La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: gregouille le 26 septembre 2018 à 19:55:17
-
Bonjour à tous,
Ce matin j'ai fais un renew DHCP et plus possible de recevoir une IP. Je n'ai pas touché à la configuration de mon OPNsense depuis des semaines, ça a toujours fonctionné (IPv4 et IPv6).
Ma livebox arrive à récuperer l'ip correctement. Changement d'architecture/condition DHCP chez Orange ?
je ne suis pas le seul dans ce cas il me semble, voir ici : https://lafibre.info/remplacer-livebox/configuration-routeros-mikrotik-pour-livebox/msg579509/#msg579509
-
Tu étais dans une zone avec besoin de QoS ?
Si non, tu as essayé en l'appliquant sur les requêtes dhcp ?
-
Tu étais dans une zone avec besoin de QoS ?
Si non, tu as essayé en l'appliquant sur les requêtes dhcp ?
C'est à la maison, pas vraiment de QoS, Comment ça en l'appliquant sur les requêtes dhcp ?
-
Dans certaines zones géographiques, il faut donner une priorité 6 aux requêtes DHCP allant vers Orange, sinon pas d'ip ( je te laisse regarder les différents tutos).
-
Dans certaines zones géographiques, il faut donner une priorité 6 aux requêtes DHCP allant vers Orange, sinon pas d'ip ( je te laisse regarder les différents tutos).
Avant c'était en place et ça fonctionnais, j'ai reesayé avec et sans et ça ne change rien
-
Idem pour moi depuis ce matin. Paris 11eme, plus d'ip. Ce matin c'était ok, ce soir pas d'ip. Bien entendu ça fonctionne avec la box.
-
Chaine d'identification longue ?
-
Chaine d'identification longue ?
C'est à dire ?
Edit: Ah oui la connexion sur la box prend bien 2mins ...
Je relance ma box pour voir combien de temps ça prend
-
Depuis 6 mois au moins la box envoie une chaine d'identification (dans l'option 90) bien plus longue que celle qui est dans tous les tutos... Le plus simple pour la récupérer c'est de sniffer le port WAN de la box.
-
Je confirme, environ 1min pour la connexion (57sec)
Aucun autre moyen de recup cette chaine ? Je n'ai pas vraiment le matos pour sniffer les trames
-
Je confirme, environ 1min pour la connexion (57sec)
Aucun autre moyen de recup cette chaine ? Je n'ai pas vraiment le matos pour sniffer les trames
Il faut couper la livebox, brancher le WAN de ta livebox directement sur le port ethernet de ton ordinateur, lancer wireshark sur ton ordinateur et lancer l'écoute sur le port qui est connecté à la livebox, démarrer la livebox puis attendre 2 minutes. Avec ça tu peux récuperer ta chaine, tu peux aussi faire pareil sur ton routeur perso et ainsi comparer livebox et routeur pour trouver où se trouve la différence
-
Il faut couper la livebox, brancher le WAN de ta livebox directement sur le port ethernet de ton ordinateur, lancer wireshark sur ton ordinateur et lancer l'écoute sur le port qui est connecté à la livebox, démarrer la livebox puis attendre 2 minutes. Avec ça tu peux récuperer ta chaine, tu peux aussi faire pareil sur ton routeur perso et ainsi comparer livebox et routeur pour trouver où se trouve la différence
En gros sur une livebox v4 le rj45 à coté du module gpon ?
-
J'avais le même souci de déconnexion ce soir (Le bail de mon DHCP arrivant à expiration je pense ...)
J'ai changé deux choses (j'utilise pfSense) :
- J'ai spoofé l'adresse MAC du WAN avec l'adresse MAC de la Livebox (Visiblement sans différence vu que avec cette seule modification, pas de DHCP Offer)
- J'avais utilisé le script de traduction de l'identifiant de fit/xxxxxx vers Hexa disponible sur le site du tutoriel. J'ai modifié cette chaine hexagonale qui était largement plus petite par celle envoyé par ma Livebox
Et tadaaaaa
Je pense que le script marchais mais que Orange a du modifier la façon de verifier l'authentification et que celui-ci est devenu caduque. Je ne suis pas un expert de retro engineering, je laisserai donc ça a des pros, mais visiblement en copiant la chaine hexagonale depuis Wireshark et l'insérant dans les option de demande de pfSense, cela fonctionne.
-
Oui, de préférence sous linux Windows gère un peu mal les vlan.
Pour ma part j'ai la chaine "longue", et j'ai aussi eu un soucis en récupérant une adresse "locale" en 172.27.x.x au lieu de mon ip publique. J'ai par contre bien récup mon préfix ipv6.
Un "renew" a permis de retrouver mon ipv4.
LEDE 17.01.4 sur un Linksys WRT1900ACS.
-
Bon en gros orange fait pas mal de changement ...
-
Je regarderais comment est forgé la chaine hexa, histoire de voir si on peut avoir un générateur.
-
Bon, il faut donc que je m'attende à ce que ça coupe aussi chez moi...
La chaine, par rapport à avant, c'est :
- Quelques octets fixes dont on n'a pas trouvé la signification
- Le fti/xxxxxx comme avant
- Une suite d'octets dont on n'a pas non plus trouvé la signification, et qui change dans le temps...
Bonne chance pour faire un générateur...
-
Si c'est généralisé, ca va couper chez bcp de monde... Et dans wireshark, à quel endroit on trouve cette chaîne longue ? Dans nos options envoyée, on l'a met à la place de notre "ancienne" hexa?
-
Si c'est généralisé, ca va couper chez bcp de monde... Et dans wireshark, à quel endroit on trouve cette chaîne longue ? Dans nos options envoyée, on l'a met à la place de notre "ancienne" hexa?
Dans wireshark tu peux faire une recherche (CTRL+F), te mettre en mode hex value et mettre ton id. tu trouvera tous les paquets qui le contiennent et tu pourra comparer
-
Même souci ici ce soir, merci zoc pour l'astuce. Je teste ça demain matin.
En espérant que la partie aléatoire de ma chaîne n'expire pas au bout d'un moment. 😕
-
Bon, il me reste 1d et 17h, je verrais ca vendredi aprèm je suppose...
-
En espérant que la partie aléatoire de ma chaîne n'expire pas au bout d'un moment. 😕
C'est bien ça qui m'inquiète moi aussi...
