Auteur Sujet: [FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax  (Lu 53825 fois)

0 Membres et 1 Invité sur ce sujet

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 184
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #168 le: 23 juillet 2014 à 05:08:34 »
Il semble que j'ai un problème d'authentification (code 19)... Pourtant, persuadé d'avoir fait la bonne extraction via wireshark.  :o

root@ubnt:/home/yann# xl2tpd -D
xl2tpd[4185]: setsockopt recvref[22]: Protocol not available
xl2tpd[4185]: This binary does not support kernel L2TP.
xl2tpd[4185]: xl2tpd version xl2tpd-1.2.6 started on ubnt PID:4185
xl2tpd[4185]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[4185]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[4185]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[4185]: Forked again by Xelerance ([url=http://www.xelerance.com]www.xelerance.com[/url]) (C) 2006
xl2tpd[4185]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[4185]: Connecting to host 109.6.3.8, port 1701
xl2tpd[4185]: Connection established to 109.6.3.8, 1701.  Local: 14188, Remote: 14447 (ref=0/0).
xl2tpd[4185]: Calling on tunnel 14188
xl2tpd[4185]: Call established with 109.6.3.8, Local: 23175, Remote: 44559, Serial: 1 (ref=0/0)
xl2tpd[4185]: start_pppd: I'm running:
xl2tpd[4185]: "/usr/sbin/pppd"
xl2tpd[4185]: "passive"
xl2tpd[4185]: "nodetach"
xl2tpd[4185]: ":"
xl2tpd[4185]: "debug"
xl2tpd[4185]: "file"
xl2tpd[4185]: "/etc/ppp/options.xl2tpd.6pe"
xl2tpd[4185]: "/dev/pts/2"
xl2tpd[4185]: child_handler : pppd exited for call 44559 with code 19
xl2tpd[4185]: call_close: Call 23175 to 109.6.3.8 disconnected
xl2tpd[4185]: control_finish: Connection closed to 109.6.3.8, port 1701 (No application/session timer expired), Local: 14188, Remote: 14447
xl2tpd[4185]: Terminating pppd: sending TERM signal to pid 4266

Paul

  • Client Bell (Canada)
  • *
  • Messages: 4 126
  • Varennes, QC (CA)
    • Twitter
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #169 le: 23 juillet 2014 à 11:22:29 »
Oulàlà vous n'arriviez pas à dormir ? ;D

Pourquoi y a-t-il PPP partout, SFR n'utilise pas le DHCP pour l'IPv6 ?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 776
  • 73
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #170 le: 23 juillet 2014 à 11:27:04 »
Pourquoi y a-t-il PPP partout, SFR n'utilise pas le DHCP pour l'IPv6 ?

Pour l'IPv6, SFR utilise un tunnel L2TP/PPP qui est établi au-dessus de la connexion IPv4.

La connexion IPv4, elle, n'utilise pas de PPP pour les connexions FTTH (c'est différent en ADSL).

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 202
  • FTTH 1Gb/s sur Paris (75)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #171 le: 23 juillet 2014 à 13:33:49 »
faut soustraire '1' a l'@MAC pour le login/mot de passe:

d'apres /etc/init.d/ppp6ol2tp :

local ppp_ipv6_login="dhcp/$(status get net_data_ipaddr)@$(nbctl mac -1 ppp)"

donc dhcp/<addresse IPV4>@<addresse MAC - 1>

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 184
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #172 le: 23 juillet 2014 à 15:30:21 »
faut soustraire '1' a l'@MAC pour le login/mot de passe:

d'apres /etc/init.d/ppp6ol2tp :

local ppp_ipv6_login="dhcp/$(status get net_data_ipaddr)@$(nbctl mac -1 ppp)"

donc dhcp/<addresse IPV4>@<addresse MAC - 1>
J'ai repris directement les valeurs Peer-Id et Password visibles via Wireshark. Quand bien même, j'ai tenté le -1 et même résultat, je me fais sortir avec le code 19.
Lu ici : http://linux.die.net/man/8/pppd
Le code 19 est "The init script failed (returned a non-zero exit status)."

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 202
  • FTTH 1Gb/s sur Paris (75)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #173 le: 23 juillet 2014 à 16:33:11 »
sur mon 'man pppd' (ubuntu) le code 19:

We failed to authenticate ourselves to the peer.
t'as changé l'@ MAC de ton ERL pour mettre celle de ta NB6v?

Ma compréhension de leur sécurité:

la box se connecte en IPv4 par DHCP: le serveur DHCP chez SFR sait donc quelle IPv4 a été attribuée a telle @MAC.
Quand l'authentification PPP se fait, le LNS chez SFR doit surement demander  au serveur DHCP qu'elle @MAC a eu cette IP. Il faut donc surement que le couple @MAC-@IP correspondent.

Donc soit tu mets dans le login l'@MAC de ton ERL a laquelle t’enlève 1. soit tu changes l'@ mac de ton ERL pour qu'elle corresponde a ta capture (en ajoutant +1).

C'est une juste supposition bien sur.

tu peux aussi monter le niveau de log pour avoir plus de détails on sait jamais.

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 184
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #174 le: 23 juillet 2014 à 16:47:18 »
Très intéressant, Kgersen.
Je viens de tenter d'utiliser la MAC du ERL (-1) sans succès. Même erreur.

Je continue à me pencher sur le sujet ce soir...

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 184
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #175 le: 23 juillet 2014 à 22:57:08 »
Kgersen, si tu pouvais me poster ton /etc/init.d/ppp6ol2tp, ça m'aiderait sans doute...
Merci! ;)


Pas la peine. Je viens de voir celui de Martin. :)

Breizh 29

  • Client Bouygues ADSL +
  • Client Orange adsl
  • *
  • Messages: 4 219
  • FTTNRA sur Guilers 29820 (29N)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #176 le: 23 juillet 2014 à 23:47:16 »
Très intéressant, Kgersen.
Je viens de tenter d'utiliser la MAC du ERL (-1) sans succès. Même erreur.

Je continue à me pencher sur le sujet ce soir...

Pourquoi (-1) ?
C'est pas substituer la Mac de la box sur l'ERL qu'il faudrait faire ?
Après je ne capte pas grand chose, mais ça me parait logique.

c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #177 le: 23 juillet 2014 à 23:57:21 »
-1, +4 tout ca :)

Breizh 29

  • Client Bouygues ADSL +
  • Client Orange adsl
  • *
  • Messages: 4 219
  • FTTNRA sur Guilers 29820 (29N)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #178 le: 24 juillet 2014 à 00:02:44 »
-1, +4 tout ca :)

C'est pour Orange le +4, c'est valable pour SFR en -1 ?

c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #179 le: 24 juillet 2014 à 00:03:49 »
Non du tout c'était une façon de dire, que c'est pas toujours "logique".

J'ai tjrs du mal a croire que le "+4" d'orange marchait vraiment pour presque tous.

 

Mobile View