ALU, quoique c'est assez dur à dire, mais la MAC distante sur le VLAN 832 est de type 20:E0:9C:11:xx:xx soit vendor "Nokia".
D'autre part les ONU/ONT générique type Realtek ne fonctionnent pas chez moi, quelque soit le profil, Huawei en particulier, la négociation OMCI échoue systématiquement, possiblement à cause des extensions propriétaires Nokia/ALU.

En revanche, le HG8010h même remis en COMMON fonctionne sans problème.
Quand j'aurais 5mn j'essayerai de dumper la flash d'un ONT toujours en mode "FT" pour comparer les différences dans le rootfs.

Attention pour ceux qui tenteraient le "restorehwmode.sh" :

• pas de garantie que ça fonctionne partout, je ne peux parler que des endroits où j'ai essayé
• penser à garder le passord (PLOAM), sur les installations d'avant SFP/LB5 il est toujours nécessaire

tu sais où on peut trouver le PLOAM dans le dump de la mémoire d'un HG8010H? Dans quelle partition / fichier? Pour l'instant je n'ai extrait que la file_system

Je n'ai pas gardé de dump complet de l'eeprom et je n'ai pas mon programmateur sous la main.
A noter que l'eeprom n'est pas toujours du même modèle et que certaines sont impossibles à lire/écrire par une pince SOIC 16 tout en restant soudée.
Dès que je récupère mon prog (et que j'aurai 30€ à perdre sur ebay) je vais tenter de comparer la version "FT" vs "COMMON" et comme tu le suggères de pointer les variables de configuration intéressantes.
Ce qui est certain, c'est que les SN + PLOAM ne sont pas dans le xml hw_ctree. Il y a probablement d'autres variables liées OMCI qui existent dans le filesystem mais qui restent invisibles par les moyens classiques.

Cependant pour une utilisation standard :
- telecomadmin / admintelecom fonctionne toujours
- hw_ctree.xml n'est jamais encrypté (facile d'ouvrir le telnet)
- en mode FT : ip = 192.168.4.254/24
- en mode COMMON : ip = 192.168.100.1/24
- le PLOAM est toujours visible et modifiable via l'interface web (telecomadmin)
- le SN n'est modifiable qu'en mode COMMON

merci! Chez moi, j'ai fait le dump d'un ONT acheté sur ebay (il vient de chez Bouygues) et aussi de celui que mon OI (manche fibre) a installé. Le but était de découvrir le motp root.
La mémoire est une MACRONIX mx25l12835f (SOIC .
Pas besoin de dessouder pour lire. J'ai pas encore tester l'écriture...
Je peux confirmer que dans la mémoire, les fichiers xml sont encryptés. Je pense qu'en telnet, avec le compte root, les fichiers sont décryptés comme quand on fait une extraction via le webui.

https://lafibre.info/manche/acces-ont-huawei-hg8010h/msg820158/#msg820158
Je peux partager avec toi le dump de celui de Bouygues si tu veux (il n'est en mode COMMON).

Je voulais aussi voir si j'avais un PLOAM configuré parce que dans l'interface web je ne vois rien. Avec mon ONU SFP (carlitosxxpro) j'ai configuré le SN et j'arrive à obtenir l'O5 mais après je n'arrive pas à obtenir une adresse via DHCP comme avec le HG8010H d'origine. Selon ce que tu dis, il n'y a pas de PLOAM configuré et le problème viendrait d'ailleurs...

merci! Chez moi, j'ai fait le dump d'un ONT acheté sur ebay (il vient de chez Bouygues) et aussi de celui que mon OI (manche fibre) a installé. Le but était de découvrir le motp root.
La mémoire est une MACRONIX mx25l12835f (SOIC .
Pas besoin de dessouder pour lire. J'ai pas encore tester l'écriture...
Je peux confirmer que dans la mémoire, les fichiers xml sont encryptés. Je pense qu'en telnet, avec le compte root, les fichiers sont décryptés comme quand on fait une extraction via le webui.
Je peux partager avec toi le dump de celui de Bouygues si tu veux (il n'est en mode COMMON).

A priori les HG8010 Bouygues sont plombés de manière plus restrictive. J'avais lu que l'encryption était activée, et que l'interface web était désactivée.
Pour l'encryption voir :
https://github.com/palmerc/AESCrypt2
Je n'ai pas testé.

Volontiers pour jeter un oeil sur le dump. Quand j'aurai récupéré un prog on pourra comparer avec un dump COMMON non verrouillé et voir ce qu'il faut modifier sur la version BT pour le déplomber totalement.