Et du coup je confirme, j'ai remplacé la chaine courte par la longue dans ma config de dibbler (pas encore touché la partie IPv4 vu que mon renew date de très tôt ce matin, donc je pense que j'ai un peu de temps), et j'ai retrouvé ma connectivité IPv6...
-
C'est bien ça qui m'inquiète moi aussi...
Et du coup je confirme, j'ai remplacé la chaine courte par la longue dans ma config de dibbler (pas encore touché la partie IPv4 vu que mon renew date de très tôt ce matin, donc je pense que j'ai un peu de temps), et j'ai retrouvé ma connectivité IPv6...
La mienne doit dater de 6-8 mois, donc le risque est limité je pense.
-
J'ai renew l'ipv6, en effet "searching". Flemme de brancher ma box au net, puis sur un pc en direct avec wireshark ce soir... Par contre la chaine plus longue, ok je vais trouver mon id en hexa, mais qu'est ce que je prends "autour" ? Ou alors je verrais clairement ce qui est envoyé avec un "valeur=xxxx" ?
Merci.
-
Franchement je ne vois pas vraiment l'intérêt de ce genre de changement, si ce n'est décourager un maximum de clients de se passer de la box.
Si ça continue, en ce qui me concerne je vais me passer de payer tout ce que je verse chaque mois à Orange (plus de 150 euros entre fixe, mobiles et bouquets TV), et aller chez la concurrence...
-
Ou alors je verrais clairement ce qui est envoyé avec un "valeur=xxxx" ?
Oui, c'est ça en gros. Il suffit de prendre toute la chaine.
-
Bon j'ai trouver la fameuse chaine hexa... par contre après changement de celle-ci, j'ai rien, pas d'IP !
Pour info voici la nouvelle (en haut) et l'ancienne (en bas)
1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh
00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Ca me parait excessivement long !
Une idée ?
-
Il manque des 00 en tête de la nouvelle. En fait les 2 commencent avec un suite de 11 "00".
-
je vois donc :
00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:3c:12:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:sa:lt:03:13:zz:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh:ha:sh
Quel bande de pète burne
-
Oui, c'est ça en gros. Il suffit de prendre toute la chaine.
Merci.
Et je dois rebrancher ma box au net, ou je peux directement relier son port wan sur un de mes pcs ? (Dans le sens, a t elle besoin d'une maj, etc, avant d'envoyer la bonne chaine)
-
Je lance un topic cracker le système de génération ^^
-
Je lance un topic cracker le système de génération ^^
Ca marche du coup maintenant chez toi ?
Pour info, chez moi j'ai
00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3C:12:66:49:3A:69:5C:76:31:6A:25:56:6D:28:3D:73:51:34:03:13:66:32:A5:80:7A:EA:F2:EE:E5:C3:BF:DA:0E:89:7E:08:71
XX = fti/xxxxxxxx
-
Voici celle qui marche chez moi ainsi que les options qui vont bien :
option sendopts '0x3d:01xxxxxxxxxxxx 0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:00000000000000000000001a0900000558010341010dxxxxxxxxxxxxxxxxxxxxxx54454c71215b432470475d28327e4a031325540e4a030f03dd716496db3293449420'
-
Pour moi cela remarche après sniffing sur le port WAN de la LB de l'option 90 et 11 (IPv6), après remis dans le Mikrotik avec "0x22_zeros_avant_le_nouveau_code_hexa". Puis reconfiguration dans le client v4 et v6 du DHCP Mikrotik.
Pour IPv4 et IPv6 la valeur en héxa est différente.
Par contre le code héxa à l'air d'être différent selon les LB
-
Par contre le code héxa à l'air d'être différent selon les LB
Il change à chaque renew
-
Ca marche du coup maintenant chez toi ?
Pour info, chez moi j'ai
00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:3C:12:66:49:3A:69:5C:76:31:6A:25:56:6D:28:3D:73:51:34:03:13:66:32:A5:80:7A:EA:F2:EE:E5:C3:BF:DA:0E:89:7E:08:71
XX = fti/xxxxxxxx
Yes ça fonctionne !
-
Il change à chaque renew
J'ai fais plusieurs renew et release et je n'ai pas besoin d'un nouveau héxa.
-
Salut,
j'ai eu le même problème il y a 1h, par contre pas besoin de sniffer la livebox, j'ai directement utilisé le logiciel "liveboxinfo"
https://www.liveboxinfo.ga/
la clé longue est dans SentOption 11 et 90
-
J'ai fais plusieurs renew et release et je n'ai pas besoin d'un nouveau héxa.
Oui, je sais que ça marche avec la même chaine.
Je dis juste que quand tu sniffe la box, la chaine change à chaque renew.
-
Bonsoir,
j'ai le même problème aujourd'hui. Plus d'ip chez sosh. j'imagine que c'est pareil. Je suis sur un ERL3 avec la dernière config. est ce le même problème? Dois-je changer une chaîne quelque part dans la config?
merci pour votre aide, c'est désespérant :)
Schuss
-
Je suis absent de France pendant 4 semaines, donc je peux ou non perdre la connectivité à ce moment-là. Tentative de VPN et de faire le changement sur une vieille capture de livebox que j'ai mais ...... Bonne ou mauvaise idée?
-
Ouaip c'est le même problème (fort probable).
Orange déploient une nouvelle conf, probablement au niveau national (?).
Donc, mettre à jour la LB pour qu'elle récup la nouvelle conf en prologue, et sniffer les nouveaux ID puis recopier la conf dans le routeur :-)
Merci Orange ;-) (En même temps, toute âme sensée sait qu'un réseau ca bouge, et ne pas utiliser l'équipement fournis, ben.... c'est mettre les mains sous le capot parfois hein, on l'accepte, sinon on tourne avec la LB ^^)
-
Je suis absent de France pendant 4 semaines, donc je peux ou non perdre la connectivité à ce moment-là. Tentative de VPN et de faire le changement sur une vieille capture de livebox que j'ai mais ...... Bonne ou mauvaise idée?
Toucher à la branche sur laquelle tu t'assoies tu veux dire ?
Ben, c'est à toi de voir si t'es joueur, t'as qu'une seule chance par contre (encore que par la dual stack, tu peux t'en sortir)
-
Je suis absent de France pendant 4 semaines, donc je peux ou non perdre la connectivité à ce moment-là. Tentative de VPN et de faire le changement sur une vieille capture de livebox que j'ai mais ...... Bonne ou mauvaise idée?
