La Fibre

Datacenter et équipements réseaux => Routeurs => SFR Remplacer la box SFR par un routeur => Discussion démarrée par: jewome62 le 09 octobre 2013 à 00:55:21

Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jewome62 le 09 octobre 2013 à 00:55:21
Bypasser la Neufbox Fibre avec un Routeur Linux

Sommaire

Mise en garde : Ni moi, Ni lafibre.info n'est responsable d'un quelconque dysfonctionnement.

Dysfonctionnements relevés :

Tentative d'amélioration : https://lafibre.info/sfr-espace-technique/amelioration-bypass-neufbox/ (https://lafibre.info/sfr-espace-technique/amelioration-bypass-neufbox/)
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 00:55:31
Résumé de l'infra technique de SFR
La fibre de SFR c'est :

Il existe trois méthodes de connexion FTTH chez SFR:


Plus de détails : Comprendre les différences entre la fibre "FTTH Gpon", "FTTH P2P", "FTTH Active Ethernet" et "FTTLA" (https://lafibre.info/gpon/comprendre-les-differences-entre-la-fibre-gpon-p2p-active-ethernet-fttla/)

Dans la plupart des cas (GPON), SFR vous fournira :
Un ONT (optical network termination)
Celui-ci permet d'extraire la partie du réseau qui vous est alloué et les transmet au routeur via Ethernet

Un Routeur (NeufBox v5 ou Neufbox v6)
Celui-ci permet le routage des paquets dans vos réseau et ajoute des fonctionnalités :
Wifi, DynDns, NAT, FireWall, Partage Samba, Partage d'imprimante, etc

Un décodeur
Celui-ci permet de restituer les trames reçu en vidéo sur votre télévision

En cas de P2P ou d'Active Ethernet, vous ne recevrai pas d'ONT, mais un module SFP à insérer dans le routeur.
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 00:55:39
Pré-Requis

Il vous faudra :

Du côté des compétences, il vous faut maitriser un environnement Linux en ligne de commande
Dans mon cas, j'utilise une distribution Ubuntu Server 13.04
(donc sudo, apt, mais c'est applicable sur d'autres distributions)

Vous devez aussi avoir le nécessaire pour faire une compilation pour IgmpProxy
sudo apt install build-essential
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 00:55:45
Explications théoriques
Internet
La connexion Internet passe en IPoE, IP over Ethernet (Différence entre PPPoX et IPoX (https://lafibre.info/techno-du-web/pppoa-pppoe-ipoa-ipoe/) )
L'adresse IP de votre connexion internet est récupérée auprès de SFR par DHCP.
Pour que le serveur DHCP accepte votre requête, vous devez mentir et dire que vous êtes une neufbox
Pour cela nous utiliserons le champs vendor.

Le vendor est composé traditionnellement de "neufbox5_"$productid"_"$main_version

Par exemple
neufbox5_NB5-SER-r1_NB5-MAIN-R2.2.2
En réalité, votre requête sera accepté si le vendor commence par neufbox
Il existe une norme entre les ByPasseur pour le vendor.
neufbox-BypassedNeufBox-DirectConnectionToFTTH-votremail@contact.xyzCela permettra au technicien de comprendre qu'un système homeMade a pris la main

Télévision
La télévision passe par des flux multicast.
Pour demander une chaine, on utilise IGMP.

Si vous voulez plus de détails sur le fonctionnement du multicast et de IGMP :Article IGMP sur Wikipédia (https://fr.wikipedia.org/wiki/Internet_Group_Management_Protocol)

Le décodeur utilise une API RESTfull de la Neufbox pour récupérer des infomations comme l'adresse IP, le lien physique utilisé (fibre ou ADSL), la liste des périphériques sur le réseau. La documentation de cette api est disponible ici : Efixo Doc (http://dev.efixo.net/doc/api-rest.html)

Si le lien est mort : voici une version PDF de la Doc
(https://lafibre.info/images/altice/201207_sfr_api-rest.png) (https://lafibre.info/images/altice/201207_sfr_api-rest.pdf)

Le but dans ce bypass est :
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 00:55:54
Mise en Pratique
Dans mon cas, il s'agit d'une offre Fibre SFR en GPON avec donc un ONT
J'expliquerai donc mon cas et je supposerai que cela sera de même pour le P2P et l'Active Ethernet.

Internet
Premièrement, vous devez connecter ONT sur un port RJ45 du routeur

Modifier votre fichier /etc/network/interfaces
En supposant que l'interface connecté soit eth0

# The primary network interface
auto eth0
iface eth0 inet dhcp

Il va falloir modifier le client DHCP pour lui indiquer le vendor de la neufbox : /etc/dhcp/dhclient.conf

interface "eth0" {
        send vendor-class-identifier "neufbox-BypassedNeufBox-DirectConnectionToFTTH-adresse@mail.com";
}

vous pouvez redémarrer votre interface pour la prise en compte
sudo ifdown eth0
sudo ifup eth0

Vous pouvez maintenant tester que vous avez bien internet depuis le routeur

ping lafibre.info

Important : La suite est une des nombreuses méthodes qui existe pour créer son réseau. Si votre réseau existe déjà, vous pouvez ignorer cette partie
Maintenant, il vous faut autoriser votre réseau à utiliser internet .
Vous devez pour cela :

Réseau
Editer la configuration réseau /etc/network/interfaces
En supposant que votre réseau soit sur eth1

  auto eth1
iface eth1 inet static
        address 192.168.0.1 #Adresse du routeur sur le LAN
        netmask 255.255.255.0 # Masque sous réseau
        network 192.168.0.0 #Adresse du réseau
        broadcast 192.168.0.255 # Broadcast
        post-up iptables-restore < /etc/iptables.rules
        pre-down iptables-save > /etc/iptables.rules

DHCP Deamon
Installer iptables et dhcpd
sudo apt install iptables dhcpd
Ensuite, nous allons demander à dhcpd de fournir des IP à notre réseau (ici eth1)

Tout d'abord, nous lui indiquons quel interface écouter

Modifier le fichier /etc/default/isc-dhcp-server
Et renseigner la ligne INTERFACES

Exemple :
INTERFACES="eth1"Si vous avez plusieurs interfaces, inscrivez-les séparées par des espaces

Ensuite, nous allons définir la plage d'ip local
Pour cela modifier le fichier /etc/dhcp/dhcpd.conf

Exemple de configuration :
ddns-update-style none;

option domain-name "votre-domaine.local";

default-lease-time 86400;
max-lease-time 604800;

authoritative;

log-facility local7;

# Cette ligne est importante pour la TV, mettez celle de votre routeur
option ntp-servers 192.168.0.1;

subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.50 192.168.0.80;
        option broadcast-address 192.168.0.255;
        option routers 192.168.0.1;
        option domain-name-servers 109.0.66.10, 109.0.66.20;
}

Redémarrer DHCPD
sudo service isc-dhcp-server start
IP Forward
Autoriser l'IP Forwarding (pour cette session)
echo 1 >> /proc/sys/net/ipv4/ip_forward
Puis pour faire fonctionner définitivement, dans le fichier /etc/network/options
ip_forward=yes
IpTables
Ici, je charge mes règles iptables au démarrage de l'interface et je les sauvegarde à l'extinction
Il s'agit d'une méthode comme d'une autre.

Je crée mon fichier /etc/iptables.rules cité dans mon fichier d'interface
Exemple de ma configuration
*mangle
:PREROUTING ACCEPT [2894030:4352692056]
:INPUT ACCEPT [2074235:2793895319]
:FORWARD ACCEPT [2864013:4330513879]
:OUTPUT ACCEPT [14223:2632508]
:POSTROUTING ACCEPT [2872462:4330610175]
COMMIT

*nat
:PREROUTING ACCEPT [25101:23966209]
:INPUT ACCEPT [1904:142703]
:OUTPUT ACCEPT [128:8756]
:POSTROUTING ACCEPT [53:14076]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT DROP [30247:41013616]
:FORWARD DROP [60:21637]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1-j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o lan -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
Dans cette configuration, on accepte la transmission des paquets entre le réseau et Internet
On active le NAT (MASQUERADE)
J'autorise la machine a être pinguer depuis l'extérieur et le réseau (icmp)
et enfin j'autorise la connexion ssh (port 22)

A ce moment, votre décodeur devrait fonctionné pour écouter la radio et consulter le guide TV
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 00:56:02
Télévision

Tout d'abord, nous allons autoriser les paquets IGMP qui permettent d'annoncer que l'on souhaite recevoir un flux TV
Ensuite, nous réglerons le problème d'hordorage avec NTP
Et nous finirons par simuler l'api de la neufbox

IpTables
sudo iptables -A INPUT -p igmp -j ACCEPT
IgmpProxy
Celui-ci permet de transmettre les paquets IGMP produit dans votre réseau local vers l'extérieur.

Tout d'abord, nous devons compiler IgmpProxy
http://sourceforge.net/projects/igmpproxy/ (http://sourceforge.net/projects/igmpproxy/)
wget http://freefr.dl.sourceforge.net/project/igmpproxy/igmpproxy/0.1/igmpproxy-0.1.tar.gz
tar -zxvf igmpproxy-0.1.tar.gz
cd igmpproxy-0.1
 ./configure
sudo make
sudo make install

Maintenant, nous allons crée le script de démarrage automatique de IgmpProxy
créer le fichier /etc/init.d/igmpproxy
#! /bin/sh
### BEGIN INIT INFO
# Provides: igmp proxy
# Required-Start: $remote_fs
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Example initscript
# Description: IGMP Proxy init file
### END INIT INFO

# Do NOT "set -e"

# PATH should only include /usr/* if it runs after the mountnfs.sh script
#PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="IGMP Proxy"
NAME=igmpproxy
DAEMON=/usr/local/sbin/$NAME
DAEMON_ARGS="/usr/local/etc/igmpproxy.conf"
PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAME

# Exit if the package is not installed
[ -x "$DAEMON" ] || exit 0

# Read configuration variable file if it is present
[ -r /etc/default/$NAME ] && . /etc/default/$NAME

# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh

# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions

#
# Function that starts the daemon/service
#
do_start()
{
# Return
# 0 if daemon has been started
# 1 if daemon was already running
# 2 if daemon could not be started
start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON --test > /dev/null \
|| return 1
start-stop-daemon --start --quiet --background --make-pidfile --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS \
|| return 2
# Add code here, if necessary, that waits for the process to be ready
# to handle requests from services started subsequently which depend
# on this one. As a last resort, sleep for some time.
}

#
# Function that stops the daemon/service
#
do_stop()
{
# Return
# 0 if daemon has been stopped
# 1 if daemon was already stopped
# 2 if daemon could not be stopped
# other if a failure occurred
start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --pidfile $PIDFILE --name $NAME
RETVAL="$?"
[ "$RETVAL" = 2 ] && return 2
# Wait for children to finish too if this is a daemon that forks
# and if the daemon is only ever run from this initscript.
# If the above conditions are not satisfied then add some other code
# that waits for the process to drop all resources that could be
# needed by services started subsequently. A last resort is to
# sleep for some time.
start-stop-daemon --stop --quiet --oknodo --retry=0/30/KILL/5 --exec $DAEMON
[ "$?" = 2 ] && return 2
# Many daemons don't delete their pidfiles when they exit.
rm -f $PIDFILE
return "$RETVAL"
}

#
# Function that sends a SIGHUP to the daemon/service
#
do_reload() {
#
# If the daemon can reload its configuration without
# restarting (for example, when it is sent a SIGHUP),
# then implement that here.
#
start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE --name $NAME
return 0
}


case "$1" in
start)
[ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"
do_start
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
stop)
[ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"
do_stop
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
restart|force-reload)
#
# If the "reload" option is implemented then remove the
# 'force-reload' alias
#
log_daemon_msg "Restarting $DESC" "$NAME"
do_stop
case "$?" in
0|1)
do_start
case "$?" in
0) log_end_msg 0 ;;
1) log_end_msg 1 ;; # Old process is still running
*) log_end_msg 1 ;; # Failed to start
esac
;;
*)
# Failed to stop
log_end_msg 1
;;
esac
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 3
;;
esac
:

Maintenant nous allons le rendre exécutable et nous allons le démarrer à chaque démarrage du routeur.
sudo chmod 755 /etc/init.d/igmpproxy
sudo update-rc.d igmpproxy defaults

Ensuite, nous allons configurer IgmpProxy en modifiant le fichier /usr/local/etc/igmpproxy.conf

########################################################
#
#  Configuration file for the IgmpProxy
#   --------------------------------------------
#
#   The configuration file must define one upstream
#   interface, and one or more downstream interfaces.
#
#   If multicast traffic originates outside the
#   upstream subnet, the "altnet" option can be
#   used in order to define legal multicast sources.
#   (Se example...)
#
#   The "quickleave" should be used to avoid saturation
#   of the upstream link. The option should only
#   be used if it's absolutely nessecary to
#   accurately imitate just one Client.
#
########################################################

##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream  ratelimit 0  threshold 1
altnet 10.10.0.0/16
altnet 10.200.0.0/16
altnet 233.0.0.0/8
altnet 224.0.0.0/8
altnet 93.17.149.15
altnet 93.17.149.158
altnet 86.65.232.22
altnet 84.96.146.150
altnet 86.66.67.62
altnet 86.66.67.58
altnet 86.65.94.9
altnet 86.65.232.10
altnet 93.20.55.42
##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream  ratelimit 0  threshold 1


Si vous avez plusieurs décodeurs, je vous conseil de commenté la ligne quickleave
En effet, dans le cas contraire, si vous regardez la même chaine sur deux décodeurs, et que l'on éteints un décodeur. l'autre ne reçoit plus le flux
Il faudra changer de chaine et revenir pour avoir à nouveau la chaine

Le service est près à être démarré.
sudo service igmpproxy start
NTP
Installer NTP
sudo apt install ntp
Modifier le fichier /ect/ntp.conf
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift


# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

# Specify one or more NTP servers.

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.

server ntp.univ-lyon1.fr
server ntp.imag.fr
server ntp.uvsq.fr
server ntp.laas.fr
server ntp.unilim.fr
server 127.127.1.0
fudge 127.127.0.0 stratum 10

Démarrer NTP
sudo service ntp start
Simuler l'API de la Neufbox
Nous allons simuler une partie de la neufbox pour l'utilisation basique du décodeur

nous devons simuler

Ces api sont disponible en http à cette adresse.
http://[ip-du-routeur]/api/1.0/?method=[nom-methode]

crée l'arborescence suivante
/var/www/api/1.0/

et dans ce dossier créer les fichiers suivants :

system
<rsp stat="ok" version="1.0">
<system product_id="NB6-FXC-r2" mac_addr="aa:bb:cc:dd:ee:ff" net_mode="router" net_infra="ftth" uptime="99999999999999" version_mainfirmware="NB6-MAIN-R3.2.12" version_rescuefirmware="NB6-RESCUE-R3.1.8" version_bootloader="NB6-BOOTLOADER-R1.32.0" version_dsldriver="NB6-ADSL-A2pD030q" current_datetime="201310090017" refclient="[ref-client]"/>
</rsp>

lan
<rsp stat="ok" version="1.0">
<host type="stb" name="[nom-reseau-decodeur]" ip="[ip-decodeur]" mac="[adresse-mac-decodeur]" iface="lan1" probe="55" alive="725228" status="online"/>
</rsp>

PS : pensez à fixer l'ip de votre décodeur pour correspondre à api

wan
<rsp stat="ok" version="1.0">
<wan status="up" uptime="999999" ip_addr="[ip-de-l-acces-wan]" infra="ftth"/>
</rsp>

ftth
<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
     <ftth status="up" />
</rsp>

Serveur Web
Vous devez ajouter les redirection à votre serveur Web.

