Salut à tous,
Je suis en ce moment en train de creuser ce sujet assez complexe, plein de rebondissement depuis plusieurs années (notamment les pressions qu'a pu subir x0r puis l'arrêt définitif du service Livephone).
En gros, pour l'instant ma config est la suivante :
Réseau Orange => ONT Huawei => Serveur Debian => Réseaux LANs
|________> Livebox => Téléphone
L'idée serait de ne plus passer par la Livebox pour la téléphonie fixe afin d'avoir plusieurs postes SIP, de pouvoir faire des appels internes et de gérer/maîtriser plus de choses.
J'ai fait quelques captures pour voir comment la box fait, ça n'a pas l'air évidant pour trouver toutes les infos d'authentification auprès du serveur SIP d'Orange (qui semble être une plateforme Cisco Broadworks).
En gros on a 4 paquets :
1) Livebox->Orange : REGISTER (demande de register avec juste l'identifiant et le nom du proxy SIP)
2) Orange>Livebox : 401 Unauthorized + un nonce (l'épreuve pour la connexion)
3) Livebox>Orange : REGISTER avec les infos username, realm, auth uri, digest auth resp, algo (MD5), cnonce, qop, nonce count, ...
4) Orange>Livebox : 200 OK
Avec toutes les infos du paquet 3 + le fait qu'il s'agisse de MD5 je me suis dit que ça pouvait être reverse, mais le mot de passe en claire ne doit pas être court, donc ça prend beaucoup trop de temps ou alors mon script n'est pas très opti. Donc ça c'est mort.
En creusant un peu sur différents sites j'ai trouvé d'autres possibilités :
-> La solution de x0r avec l'appli Livephone, down depuis 2017 => c'est mort.
-> Utiliser un service SIP externe => marche très bien, hormis les problèmes de QoS qu'on peut rencontrer selon les fournisseurs mais ça va, par contre je trouve ça rajoute un abonnement alors que je paie déjà un service de téléphonie fixe... dommage.
-> Une solution pas très sexy mais qui aurait l'avantage d'être stable : utiliser le port FXS de la box en branchant une gateway FXO/SIP => en apparence ça a l'avantage d'être stable malgré les évolutions d'Orange, mais j'ai lu un peu partout que ça marche pas terrible chez Orange du fait que la box raccroche mal (mais chez Free ça marche bien il parait).
J'ai globalement rien trouver d'autre en faisant mes recherches.
Par contre une idée m'a traversé l'esprit : et si mon serveur Asterisk essayait de s'authentifier auprès de la plateforme d'Orange, recevait le nonce puis se faisait passer pour la plateforme d'Orange auprès de la Livebox afin de soumettre le nonce reçu précédemment et d'avoir un digest ? En gros faire un MITM. L'idée parait un peu farfelu mais ça devrait marcher, non ? On peut mettre ça en place sur Asterisk (avec un plugin maison qui prendrait pas mal de temps à faire, mais en théorie ça marche, non ?)
Alors perso j'ai aucune idée de si ça marchera dans la pratique, si c'est facilement contrable par Orange (sur le plan légal, sur le plan technique - si on peut éviter de se faire menacer comme x0r l'a été c'est mieux). Du coup je ne me sens pas du tout chaud à faire ça seul, mais si ça parait faisable avec les différentes contraintes et si d'autres personnes sont motivés moi ça me tente.
Remplacer la LiveBox par un routeur