De toute façon le renew va échouer, donc perdu pour perdu, autant essayer d'anticiper à distance...
Et puis comme le dit @doctorrock, si tu es en dual stack, tu peux toujours le faire pour un des 2 protocoles afin de garder la main.
-
Je suis en Livebox play et vous ? Je ne sais pas si ça va fonctionner pour moi je vais essayer
-
En même temps, toute âme sensée sait qu'un réseau ca bouge, et ne pas utiliser l'équipement fournis, ben.... c'est mettre les mains sous le capot parfois hein, on l'accepte, sinon on tourne avec la LB ^^
C'est bien pour ça que je déconseille le remplacement de la box à ceux qui n'y connaissent vraiment rien... Mais après on me dit que je suis un vilain méchant égoïste qui ne veut pas aider (déjà eu des messages privés...).
-
Je suis absent de France pendant 4 semaines, donc je peux ou non perdre la connectivité à ce moment-là. Tentative de VPN et de faire le changement sur une vieille capture de livebox que j'ai mais ...... Bonne ou mauvaise idée?
Le format est le suivant : 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Ou xx:xx:xx:xx:... correspond à la chaine fti/***
Avant de te lancer, tu peux aller voir le post : ici (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp)
-
Ok, back en ipv4 avec la chaine "longue".
Mais pas en ipv6. En meme temps l'option 11 en 6 à la meme valeur que la 90 en 4... Elles doivent être différentes non ?
-
Il suffit donc d'ajouter 1a:09:00:00:05:58:01:03:41:01:0d avant FTI / XXX
-
Ouaip c'est le même problème (fort probable).
Orange déploient une nouvelle conf, probablement au niveau national (?).
Donc, mettre à jour la LB pour qu'elle récup la nouvelle conf en prologue, et sniffer les nouveaux ID puis recopier la conf dans le routeur :-)
Merci Orange ;-) (En même temps, toute âme sensée sait qu'un réseau ca bouge, et ne pas utiliser l'équipement fournis, ben.... c'est mettre les mains sous le capot parfois hein, on l'accepte, sinon on tourne avec la LB ^^)
Je peux utiliser le logiciel "liveboxinfo" cité précédemment ?
Le problème est lié à l'identifiant, c'est pour ça?
-
Attention, d'après le sujet "craquer l'option 90" dans cette section, il s'avère que la partie "random" contient un hash de votre password PPP (avec un seed qui change à chaque fois). Il est possible que pour l'instant Orange ne le valide pas, mais....
Donc rajouter seulement les octets manquants en tête de chaine peut ne pas s'avérer suffisant à moyen terme.
-
Ok, back en ipv4 avec la chaine "longue".
Mais pas en ipv6. En meme temps l'option 11 en 6 à la meme valeur que la 90 en 4... Elles doivent être différentes non ?
Non normalement c'est la même pour les 2 stacks, moi je remonte en IPV6 avec le nouveau format proposé 2 posts au dessus. V6 j'ai bien dit (V4 j'ai pas encore testé ^^)
-
Je confirme que rajouter la chaine de caractère me permet de récupérer l'IP depuis le serveur DHCP d'Orange!
Attention, d'après le sujet "craquer l'option 90" dans cette section, il s'avère que la partie "random" contient un hash de votre password PPP (avec un seed qui change à chaque fois). Il est possible que pour l'instant Orange ne le valide pas, mais....
Donc rajouter seulement les octets manquants en tête de chaine peut ne pas s'avérer suffisant à moyen terme.
Exactement, peut-être qu'Orange oublie de valider cette chaine pour l'instant. Par contre il indique :
MD5(RANDCHAR + PASSWORD + RANDSTRING
Si la livebox envoi bien un char et un string random. alors je vois pas comment orange peut vérifier quoi que ce soit. Et donc ça expliquerais pourquoi il valide n'importe quoi
-
Non normalement c'est la même pour les 2 stacks, moi je remonte en IPV6 avec le nouveau format proposé 2 posts au dessus. V6 j'ai bien dit (V4 j'ai pas encore testé ^^)
Merci.
Bon, moi ca remonte en v4 mais pas en v6, va comprendre...
-
@gregouille: Bah si c'est simple: La box fait MD5 ( RANDOMSTRING + PASSWORD + RANDOMCHAR) et transmet le résultat + RANDOMSTRING + RANDOMCHAR.
Le serveur DHCP reçoit MD5 + RANDOMSTRING + RANDOMCHAR et effectue le même calcul avec le PASSWORD qui est dans le SI d'Orange. Si les 2 MD5 matchent, alors c'est que le mot de passe etait bon.
C'est un excellent moyen de faire transiter un mot de passe chiffré. Ca n'empêche pas le rejeu, mais il est quasi impossible en interceptant des paquets de retrouver le mot de passe.
-
Il suffit donc d'ajouter 1a:09:00:00:05:58:01:03:41:01:0d avant FTI / XXX
Merci, c'est exactement ça. Je n'avais pas fait gaffe de ce post. En rajoutant cette chaîne c'est niquel :)
merci encore
-
Merci.
Bon, moi ca remonte en v4 mais pas en v6, va comprendre...
Alors sur mikrotik les guillemets passent en ipv4, mais en v6 non, faut savoir :o
Tout marche, franchement merci à la communauté de ce fofo !
-
J'ai donc fait le changement en ajoutant la chaîne complète que j'ai capturée depuis ma livebox il y a quelques jours alors que j'étais en France sur VPN.
Succès sur IPV4
Qu'en est-il de IPV6 même chaîne par capture de livebox n'a pas ipv6 solliciter dam.
-
@gregouille: Bah si c'est simple: La box fait MD5 ( RANDOMSTRING + PASSWORD + RANDOMCHAR) et transmet le résultat + RANDOMSTRING + RANDOMCHAR.
Le serveur DHCP reçoit MD5 + RANDOMSTRING + RANDOMCHAR et effectue le même calcul avec le PASSWORD qui est dans le SI d'Orange. Si les 2 MD5 matchent, alors c'est que le mot de passe etait bon.
C'est un excellent moyen de faire transiter un mot de passe chiffré. Ca n'empêche pas le rejeu, mais il est quasi impossible en interceptant des paquets de retrouver le mot de passe.