Avec Apache 2.2
sudo apt install apache2 apache2.2-common
Crée le fichier /etc/apache2/sites-available/decodeur
<VirtualHost *:80>
   ServerName 192.168.0.1

   <Directory "/var/www/api/1.0/">

        LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

        RewriteEngine On

        RewriteCond %{QUERY_STRING} ^(.*&)?method=wan\.getInfo[^&]*
        RewriteRule ^.*$ wan [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=system\.getInfo[^&]*
        RewriteRule ^.*$ system

        RewriteCond %{QUERY_STRING} ^(.*&)?method=lan\.getHostsList[^&]*
        RewriteRule ^.*$ lan [L]


        RewriteCond %{QUERY_STRING} ^(.*&)?method=ftth\.getInfo[^&]*
        RewriteRule ^.*$ ftth [L]

        Options -Indexes FollowSymLinks +MultiViews
        Order deny,allow
        Deny from all
        Allow from 192.168.0.0/24 ::1/128

   </Directory>

    ErrorLog /var/www/api/apache.error.log
    CustomLog /var/www/api/apache.access.log common
</VirtualHost>

Activer le VirtualHost decodeur et redémarrer le service
sudo a2ensite decodeur
sudo service apache2 restart

Avec  lighttpd
sudo apt install lighttpd
Modifier le fichier /etc/lighttpd/lighttpd.conf
et décomenter l'option mod_rewrite

Voici la configuration pour l'api
url.rewrite-once=(
"wan\.getInfo$" => "/api/1.0/wan",
"system\.getInfo$" => "/api/1.0/system",
"ftth\.getInfo$" => "/api/1.0/ftth"
)

Redémarrer le service
sudo service lighttpd restart
maintenant tester les liens suivant (Remplacer l'ip par l'ip de votre routeur):
http://192.168.0.1/api/1.0/?method=system.getInfo (http://192.168.0.1/api/1.0/?method=system.getInfo)
http://192.168.0.1/api/1.0/?method=lan.getHostsList (http://192.168.0.1/api/1.0/?method=lan.getHostsList)
http://192.168.0.1/api/1.0/?method=wan.getInfo (http://192.168.0.1/api/1.0/?method=wan.getInfo)

Maintenant, votre installation devrait être fonctionnel.
Vous devrez probablement redémarrer votre décodeur pour remettre à zéro les paramètres réseau du décodeur
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 00:56:09
Téléphone
Vous pouvez brancher votre neufbox comme cliente du réseau et brancher le téléphone sur la neufbox (non testé)
Voir le tutoriel de neufbox4.org (http://www.neufbox4.org/wiki/index.php?title=Bypasser_sa_neufbox#La_Neufbox_comme_client_sur_votre_r.C3.A9seau_local)

SFR utilise SIP pour la téléphonie.
Le mot de passe de la ligne est caché et n'est pas fourni par SFR.
Il existe une méthode pour récupérer ce mot de passe Déchiffrer le mot de passe SIP de la Neufbox (http://www.neufbox4.org/forum/viewtopic.php?id=2525) (non testé)
Vous pouvez néanmoins utiliser l'application Libertalk, qui permet d'utiliser votre offre de téléphonie sur votre PC
SFR LiberTalk, le service de téléphonie sur PC (https://www.sfr.fr/adsl-fibre/services-options/appels-repondeurs-fixes/sfr-libertalk/)
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 00:56:16
Source et remerciement
Merci à

Source :


Si vous avez besoin d'aide pour le ByPass, je vous invite à créer un nouveau Sujet avec le détail de vos problèmes.
Si vous avez des suggestions, vous pouvez les poster à la suite de ce sujet
Titre: Bypasser la Neufbox
Posté par: kgersen le 09 octobre 2013 à 03:23:09
merci, excellent tuto !

Sais tu si on peut faire tout ça dans un routeur sous OpenWrt ? J'ai vu qu'OpenWrt supporte IgmpProxy  (http://wiki.openwrt.org/doc/howto/udp_multicast)donc je vois pas de contre-indications mais tant que personne ne l'a fait en pratique ca ne prouve rien.

Quid des flux TV ? Peux on les récupérer sur son propre HTPC (avec XBMC par exemple) ou y'a t'il une protection quelque part qui impose l'utilisation du décodeur SFR ? (peut etre pas les chaines a options mais au moins les gratuites?)

En tous cas, cette liberté et ouverture au niveau du routeur cela donne envie d'aller chez SFR.
Titre: Bypasser la Neufbox
Posté par: jeremyp3 le 09 octobre 2013 à 04:31:06
bonjour,

on peu récupérrer quelques chaines sur son pc mais la liste est très restrinte

les voici, peut être que ça a changé

Mosaique 1
Mosaique 2
Canal +
France 3
France 5
Arte
Direct 8
W9
TMC
NT1
NRJ 12
La Chaîne Parlementaire
i> TELE
DirectStar
BFM TV SD / hd
Gulli
TV5 Monde
France O
Astro Center
KTO
CNN
CNBC
Al Jazeera
Medi1sat
Piano
LCM
Grand lille tv
RTM6
RTM4
TLM
RTPI
CNBC
Tunise 7
Téléplaisance
Aljazeera
Canal Algérie
Mosaique Canal +
Mosaique Canal Sat 1
Mosaique Canal Sat 2
Mosaique Canal Sat 3
Mosaique Canal Sat 4
Mosaique Canal Sat 5

jerem
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 09:35:43
Je ne connais pas OpenWRT, j'imagine que si tu peux faire chaque étapes, il est possible d'arriver au même résultat.

Je trouve que cela a peu d’intérêt de remplacer le décodeur.
Mais c'est possible vu que les sources (au moins une partie, sont diffusé sur le même site que l'api de la neufbox)
Titre: Bypasser la Neufbox
Posté par: butler_fr le 09 octobre 2013 à 09:52:57
la classe!

n'ayant pas sfr je ne vais pas tester mais sinon je me serais lancé direct!
Titre: Bypasser la Neufbox
Posté par: tivoli le 09 octobre 2013 à 10:43:42
Merci pour le tuto

Une idee de la config mini pour faire une bonne box ? (je veux dire si on arrive à avoir le 1GB)
Titre: Bypasser la Neufbox
Posté par: Oxynux le 09 octobre 2013 à 10:58:26
Merci pour le tuto

Une idee de la config mini pour faire une bonne box ? (je veux dire si on arrive à avoir le 1GB)
+1
Es-ce que un ProLiant G7 suffit à votre avis ?

http://forum.hardware.fr/hfr/Hardware/minipc/unique-proliant-microserver-sujet_908322_1.htm (http://forum.hardware.fr/hfr/Hardware/minipc/unique-proliant-microserver-sujet_908322_1.htm)
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 11:03:23
+1
Es-ce que un ProLiant G7 suffit à votre avis ?

http://forum.hardware.fr/hfr/Hardware/minipc/unique-proliant-microserver-sujet_908322_1.htm (http://forum.hardware.fr/hfr/Hardware/minipc/unique-proliant-microserver-sujet_908322_1.htm)

Tu rigoles, il faut au moins un Core i7 !

Non sérieusement il ne faut pas beaucoup de puissance juste pour le routage : https://lafibre.info/materiel-informatique/test-de-perf-avec-un-celeron-600-mhz/12/
par contre si tu tapes dans le NAS, serveur en même temps, oui il faut plus qu'un celeron 600mhz
Titre: Bypasser la Neufbox
Posté par: khris972 le 09 octobre 2013 à 11:42:36
Super tuto! :)

Mais est ce que quelqu'un a t-il réussi à avoir ipv6 en bypassant la neuf box ? Si oui comment ?

Merci
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 11:48:07
Super tuto! :)

Mais est ce que quelqu'un a t-il réussi à avoir ipv6 en bypassant la neuf box ? Si oui comment ?

Merci

Non, mais j'ai pas cherché.
En effet, l'ipv6 est récent, et je ne sais pas comment utiliser l'ipv6
https://lafibre.info/ipv6/ipv6-sfr-fibre-fin-2012/msg95612/#msg95612

mais si il s'agit de l'ipv6 natif il suffit de

ajouter "iface eth0 inet6 dhcp" au fichier interfaces
et mettre en place un autoconfig ou un dhcpv6 sur le réseau
Titre: Bypasser la Neufbox
Posté par: G0G0 le 09 octobre 2013 à 12:10:46
Bonjour, et un grand merci c'est Génial !

Je pense qu'il manque la partie connectique, qui est connecté a quoi comment et sur quel port ? Peut-on encore utilisé le routeur (à désactivé ?) ou switch de la neufbox ?

Dans la partie : IgmpProxy > Maintenant, nous allons crée le script de démarrage automatique de IgmpProxy. On le crée ou le script ?

Dans la partie : Simuler l'API de la Neufbox pour le Lan et Wan tu utilisesdes valeur entre croché ([nom-reseau-decodeur], [ip-decodeur], [adresse-mac-decodeur]...) alors que dans le reste du tutoriel tu n’hésite pas à mettre tes valeurs choisit en nous incitant a adapter pour les nôtres... Pourquoi ne pas suivre la même ligne jusqu'au bout ?
Titre: Bypasser la Neufbox
Posté par: G0G0 le 09 octobre 2013 à 12:12:57
Merci pour le tuto

Une idee de la config mini pour faire une bonne box ? (je veux dire si on arrive à avoir le 1GB)

C'est vrai qu'un benchmarck devient utile pour savoir vraiment à partir de quand il devient impératif de bypasser !
Titre: Bypasser la Neufbox
Posté par: Marin le 09 octobre 2013 à 13:10:16
SFR utilise SIP pour la téléphonie. Malheureusement, personne n'a trouvé de façon d'avoir le mot de passe de la ligne SIP.
Je suis tombé sur un script pour ça il y a un moment : http://www.neufbox4.org/forum/viewtopic.php?id=2525 (http://www.neufbox4.org/forum/viewtopic.php?id=2525)

Il se connecte en SSH sur la box pour récupérer les infos nécessaires apparemment, ça fonctionnait sur ma NB6 ADSL flashée.
Titre: Bypasser la Neufbox
Posté par: jewome62 le 09 octobre 2013 à 14:20:34
Je pense qu'il manque la partie connectique, qui est connecté a quoi comment et sur quel port ?
Bah le truc c'est que on utilise deux port RJ45, je suppose dans mon tuto (et je crois que je l'ai notifier)
que eth0 c'est l'ONT et eth1 c'est le réseau local

Peut-on encore utilisé le routeur (à désactivé ?) ou switch de la neufbox ?
Je crois que oui mais sans conviction, pour cela il faut aller voir l'ancien tuto sur neufbox4.org (lien en source)


Dans la partie : IgmpProxy > Maintenant, nous allons crée le script de démarrage automatique de IgmpProxy. On le crée ou le script ?
Ah j'ai oublier, je corrige dès que possible

Dans la partie : Simuler l'API de la Neufbox pour le Lan et Wan tu utilisesdes valeur entre croché ([nom-reseau-decodeur], [ip-decodeur], [adresse-mac-decodeur]...) alors que dans le reste du tutoriel tu n’hésite pas à mettre tes valeurs choisit en nous incitant a adapter pour les nôtres... Pourquoi ne pas suivre la même ligne jusqu'au bout ?

Parce que je suis un humain et que je ne sais sur quel pied danser ?
Plus sérieusement, j'ai mis mes config qui ne sont pas "sensible" dit que j'ai mis eth0 permet à l'utilisateur de "se projeter" dans la situation
par contre j'ai mis les crocher car mon ip, mes identifiants client ou adresse mac du décodeur je le garde pour moi
Titre: Bypasser la Neufbox
Posté par: jewome62 le 13 octobre 2013 à 17:46:17
Ah j'ai oublier, je corrige dès que possible

Ça été fait, j'ai ajouter les commandes chmod + update.d-rc
Titre: Bypasser la Neufbox
Posté par: jinbeman le 20 octobre 2013 à 15:56:52
Sais tu si on peut faire tout ça dans un routeur sous OpenWrt ? J'ai vu qu'OpenWrt supporte IgmpProxy  (http://wiki.openwrt.org/doc/howto/udp_multicast)donc je vois pas de contre-indications mais tant que personne ne l'a fait en pratique ca ne prouve rien.


Hello,

Sans y connaitre grand chose en réseau je viens de terminer une configuration avec un routeur sous dd-wrt (open wrt n'est pas supporté dessus  :-\), uniquement pour internet + flux TV / radio.
J'ai opté pour la configuration suivante :

ONT ←→ Routeur DD-WRT ←[vlan dédié]→ NB6 ←→ Box TV

Dans cette configuration il n'est pas nécessaire de simuler l'API neufbox (par contre ça fait un élèment de plus connecté…).
Pour la configuration d'igmpproxy je l'ai laissée par défaut, ce qui fait que je n'ai pas ajouté les lignes : altnet xxx.xxx.xxx.xxx

Si tu utilises du wifi le vlan dédié est indispensable, sous peine de saturer les antennes dès que tu allumes la TV.

