Auteur Sujet: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux  (Lu 78735 fois)

0 Membres et 1 Invité sur ce sujet

Thibault

  • AS57199 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 1 976
  • FTTH K-net Cormoranche S/S & SFR FTTH Lyon
    • MilkyWan
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #96 le: 20 mars 2019 à 16:53:16 »
Question, le voyant téléphone de ta box est allumé ?

masterlyar

  • Client SFR fibre FTTH
  • *
  • Messages: 21
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #97 le: 20 mars 2019 à 17:01:18 »
Oui le voyant téléphonie est allumé.

Et non mon proxy SIP est sur un conteneur docker parce que mon mikrotik n'a pas la possibilité de faire proxy SIP.

Voilà la conf :
if_inbound  = eth0
if_outbound = eth0
sip_listen_port = 5060
daemonize = 0
host_outbound = [mon-ip-publique]
hosts_allow_reg = 0.0.0.0/0
hosts_allow_sip = 0.0.0.0/0

rtp_port_low  = 7070
rtp_port_high = 7080
outbound_proxy_host = 77.136.6.85
outbound_proxy_port = 5060
user = siproxd

masterlyar

  • Client SFR fibre FTTH
  • *
  • Messages: 21
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #98 le: 22 mars 2019 à 09:16:08 »
Bon j'ai peut être trouvé une alternative !

Le mikrotik dispose d'un SIP helper qui permet de modifier les trames SIP/SDP pour remplacer l'IP local par l'IP publique un peu comme du NAT mais directement dans la trame SIP.

Du coup maintenant j'arrive à faire des appel sortant et entrant mais le son ne passe pas... J'avance !

Quand j'analyse le trafic j'ai l'impression que la trame est ma modifié :/

nextgens

  • Client SFR fibre FTTH
  • *
  • Messages: 34
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #99 le: 31 mars 2019 à 11:24:18 »
C'est pas une bonne idée de mélanger un SIP/ALG avec un proxy SIP. Utilises l'un ou l'autre...

masterlyar

  • Client SFR fibre FTTH
  • *
  • Messages: 21
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #100 le: 31 mars 2019 à 23:24:24 »
Je te rassure je n'utilise pas les 2 en même temps, j'essaie de trouver une méthode qui fonctionne donc soit le SIP proxy soit le SIP helper

nextgens

  • Client SFR fibre FTTH
  • *
  • Messages: 34
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #101 le: 01 avril 2019 à 10:10:14 »
Avec le SIP helper,il faut vérifier que tu autorises que le flux RTP arrive d'une IP differente de celle du registrar ... et qu'il monitore le bon port (ici c'est 5062 et pas 5060 chez moi)

$host -t SRV _sip._udp.residential.p-cscf.sfr.net 109.0.66.20
Using domain server:
Name: 109.0.66.20
Address: 109.0.66.20#53
Aliases:

_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 cor1isc11.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 cor1isc09.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 cor1isc10.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 mit2isc10.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 tng1isc09.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 tng1isc10.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 mit2isc11.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 mit2isc09.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 tng1isc11.p-cscf.sfr.net.

Avec le proxy SIP, il faut soit réecrire voip2.xml (<proxy port="5060">$ip_proxy</proxy>) soit avoir un DNS menteur qui s'assure que la requête au dessus tombe sur le proxy SIP.

Est-ce que tu as un téléphone SIP? Si oui, c'est potentiellement plus simple à faire fonctionner que la box.

masterlyar

  • Client SFR fibre FTTH
  • *
  • Messages: 21
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #102 le: 01 avril 2019 à 18:38:40 »
Hum le flux RDP j'autorisais tous les port entre 10 000 et 20 000 depuis le WAN et je monitor bien le port 5062 j'avais remarqué en faisait du wireshark que SFR n'écoutais pas sur le port par défaut.

Et sinon quand j'utilise le proxy sip j'avais bien réécrit le voip2.xml avec l'IP de mon proxy mais j'avais pas fait gaffe qu'il y avait le port aussi, faudrait que je réessaye à l'occasion. Mais ton proxy SIP toi il est sur ton routeur non ?