Oui je sais à quoi sert un sel sur un pswd :p Mais comment le serveur DHCP peut connaitre la string random. soit le serveur l'envoi via le réseau et comme ce n'est pas chiffré alors c'est visible en clair et on peut refaire le hash MD5 (et donc le pswd).
Soit le serveur ne l'envoi et donc ne peut pas deviner et ne peux donc ip deviner le pswd
-
ok donc j'ai utilisé la même chaîne complète à la fois sur les requêtes IPv4 et IPv6 que j'ai saisi dans la livebox il y a quelques semaines
J'ai fait les changements sur le VPN qui était le coeur dans le temps de la bouche
et son fonctionnement et j'ai gardé le même préfixe :-)
Espérons qu'Orange ne commence pas à insister sur différentes chaînes
mettra à jour le wiki OPNSense plus tard
-
Je confirme qu'au moins de façon temporaire, l'ajout de la chaîne pour l'option rfc3118-auth (dhcp v4) et l'option 11 (dhcp v6 via dibbler) permet de récupérer ses IPv4 et v6 sur un ER-X.
Comme déjà dit, la pérennité n'est pas garantie.
-
merci pour la nouvelle chaîne. par chance mon lease n'avais pas encore expiré donc j'ai pu le modifier sans coupure ou presque ... après, faut dire que depuis 2016 que j'ai mon abonnement c'est la première modification que je fais. si on a une modif comme ça tout les 2 ans et demi, ça va :)
oui oui, regardons le coté positif lol
Jerem
-
mirtouf> Je confirme également: c'est OK pour le moment en IPv4 et IPv6 avec cette nouvelle chaîne longue.
Merci aux premiers qui étaient confrontés à ce souci dans la journée d'hier ;)
Comme d'autres ici, la partie IPv6 avait été perdue dans l'aprem. Mais, le bail DHCP IPv4 était encore valide pour quelques heures pour ma part.
Par contre, je vois dans le dhcp lease obtenu à l'instant sur eth0.832 une nouvelle option reçue: "option vendor.unknown-1368 1:a:0:1:0:0:0:ff:ff:ff:ff:ff;" ??
-
Mais comment le serveur DHCP peut connaitre la string random
Le serveur la connait parce que le client là lui envoie...
comme ce n'est pas chiffré alors c'est visible en clair et on peut refaire le hash MD5 (et donc le pswd).
Vrai. Mais dans ce genre de solution, on part du principe que la formule de calcul (RANDOMSTRING + PASSWORD + RANDOMCHAR dans notre cas) est secrète, et à partir de là il existe une infinité de possibilités de générer la donnée d'entrée de la fonction MD5...
Encore une fois, je pense pas que le but soit d'empêcher le rejeu, mais juste de faire transiter le mot de passe chiffré de telle sorte qu'un paquet intercepté ne permette pas de retrouver le mot de passe (et de pouvoir se connecter sur orange.fr avec par exemple...).
-
Salut,
j'ai eu le même problème il y a 1h, par contre pas besoin de sniffer la livebox, j'ai directement utilisé le logiciel "liveboxinfo"
https://www.liveboxinfo.ga/
la clé longue est dans SentOption 11 et 90
Tant que j'y pense, merci pour ce logiciel, il a fait parfaitement le boulot.
-
Bonjour,
Je suis navré de débarquer comme ça, mais l'un de vous pourrait-il expliquer plus clairement comment procéder pour utiliser un routeur tiers et obtenir une adresse via DHCP, svp... ?
Je suis un peu perdu.
Merci pour votre aide.
-
.
https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/
-
.
https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/
Merci, mais la problématique n'est pas celle-ci.
Tout ça fonctionnait déjà, mais suite aux MAJ d'Orange de son serveur DHCP je n'obtiens plus d'IP via mon routeur Mikrotik.
La solution d'ajouter une chaîne complète semble palier ce souci, mais je n'ai pas bien compris sur quelle option ajouter cette nouvelle chaîne.
-
Modifier l'option 90 en ipv4, et 11 en ipv6
-
La nouvelle chaine remplace l'ancienne....
Ce n'est pas une nouvelle option.
-
Je confirme le nouveau pattern sur l'autre topic (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/). je suis sur le NRO de Meaux.
Tombé sur l'info vraiment par hasard, et ça tombe bien car mon bail allait expirer demain midi ;D
renew 3 2018/9/26 12:55:02;
rebind 4 2018/9/27 07:34:02;
expire 5 2018/9/28 12:03:02;
-
Bonjour,
Question un peu bête mais ça m'énerve de pas trouver
Pour voir le statut de mon lease IPV4 facile j'exécute la commande ci-dessous
show dhcp client leases
Pour voir la même chose côté IPV6 avec dibbler, j'ai rien trouvé dans /var/log...
-
/var/lib/dibbler il y a des fichiers xml qui contiennent certaines infos.
Mais rien d'aussi pratique et lisible que pour dhclient...
-
Merci Zoc je vais jeter un œil à ça
-
Hello,
je viens de voir ce changement sur le réseau Orange, je n'ai pas encore était coupé, mon bail DHCP est encore bon.
Donc je vais préparer le terrain...
Finalement, il suffit de rajouter la fameuse chaine manquante dans l'option "client-option "send rfc3118-auth" sur l'ER ?
Il suffit donc d'ajouter 1a:09:00:00:05:58:01:03:41:01:0d avant FTI / XXX
-
Hello,
je viens de voir ce changement sur le réseau Orange, je n'ai pas encore était coupé, mon bail DHCP est encore bon.
Donc je vais préparer le terrain...
Finalement, il suffit de rajouter la fameuse chaine manquante dans l'option "client-option "send rfc3118-auth" sur l'ER ?
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/ (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/)
-
Je viens de voir, mais je ne comprends pas si il faut aussi mettre les valeurs en hexa après le FTI ou si on peut s'en passer ???
-
Je viens de voir, mais je ne comprends pas si il faut aussi mettre les valeurs en hexa après le FTI ou si on peut s'en passer ???
pour l'instant cela fonctionne sans. Zoc et moi-même, ainsi que d’autres, suggérons de mettre tout cela en place, mais vous devez capturer la sortie de la livebox car elle contient un hachage de votre mot de passe.
-
Ok, c'etait bien la conclusion sur laquelle j'étais arrivé, certains l'ont mit et ça marche, d'autre ne l'ont pas et ça marche aussi, mais jusqu'a quand en fait est la vrai question ::)
Bon, dans un premier temps, je vais juste rajouter la chaine manquante avant le FTI, ce weekend je m'occupe de mettre à jour la Livebox et de sniffer cette deuxième partie après le FTI.