Par contre dans cette configuration le replay ne fonctionne pas, je ne sais pas si c'est le cas dans tous les cas de bypass ou juste parce que j'ai sauté des étapes.
Pour la téléphonie, je n'ai pas cherché à la faire fonctionner, je ne sais pas encore trop comment m'y prendre avec le dd-wrt.
Titre: Bypasser la Neufbox
Posté par: corrector le 20 octobre 2013 à 19:11:29
Si tu utilises du wifi le vlan dédié est indispensable, sous peine de saturer les antennes dès que tu allumes la TV.
Tu veux dire que le trafic IGMP est broadcasté sur le Wifi?
Titre: Bypasser la Neufbox
Posté par: khris972 le 20 octobre 2013 à 19:37:40
Tu peux aussi bloquer le multicast sur le wifi sans VLAN dedidié

www.dd-wrt.com/wiki/index.php/Setting_up_IPTV_without_impact_to_LAN_and_Wireless_traffic (http://www.dd-wrt.com/wiki/index.php/Setting_up_IPTV_without_impact_to_LAN_and_Wireless_traffic)

Citer
Go to Administration->Commands
Paste commands in the Commands window
Click Save startup

Tu peux copier/colller ce script dans "startup"

Citer
insmod ebtables
insmod ebtable_filter
insmod ebt_pkttype
ebtables -A FORWARD -o "eth1" --pkttype-type multicast -j DROP
ebtables -A OUTPUT -o "eth1" --pkttype-type multicast -j DROP
Titre: Bypasser la Neufbox
Posté par: jewome62 le 20 octobre 2013 à 19:40:32
avc ipgm proxy tu peux dire qu'une interface n'est pas a utiliser une sorte de "eth2 off"
Après pour le multicast mes switch managable font de igmp snooping
Titre: Bypasser la Neufbox
Posté par: corrector le 20 octobre 2013 à 20:06:42
Cela ne me choque pas que tous les switchs ne le fassent pas, mais ça me gène qu'un AP Wifi ne le fasse pas, notamment parce qu'en Wifi la BP est limitée.
Titre: Bypasser la Neufbox
Posté par: jinbeman le 21 octobre 2013 à 09:38:19
Tu peux aussi bloquer le multicast sur le wifi sans VLAN dedidié

www.dd-wrt.com/wiki/index.php/Setting_up_IPTV_without_impact_to_LAN_and_Wireless_traffic (http://www.dd-wrt.com/wiki/index.php/Setting_up_IPTV_without_impact_to_LAN_and_Wireless_traffic)

Tu peux copier/colller ce script dans "startup"
Effectivement, je dois avouer que je n'ai pas cherché toutes les possibilités à ce sujet, je suis allé au plus "évident" pour moi. :)


avc ipgm proxy tu peux dire qu'une interface n'est pas a utiliser une sorte de "eth2 off"
Après pour le multicast mes switch managable font de igmp snooping
Oui mais par défaut toutes les interfaces sont bridgées et tu ne peux pas lui demander de n'utiliser qu'une interface du bridge (ou alors j'ai loupé quelque chose). Si c'est pour supprimer le bridge autant mettre la NB6 sur un vlan spécifique. :)
Titre: Bypasser la Neufbox
Posté par: jinbeman le 21 octobre 2013 à 13:57:17
Par contre, pour le replay, c'est censé fonctionner ou c'est "normal" de ne pas y parvenir ?
J'arrive à avoir les pubs et après plus rien et code erreur "pk1" (je précise que sans le bypass le replay fonctionnait quand j'ai fait mes tests).

J'ai joué un peu de tcpdump, à priori tout ce qui est authentification de la box fonctionne correctement, après il me semble qu'il y a des trames UDP qui sont envoyées mais qui ne parviennent pas jusqu'à la box.
Mon manque de connaissances me limite dans mes capacités d'investigation, mais si vous avez des pistes je me ferai une joie de les tester ;).
Titre: Bypasser la Neufbox
Posté par: khris972 le 21 octobre 2013 à 14:24:54
J'avais le même schéma que toi et le même problème , j'ai tout essayé comme mettre la nb6 en Dmz etc... parfois ça marcher et d'autres fois l'erreur pk1, je n'ai pas trouvé pourquoi ça bloquer

C'est pour cette raison que je suis revenu a un schéma :

-ONT -NB6 -MON ROUTEUR

et aussi a cause de ipv6 , sans nb6 j'ai pas réussi à avoir ipv6 avec mon routeur
Titre: Bypasser la Neufbox
Posté par: jinbeman le 29 octobre 2013 à 09:33:35
Est-ce que quelqu'un connaitrait le nis-domain à renseigner lorsque l'on est sur le réseau sfr et pas sur axione ?
J'ai suivi le tuto suivant : http://www.neufbox4.org/wiki/index.php?title=Bypasser_sa_neufbox (http://www.neufbox4.org/wiki/index.php?title=Bypasser_sa_neufbox)

Du coup j'ai conservé la configuration proposée (qui fonctionne, soit dit en passant) :
option nis-domain "ftth_axione_omniswitch";
Titre: Bypasser la Neufbox
Posté par: Marin le 29 octobre 2013 à 09:48:05
À priori la Neufbox attend juste de trouver la chaîne de caractères « ftth » dans le nis-domain (vérifiée par le script /etc/dhcp/wan.script sur la NB6). Tu peux mettre n'importe quoi tant que ça contient « ftth », ça ne devrait pas modifier le comportement de la Neufbox.
Titre: Bypasser la Neufbox
Posté par: jinbeman le 29 octobre 2013 à 09:58:00
Ok, c'est toujours bon à savoir, merci !

Et sinon pour le replay, personne d'autre n'a tenté l'expérience ?  :)
Titre: Bypasser la Neufbox
Posté par: jewome62 le 21 novembre 2013 à 21:34:21
Ok, c'est toujours bon à savoir, merci !

Et sinon pour le replay, personne d'autre n'a tenté l'expérience ?  :)

Je me remet dessus

https://lafibre.info/sfr-espace-technique/amelioration-bypass-neufbox/
Titre: Bypasser la Neufbox
Posté par: ashemta le 06 décembre 2013 à 00:21:46
Super tuto! :)

Mais est ce que quelqu'un a t-il réussi à avoir ipv6 en bypassant la neuf box ? Si oui comment ?

Merci

oui via un fournisseur d'ipv6 autre SFR car il n'est actuellement pas en mesure d'en fournir.

et au passage @jewome62  simple remarque que ton /etc/iptables.rules n'est pas "syntaxiquement correct au point de vu linux"
Titre: Bypasser la Neufbox
Posté par: jewome62 le 06 décembre 2013 à 01:03:15
et au passage @jewome62  simple remarque que ton /etc/iptables.rules n'est pas "syntaxiquement correct au point de vu linux"

Hein, n'est pas syntoxiquement correct au point de vu de Minus ? Moi pas comprendre
:D
J'ai pas réfléchi, je n'ai fait que des copier-coller de ma confiig :D
Titre: Bypasser la Neufbox Fibre
Posté par: khris972 le 06 décembre 2013 à 10:47:16
Citer
oui via un fournisseur d'ipv6 autre SFR car il n'est actuellement pas en mesure d'en fournir.

Ipv6 est disponible via SFR pour le FTTH ,mais seulement avec la neufbox je n'ai pas réussi à avoir ipv6 sans la neufbox
Titre: Bypasser la Neufbox Fibre
Posté par: ashemta le 07 décembre 2013 à 19:57:10
Bonsoir,


Source pour l'ipv6 en ftth !! ? car je c'est qu'en ADSL c'était possible. mais j'avais pas de source encore comme quoi il avais allumer l'ipv6 pour les FTTH !!!

c'est une bonne nouvelle que j'apprend la, ci c'est vraiment le cas.

ci tu me le confirme j'approfondirais donc la chose.

voilouuu
Titre: Bypasser la Neufbox Fibre
Posté par: jewome62 le 07 décembre 2013 à 20:14:48
IPv6 pour la fibre est arrivé en septembre 2013 :
Bonjour

Nouveau firmware ce matin NB6-MAIN-R3.3.4

Nouveautées
 Ipv6 pour les clients fibre et
J'ai bien de l'ipv6 activée ça fonctionne
Titre: Bypasser la Neufbox
Posté par: ashemta le 07 décembre 2013 à 20:28:13
Hein, n'est pas syntoxiquement correct au point de vu de Minus ? Moi pas comprendre
:D
J'ai pas réfléchi, je n'ai fait que des copier-coller de ma confiig :D

ah chez moi ça passe pas en copier coller.
breff pas grave
Titre: Bypasser la Neufbox
Posté par: jewome62 le 07 décembre 2013 à 21:45:14
Ce ne sont pas des commandes hen, c'est dans un fichier de configuration
Titre: Bypasser la Neufbox
Posté par: thenico le 08 décembre 2013 à 03:32:56
Qu'il faut utiliser avec iptables-restore qui changera de façon atomique la configuration Netfilter.
Titre: Bypasser la Neufbox
Posté par: jewome62 le 08 décembre 2013 à 03:37:45
Oui, j'avais oublier de préciser dans ma réponse

mais dans mon tuto dans le fichier "interfaces",
il y a :
post-up iptables-restore < /etc/iptables.rules
pre-down iptables-save > /etc/iptables.rules
Titre: Bypasser la Neufbox Fibre
Posté par: ashemta le 29 janvier 2014 à 21:31:02
bonsoir,


je croit y a eu une mise a jour du firmware EVOLUTION

Car mon apache détecte:

192.168.x.x - - [29/Jan/2014:21:28:56 +0100] "GET /api/1.0/?method=ftth.getInfo HTTP/1.1" 200 1368 "-" "[SFR; SAGEM; 13.2.13]; 9xxxx-xxxx@sfr.fr"

hors sur cette page je vois pas notifier ftth ...
http://dev.efixo.net/doc/api-rest.html (http://dev.efixo.net/doc/api-rest.html)
Titre: Bypasser la Neufbox Fibre
Posté par: jewome62 le 29 janvier 2014 à 21:32:25

hors sur cette page je vois pas notifier ftth ...
http://dev.efixo.net/doc/api-rest.html (http://dev.efixo.net/doc/api-rest.html)


Pas à jour depuis 2012 aussi ...
Titre: Bypasser la Neufbox Fibre
Posté par: ashemta le 29 janvier 2014 à 21:40:10
du coup plus de télé erreur C11.

Attention donc !!
Titre: Bypasser la Neufbox Fibre
Posté par: jeremyp3 le 29 janvier 2014 à 21:46:51
bonjour,

il faudrai que quelqu'un avec une neufbox nous donne le contenu du fichier ftth.getInfo

http://192.168.1.1/api/1.0/?method=ftth.getInfo (http://192.168.1.1/api/1.0/?method=ftth.getInfo)

merci

jerem
Titre: Bypasser la Neufbox Fibre
Posté par: Marin le 29 janvier 2014 à 21:49:01
$ curl http://192.168.1.1/api/1.0/?method=ftth.getInfo
<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
     <ftth status="down" />
   
   

</rsp>

En ADSL.
Titre: Bypasser la Neufbox Fibre
Posté par: ashemta le 29 janvier 2014 à 21:51:57
je vais testé ca merci  ;)

ci non je vais devoir connecté ma nb4 et la mètre a jour
Titre: Bypasser la Neufbox Fibre
Posté par: jeremyp3 le 29 janvier 2014 à 21:53:59
l'idéal serai d'avoir le contenu de quelqu'un en ftth merci marin en tout cas si c'est juste down ou up ça va être vite tester
Titre: Bypasser la Neufbox Fibre
Posté par: Marin le 29 janvier 2014 à 22:02:01
Contenu du fichier template /www/fcgiroot/api/ftth.getInfo.xml :

   <ftth status="<?cs var:Env.status.ftth.link ?>" />
Je pense qu'il suffit juste de changer « status="down" » par « status="up" » pour le FTTH.
Titre: Bypasser la Neufbox Fibre
Posté par: Benja le 29 janvier 2014 à 22:05:49
Exact. En FTTH:

<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
     <ftth status="up" />
   
   

</rsp>
Titre: Bypasser la Neufbox Fibre
Posté par: ashemta le 29 janvier 2014 à 22:07:21
Oui c'est bon je confirme ca passe nikel
Voici le fichier exacte : ftth

<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
     <ftth status="up" />
</rsp>



ne pas oublier de rajouter la regle dans le      VirtualHost


        RewriteCond %{QUERY_STRING} ^(.*&)?method=ftth\.getInfo[^&]*
        RewriteRule ^.*$ /api/1.0/ftth [L]


Bingooooo !

du coup a rajouter dans le tutoriel :)

mise a jour : 13.2.13
Titre: Bypasser la Neufbox Fibre
Posté par: jewome62 le 29 janvier 2014 à 22:12:51
du coup a rajouter dans le tutoriel :)

Done !
Titre: Bypasser la Neufbox Fibre
Posté par: jeremyp3 le 29 janvier 2014 à 22:18:26
ah moi je suis encore a la 13.1.12 mais je serai prêt pour la suivante !

merci d'avoir remarquer ce changement

jerem

P.S super pratique les version dans la requette http ça  me permet de savoir la version même si je ne voi pas lol.
Titre: Bypasser la Neufbox Fibre
Posté par: ashemta le 29 janvier 2014 à 22:24:36
en fait tu peut effectivement le voir dans les réglages de ton décodeur

tu voit la version: du bootloader, le micrologiciel et la version ...
Titre: Bypasser la Neufbox Fibre
Posté par: nague le 04 mai 2014 à 22:47:10
Super tuto!

Perso je bypass ma nb6 avec un routeur sous openwrt. J'aimerais faire tourner un server web plus léger qu'apache pour la partie API.

Je vise lighttpd qui possède aussi des modules rewrite et redirect. Quelqu'un a déjà essayer de convertir la config apache pour lighttpd (ou un autre server web light) ?

Titre: Bypasser la Neufbox Fibre
Posté par: jeremyp3 le 05 mai 2014 à 12:47:02
bonjour,

je viens de le tester avec lighttpd et ça fonctionne !

sous debian, décommenter dans le fichier /etc/lighttpd/lighttpd.conf la ligne "mod_rewrite" et ajouter a la fin du fichier

url.rewrite-once=(
"wan\.getInfo$" => "/api/1.0/wan",
"system\.getInfo$" => "/api/1.0/system",
"ftth\.getInfo$" => "/api/1.0/ftth"
)

redémarrer le serveur lighttpd
et ça devrai marcher !

jerem

P.S il faut bien entendu créer l'arborescence qui va bien
Titre: Bypasser la Neufbox Fibre
Posté par: nague le 06 mai 2014 à 21:08:29
Merci, ça marche nickel  :D

Par contre, il manque rien pour le fichier lan ? Dans le doute, je l'ai ajouté avec getHostsList.

Titre: Bypasser la Neufbox Fibre
Posté par: Haldir le 06 mai 2014 à 21:15:44
Bonjour,

Est ce que la configuration de VLAN est nécessaire pour récupérer les flux tv en ftth ?
Titre: Bypasser la Neufbox Fibre
Posté par: jeremyp3 le 06 mai 2014 à 21:23:24
bonjour,

non, pas de vlan chez sfr

jerem
Titre: Bypasser la Neufbox Fibre
Posté par: Haldir le 06 mai 2014 à 21:43:53
Merci Jerem.

J'essaye de faire un bypass avec un Edgemax lite et ça va simplifier sans vlan :)
Titre: Bypasser la Neufbox Fibre
Posté par: Florian le 07 mai 2014 à 14:41:07
Ah, le fameux Edge Max :D

Si tu pouvais faire un beau tuto comme c0mm0n, ça serait royal  ;D
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: neal le 20 mai 2014 à 21:33:34
Faire ce routeur via un serveur linux , est ce autant securiser que si on laisser la box ?
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jewome62 le 20 mai 2014 à 22:58:31
Faire ce routeur via un serveur linux , est ce autant securiser que si on laisser la box ?

La sécurité dépends de toi mais tu as la possibilité plutôt de rendre plus secure qu'une box
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: neal le 20 mai 2014 à 23:01:25
Et bien en faisant le tuto a la lettre aurais je une certaine sécurité ? Ou n'importe qui de manière très facile peut accéder a mon réseau via l'extérieur  ?