Je voulais aussi voir si j'avais un PLOAM configuré parce que dans l'interface web je ne vois rien. Avec mon ONU SFP (carlitosxxpro) j'ai configuré le SN et j'arrive à obtenir l'O5 mais après je n'arrive pas à obtenir une adresse via DHCP comme avec le HG8010H d'origine. Selon ce que tu dis, il n'y a pas de PLOAM configuré et le problème viendrait d'ailleurs...

Tout dépend de ton installation, si tu as une LB5 ou un SFP Sercomm, il n'y a en effet pas de password PLOAM et seul le SN compte.
Si malgré tout il n'y a pas de trafic, c'est que la négo OMCI s'est plantée ou tourne en boucle, ce que j'avais remarqué avec d'autres SFP utilisant le même chipset (RTL8672/RTL9601C), et je suspecte que c'est lié à l'interop Nokia/ALU...
Tu peux peut-être voir les logs OMCI ou lancer le démon manuellement ?

le voici 

Avec beaucoup de retard merci pour ce dump. Manque de temps en ce moment...
Mes quelques observations à ce niveau :

• Toute la partie OMCI est gérée par des binaires, comme sur beaucoup d'ONU, de plus il n'est pas directement possible d'obtenir sur le HG8010h un vrai telnet sur busybox
• Il semble bien que le SN + PLOAM password soient dans la configuration XML, j'ai l'impression que ces valeurs sont configurations sont par contre "stripées" quand on DL la configuation par l'interface web
• AEScrypt2 du Github plus haut ne fonctionne pas pour tous les fichiers XML, Huawei a entretemps introduit une nouvelle version (1er octet header XML encrypté) que seul l'aescrypt2 embarqué sait gérer
• La différence entre COMMON/FT réside dans une propriété sur le fichier object BoardInfo, et active quelques flags supplémentaires (dont FORBID_SN), en revanche je n'ai pas l'impression que la négociation OMCI soit différente (pas comme si on avait deux daemons distincts)
• le serveur telnet embarqué (quand il est actif) est géré par un binaire (clid) qui ne donne accès qu'à une CLI restreinte, mappant des commandes pré-définies avec de vraies commandes shell, mais uniquement celles-ci

Tout ceci me rend un peu curieux même si je doute qu'on puisse en tirer quelque chose de plus qui soit vraiment utile.
Car d'une part il est déjà possible de revenir en COMMON relativement facilement malgré les restrictions du FW Huawei (le restorehwmode.sh est laissé disponible presque volontairement),
et d'autre part la fouille du dump semble confirmer que le COMMON est 100% compatible avec le mode FT au niveau GPON/OMCI.

Mais pour essayer d'aller plus loin, il est possible de faire booter un kernel Openwrt avec le rootfs squash du firmware HG8010h. Ca permet de jouer avec le firmware dans une machine virtuelle QEMU ARM (même si évidemment tout un tas de modules du kernel Huawei ne se chargent pas).
L'idée est d'arriver à introduire un vrai serveur telnet (sur un port libre, ex: 2323) qui renvoie directement sur /bin/sh ou /bin/ash.
J'ai compilé utelnetd (https://github.com/asdkda/develop/tree/master/c/utelnetd) via buildroot et celui-ci est bien fonctionnel dans le rootfs sur la VM qemu citée plus haut 
Prochaine étape, reconstruire un flashdump avec le rootfs (squash) modifié, les checksums qui vont bien, et reflasher le tout dans un HG8010 !

De mémoire sur l'Ubiquiti UF-instant (je n'ai vraiment pas le temps de le resortir en cette période, désolé  ):
- récupérer la ligne de commande (ps -eaf | more) de lancement de la 1ere instance d'omci_app
- killer celle-ci (les autres disparaissent aussi, ce sont des childs)
- relancer en direct omci_app avec les arguments récupérés ci-dessus, en ajoutant l'argument

Code: [Sélectionner]

-d 2 (debug niveau 1 ou 2, ou plus)

je viens de faire comme tu l'as suggéré.
Je n'ai pas le niveau pour interpréter le LOG mais je ne pense pas que le OMCI crashe. Par contre, je vois apparaître des nombreuses fois "Reseting MIB by OLT" au moins au début. Je ne sais pas si c'est normal. Le GUI indique quand même l'état O5 mais je ne le trouve nulle part dans le LOG...
De même, après 1 minute environ, il n'y a plus de reset mais je constate qu'il y a un nombre disproportionné de trames SEND par rapport à celles RECEIVE.
Après environ 1 min ça