Mon renew était ce soir 20h, j'ai bien fait de regarder ça aujourd'hui ::)
-
merci pour vos infos! grace au rajoute de achaine entre les 11 00 et le le hachage de mon identifiant fit ca remarche.
Par contre, comment verifier la date de mon prochain renew ?
-
ancien
00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
nouveau
00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
66:74:69:2f correspondant toujours à "fti/"
J'ai testé en dhcpv4 option 90 et dhcpv6 option 11, j'obtiens un bail pour les deux.
On a parlé de faire un hachage MD5 avec deux chaines aléatoires. Quelqu'un sait dans quelles options dhcp elles sont fournies?
Une idée de client dhcp assez souple pour permettre de scripter cette méthode de hachage via des scripts?
ISC dhclient, que j'utilise sous linux, n'a pas l'air de permettre de "hooker" des scripts entre la requête dhcp et la réponse dhcp...
-
Quelqu'un sait dans quelles options dhcp elles sont fournies?
Elles sont générées coté client et sont également dans l'option 11/90...
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg579704/#msg579704
Et le challenge est sensé changer à chaque fois (comme le fait la box). Bon courage pour faire la même chose sans patcher en profondeur le client dhcp...
-
Merci les mecs, vous gérez. Coupure de connexion aujourd'hui et impossible d'obtenir une nouvelle IP, j'entends un voisin par la fenêtre de la résidence dire "plus d'Internet vous non plus ?", je pensais que le problème venait d'Orange directement mais 3h après, en branchant la Livebox, j'obtenais bien une IP.
J'ai donc appliqué la solution préconisée par nivek1612 et zoc en remplaçant la chaîne complète obtenue avec le soft liveboxinfo indiqué ici même (merci également à celui qui a posté ce soft qui évite un wireshark) et tout refonctionne bien.
En espérant que ça dure!
-
Idem, je viens de le faire, recuperation des infos aprés le fti avec liveboxinfo, tout est nikel.
Merci au contributeur !
-
Elles sont générées coté client et sont également dans l'option 11/90...
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg579704/#msg579704
Et le challenge est sensé changer à chaque fois (comme le fait la box). Bon courage pour faire la même chose sans patcher en profondeur le client dhcp...
Ha mais c'est pénard en fait! ;D
Le serveur n'envoie pas les paramètres aléatoires. Donc on peut générer la chaine d'authentification DHCP en amont avec une calculette (ou la recopier d'une capture de paquets...), et la configurer une fois pour toutes dans le fichier de configuration du client ISC dhcp, dibbler, etc.
A là limite, on peut même écrire une calculette en html/javascript (ou autre) pour générer la chaine d'authentification plus simplement, à partir des user/password ppp orange.
-
Oui, sauf que Orange pourrait bloquer ça a terme en détectant les requêtes successives avec le même challenge et empêcher le rejeu.
-
Oui, sauf que Orange pourrait bloquer ça a terme en détectant les requêtes successives avec le même challenge et empêcher le rejeu.
ça me fait penser à une solution facile:
faire tourner un script avec scheduler toutes les heures, pour màj le fichier de config isc dhcp ou dibbler, ce qui devrait sufire pour gérer les renew.
-
Salut,
j'ai eu le même problème il y a 1h, par contre pas besoin de sniffer la livebox, j'ai directement utilisé le logiciel "liveboxinfo"
https://www.liveboxinfo.ga/
la clé longue est dans SentOption 11 et 90
Merci, ça m'a bien aidé pour trouver les chaines :)
-
import hashlib
import os
ppp_user = 'fti/abcdefg'
ppp_pwd = 'ijklmno'
buff = 11 * '\x00'
buff += '\x1a\x09\x00\x00\x05\x58\x01\x03\x41'
buff += '\x01\x0d'
buff += ppp_user
buff += '\x3c\x12'
rand16 = os.urandom(16)
buff += rand16
buff += '\x03\x13'
rand1 = os.urandom(1)
buff += rand1
m = hashlib.md5()
m.update(rand1+ppp_pwd+rand16)
buff += m.digest()
print ":".join("{:02x}".format(ord(c)) for c in buff)
code très vite fait en python 2.7 pour calculer la chaine d'authentification des options dhcpv4 90 et dhcpv6 11.
70 bytes en tout si tout se passe bien (le user et mdp internet orange doivent faire 7 caractères chacuns)
-
Bonjour,
J'ai eu le même problème hier soir : le client DHCP qui n'obtient plus de lease sur mon mikrotik CCR1009 et donc plus d'internet.
J'ai juste remplacé la chaîne authsend (code 90) "00000000000000000000006674692fxxxxxxxxxxxxxx" par :
"00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx" et ça a à nouveau fonctionné.
Merci à ceux qui ont trouvé la solution.
Pour info je suis dans le 93.
-
J'ai remarqué des changements aussi dans les réponses des options 120 (SIP) et 125 (V-I):
- SIP
avant: 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00maintenant: 00:06:73:62:63:74:33:67:03:50:55:54:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
AUG -> PUB ?
- V-I
avant: 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ffmaintenant: 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff
-
C'est un excellent moyen de faire transiter un mot de passe chiffré. Ca n'empêche pas le rejeu, mais il est quasi impossible en interceptant des paquets de retrouver le mot de passe.
Excellent moyen ? Je me vois dans l'obligation de te contredire : le mot de passe est hashé avec un salt et un caractère random, ce qui empêche d'utiliser les rainbow tables MD5, mais le format des mots de passe Orange est connu : assez peu de caractères, toujours le même nombre, situés dans l'ensemble a-z0-9 ou peut-être a-zA-Z0-9 pour les plus chanceux... je dirais donc 36^7 = 78B mots de passe maximum... En 2018, compte tenu du prix de la puissance de calcul et de la rapidité d'exécution de MD5, ça ne me semble pas un bruteforce inaccessible.
Spécifiquement, je lis sur http://bvernoux.free.fr/md5/index.php :
MD5 GPU brute force speed exceed 200 millions MD5 hash/second (default charset [a-z,0-9]). (Configuration: GeForce 8800GT and Core2Duo E6750 using one core)
=> 78 364M passwords ÷ 200 M hash/s = 391.82s
Edit: Des chiffres plus récents sur https://gist.github.com/epixoip/a83d38f412b4737e99bbef804a270c40 font état de 25 G h/s :
=> 78 G passwords ÷ 25 G hash/s = 3.12s
Pour quelqu'un de bien équipé, il doit donc être possible de récupérer le mot de passe original en moins de 10 minutes.