Si non quelles manip pourrait renforcer la sécurité ?

Je pense que c'est un sujet important tout de même ...
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Marin le 21 mai 2014 à 07:01:05
Ça dépend complètement de ce que tu fais ; évidemment si tu fais écouter n'importe quoi sans authentification vers l'extérieur, il y a un risque.

Comme tu peux le constater, le tutoriel indique comment mettre en place un NAT, et laisser ouvert le port 22 :

IpTables
Ici, je charge mes règles iptables au démarrage de l'interface et je les sauvegarde à l'extinction
Il s'agit d'une méthode comme d'une autre.

Je crée mon fichier /etc/iptables.rules cité dans mon fichier d'interface
Exemple de ma configuration
*mangle
:PREROUTING ACCEPT [2894030:4352692056]
:INPUT ACCEPT [2074235:2793895319]
:FORWARD ACCEPT [2864013:4330513879]
:OUTPUT ACCEPT [14223:2632508]
:POSTROUTING ACCEPT [2872462:4330610175]
COMMIT

*nat
:PREROUTING ACCEPT [25101:23966209]
:INPUT ACCEPT [1904:142703]
:OUTPUT ACCEPT [128:8756]
:POSTROUTING ACCEPT [53:14076]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT DROP [30247:41013616]
:FORWARD DROP [60:21637]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1-j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o lan -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
Dans cette configuration, on accepte la transmission des paquets entre le réseau et Internet
On active le NAT (MASQUERADE)
J'autorise la machine a être pinguer depuis l'extérieur et le réseau (icmp)
et enfin j'autorise la connexion ssh (port 22)

Après, à toi d'adapter les règles iptables selon tes besoins et tes interfaces réseau.
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jewome62 le 21 mai 2014 à 12:57:40
C'est un truc que je ne devrais pas dire, mais ce sont des extraits de ma configuration (roh je vais me faire hacker !)

Tu n'est pas obliger d'ouvrir le port 22 depuis l'extérieur, je l'ai fais car c'est plus simple d'administré le serveur à distance
Mais comme j'ai ouvert le port22  j'ai mis un fail2ban

L'avantage d'un linux, c'est qu'il est "sûr de base" et ce sont les éventuelles choses qui le rendent moins secure.
Considère qu'une box est un linux et que le FAI a fait des "éventuelles choses" dessus pour ajouter des api, interfaces, backdoor ...

Bah oui car le service client, ils peuvent se connecter à ta box depuis leurs services pour te dépanner, mais un hacker pourrait aussi mais pas pour te dépanner ...
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: baptiste_ le 23 août 2014 à 14:45:18
Configuration de l'IPv6 SFR sous OpenWRT : http://bitsofnetworks.org/utiliser-ipv6-chez-sfr-sans-la-neufbox-fr.html (http://bitsofnetworks.org/utiliser-ipv6-chez-sfr-sans-la-neufbox-fr.html)

Je n'ai jamais essayé la télé ou le téléphone, par contre.
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jewome62 le 24 août 2014 à 17:28:32
Roh, depuis j'ai mis un tunnel he.net, je trouve plus performant et plus d'option
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: baptiste_ le 24 août 2014 à 18:38:07
Monter un tunnel v6 chez quelqu'un d'autre, bof : par principe, quand ton FAI fournit du v6, c'est cool et il faut l'encourager.

Sans parler des coûts de transit pour ton FAI, et des performances probablement moins bonnes pour toi.  Ceci dit, pour HE.net, ça doit effectivement être équivalent :

$ ping 109.6.3.95
PING 109.6.3.95 (109.6.3.95) 56(84) bytes of data.
64 bytes from 109.6.3.95: icmp_req=1 ttl=248 time=8.80 ms
64 bytes from 109.6.3.95: icmp_req=2 ttl=248 time=8.01 ms

$ ping tserv10.par1.ipv6.he.net
PING tserv10.par1.ipv6.he.net (216.66.84.42) 56(84) bytes of data.
64 bytes from tserv1.par1.he.net (216.66.84.42): icmp_req=1 ttl=56 time=8.51 ms
64 bytes from tserv1.par1.he.net (216.66.84.42): icmp_req=2 ttl=56 time=8.45 ms

Le premier est le LNS de SFR que j'utilise, le second est le tunnel broker d'HE à Paris.
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: baptiste_ le 24 août 2014 à 19:00:15
Tiens d'ailleurs, la latence vers un autre LNS de SFR (cf. http://bitsofnetworks.org/utiliser-ipv6-chez-sfr-sans-la-neufbox-fr.html (http://bitsofnetworks.org/utiliser-ipv6-chez-sfr-sans-la-neufbox-fr.html) ) est vachement plus faible :

$ ping 109.6.4.36
PING 109.6.4.36 (109.6.4.36) 56(84) bytes of data.
64 bytes from 109.6.4.36: icmp_req=1 ttl=250 time=2.71 ms
64 bytes from 109.6.4.36: icmp_req=2 ttl=250 time=2.24 ms

C'est dommage, parce que le tunnel v6 ne semble pas monter avec ce LNS (ce n'était pas le LNS utilisé par ma NeufBox).
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: corrector le 24 août 2014 à 23:49:25
Monter un tunnel v6 chez quelqu'un d'autre, bof : par principe, quand ton FAI fournit du v6, c'est cool et il faut l'encourager.
Oui, à condition qu'il fournisse de la qualité, et que ça soit pas trop difficile à configurer.
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jewome62 le 25 août 2014 à 00:16:41
Oui, à condition qu'il fournisse de la qualité, et que ça soit pas trop difficile à configurer.
Exactement, ma neufbox est dans son carton et j'ai ni le temps ni l'envie de m'amuser à faire un dump du réseau pour trouver les identifiant et le LNS
Donc si SFR communiquerai sur son interface en ligne les identifiants, il est sur que je ne passerai pas par he.net
Titre: Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: corrector le 25 août 2014 à 02:20:32
Surtout je ne vois pas à quoi cette pseudo "protection" rime!
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Kellogs le 05 août 2017 à 17:13:01
Je suis chez RED fibre en FTTH GPON.
La box est une NB6V.

Je la remplace par un routeur LEDE.

Le vendor-class-identifier "neufbox-BypassedNeufBox-DirectConnectionToFTTH-adresse@mail.com" est-il toujours d'actualité ?

La requêtes DHCP ne donne rien.
Il faut attendre qu'un technicien active ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: ashemta le 09 août 2017 à 15:50:22
Bonjour,

pour répondre a votre question, théoriquement non.

le boîtier media converter est connecter sur votre port du routeur ou pc. le lien est actif et vous envoyer une requette DHCP CLIENT avec l'ip déjà fixé en dur dans la conf.

ensuite:
# dhclient eth0 -v

Hugues Merci !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Hugues le 09 août 2017 à 16:17:32
dhclient eth0 -v plutôt.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: TheTroll le 22 août 2017 à 17:12:44
Hello, savez vous si ca marche toujours avec la nouvelle box 4k stb7? (En zappant la nb6ac)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: TheTroll le 23 août 2017 à 09:41:24
Alors je me reponds a moi meme, ca a l air de marcher (j ai teste le net sans la nb6ac et la tele avec la nb6ac branchee sur ma passerelle debian + apache2). Par contre impossible d avoir l epg :/
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Grand-Vince le 31 août 2017 à 17:29:10
Je suis chez RED fibre en FTTH GPON.
La box est une NB6V.

Je la remplace par un routeur LEDE.

Le vendor-class-identifier "neufbox-BypassedNeufBox-DirectConnectionToFTTH-adresse@mail.com" est-il toujours d'actualité ?

La requêtes DHCP ne donne rien.
Il faut attendre qu'un technicien active ?
@Kellogs
Apparemment pour la NB6V c'est un autre vendors class ID : "neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy"
J'ai pas testé, voici ma source : https://lafibre.info/remplacer-sfr/bypass-fibre-sfr-neufbox-ddwrt-tomato-pfsense/msg450017/#msg450017
Si tu testes, peux-tu me dire si ça marche stp ? Je suis également chez RED FTTH en GPON, mais avec un routeur Synology, c'est pas la même manip :/
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Leyry Hynemonth le 12 octobre 2017 à 22:51:11
Salut,

Je viens de réussir à le faire fonctionner avec une NB6V grâce aux instructions qui sont ici et au fil que j'ai ouvert par ailleurs.

--Voir capture de l'écran de ma VM (debian), branchée en bridge, mon ordi branché en direct sur l'ONT--

Je ne suis pas sûr de l'utilité de toutes les lignes, mais en tout cas, ça fonctionne.

Mais ce qui a été décisif, c'est send dhcp-requested-adress et le vendor-class-identifier en bypassed_xxx.

Parfois, quand le log faisait voir apparaître des proposition de bail sans pour autant les prendre, c'était que le lease file était dans les choux.
A nettoyer en purgeant le fichier /var/lib/dhcp/dhclient.enp0s3/leases.

Et si non, juste dhclient "enp0s3" -v, et en 5 secondes, c'est bon.
Le fait que la box soit hyper lente à obtenir internet quand on lui branche le câble à l'ONT n'a rien à voir avec le bail DHCP ou autre chose.
Elle est juste lente au possible.

Voilà !
Pour moi, j'ai ce qu'il faut pour poursuivre ma route !

Merci pour votre aide !!!
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Grand-Vince le 13 octobre 2017 à 07:27:17
Pourquoi tu envoies 3 vendor-class-id différents ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Leyry Hynemonth le 13 octobre 2017 à 08:12:56
J'en ai essayé 3, un seul n'est pas commenté #  ;)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Grand-Vince le 13 octobre 2017 à 08:35:37
Pardon j'avais pas vu les #
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 04 mars 2019 à 09:53:34
Bonjour,

D'abord merci pour le tuto.

Je suis passé chez SFR ce week-end (déménagement) et j'étais chez Orange avant, j'utilise un routeur mikrotik sur lequel j'ai bien réussi à tout reconfigurer pour SFR cependant je rencontre un problème avec la box TV.

J'utilise le proxy IGMP de mon mikrotik (j'avais aucun soucis chez Orange) et au bout de 5 minutes (environ) la box perds le flux et je doit changer de chaine pour le récupérer. J'ai essayer avec et sans quickleave même problème. Du coup j'ai commencé à changer le timeout mais rien y fait.

Quels sont les timeout utilisé sur votre proxy IGMP ?
-> QickLeave : activé
-> Query Interval : 1m
-> Query Response Interval : 8s

Merci d'avance !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Thibault le 06 mars 2019 à 09:45:43
J'ai un mikrotik et ça fonctionne avec :
-> QickLeave : activé
-> Query Interval : 2m05
-> Query Response Interval : 10s
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 06 mars 2019 à 10:10:11
Merci pour la réponse !

Je viens d'essayer avec ces paramètres (qui sont les valeurs par défaut) et toujours le même problème... serait-il possible que tu me partage ta conf pour la partie TV ?
Ou que tu me l'envoie en MP si jamais tu veux pas la diffuser. Tu utilise un serveur web autre part que sur le mikrotik pour la partie api ?

Merci d'avance pour l'aide.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Thibault le 06 mars 2019 à 10:15:08
Je te donne ça ce soir ouai, et pour le serveur web je ne savais pas comment le faire sur le mikrotik (si tu peux m'aider ?) du coup je l'ai fais sur un RPI. Et j'ai redirigé les fluxs HTTP (à destination du routeur) vers ce RPI.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 06 mars 2019 à 10:19:18
Ok super merci ! Pour le serveur WEB j'ai essayé de le faire sur le mikrotik en utilisant la fonctionnalité hotspot et de remplacer les page html pour faire l'api SFR mais j'ai pas encore réussi, donc pour l'instant je fais aussi un redirection NAT vers un conteneur docker sur mon NAS ^^
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 07 mars 2019 à 18:40:01
@Thibault des news stp ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 12 mars 2019 à 11:30:47
De nouveau moi, petit retour grâce à Thibault en MP j'ai pu me rendre compte que j'avais des résidus de mon ancienne conf sur mon filtrage de firewall qui bloquait tout simplement l'IGMP depuis le WAN :D
Donc la TV c'est OK !

Je m'attaque maintenant à une partie beaucoup moins simple : la téléphonie...

J'ai donc suivis le tuto pour mettre la NB6VAC en mode cliente et j'arrive à ça :
- accès WAN de box : OK
- récupération de ces fichiers de conf : OK
- redirection vers mon proxy siproxd : OK
- recevoir / passer un appel : ECHEC

Quand je fais un wireshark ou que je regarde les logs sur mon siproxd j’obtiens un "cannot find direction" comme si le proxy ne sais pas s'il doit renvoyer le trafic en inboud ou en outband.
ma conf :
if_inbound  = eth0
if_outbound = eth0
sip_listen_port = 5060
daemonize = 0
host_outbound = [IP_publique]
hosts_allow_reg = 10.99.99.0/24
hosts_allow_sip = 0.0.0.0/0
rtp_port_low  = 7070
rtp_port_high = 7080
outbound_proxy_host = 77.136.6.85
outbound_proxy_port = 5060
user = siproxd

Il y a t'il quelqu'un qui fait fonctionner la VOIP de SFR en 2019 avec une NB6VAC et qui pourrais m'aider ? :/

Merci d'avance !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Thibault le 20 mars 2019 à 16:09:39
Tu as bien mis le DNS menteur pour : 86.64.181.174    THDSIP.FR ??

Et indiqué l'adresse du proxy SIP à ta neufbox ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 20 mars 2019 à 16:15:50
J'ai fait comme dans ce tuto https://imil.net/blog/2013/12/28/bypass-neufbox-6-avec-netbsd/ (qui à l'air d'être le plus à jour de dispo)

Du coup je réécrit le fichier de configuration voip.xml avec un reverse proxy nginx pour que la box récupère l'IP de mon proxy sip et non celle de SFR.

Et non je ne ment pas sur THDSIP.FR, faut le rediriger en 127.0.0.1 ?

Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Thibault le 20 mars 2019 à 16:19:36
Non c'est un domaine qui n’existe pas donc il faut le rajouter dans le host de ton siproxy : (/etc/hosts)
86.64.181.174    THDSIP.FR

Par contre il semblerait qu'il faut aussi ajouter dans /var/lib/siproxd/etc/hosts pour que siproxy le prenne en compte.

https://www.neufbox4.org/wiki/index.php?title=Bypasser_sa_neufbox#Le_probl.C3.A8me_de_.C2.AB_thdsip.fr_.C2.BB

Ce domaine est le registar SIP utilisé, ce qui pourrait correspondre avec ton erreur.

Edit : cependant ton tuto semble plus récent en effet.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 20 mars 2019 à 16:36:29
J'ai l'impression que le registar à changé depuis la date de ce tuto...

Regarde vers quoi la box essaye de ce "register" (cf png)

Et cette requête passe bien par mon proxy SIP
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Thibault le 20 mars 2019 à 16:53:16
Question, le voyant téléphone de ta box est allumé ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 20 mars 2019 à 17:01:18
Oui le voyant téléphonie est allumé.