Merci de l'aide !

nextgens

  • Client SFR fibre FTTH
  • *
  • Messages: 34
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #103 le: 02 avril 2019 à 10:48:07 »
Citer
Mais ton proxy SIP toi il est sur ton routeur non ?

Oui mais ça ne change pas grand chose. Avec siproxd, il faut ouvrir/port-forwarder  UDP/7070-7089 depuis "partout" (pour le RTP) et UDP+TCP/5060 depuis l'IP du registrar que t'utilises (pour le SIP).

Les appels entrants arrivent en TCP même si tu fais l'enregistrement en UDP.

xam60

  • Client OVH
  • *
  • Messages: 58
  • Beauvais 60
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #104 le: 02 avril 2019 à 10:50:20 »
Est-ce que tu as un téléphone SIP? Si oui, c'est potentiellement plus simple à faire fonctionner que la box.

Tu t'es appuyé sur quels tutos/articles pour obtenir les paramètres SIP à mettre dans le tél ? Cela se limite à une box (nb6, nb6ac ?) en particulier ?

Je suis preneur si tu peux/veux partager la méthode :)

nextgens

  • Client SFR fibre FTTH
  • *
  • Messages: 34
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #105 le: 02 avril 2019 à 10:54:48 »
Oui le voyant téléphonie est allumé.

Et non mon proxy SIP est sur un conteneur docker parce que mon mikrotik n'a pas la possibilité de faire proxy SIP.

Voilà la conf :
if_inbound  = eth0
if_outbound = eth0
sip_listen_port = 5060
daemonize = 0
host_outbound = [mon-ip-publique]
hosts_allow_reg = 0.0.0.0/0
hosts_allow_sip = 0.0.0.0/0

rtp_port_low  = 7070
rtp_port_high = 7080
outbound_proxy_host = 77.136.6.85
outbound_proxy_port = 5060
user = siproxd

Il ne faut pas mettre d'hosts_allow dans la config; voilà la mienne qui fonctionne:

if_inbound  = eth1
if_outbound = eth0
sip_listen_port = 5060
daemonize = 1
silence_log = 1
user = siproxd
chrootjail = /var/lib/siproxd/
registration_file = /var/lib/siproxd/siproxd_registrations
autosave_registrations = 300
rtp_proxy_enable = 1
rtp_port_low  = 7070
rtp_port_high = 7089
rtp_timeout = 300
rtp_dscp = 46
sip_dscp = 46
ua_string = otherIAD - r34991
outbound_domain_name = ims.mnc010.mcc208.3gppnetwork.org
outbound_domain_port = 5062
outbound_domain_host = <ip registrar>

nextgens

  • Client SFR fibre FTTH
  • *
  • Messages: 34
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #106 le: 02 avril 2019 à 11:15:41 »
Tu t'es appuyé sur quels tutos/articles pour obtenir les paramètres SIP à mettre dans le tél ? Cela se limite à une box (nb6, nb6ac ?) en particulier ?

Je suis preneur si tu peux/veux partager la méthode :)

Non, ce n'est pas limité à une box en particulier.

Les boxes récupèrent http://voip.boxred.sfr.net/voip2.xml?<paramètres> au boot pour s'auto-configurer... il y a plusieurs méthodes pour déchiffrer le mot de passe... celle qui est publique consiste à re-flasher une vieille box pour en extraire la clef... ca fonctionne mais ce n'est pas pratique, et oui, il y a moyen de faire mieux :P

Bruteforcer la clef ou le mot-de-passe à partir du traffic SIP n'est pas une option (ici c'est 16 caractères alphanum en majuscules: (26+10)^16)  :-X

xam60

  • Client OVH
  • *
  • Messages: 58
  • Beauvais 60
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #107 le: 02 avril 2019 à 11:33:43 »
D'accord, merci pour le tip :)

Il faudra que je me penche dessus à l'occasion


 

Mobile View