Sur une note positive, je ne pense pas que le couple user/password PPP Orange soit très précieux comparé à d'autres credentials (banque, email, etc.), ça réduit donc l'intérêt des attaquants.
-
J'ai remarqué des changements aussi dans les réponses des options 120 (SIP) et 125 (V-I):
- SIP
avant: 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00maintenant: 00:06:73:62:63:74:33:67:03:50:55:54:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
AUG -> PUB ?
- V-I
avant: 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ffmaintenant: 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff
Pour l'option SIP, c'est en rapport avec un lieu géographique.
J'ai déjà vu, dans le 06, NIC comme Nice et dans le 75 MSR comme, peut-être, Montsouris.
Par contre AUG (St-Augustin ?) et PUB c'est devinette !
Pour le changement dans l'option V-I, je l'ai remarqué hier, pendant la mise en place d'un routeur tiers sur une ligne Sosh. Je ne sais pas si c'est apparu en même temps que le contrôle sur l'option 90 new look qui, par ailleurs, date de septembre 2017 au moins.
-
Pour l'option 120 (SIP), cela avait déjà été mentionné il y a plusieurs mois qu'elle variait en fonction de la localisation de l'abonné.
Il faut donc mettre celle reçu dans sa réponse DHCP pour être sur d'éviter des soucis je pense.
Pour l'autre option ("V-I"), pour moi, elle est nouvelle. Je ne la recevait pas avant le 27/09. J'avais mentionné cette info ici (https://lafibre.info/remplacer-livebox/renew-dhcp-daujourdhui-gt-plus-dip/msg579761/#msg579761)
C'est ça que je reçois en plus depuis le 27/09 :
option vendor.unknown-1368 1:a:0:1:0:0:0:ff:ff:ff:ff:ff;
-
Après re-vérification dans des vieilles captures, je confirme que cette option 125 existe depuis au moins septembre 2017, date à laquelle Orange a remplacé ma LB2 en PPPOE par une LB3 en DHCP.
La LB demande l'option 125, le serveur DHCP lui renvoie. Sans cette option 125, SI on a mis la LB derrière un routeur tiers avec tel et décodeur TV dessus : le tel ne marche pas, le décodeur non plus ni l'accès Internet. Il faut l'ajouter aux options envoyées par le routeur tiers à la LB.
Ce qui est nouveau ce n'est pas l'option 125 en soi, mais l'octet de données 01 indiqué par zfil qui était avant à 00 (et encore avant à ff). Et aussi les modalités de son envoi, cf l'edit ci-dessous.
Plusieurs personnes l'avait constaté aussi à l'époque :
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg504869/#msg504869
https://lafibre.info/remplacer-livebox/les-options-dhcp-orange/msg472295/#msg472295
Edit : il est possible que cette option est maintenant systématiquement renvoyée par le serveur dhcp d'Orange même si le client ne l'a pas demandée. Ce qui pourrait expliquer son apparition seulement il y a quelques jours pour certains.
-
En effet, je ne la demandais pas dans ma requête DHCP sur mon routeur sur eth0.832.
Donc maintenant, elle (l'option 125) est systématiquement envoyée depuis le 26/09 par le serveur DHCP d'Orange.
Par contre, je la fournis bien à ma livebox4 derrière mon routeur avec déjà le fameux octet à 01 au lieu de 00 (car c'est ce que j'avais capturé début septembre quand la livebox4 était connectée en direct sur la fibre). Donc, je ne pourrais pas dire de quand ça date...
(Je n'ai la fibre que depuis début septembre, c'est tout jeune)
-
J'ai remarqué des changements aussi dans les réponses des options 120 (SIP) et 125 (V-I):
- SIP
avant: 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00maintenant: 00:06:73:62:63:74:33:67:03:50:55:54:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
AUG -> PUB ?
Tu décodes l'hexadécimal de tête ? :)
Il s'agit de AUB (Aubervilliers) -> PUT (Puteaux), probablement une migration d'infrastructure ou bien un fallback.
-
Tu décodes l'hexadécimal de tête ? :)
Il s'agit de AUB (Aubervilliers) -> PUT (Puteaux), probablement une migration d'infrastructure ou bien un fallback.
:p non juste dyslexique ascii
-
Bonjour,
Je me permet de répondre car j'ai également été concerné par ce changement.
Ma configuration après modification
/etc/dhcp/dhclient.conf
###################################################################################################################################################################
send vendor-class-identifier "sagem";
option user-class code 77 = string;
send user-class 2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34; #livebox[b]4[/b] a la fin
option authsend code 90 = string; #au lieu de rfc3118-authentication
send authsend 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:XX:XX:XX:XX:XX:XX; #fti/
request subnet-mask, routers,
domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;
supersede domain-name-servers 8.8.8.8 8.8.4.4;
# WAN
# ---------
allow-hotplug enp2s0f0
auto enp2s0f0 vlan832
iface enp2s0f0 inet manual
post-up /sbin/ip l s up dev $IFACE
# ------------------
# ON VLAN 832
# -----------------
iface vlan832 inet manual
pre-up /sbin/ip l a link enp2s0f0 name $IFACE type vlan id 832 egress-qos-map 0:6
post-up /sbin/dhclient $IFACE
pre-down /sbin/dhclient -r $IFACE || true
post-down /sbin/ip l d $IFACE
J'ai mis plus de détails sur https://debian.ovh/Orange%20VLAN832%20%28DHCP%29/ (https://debian.ovh/Orange%20VLAN832%20%28DHCP%29/)
ps: je suis sous debian
voila voila si ca peut aider :)
-
Bonjour,
Perso pour moi, en effectuant le changement sur le dhcp-option dans ma config j'ai réussi à récupérer mon IP fixe mais pas VOIP + TV . Pourtant la LB affiche bien mon numero de TEL OK.
C'est pareil chez vous?
-
Oui
-
Je ne vois pas pourquoi la VOIP + TV ne marchent plus.
Étant donné que c’est la LB qui gère la chose.
Peut être une modification à faire dans la config dans L’ERL au niveau des vlan ?