Et non mon proxy SIP est sur un conteneur docker parce que mon mikrotik n'a pas la possibilité de faire proxy SIP.

Voilà la conf :
if_inbound  = eth0
if_outbound = eth0
sip_listen_port = 5060
daemonize = 0
host_outbound = [mon-ip-publique]
hosts_allow_reg = 0.0.0.0/0
hosts_allow_sip = 0.0.0.0/0

rtp_port_low  = 7070
rtp_port_high = 7080
outbound_proxy_host = 77.136.6.85
outbound_proxy_port = 5060
user = siproxd
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 22 mars 2019 à 09:16:08
Bon j'ai peut être trouvé une alternative !

Le mikrotik dispose d'un SIP helper qui permet de modifier les trames SIP/SDP pour remplacer l'IP local par l'IP publique un peu comme du NAT mais directement dans la trame SIP.

Du coup maintenant j'arrive à faire des appel sortant et entrant mais le son ne passe pas... J'avance !

Quand j'analyse le trafic j'ai l'impression que la trame est ma modifié :/
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 31 mars 2019 à 11:24:18
C'est pas une bonne idée de mélanger un SIP/ALG avec un proxy SIP. Utilises l'un ou l'autre...
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 31 mars 2019 à 23:24:24
Je te rassure je n'utilise pas les 2 en même temps, j'essaie de trouver une méthode qui fonctionne donc soit le SIP proxy soit le SIP helper
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 01 avril 2019 à 10:10:14
Avec le SIP helper,il faut vérifier que tu autorises que le flux RTP arrive d'une IP differente de celle du registrar ... et qu'il monitore le bon port (ici c'est 5062 et pas 5060 chez moi)

$host -t SRV _sip._udp.residential.p-cscf.sfr.net 109.0.66.20
Using domain server:
Name: 109.0.66.20
Address: 109.0.66.20#53
Aliases:

_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 cor1isc11.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 cor1isc09.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 cor1isc10.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 mit2isc10.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 tng1isc09.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 tng1isc10.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 mit2isc11.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 mit2isc09.p-cscf.sfr.net.
_sip._udp.residential.p-cscf.sfr.net has SRV record 10 0 5062 tng1isc11.p-cscf.sfr.net.

Avec le proxy SIP, il faut soit réecrire voip2.xml (<proxy port="5060">$ip_proxy</proxy>) soit avoir un DNS menteur qui s'assure que la requête au dessus tombe sur le proxy SIP.

Est-ce que tu as un téléphone SIP? Si oui, c'est potentiellement plus simple à faire fonctionner que la box.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 01 avril 2019 à 18:38:40
Hum le flux RDP j'autorisais tous les port entre 10 000 et 20 000 depuis le WAN et je monitor bien le port 5062 j'avais remarqué en faisait du wireshark que SFR n'écoutais pas sur le port par défaut.

Et sinon quand j'utilise le proxy sip j'avais bien réécrit le voip2.xml avec l'IP de mon proxy mais j'avais pas fait gaffe qu'il y avait le port aussi, faudrait que je réessaye à l'occasion. Mais ton proxy SIP toi il est sur ton routeur non ?

Merci de l'aide !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 02 avril 2019 à 10:48:07
Citer
Mais ton proxy SIP toi il est sur ton routeur non ?

Oui mais ça ne change pas grand chose. Avec siproxd, il faut ouvrir/port-forwarder  UDP/7070-7089 depuis "partout" (pour le RTP) et UDP+TCP/5060 depuis l'IP du registrar que t'utilises (pour le SIP).

Les appels entrants arrivent en TCP même si tu fais l'enregistrement en UDP.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: xam60 le 02 avril 2019 à 10:50:20
Est-ce que tu as un téléphone SIP? Si oui, c'est potentiellement plus simple à faire fonctionner que la box.

Tu t'es appuyé sur quels tutos/articles pour obtenir les paramètres SIP à mettre dans le tél ? Cela se limite à une box (nb6, nb6ac ?) en particulier ?

Je suis preneur si tu peux/veux partager la méthode :)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 02 avril 2019 à 10:54:48
Oui le voyant téléphonie est allumé.

Et non mon proxy SIP est sur un conteneur docker parce que mon mikrotik n'a pas la possibilité de faire proxy SIP.

Voilà la conf :
if_inbound  = eth0
if_outbound = eth0
sip_listen_port = 5060
daemonize = 0
host_outbound = [mon-ip-publique]
hosts_allow_reg = 0.0.0.0/0
hosts_allow_sip = 0.0.0.0/0

rtp_port_low  = 7070
rtp_port_high = 7080
outbound_proxy_host = 77.136.6.85
outbound_proxy_port = 5060
user = siproxd

Il ne faut pas mettre d'hosts_allow dans la config; voilà la mienne qui fonctionne:

if_inbound  = eth1
if_outbound = eth0
sip_listen_port = 5060
daemonize = 1
silence_log = 1
user = siproxd
chrootjail = /var/lib/siproxd/
registration_file = /var/lib/siproxd/siproxd_registrations
autosave_registrations = 300
rtp_proxy_enable = 1
rtp_port_low  = 7070
rtp_port_high = 7089
rtp_timeout = 300
rtp_dscp = 46
sip_dscp = 46
ua_string = otherIAD - r34991
outbound_domain_name = ims.mnc010.mcc208.3gppnetwork.org
outbound_domain_port = 5062
outbound_domain_host = <ip registrar>
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 02 avril 2019 à 11:15:41
Tu t'es appuyé sur quels tutos/articles pour obtenir les paramètres SIP à mettre dans le tél ? Cela se limite à une box (nb6, nb6ac ?) en particulier ?

Je suis preneur si tu peux/veux partager la méthode :)

Non, ce n'est pas limité à une box en particulier.

Les boxes récupèrent http://voip.boxred.sfr.net/voip2.xml?<paramètres> au boot pour s'auto-configurer... il y a plusieurs méthodes pour déchiffrer le mot de passe... celle qui est publique consiste à re-flasher une vieille box pour en extraire la clef... ca fonctionne mais ce n'est pas pratique, et oui, il y a moyen de faire mieux :P

Bruteforcer la clé ou le mot-de-passe à partir du traffic SIP n'est pas une option (ici c'est 16 caractères alphanum en majuscules: (26+10)^16)  :-X
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: xam60 le 02 avril 2019 à 11:33:43
D'accord, merci pour le tip :)

Il faudra que je me penche dessus à l'occasion

Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 02 avril 2019 à 20:22:40
Ok super merci ! Pour le serveur WEB j'ai essayé de le faire sur le mikrotik en utilisant la fonctionnalité hotspot et de remplacer les page html pour faire l'api SFR mais j'ai pas encore réussi, donc pour l'instant je fais aussi un redirection NAT vers un conteneur docker sur mon NAS ^^

Salut Maseterlyar,

Ta technique d'avoir un conteneur Docker en guise de serveur web pour répondre au décodeur TV m'intéresse :)
Comment est-ce que tu as fait ?

J'imagine que tu as déployé une image Apache avec comme stockage persistant les fichiers récupéré de la box ?

Merci !

PS : pour la partie SIP, j'ai un Linksys PAP2T qui doit traîner quelque part si ça peut être utile.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 04 avril 2019 à 20:30:09
Hello re moi !

Bon j'ai essayé avec ta conf @nextgens mais j'ai toujours le même problème, impossible de me "register" :

18:22:56 siproxd.c:526 received SIP type REQ:REGISTER
18:22:56 utils.c:129 DNS lookup - previous resolution failed: ims.mnc010.mcc208.3gppnetwork.org, attempt 1
18:22:56 utils.c:197 gethostbyname(ims.mnc010.mcc208.3gppnetwork.org) failed: h_errno=1 [Unknown host]

Je rappel que mon SIP PROXY n'est PAS sur le routeur et que donc l'interface d'entré et de sortie est la même.

@john_matrix
Pour docker j'utilise pas de technique particulière, j'ai un conteneur httpd (apache2 offi du hubdocker) et j'écrit en dure mon fichier de conf ainsi que l'archi pour l'api c'est tout ^^ (je pourrais te donner des détails de conf en MP si vraiment tu as besoin)

 Vraiment ce SIP chez SFR commence à me pomper! haha

Merci pour l'aide de vous tous en tout cas !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 05 avril 2019 à 09:17:27
J'en ai oublié un bout: c'est le chroot() qui fait que la résolution DNS ne fonctionne pas... essaies avec:

mkdir /var/lib/siproxd/etc/
cat > /var/lib/siproxd/etc/hosts
127.0.0.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 ubnt #vyatta entry
$IP_REGISTRAR residential.p-cscf.sfr.net ims.mnc010.mcc208.3gppnetwork.org _sip._udp.residential.p-cscf.sfr.net
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 06 avril 2019 à 11:19:27
Hello merci du supplèment de configuration mais je suis sur un conteneur docker donc pas de chroot ni de deamonize donc j'ai rajouté dans mon /etc/host ton enregistrement DNS, mais toujours le même problème. Voilà l'erreur complète si ça peut t'aider :

09:09:50 siproxd.c:387 received 572 bytes of data
09:09:50 accessctl.c:50 deny  list (SIP):*NULL*
09:09:50 accessctl.c:52 allow list (SIP):*NULL*
09:09:50 accessctl.c:54 allow list (REG):*NULL*
09:09:50 accessctl.c:99 access check =3
09:09:50 security.c:48 security_check_raw: size=572
09:09:50 siproxd.c:481 checking Max-Forwards (=70)
09:09:50 siproxd.c:526 received SIP type REQ:REGISTER
09:09:50 utils.c:99 initializing DNS cache (256 entries)
09:09:50 utils.c:215 DNS lookup - resolved: ims.mnc010.mcc208.3gppnetwork.org -> 77.136.6.85
09:09:50 utils.c:255 DNS lookup - store into cache, entry 0)
09:09:50 utils.c:386 fetching interface IP by INTERFACE [1]
09:09:50 utils.c:437 initializing ifaddr cache (32 entries)
09:09:50 utils.c:481 getifaddrs - eth0 / lo, ifa_addr=0x55b002219c58, addrfamily=17
09:09:50 utils.c:481 getifaddrs - eth0 / sit0, ifa_addr=0x55b002219d10, addrfamily=17
09:09:50 utils.c:481 getifaddrs - eth0 / eth0, ifa_addr=0x55b002219dc8, addrfamily=17
09:09:50 utils.c:481 getifaddrs - eth0 / lo, ifa_addr=0x55b002219e80, addrfamily=2
09:09:50 utils.c:481 getifaddrs - eth0 / eth0, ifa_addr=0x55b002219f38, addrfamily=2
09:09:50 utils.c:491 getifaddrs - MATCH, sin_addr=172.17.0.6
09:09:50 utils.c:543 get_ip_by_ifname: if eth0 has IP:172.17.0.6 (flags=11043) UP
09:09:50 utils.c:563 ifname lookup - store into cache, entry 0)
09:09:50 utils.c:353 fetching outbound IP by HOSTNAME
09:09:50 utils.c:215 DNS lookup - resolved: [IP_PUBLIQUE] -> [IP_PUBLIQUE]
09:09:50 utils.c:255 DNS lookup - store into cache, entry 1)
09:09:50 siproxd.c:580 proxying REGISTER request to:ims.mnc010.mcc208.3gppnetwork.org
09:09:50 register.c:239 sip_register:
09:09:50 register.c:325 register: +3323723XXXX@192.168.99.2 expires=3600 seconds
09:09:50 sip_utils.c:279 comparing urls: sip:+3323723XXXX@ims.mnc010.mcc208.3gppnetwork.org -> sip:+3323723XXXX@ims.mnc010.mcc208.3gppnetwork.org
09:09:50 utils.c:134 DNS lookup - from cache: ims.mnc010.mcc208.3gppnetwork.org -> 77.136.6.85
09:09:50 utils.c:134 DNS lookup - from cache: ims.mnc010.mcc208.3gppnetwork.org -> 77.136.6.85
09:09:50 register.c:350 found entry for +3323723XXXX@192.168.99.2 <-> +3323723XXXX@ims.mnc010.mcc208.3gppnetwork.org at slot=0, exp=3055
09:09:50 utils.c:353 fetching outbound IP by HOSTNAME
09:09:50 utils.c:134 DNS lookup - from cache: [IP_PUBLIQUE] -> [IP_PUBLIQUE]
09:09:50 register.c:450 masquerading UA +3323723XXXX@192.168.99.2 local +3323723XXXX@[IP_PUBLIQUE]
09:09:50 proxy.c:89 proxy_request
09:09:50 route_processing.c:63 route_preprocess: no Route header present
09:09:50 utils.c:215 DNS lookup - resolved: 192.168.99.2 -> 192.168.99.2
09:09:50 utils.c:255 DNS lookup - store into cache, entry 2)
09:09:50 sip_utils.c:1018 sip_find_direction: reghost:192.168.99.2 ip:172.17.0.1
09:09:50 sip_utils.c:279 comparing urls: sip:+3323723XXXX@ims.mnc010.mcc208.3gppnetwork.org -> sip:+3323723XXXX@[IP_PUBLIQUE]
09:09:50 utils.c:134 DNS lookup - from cache: ims.mnc010.mcc208.3gppnetwork.org -> 77.136.6.85
09:09:50 utils.c:134 DNS lookup - from cache: [IP_PUBLIQUE] -> [IP_PUBLIQUE]
09:09:50 sip_utils.c:324 compare_url: IP mismatch
09:09:50 sip_utils.c:279 comparing urls: sip:(null)@ims.mnc010.mcc208.3gppnetwork.org -> sip:+3323723XXXX@[IP_PUBLIQUE]
09:09:50 sip_utils.c:298 compare_url: NULL username - ignoring
09:09:50 utils.c:134 DNS lookup - from cache: ims.mnc010.mcc208.3gppnetwork.org -> 77.136.6.85
09:09:50 utils.c:134 DNS lookup - from cache: [IP_PUBLIQUE] -> [IP_PUBLIQUE]
09:09:50 sip_utils.c:324 compare_url: IP mismatch
09:09:50 utils.c:386 fetching interface IP by INTERFACE [1]
09:09:50 utils.c:464 ifaddr lookup - from cache: eth0 -> 172.17.0.6 UP
09:09:50 utils.c:353 fetching outbound IP by HOSTNAME
09:09:50 utils.c:134 DNS lookup - from cache: [IP_PUBLIQUE] -> [IP_PUBLIQUE]
09:09:50 sip_utils.c:1179 sip_find_direction: unable to determine direction of SIP packet
09:09:50 proxy.c:242 request [REGISTER] from/to unregistered UA (RQ: +3323723XXXX@ims.mnc010.mcc208.3gppnetwork.org -> *NULL*@ims.mnc010.mcc208.3gppnetwork.org)
09:09:50 sock.c:434 send UDP packet to 192.168.99.2: 5060

Je pense vraiment que mon problème viens du fait que j'ai la même interface pour l'entré et la sortie sur le proxy SIP...

Aller on va peut être finir par trouver un jour ! :p
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 06 avril 2019 à 12:47:57
Le problème c'est pas docker, c'est les deux niveaux de NAT...

essaies en lançant ton container avec --net=host (au lieu des -p ...)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 06 avril 2019 à 13:46:11
YEEEEEEEEEEES bien vu ! Tout fonctionne parfaitement merci pour l'aide tu à géré :p

Voici la conf final du coup pour ceux que ça intéresse d'avoir le proxy SIP sur un conteneur docker (en mode net-host) :
if_inbound  = ovs_bond0
if_outbound = ovs_bond0
sip_listen_port = 5060
host_outbound = [IP_PUBLIQUE]
daemonize = 0
registration_file = /var/lib/siproxd/siproxd_registrations
autosave_registrations = 300
rtp_proxy_enable = 1
rtp_port_low  = 7070
rtp_port_high = 7089
rtp_timeout = 300
rtp_dscp = 46
sip_dscp = 46
ua_string = otherIAD - r34991
outbound_domain_name = ims.mnc010.mcc208.3gppnetwork.org
outbound_domain_port = 5062
outbound_domain_host = 77.136.6.85
user = siproxd

GG !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 06 avril 2019 à 22:23:10
Bonsoir, j'essaye d'apporter ma pierre à l'édifice pour le bypass neufbox.
J'utilise depuis 1 an un routeur modifié qui tourne sur OpenWrt pour remplacer ma NB6VAC.

Pour internet ça fonctionne très bien, j'ai une connexion FTTH 1Gb/s descendant et 250 Mb/s montant, j'ai mon IPV4 fixe et j'arrive aussi à avoir une IPV6.

Récemment j'ai voulu essayer de faire fonctionner le téléphone de ma ligne fixe, mais en me passant totalement de la box (jusque la je n'utilisais pas le téléphone et je ne souhaite pas utiliser la box derrière mon routeur), ayant installé un serveur Asterisk (SIP) sur mon routeur OpenWrt. J'ai donc voulu essayer de récuperer mes codes SIP de ma ligne fixe SFR.

J'ai pu récupérer une box NB6V (non AC) sur laquelle j'ai flashé un firmware que j'avais modifié au préalable pour que je puisse me connecter en SSH sur cette box. Une fois l'accès SSH à la box j'ai pu récupérer les infos dont j'avais besoin : le "registrar", le numéro de la ligne qui correspond bien à ma ligne SFR, l'identifiant, le mot de passe et le proxy.

J'ai essayé de rentrer ces infos dans mon serveur Asterisk mais je suis loin d'être un pro de la VOIP/SIP...J'ai du changer l'adresse mac de mon routeur OpenWrt par celle de la box NB6V (nécessaire car les identifiant sons lié à la box donc à son adresse mac)
Je n'ai pas réussi à le faire fonctionné (je n'avais pas beaucoup de temps à ce moment là), mais à un moment j'ai réussi à obtenir une notification d'appel manqué sur mon portable que j'essayé d’appeler, je pense que je n'étais pas loin.

En revanche j'ai remarqué qu'en changeant l'adresse mac de mon routeur j'arrivait toujours à me connecter en IPV4 mais pas en IPV6... Je suis donc retourné sur son adresse de base et j'ai pour l'instant laissé tombé le SIP.

Avez vous une idée sur la raison pour laquelle je ne peux pas me connecter en IPV6 avec l'adresse mac de la box modifiée (le firmware modifié est d'ailleurs basé sur un vieux firmware, le 3.3.9) ? D'ailleurs même la box NB6V n'arrive pas à obtenir une IPV6 même en activant l'option.
Mon hypothèse est que le protocole d'obtention de l'IPV6 à changé avec les MAJ de firmware des box : il devait être à l'époque en IPV6 sur IPV4 alors que je pense que maintenant il est IPV6 natif.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 07 avril 2019 à 11:06:51
Citer
J'ai du changer l'adresse mac de mon routeur OpenWrt par celle de la box NB6V (nécessaire car les identifiant sons lié à la box donc à son adresse mac)

Non. :)

C'est pas ça qui empêche le SIP de fonctionner... c'est ta config asterisk qui ne convient pas.

Citer
Mon hypothèse est que le protocole d'obtention de l'IPV6 à changé avec les MAJ de firmware des box : il devait être à l'époque en IPV6 sur IPV4 alors que je pense que maintenant il est IPV6 natif.

C'est sans doute la bonne hypothèse.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 07 avril 2019 à 11:12:30
Non. :)
C'est pas ça qui empêche le SIP de fonctionner... c'est ta config asterisk qui ne convient pas.

Ce que je ne comprends pas c'est que là, actuellement avec l'adresse mac de base de mon routeur Openwrt je n'arrive pas à connecter mon serveur asterisk au SIP de SFR alors qu'avec la même configuration astersik mais lorsque je mettais l'adresse mac de la box NB6V je n'avais pas cette erreur...
:)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Florian le 07 avril 2019 à 15:00:40
Bonsoir, j'essaye d'apporter ma pierre à l'édifice pour le bypass neufbox.
J'utilise depuis 1 an un routeur modifié qui tourne sur OpenWrt pour remplacer ma NB6VAC.

Pour internet ça fonctionne très bien, j'ai une connexion FTTH 1Gb/s descendant et 250 Mb/s montant, j'ai mon IPV4 fixe et j'arrive aussi à avoir une IPV6.

Récemment j'ai voulu essayer de faire fonctionner le téléphone de ma ligne fixe, mais en me passant totalement de la box (jusque la je n'utilisais pas le téléphone et je ne souhaite pas utiliser la box derrière mon routeur), ayant installé un serveur Asterisk (SIP) sur mon routeur OpenWrt. J'ai donc voulu essayer de récuperer mes codes SIP de ma ligne fixe SFR.

J'ai pu récupérer une box NB6V (non AC) sur laquelle j'ai flashé un firmware que j'avais modifié au préalable pour que je puisse me connecter en SSH sur cette box. Une fois l'accès SSH à la box j'ai pu récupérer les infos dont j'avais besoin : le "registrar", le numéro de la ligne qui correspond bien à ma ligne SFR, l'identifiant, le mot de passe et le proxy.

J'ai essayé de rentrer ces infos dans mon serveur Asterisk mais je suis loin d'être un pro de la VOIP/SIP...J'ai du changer l'adresse mac de mon routeur OpenWrt par celle de la box NB6V (nécessaire car les identifiant sons lié à la box donc à son adresse mac)
Je n'ai pas réussi à le faire fonctionné (je n'avais pas beaucoup de temps à ce moment là), mais à un moment j'ai réussi à obtenir une notification d'appel manqué sur mon portable que j'essayé d’appeler, je pense que je n'étais pas loin.

En revanche j'ai remarqué qu'en changeant l'adresse mac de mon routeur j'arrivait toujours à me connecter en IPV4 mais pas en IPV6... Je suis donc retourné sur son adresse de base et j'ai pour l'instant laissé tombé le SIP.

Avez vous une idée sur la raison pour laquelle je ne peux pas me connecter en IPV6 avec l'adresse mac de la box modifiée (le firmware modifié est d'ailleurs basé sur un vieux firmware, le 3.3.9) ? D'ailleurs même la box NB6V n'arrive pas à obtenir une IPV6 même en activant l'option.
Mon hypothèse est que le protocole d'obtention de l'IPV6 à changé avec les MAJ de firmware des box : il devait être à l'époque en IPV6 sur IPV4 alors que je pense que maintenant il est IPV6 natif.

Tu n'as plus du tout d'ipv6, ou juste en changeant la mac ?

Parceque dans pas mal de coins, le passage tunnel ipv6 vers ipv6 natif s'accompagne d'une période où l'on a plus rien... Ca peut durer longtemps... Des mois voir plus.... Pour l'ipv6 natif, de ce que j'ai lu, il suffit juste d'avoir le même duid que la box d'origine. Donc en gros, oui, spoofer sa mac (interne, écrite sur l'étiquette, pas la wan), et voir si le duid s'est bien maj en conséquence (par exemple sur Mikrotik, le duid est généré à l'installation du package ipv6, si l'on active avant d'avoir changer la mac, le duid restera avec la mac d'origine malgré un futur changement...)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 07 avril 2019 à 18:01:21
Tu n'as plus du tout d'ipv6, ou juste en changeant la mac ?

Parceque dans pas mal de coins, le passage tunnel ipv6 vers ipv6 natif s'accompagne d'une période où l'on a plus rien... Ca peut durer longtemps... Des mois voir plus.... Pour l'ipv6 natif, de ce que j'ai lu, il suffit juste d'avoir le même duid que la box d'origine. Donc en gros, oui, spoofer sa mac (interne, écrite sur l'étiquette, pas la wan), et voir si le duid s'est bien maj en conséquence (par exemple sur Mikrotik, le duid est généré à l'installation du package ipv6, si l'on active avant d'avoir changer la mac, le duid restera avec la mac d'origine malgré un futur changement...)
Juste quand je change d'adresse mac. Lorsque je remets celle de base je récupère l'IPV6 apparemment en natif (DHCPv6)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Florian le 07 avril 2019 à 18:12:30
Et ton duid change à chaque fois que tu changes la mac ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 08 avril 2019 à 12:01:48
A priori oui le DUID changeait mais je n'arrivait pas à me connecter en IPV6.
Quoi qu'il en soit ce n'est plus un problème, j'ai remis l'adresse mac de base de mon routeur OpenWRT, avec donc IPV4 et IPV6, et j'ai réussi à me connecter au SIP de SFR avec le serveur Asterisk présent sur mon routeur OpenWRT sans changer son adresse mac :)

Donc le bypass total de la neufbox est possible : en connectant un softphone sur mon serveur Astersik, j'arrive à appeler mon téléphone portable depuis ma ligne fixe SFR (depuis mon routeur OpenWRT), et j'arrive également à faire l'inverse, à appeler ma ligne SFR depuis mon téléphone portable :)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 08 avril 2019 à 13:43:06
Salut Maximushugus,

Est-ce que tu as fait des réglages spéciaux concernant le SIP ?
Car je voudrais mettre en place un Linksys PAP2T pour la partie téléphonie et il y a pas mal de réglages à ce niveau.

Merci !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 08 avril 2019 à 14:21:26
Salut Maximushugus,

Est-ce que tu as fait des réglages spéciaux concernant le SIP ?
Car je voudrais mettre en place un Linksys PAP2T pour la partie téléphonie et il y a pas mal de réglages à ce niveau.

Merci !

Voici ma configuration sur Asterisk :

Fichier sip.conf :
[general]
context=from-sfr
udpbindaddr=0.0.0.0
tcpbindaddr=0.0.0.0
transport=udp
srvlookup=yes
language=fr

register => +334XXXXXXXX@ims.mnc010.mcc208.3gppnetwork.org:MOTDEPASSE:NDIXXXXXXXXXX.RHA.THD@sfr.fr@residential.p-cscf.sfr.net:5062 ; avec XXX mon numéro de ligne sfr et MOTDEPASSE le mot de passe de la ligne SIP SFR
allowguest=no
alwaysauthreject=yes
contactdeny=0.0.0.0/0.0.0.0
contactpermit=192.168.3.0/255.255.255.0 ; mes réseaux privés
media_address=MONADRESSEIPV4EXTERNE

[sfr-out]
type=peer
fromdomain=ims.mnc010.mcc208.3gppnetwork.org
fromuser=+334XXXXXXXX
defaultuser=NDIXXXXXXXXXXXX.RHA.THD@sfr.fr
host=residential.p-cscf.sfr.net
insecure=invite,port
remotesecret=MOTDEPASSE
auth=NDIXXXXXXXXXX.RHA.THD@sfr.fr:MOTDEPASSE@ims.mnc010.mcc208.3gppnetwork.org
outboundproxy=residential.p-cscf.sfr.net:5062
canreinvite=no

[sfr-in]
type=friend
fromdomain=ims.mnc010.mcc208.3gppnetwork.org
host=residential.p-cscf.sfr.net
insecure=invite,port
context=from-sfr
port=5062
canreinvite=no


Le fichier extensions.conf :
[general]
static=yes
writeprotect=no
clearglobalvars=no
[globals]
CONSOLE=Console/dsp                             ; Console interface for demo
IAXINFO=guest                                   ; IAXtel username/password
TRUNK=DAHDI/G2                                  ; Trunk interface
TRUNKMSD=1                                      ; MSD digits to strip (usually 1 or 0)
 
[work]
exten => _0[12345679]XXXXXXXX,1,Dial(SIP/sfr-out/${EXTEN})
exten => _6XXX,1,Dial(SIP/${EXTEN},20)
exten => _6XXX,2,VoiceMail(${EXTEN}@work)

;Numéro de la boite vocale
exten => 600,1,VoiceMailMain(${CALLERID(num)}@work)

[from-sfr]
exten => s,1,Dial(SIP/6001,20,tT)


La configuration est à adapter pour chacun
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 20 avril 2019 à 16:53:27
Pour ceux qui cherchent encore leur mot de passe de téléphonie, je viens de publier un utilitaire pour le dumper sur https://florent.daigniere.com/posts/2019/04/extracting-voip-credentials-from-my-broadband-router/

Ca devrait marcher pour tout le monde chez RED (j'ai pas testé chez SFR)... quelque soit la version de la box, à partir du moment où la machine que vous utilisez a les DNS RED de configuré (109.0.66.10 et/ou 109.0.66.20).
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 20 avril 2019 à 17:56:00
Je suis chez SFR, je testerai tes binaires 😉
Merci beaucoup !!👍🏻

Edit : je viens de tester mais ça ne fonctionne malheureusement pas, j'ai toujours un timeout (que ce soit sur mon réseau derrière la Neufbox ou bien connecté directement sur le wifi de la Neufbox)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 21 avril 2019 à 09:13:04
Je viens de pousser une v2... réessaies et si ça ne fonctionne toujours pas, essaies en bypass (sans la box).
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Slothy le 21 avril 2019 à 12:09:30
Je suis chez RED sans la box, mais ça ne fonctionne pas (sous Windows) :

panic: Unexpected format.

goroutine 1 [running]:
main.main()
        /home/nextgens/boxsfr/fibre/voip/getconf/getconf.go:75 +0x10e5
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 21 avril 2019 à 18:01:45
Salut,

J'ai la même erreur avec juste un routeur et sans la box.
Par contre la v1 fonctionne correctement, j'ai pu tout récupérer :)

Merci beaucoup et excellent travail !
Je vais essayer de faire fonctionner mon PAP2T ;-)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 21 avril 2019 à 18:17:34
Je suis chez RED sans la box, mais ça ne fonctionne pas (sous Windows) :