-
https://debian.ovh/Orange%20VLAN832%20DHCP%20%28DEBIAN%29/
(https://debian.ovh/Orange%20VLAN832%20DHCP%20%28DEBIAN%29/)
-
J'utilise la LB4 uniquement pour la téléphonie derrière un EdgeRouter 4 (décodeurs TV en direct sur le routeur sans passer par la box), et j'ai toujours la TV & le téléphone fonctionnels depuis le changement de l'authentification.
vous avez mis à jour vos option 120 & 125 ?
-
J'ai aussi ma livebox 4 derrière mon routeur (pour le tel donc).
Je n'ai rien eu à mettre à jour puisque j'avais mis directement les valeurs vu via Wireshark début septembre quand j'ai eu la fibre ;)
Pour moi, l'option 120 correspond à "sbct3g.STR.access.orange-multimedia.net" et la 125 j'avais déjà le fameux "01".
-
Il suffit donc d'ajouter 1a:09:00:00:05:58:01:03:41:01:0d avant FTI / XXX
Merci à ceux qui ont trouvé cette réponse... Mon foyer a enfin retrouvé sa connexion - mes cinq filles commençaient à me maudire et j'avais honte de mon incompétence depuis une semaine que je voyais des DHCPDISCOVER sans réponse en me demandant ce qui avait bien pu changer de mon côté pendant qu'Orange affirmait avec aplomb que rien n'avait changé du leur...
Je veux bien que sur une offre GP on traite le client comme du bétail en décidant unilatéralement les changements - c'est le standard du marché et à ce tarif je l'accepte... M'enfin de là à modifier la configuration DHCP sans même une notification et en mentant que rien n'a changé... Je suis stupéfait. Mais, travaillant pour un concurrent d'Orange, je vais quand même me garder de jeter la première pierre...
-
Techniquement rien n'a changé... La livebox utilisait déjà le nouveau format depuis plusieurs mois. C'est "juste" que le dhcp a arreté d'accepter l'ancien.
Donc oui forcèment avec nos routeurs perso ça a coincé. J'espère pouvoir documenter de manière publique la bonne façon de configurer un client dhcp, et éviter ce genre de désagrèments futurs.
-
Bonjour
Désolé de m'immiscer dans la discussion parce que je suis pas en Mikrotik mais en Turris Omnia (un routeur basé sur OpenWRT) et visiblement je suis affecté par le même soucis que vous :( Perte de connection fin septembre (j'étais en voyage donc pas pu gérer le soucis avant !).
J'essaye juste de comprendre comment transposer la modif dans ma confi qui est la suivante. J'ai juste masqué la partie corresponrdant à l'encodage hexa de la partie droite du fti/ pour confidentialité ;)
Merci pour vos lumières
Vincèn
config interface 'wan'
option ifname 'eth1.832'
option proto 'dhcp'
option peerdns '0'
option vendorid 'sagem'
option reqopts '0x01 0x03 0x06 0x0F 0x1C 0x33 0x3A 0x3B 0x5A 0x77 0x78 0x7D'
option sendopts '0x4D:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 0x5a:00:00:00:00:00:00:00:00:00:00
:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX'
option mtu '1500'
option dns '192.168.1.1'
option ipv6 '1'
Mise à jour: en buchant toutes les explications je crois que j'ai compris ce qu'il fallait faire et j'ai modifié ma partie:
0x5a:00:00:00:00:00:00:00:00:00:00
:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XXen
0x5a:00:00:00:00:00:00:00:00:00:00
:00:1a:09:00:00:05:58:01:03:41:01:0d:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX mais marche toujours pas, là je sèche complètement :(
-
> mais marche toujours pas, là je sèche complètement :(
Voici ce que j'ai dans le /etc/dhcp/dhclient.conf d'une Debian - pas un Turris Omnia mais la configuration DHCP ne devrait pas être bien éloignée :
Avant...
send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
Après...
send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:x:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;
-
> mais marche toujours pas, là je sèche complètement :(
Dans le /etc/dhcp/dhclient.conf d'une Debian - pas un Turris Omnia mais la configuration DHCP ne devrait pas être bien éloignée...
En fait ce que j'ai mis dans mon deuxième essai marche bien mais cela a mis du temps à obtenir une IP !! En effet, une fois redémarré mon routeur, j'ai attendu quelques minutes car j'avais l'habitude déja que la connection mette un "petit" moment à monter mais là ça a pris plus de dix minutes au moins ??? mais au moins ça marche ;D Encore merci pour les indications postées ici toujours très utile ;)
-
Petit HS pour ceux qui comme moi se sont retrouvés plusieurs jours sans net parce qu'en déplacement au moment où Orange bricolait son serveur DHCP, Orange m'a remboursé le mois d'abonnement en question pour le préjudice subi (réclamation faite sur le site via l'option Réclamation après rétablissement !) ;)
-
Orange m'a remboursé le mois d'abonnement en question pour le préjudice subi
Cela, c'est assez fort ! Car quand même tu n'utilisais pas la box Orange, avec laquelle tu n'aurais pas pas eu de problème, mais ton propre matériel, non géré par Orange.
-
lol. tu n'utilises pas leur matériel et il rembourse ?
faut avoir du culot pour osé demander un remboursement ...
Jerem
edit: grillé par alain_p
-
Cela, c'est assez fort ! Car quand même tu n'utilisais pas la box Orange, avec laquelle tu n'aurais pas pas eu de problème, mais ton propre matériel, non géré par Orange.
ben je leur ai mis dans ma demande que j'étais obligé d'utiliser mon propre matos au vu de la cochonnerie qu'était la box fournie par l'opérateur et que je n'ai pas d'ailleurs ;)
-
Je ne pensais pas que tu avais dit que tu utilisais ton propre routeur, mais simplement que tu avais été pendant plusieurs jours sans service (ce qu'ils peuvent vérifier dans leur monitoring de la liaison), sans qu'ils voient que tu utilisais autre chose que leur box...
-
Je ne pensais pas que tu avais dit que tu utilisais ton propre routeur, mais simplement que tu avais été pendant plusieurs jours sans service (ce qu'ils peuvent vérifier dans leur monitoring de la liaison), sans qu'ils voient que tu utilisais autre chose que leur box...