Je viens de remettre la v1 en ligne; Re-essaies avec et sans la box :)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Slothy le 21 avril 2019 à 20:26:19
Yes ça a fonctionné avec la v1 (sans la box). Beau boulot !
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: masterlyar le 22 avril 2019 à 16:04:52
Merci @nextgens pour le script il fonctionne parfaitement !! Va falloir que je revoie ma configuration pour dégager complétement ma box du coup ^^
Mais si j'ai pas de téléphone SIP impossible de dégager la box on est d'accord ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nonosch le 15 mai 2019 à 23:50:31
A priori oui le DUID changeait mais je n'arrivait pas à me connecter en IPV6.
Quoi qu'il en soit ce n'est plus un problème, j'ai remis l'adresse mac de base de mon routeur OpenWRT, avec donc IPV4 et IPV6, et j'ai réussi à me connecter au SIP de SFR avec le serveur Asterisk présent sur mon routeur OpenWRT sans changer son adresse mac :)


salut,

je vais passer chez Sfr red dans quelques temps (genre 1 mois)

Je compte utilisé mon router sous Openwrt pour me connecter en bypassant la box (pas de telephone oun tv, juste l'ipv4 et l'ipv6)

Pour l'ipv4 il suffit, à priori de mettre l'option vendor-class-identifier "neufbox.."
pour l'ipv6 natif quels sont tes paramètre ?

pourrai tu mette une copie de ton /etc/config/network ? (en ôtant les partis perso bien entendu)

en te remerciant
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 16 mai 2019 à 11:13:51
salut,

je vais passer chez Sfr red dans quelques temps (genre 1 mois)

Je compte utilisé mon router sous Openwrt pour me connecter en bypassant la box (pas de telephone oun tv, juste l'ipv4 et l'ipv6)

Pour l'ipv4 il suffit, à priori de mettre l'option vendor-class-identifier "neufbox.."
pour l'ipv6 natif quels sont tes paramètre ?

pourrai tu mette une copie de ton /etc/config/network ? (en ôtant les partis perso bien entendu)

en te remerciant
Pour la configuration IPV6 j'ai laissé en automatique, j'ai touché à rien :

config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
option vendorid 'neufbox_NB6VAC-XXXXXXXX'
option peerdns '0'

config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'
option peerdns '0'
option reqaddress 'try'
option reqprefix 'auto'
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nonosch le 16 mai 2019 à 11:19:24


effectivement c'est super simple

je testerai ceci quand ma ligne sera transférée

 merci pour ta réponse
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: parisbrest le 23 mai 2019 à 23:30:09
Je viens de remettre la v1 en ligne; Re-essaies avec et sans la box :)
Bonsoir,
Je viens de passer chez Red pour la fibre.
Comme j'ai besoin de rediriger les ports (pour un NAS) et que la Box Plus ne semble pas le permettre, je tente de la supprimer, et la remplacer par un ERLite-3.
Du coup, plus de téléphone....
Heureusement, grâce à cet outil, j'ai récupéré l'identifiant et surtout le mdp SIP : BRAVO à son auteur !!! :)
Il me reste donc à renseigner mon téléphone Siemens S685IP avec ces infos mais désolé, tout n'est pas clair pour moi :

Proxy server address et port : rien à renseigner ?
Registrar server : residential.p-cscf.sfr.net ou corbas.p-csf.sfr.net, ou autre chose ?
outbound proxy=residential.p-cscf.sfr.net ?
Outbound proxy port:5062 ?

Je m'excuse par avance mais je n'ai pas trouvé de config similaire à la mienne.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Nico le 24 mai 2019 à 10:24:54
Comme j'ai besoin de rediriger les ports (pour un NAS) et que la Box Plus ne semble pas le permettre
Je te rassure que tu peux, heureusement.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 24 mai 2019 à 11:49:14
Il me reste donc à renseigner mon téléphone Siemens S685IP avec ces infos mais désolé, tout n'est pas clair pour moi :

Proxy server address et port : rien à renseigner ?
Registrar server : residential.p-cscf.sfr.net ou corbas.p-csf.sfr.net, ou autre chose ?
outbound proxy=residential.p-cscf.sfr.net ?
Outbound proxy port:5062 ?

Je m'excuse par avance mais je n'ai pas trouvé de config similaire à la mienne.

Il faut que tu installes/configures/lances siproxd sur ton ERL3; Les appels entrants sont en TCP et ton téléphone ne fait que du SIP over UDP.

L'outbound-proxy de ton téléphone sera l'adresse de siproxd
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: parisbrest le 24 mai 2019 à 14:33:30
Je te rassure que tu peux, heureusement.
Bonjour  Nico,
En effet, je trouve très étonnant de ne pas pouvoir le faire. Néanmoins, j'ai fait comme je l'ai toujours fait avec les box de Free et de KNet : je redirige les 4 ports dont j'ai besoin pour mon Synology  vers l'adresse IP locale et les ports correspondant du NAS.
Je ne fais rien d'autre, puisque je n'ai pas d'accès au firewall : je suppose que la redirection ouvre automatiquement les ports.
Mais si je teste, tous les ports apparaissent filtrés...
Alors que ce n'est pas le cas avec un routeur Edgemax que l'on m'a prêté
Je ne l'ai pas dit mais la box est une Box Plus.
Moralité : j'ai commandé un routeur ERLite-3

Il faut que tu installes/configures/lances siproxd sur ton ERL3; Les appels entrants sont en TCP et ton téléphone ne fait que du SIP over UDP.
L'outbound-proxy de ton téléphone sera l'adresse de siproxd
Je vois que je fais fausse route, mais j'avoue ne pas comprendre ce qu'il faut faire.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Nico le 24 mai 2019 à 18:03:01
En effet, je trouve très étonnant de ne pas pouvoir le faire.
Ah mais tu peux le faire.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: parisbrest le 16 juin 2019 à 23:24:22
Il faut que tu installes/configures/lances siproxd sur ton ERL3; Les appels entrants sont en TCP et ton téléphone ne fait que du SIP over UDP.

L'outbound-proxy de ton téléphone sera l'adresse de siproxd
Bonsoir nextgens,
pourrais-tu donner la config du siproxd qui fonctionne chez toi, pour que je puisse m'en inspirer, car cela fait plusieurs jours que je coince là-dessus.
Merci
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 17 juin 2019 à 11:30:41
Citer
Bonsoir nextgens,
pourrais-tu donner la config du siproxd qui fonctionne chez toi, pour que je puisse m'en inspirer, car cela fait plusieurs jours que je coince là-dessus.
Merci

Je l'ai déjà publiée sur ce thread!
https://lafibre.info/remplacer-sfr/bypasser-la-neufbox/msg638990/#msg638990
https://lafibre.info/remplacer-sfr/bypasser-la-neufbox/msg639996/#msg639996
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: micmc le 19 juillet 2019 à 22:56:22
Bonjour,

J'essaye désespérèment de configurer la téléphonie via sip et je n'arrive pas via siproxd.
J'effectue la manipulation sur un router ER4.
L'internet fonctionne sans problème.

La première chose que j'ai faite est l'installation du package via apt-get install siproxd.
Après avoir utiliser l'utilitaire de nextgens, j'ai réussi à récupérer les identifiants :
Display name :  +33xxxxxxx
Username :  ccccccc.CTR.THD@sfr.fr
Password :  xxxxxxxx
Domain :  ims.mnc010.mcc208.3gppnetwork.org
Servers :  (pick the one with the lowest latency)
trappes.p-cscf.sfr.net.:5062
corbas.p-cscf.sfr.net.:5062
mitry.p-cscf.sfr.net.:5062

[david@abydos infra]$ host  trappes.p-cscf.sfr.net. 109.0.66.10
Using domain server:
Name: 109.0.66.10
Address: 109.0.66.10#53
Aliases:

trappes.p-cscf.sfr.net has address 77.136.6.69
trappes.p-cscf.sfr.net has address 77.136.6.93
trappes.p-cscf.sfr.net has address 77.136.6.77
trappes.p-cscf.sfr.net has address 77.136.6.85

Ensuite j'ai configurer comme tel dans le chroot de siproxd le fichier suivant /var/lib/siproxd/etc/hosts
127.0.0.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 ubnt #vyatta entry
77.136.6.77 residential.p-cscf.sfr.net ims.mnc010.mcc208.3gppnetwork.org _sip._udp.residential.p-cscf.sfr.net
80.125.163.172 sfr.fr

Puis ensuite j'ai mis ces paramètres dans /etc/siproxd.conf comme configurer dans le précédent post avec ces valeurs :
if_inbound  = eth0
if_outbound = eth1
sip_listen_port = 5060
daemonize = 1
silence_log = 1
user = siproxd
chrootjail = /var/lib/siproxd/
registration_file = /var/lib/siproxd/siproxd_registrations
autosave_registrations = 300
rtp_proxy_enable = 1
rtp_port_low  = 7070
rtp_port_high = 7089
rtp_timeout = 300
rtp_dscp = 46
sip_dscp = 46
ua_string = otherIAD - r34991
outbound_domain_name = ims.mnc010.mcc208.3gppnetwork.org
outbound_domain_port = 5062
outbound_domain_host = 77.136.6.77
debug_level = -1
daemonize = 0
silent_log = 0

J'ai donc démarré le serveur et configurer le logiciel microsip sur mon réseau pour essaye de me connecter (voir image).
Malheureusement ça ne fonctionne dans aucun sens.

Pourtant en mode debug, on voit qu'il se connecte (je suppose) :
20:48:54 siproxd.c:526 received SIP type REQ:REGISTER
20:48:54 utils.c:134 DNS lookup - from cache: 77.136.6.77 -> 77.136.6.77
20:48:54 utils.c:386 fetching interface IP by INTERFACE [1]
20:48:54 utils.c:464 ifaddr lookup - from cache: eth0 -> xxxxx UP
20:48:54 utils.c:386 fetching interface IP by INTERFACE [0]
20:48:54 utils.c:464 ifaddr lookup - from cache: eth1 -> 192.168.xxx.254 UP
20:48:54 siproxd.c:580 proxying REGISTER request to:77.136.6.77
20:48:54 register.c:239 sip_register:
20:48:54 register.c:325 register: ccccc.CTR.THD@xxxx expires=300 seconds
20:48:54 sip_utils.c:279 comparing urls: sip:cccc.CTR.THD@sfr.fr -> sip:cccc.CTR.THD@sfr.fr
20:48:54 utils.c:134 DNS lookup - from cache: sfr.fr -> xxxxx
20:48:54 utils.c:134 DNS lookup - from cache: sfr.fr -> 80.125.163.172
20:48:54 register.c:350 found entry for xxxx.CTR.THD@86.67.116.8 <-> xxxx.CTR.THD@sfr.fr at slot=0, exp=326
20:48:54 utils.c:386 fetching interface IP by INTERFACE [0]
20:48:54 utils.c:464 ifaddr lookup - from cache: eth1 -> 192.168.xxx.254 UP
20:48:54 register.c:450 masquerading UA xxxx.CTR.THD@86.67.116.8 local xxx.CTR.THD@192.168.xxx.254
20:48:54 proxy.c:89 proxy_request

20:48:54 sock.c:434 send UDP packet to 86.67.116.8: 55570
---BUFFER DUMP follows---
  53 49 50 2f 32 2e 30 20 34 30 38 20 52 65 71 75 SIP/2.0 408 Requ
  65 73 74 20 54 69 6d 65 6f 75 74 0d 0a 56 69 61 est Timeout..Via
  3a 20 53 49 50 2f 32 2e 30 2f 55 44 50 20 38 36 : SIP/2.0/UDP 86
  2e 36 37 2e 31 31 36 2e 38 3a 35 35 35 37 30 3b .67.116.8:55570;

J'ai toujours une erreur 408.
Avez-vous une idée pour mon problème ?
- Est-ce le client SIP qui n'est pas bon
- une mauvaise adresse de serveur ?


Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: micmc le 19 juillet 2019 à 23:54:59
Information complèmentaire.
Sur mon routeur, j'accepte les connections en UDP sur 5062, 7070 à 7089.
Aussi, j'ai aussi essayé avec le client X-lite qui m'affiche clairement l'erreur 408.
Il semble que le serveur que j'ai choisi ne réponde pas bien...
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 20 juillet 2019 à 18:57:12
Il y a plusieurs problèmes avec ta config:
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: Wariole le 13 août 2019 à 23:48:44
Bonjour à tous,

Un très grand merci à nextgens pour toutes ces infos et surtout pour son outil de récupération des paramètres SIP.

Pour faciliter la tâche à ceux qui auraient une configuration similaire à la mienne (fibre RED/SFR -> ONT ALTLAB -> routeur UniFi USG -> switch US-8-150W -> borne Gigaset N510 IP Pro -> DECT Gigaset S650H), voici ma configuration SIP fonctionnelle à partir des infos récupérées grâce à extract-voip-parameters_v1.exe :
Display name    :  +33xxxxxxxxx
Username        :  NDI0xxxxxxxxx.PCA.THD@sfr.fr
Password        :  MONPASSWORDDEROXOR
Domain          :  ims.mnc010.mcc208.3gppnetwork.org
Servers         :  (pick the one with the lowest latency)
        mitry.p-cscf.sfr.net.:5062
        corbas.p-cscf.sfr.net.:5062
        trappes.p-cscf.sfr.net.:5062

Paramétrage de la borne Gigaset (aucune config firewall ou proxy SIP n'est nécéssaire sur l'USG) :
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: ouafnico le 15 août 2019 à 23:09:13
Hey !

Super pour ce tuto !
Je ne m'étais jamais vraiment penché sur ce boulot et ça fait un moment que je veux virer la box qui ne me sert à rien.. à part choper l'ip publique et tout forwarder à mon routeur.

La méthode pour SFR red en fibre fonctionne pour récupérer l'IP Publique.
Par contre, je ne récupère pas de passerelle. Est-ce normal ?

Après au pire je la fixerai...
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jeremyp3 le 15 août 2019 à 23:17:28
il faut vérifier les options dhcp envoyées et reçues... il doit manquer l'option routers

Jerem
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: ouafnico le 15 août 2019 à 23:23:01
Hey.
en fait j'ai parlé un peu vite, ça fonctionne. Sur l'équipement que j'avais testé j'avais déjà une route par défaut en statique, et celle reçue en dhcp ne pouvait pas s'y superposer.

Je vais pouvoir bosser tout ça ! Une vraie mine d'or ce topic.

Question, techniquement on est sensé avoir une IP fixe en fibre ? On doit vraiment indiquer l'IP en fixed-address dans le dhclient.conf ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jeremyp3 le 15 août 2019 à 23:26:12
Question, techniquement on est sensé avoir une IP fixe en fibre ?
oui
On doit vraiment indiquer l'IP en fixed-address dans le dhclient.conf ?

non.