Ah oui non désolé pour la confusion mais effectivement j'ai bien précisé dans ma réclamation que la coupure était dû aux bidouillages qu'ils font sur leur serveur DHCP et au fait que j'utilise mon propre routeur ;) Ce qui veut dire que de fait Orange reconnait que l'on peut utiliser son propre routeur (même si c'est pas officiel !) car je m'attendais à me faire envoyer sur les roses en disant que j'avais qu'à utiliser la box fournie en location payante pour pas avoir de soucis....
-
Pour info, plaque Rhone-Alpes et j'ai perdu la connexion ici la nuit dernière !! Après m'être fait baladé par le service commercial (coupure pour soit disant arriéré de facture alors que ce n'était pas du tout le cas), il s'avère que c'est le même genre de soucis qu'en octobre quand ils avaient changé sans crier gare les paramètres de leur serveur DHCP de merde !!
Perso j'envisage sérieusement de saisir l'ARCEP pour incapacité à fournir une box propre et utilisation de paramètres de connexion les plus crétins et non standards possibles >:(
-
Perso j'envisage sérieusement de saisir l'ARCEP pour incapacité à fournir une box propre et utilisation de paramètres de connexion les plus crétins et non standards possibles >:(
Fournir la documentation technique, oui ça devrait être obligatoire.
La « box », on s'en fout si on a pas besoin de cette merde.
-
Fournir la documentation technique, oui ça devrait être obligatoire.
et puis surtout utiliser des systèmes d'identification standard et non des masturbations cérébrales à ce point dont le seul but est d'obliger tout le monde à utiliser leur cochonnerie de box !!
La « box », on s'en fout si on a pas besoin de cette merde.
En attendant je confirme que le problème est similaire à la dernière fois car une fois mis une livebox sur ma fibre cette dernière connecte sans soucis !
Un lobbying à autant qu'on peut auprès de l'ARCEP vous en pensez quoi ? On envoie tous une saisine avec les mêmes requêtes pour essayer de faire bouger ? voire relayer sur les blogs de chacun ?
-
Et ta demande se base sur quel "droit" ?
Ils fournissent le matos qui fonctionne avec leur réseau. Rien ne les oblige à en accepter d'autres...
Plus efficace, aller chez la concurrence...
-
Et ta demande se base sur quel "droit" ?
le droit à disposer d'une connection Internet qui fonctionne correctement sans bridage de port de la livebox ni être obligé de souscrire à tout un tas d'offre dont j'ai rien à faire comme le téléphone, la TV and co !!
Plus efficace, aller chez la concurrence...
Ben si on avait pas reproduit dans la fibre les mêmes conneries que l'ADSL et que les opérateurs alternatifs se bougeaient le cul on pourrait mais là impossible ! monopole de fait et même SFR qui fournissait de la fibre dans mon immeuble au début a abandonné son infra vieillissante pour proposer uniquement la techno câble des années 60 !!
-
La box bride des ports ? (Question sérieuse)
Pour des offres plus simples, tu ne trouves pas ton bonheur chez Sosh ?
-
La box bride des ports ? (Question sérieuse)
Non.
Certains ports (en fait uniquement 25 sortant en IPv4) sont bloqués, mais c'est l'infra, pas la box.
-
c'est le même genre de soucis qu'en octobre quand ils avaient changé sans crier gare les paramètres de leur serveur DHCP de merde !!
Juste pour savoir, tu utilisais quelle chaine d'identification depuis octobre ? La complète avec le salt random + le hash du mot de passe ou la "semi complète" ?
Parce qu'en utilisant la "semi complète", il était évident qu'à un moment ça ne fonctionnerait plus... Si Orange a rajouté le mot de passe du client dans l'option, c'est pas pour faire joli, c'est pour le vérifier à court terme...
A part ça, l'implèmentation d'Orange ne viole pas la rfc3118 (qui est assez laxiste sur ce qu'il est possible de mettre dans les données d'authentification). Ce n'est donc pas "non standard", mais plutôt "utilisé par personne hormis Orange".
-
Et ta demande se base sur quel "droit" ?
Ils fournissent le matos qui fonctionne avec leur réseau. Rien ne les oblige à en accepter d'autres...
Non, la livebox est chez l'utilisateur et est par conséquent présente sur le réseau privé du client.
Comme elle contient une porte dérobée, l'opérateur en plus de pouvoir accéder à toute la configuration (e.g., le mot de passe WiFi), peut aussi modifier le logiciel embarqué à distance et le rendre plus nuisible à n'importe quel moment.
Qu'il y ait ça pour les pigeons, c'est déjà moyen éthiquement parlant, mais obliger ceux qui n'en veulent pas à l'utiliser grâce à l'obscurantisme ça ne devrait pas passer.
-
Pour des offres plus simples, tu ne trouves pas ton bonheur chez Sosh ?
Euh aucun intérêt les débits sont faibles et toute façon même infra préhistorique et box pourrie qu'Orange :(
Juste pour savoir, tu utilisais quelle chaine d'identification depuis octobre ? La complète avec le salt random + le hash du mot de passe ou la "semi complète" ?
Parce qu'en utilisant la "semi complète", il était évident qu'à un moment ça ne fonctionnerait plus... Si Orange a rajouté le mot de passe du client dans l'option, c'est pas pour faire joli, c'est pour le vérifier à court terme...
Il faut que je vérifie, parce que je ne sais plus trop après l'épisode d'octobre !! Mais franchement il faut qu'ils arrêtent avec leurs identifications qui servent à rien à part enmerder tout le monde !! Une simple requête DHCP comme chez SFR je trouvais ça bien (il y avait juste à se faire passer pour une neufbox en envoyant l'identifiant de ce matos mais ensuite aucun soucis !).
Je pense que je dois être sur la version simple avec login uniquement parce qu'il me semble que la version login/pass posait un soucis pour le mettre en place dans mon routeur (Turris Omnia).
Comme elle contient une porte dérobée, l'opérateur en plus de pouvoir accéder à toute la configuration (e.g., le mot de passe WiFi), peut aussi modifier le logiciel embarqué à distance et le rendre plus nuisible à n'importe quel moment.
Qu'il y ait ça pour les pigeons, c'est déjà moyen éthiquement parlant, mais obliger ceux qui n'en veulent pas à l'utiliser grâce à l'obscurantisme ça ne devrait pas passer.
Tout à fait d'accord avec toi, c'est la raison d'ailleurs pour laquelle j'utilise un routeur open-source, cela permet un contrôle bien plus efficace et facile de ce que fait la machine !