Jerem
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 17 août 2019 à 16:01:53
Bonjour,
Pour ceux que ça intéresse, je mets ma configuration du serveur Asterisk qui tourne sur mon routeur Linux (OpenWRT) en bypass total de la neufbox.
Avec ce serveur je n'ai besoin d'aucun appareil supplèmentaire, j'ai juste un logiciel de SIP (exemple microSIP) sur mes PC ou smartphones, avec lesquels je me connecte sur mon serveur.

fichier sip.conf
[general]
context=from-sfr                  ; Default context for incoming calls. Defaults to 'default'
allowoverlap=no                 ; Disable overlap dialing support. (Default is yes)

udpbindaddr=0.0.0.0             ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)
 
tcpenable=no                    ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0             ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)
transport=udp                   ; Set the default transports.  The order determines the primary default transport.


srvlookup=yes                           ; Minimum length of registrations (default 60)
defaultexpiry=300              ; Default length of incoming/outgoing registration

language=fr     


register => +33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)@ims.mnc010.mcc208.3gppnetwork.org:XXXXXXXXXXXXXX(votre mot de passe SIP):NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr@corbas.p-cscf.sfr.net:5062

allowguest=yes
alwaysauthreject=yes
contactdeny=0.0.0.0/0.0.0.0
contactpermit=XXX.XXX.XXX.XXX(adresse IP de votre réseau local exemple 192.168.1.0)/255.255.255.0 ; mes réseaux privés
media_address=XXX.XXX.XXX.XXX (votre adresse IP publique)

[sfr-out]
type=friend
fromdomain=ims.mnc010.mcc208.3gppnetwork.org
fromuser=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
username=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
defaultuser=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr
host=corbas.p-cscf.sfr.net
insecure=invite,port
remotesecret=XXXXXXXXXXXXXX(votre mot de passe SIP)
secret=XXXXXXXXXXXXXX(votre mot de passe SIP)
auth=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr:XXXXXXXXXXXXXX(votre mot de passe SIP)@ims.mnc010.mcc208.3gppnetwork.org
outboundproxy=corbas.p-cscf.sfr.net:5062
canreinvite=no
qualify=yes
context=from-sfr


[authentication]

[basic-options](!)                ; a template
        dtmfmode=rfc2833
        context=from-office
        type=friend

[natted-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=no
        host=dynamic

[public-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=yes

[my-codecs](!)                    ; a template for my preferred codecs
        disallow=all
        allow=ilbc
        allow=g729
        allow=gsm
        allow=g723
        allow=ulaw

[ulaw-phone](!)                   ; and another one for ulaw-only
        disallow=all
        allow=ulaw
       

et fichier extensions.conf :

[general]
static=yes
writeprotect=no
clearglobalvars=no
[globals]
CONSOLE=Console/dsp                             ; Console interface for demo
IAXINFO=guest                                   ; IAXtel username/password
TRUNK=DAHDI/G2                                  ; Trunk interface
TRUNKMSD=1                                      ; MSD digits to strip (usually 1 or 0)
 
[work]
exten => _0[12345679]XXXXXXXX,1,Dial(SIP/sfr-out/${EXTEN}) ;permet de passer des appels depuis votre serveur


[from-sfr]
exten => s,1,Dial(SIP/XXXX) ;avec XXXX = numéro de SIP que vous souhaitez (à configurer dans le fichier users.conf)

et enfin le fichier users.conf où sont crées les utilisateurs SIP :
[general]
hasvoicemail = yes
hassip = yes
hasiax = yes
callwaiting = yes
threewaycalling = yes
callwaitingcallerid = yes
transfer = yes
canpark = yes
cancallforward = yes
callreturn = yes
callgroup = 1
pickupgroup = 1
nat = yes
 
[template](!)
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
context = work
 
[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

...
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 17 août 2019 à 16:47:32
Pour le bypass de la TV je ne sais pas si quelqu'un a déjà essayé d'utiliser udpxy avec VLC par exemple ? Cela permettrait peut être de se passer complètement de la neufbox et du décodeur TV.
J'ai un abonnement RED sans l'option TV, donc ça ne fonctionne pas chez moi mais peut être quelqu'un qui a l'option ou bien qui a un abonnement SFR peut essayer.

Quelqu'un a publié une liste (qui semble à jour, la dernière mise à jour datant du 27 juin 2019) des flux multicasts accessibles en rtp :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u (https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u)

Avec udpxy sur un routeur linux on pourrait transformer ces flux multicasts en flux unicast accessibles sur le réseau local en http via VLC par exemple.
Je ne sais pas en revanche si ces flux sont encryptés.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: ouafnico le 17 août 2019 à 21:44:38
Hello

J'ai de mon côté migré avec succès la box sur mon routeur perso que j'utilise depuis des années (historiquement, en DMZ derrière la box).
Pour info, je suis sur SFR RED fibre.

Pour récupérer l'IP publique, juste besoin de ça dans dhclient.conf (avec la bonne interface) :

interface "ethXXX" {
    send vendor-class-identifier "neufbox_NB6VAC-MAIN-bypassed";
}

Côté décodeur, il faut un peu plus de fichiers xml dans mon cas :

# cat /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>

    DocumentRoot /var/www/api/1.0/

   <Directory "/var/www/api/1.0/">

        LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

        RewriteEngine On

        RewriteCond %{QUERY_STRING} ^(.*&)?method=wan\.getInfo[^&]*
        RewriteRule ^.*$ wan [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=system\.getInfo[^&]*
        RewriteRule ^.*$ system

        RewriteCond %{QUERY_STRING} ^(.*&)?method=lan\.getHostsList[^&]*
        RewriteRule ^.*$ lan [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=ftth\.getInfo[^&]*
        RewriteRule ^.*$ ftth [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=tv\.getInfo[^&]*
        RewriteRule ^.*$ tv [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=usb\.getInfo[^&]*
        RewriteRule ^.*$ usb [L]

        Options -Indexes +FollowSymLinks +MultiViews
        Require ip 192.168.X.X/24 # Votre réseau LAN

   </Directory>

    ErrorLog /var/www/api/apache.error.log
    CustomLog /var/www/api/apache.access.log common
</VirtualHost
>

Il faut donc récupérer les fichiers via wget de http://192.168.1.1/api/1.0/?method=xxxxxx pour chaque fichier (wan, system, lan, usb, ftth, tv).

Un coup de igmpproxy comme expliqué en première page et c'est parti ;)


Côté matos, pour ceux qui cherchent, je vous conseille de voir côté APU (modèle 1, 2 ou 3) de chez PCEngines.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 20 août 2019 à 14:29:50
Pour le bypass de la TV je ne sais pas si quelqu'un a déjà essayé d'utiliser udpxy avec VLC par exemple ? Cela permettrait peut être de se passer complètement de la neufbox et du décodeur TV.
J'ai un abonnement RED sans l'option TV, donc ça ne fonctionne pas chez moi mais peut être quelqu'un qui a l'option ou bien qui a un abonnement SFR peut essayer.

Quelqu'un a publié une liste (qui semble à jour, la dernière mise à jour datant du 27 juin 2019) des flux multicasts accessibles en rtp :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u (https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u)

Avec udpxy sur un routeur linux on pourrait transformer ces flux multicasts en flux unicast accessibles sur le réseau local en http via VLC par exemple.
Je ne sais pas en revanche si ces flux sont encryptés.

Salut,
J'ai essayé d'intégrer cette liste (et une nouvelle mise à jour) dans TVHeadend et seules certaines chaînes fonctionnent.
Ça aurait été top de pouvoir utiliser cette méthode...
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 21 août 2019 à 21:18:32
Salut,
J'ai essayé d'intégrer cette liste (et une nouvelle mise à jour) dans TVHeadend et seules certaines chaînes fonctionnent.
Ça aurait été top de pouvoir utiliser cette méthode...

Du coup tu es chez SFR avec la TV c'est bien ça ?
Tu n'as pas eu besoin de configurer IGMPproxy ?
Par hasard quel est la liste des chaines disponible en claire ? Les autres chaines affichent quoi ? Cryptées ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 21 août 2019 à 21:27:51
Honnêtement, j'ai juste balancé la m3u dans TVHeadend avec un profil IPTV et ai remarqué que certaines chaînes étaient en clair (récupéré avec un client TVH Client sur Android).
Les chaînes en clair sont principalement les chaînes de la TNT sauf TF1.
Il y a les chaînes en SD, HD et HD Fibre.

A mon avis, ce n'est plus de l'IGMP car TVHeadend ne sait pas le gérer et en regardant dans la liste, les liens sont en RTP (d'ailleurs ouvrables avec VLC) et non plus en IGMP (les scripts d'HugoPoi se chargent de la conversion)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 09 septembre 2019 à 22:25:29
Je me suis penché de nouveau sur la liste de flux rtp que j'avais publié plus haut :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u (https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u)

En installant igmpproxy sur mon routeur, avec cette configuration :
config igmpproxy
option quickleave 1
# option verbose [0-3](none, minimal[default], more, maximum)

config phyint
option network wan
option zone wan
option direction upstream
list altnet 0.0.0.0/0

config phyint
option network lan
option zone lan
option direction downstream

je peux maintenant accéder aux flux rtp des chaines SFR via VLC sur mon réseau

Attention cependant, ces flux sont multicast, et si l'option IGMPsnooping n'est pas activée sur le routeur et sur le switch, cela peut mettre down l'ensemble du reseau car les routeurs/switch qui ne prennent pas en charge IGMPsnooping considèrent le multicast en broadcast et diffusent donc le flux sur l'ensemble de l'équipement réseau même si les clients de ce réseau ne demandent pas ces flux.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 09 septembre 2019 à 22:50:54
Et tu as accès à toutes les chaînes de la playlist ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: maximushugus le 09 septembre 2019 à 23:11:50
Et tu as accès à toutes les chaînes de la playlist ?
Oui de ce que j'ai pu voir pour le moment (vu le nombre de chaine, je ne les ai pas toutes testées).
Après pour les chaines payants (canal+ etc) lorsque le programme est "crypté", la chaine affiche le message promotionnel de cette dernière. Mais par exemple lorsque canal+ diffuse en "clair", le programme est disponible.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: ryback64 le 29 septembre 2019 à 14:57:41
Nextgens,

Je n'arrive pas à faire fonctionner "extract-voip-parameters_v1.exe" sous Windows 10.

J'ai mis les DNS en dur dans les propriétés de la carte réseau ethernet.
DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

Je suis chez RED avec la NB6V, mais ça ne fonctionne pas:

Code:
connectex: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu.

goroutine 1 [running]:
main.main()
        /home/nextgens/boxsfr/fibre/voip/getconf/getconf.go:64 +0x103a

J'ai essayé avec et sans la box connectée au PC en direct sur l'ONT.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 30 septembre 2019 à 13:15:51
Je viens de tester et ici le script fonctionne encore; si tu ouvres http://general.neufbox.sfr.net/ dans ton navigateur, tu vois quoi?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: ryback64 le 30 septembre 2019 à 20:07:35
La page ne s'ouvre pas j'ai ce message dans Firefox:
Le délai d’attente est dépassé

Le serveur à l’adresse general.neufbox.sfr.net met trop de temps à répondre.

    Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
    Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
    Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 30 septembre 2019 à 20:22:29
Tu devrais avoir une erreur HTTP 403 (Forbidden).

Ca ne marchera que si tu es connecté sans la box. Je ne pense pas que tu puisses configurer windows pour qu'il fonctionne directement derrière l'ONT... il te faut un autre routeur (ou linux dans une VM).
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: ryback64 le 03 octobre 2019 à 18:05:28
Quelle est la procédure à suivre si j'utilise une clé bootable avec Linux Mint ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 03 octobre 2019 à 18:12:10
Se brancher directement derrière l'ONT, configurer ton client DHCP pour qu'il récupère une adresse qui fonctionne... (comme décrit sur ce thread) puis lancer la version linux de l'outil
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: farmouss le 05 juillet 2020 à 01:19:30
Bonjour à tous,

Désolé de réveiller ce vieux thread, et surtout, désolé si ce n'est pas le bon endroit, mais comme ça traite pas mal de VoIP, je me suis permis de le faire

Je vais bypasser ma Box SFR/RED avec un routeur UDM-Pro
Je vais donc perdre l'accès au téléphone

J'ai donc quelques questions :
- Quel est le téléphone IP sans fil idéal selon vous, pour un budget <100€ (je n'ai besoin que d'un seul combiné)
- Est ce que siproxd fonctionne bien sous docker? Si oui, avez vous une release préférée? (car je ne pourrai pas l'installer sur l'UDM-Pro)

EDIT : Je me demande si avec ce type de téléphone : Yealink W60 (base W60B) je ne pourrais pas me passer du proxy SIP?

Merci pour vos conseils :)
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 05 juillet 2020 à 10:00:08
Salut,

Il me semble que le Gigaset C530 IP fait parfaitement l'affaire et pour moins de 100€
https://www.amazon.fr/gp/product/B00JN7980E
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: jess-sys le 14 août 2020 à 09:29:44
Bonjour à tous,

Désolé de réveiller ce vieux thread, et surtout, désolé si ce n'est pas le bon endroit, mais comme ça traite pas mal de VoIP, je me suis permis de le faire

Je vais bypasser ma Box SFR/RED avec un routeur UDM-Pro
Je vais donc perdre l'accès au téléphone

J'ai donc quelques questions :
- Quel est le téléphone IP sans fil idéal selon vous, pour un budget <100€ (je n'ai besoin que d'un seul combiné)
- Est ce que siproxd fonctionne bien sous docker? Si oui, avez vous une release préférée? (car je ne pourrai pas l'installer sur l'UDM-Pro)

EDIT : Je me demande si avec ce type de téléphone : Yealink W60 (base W60B) je ne pourrais pas me passer du proxy SIP?

Merci pour vos conseils :)

Pas besoin de siproxd, si tu n'as qu'un seul téléphone, une règle NAT dans le firewall de la Dream Machine suffira (c'est ce que j'ai). Dans mon cas je fais tourner un serveur Asterisk, qui est la destination de la règle NAT, ce dernier s'occupe de contacter deux téléphones sur le LAN.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: d1c2 le 09 septembre 2020 à 13:48:25
Bonjour,

J'ai remplacé ma red box NB6V par un routeur Fritzbox, le vdsl fonctionne, mais je n'arrive pas à récupérer mes identifiants de voip. L'utilitaire me donne:

./extract-voip-parameters_v1
A tool to recover SIP configuration parameters from SFR/Red servers.
It will only work if run from the IP address assigned to you by the ISP.
https://florent.daigniere.com/posts/2019/04/extracting-voip-credentials-from-my-broadband-router/

"If you think cryptography is the answer to your problem,
 then you don't know what your problem is."
~ Peter G. Neumann


panic: runtime error: index out of range

goroutine 1 [running]:
main.main()
   /home/nextgens/boxsfr/fibre/voip/getconf/getconf.go:67 +0x1023


si je fais tourner l'utilitaire windows, j'obtiens le même message d'erreur, mais avec 67 +0x102a

Merci de votre aide.



Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 09 septembre 2020 à 14:10:44
Salut,

Je crois qu'il faut configurer les DNS de SFR sur la machine que tu utilises pour récupérer tes identifiants VoIP.
Est-ce bien le cas ?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: d1c2 le 09 septembre 2020 à 14:16:19
je vois dans les logs

Internet connection established successfully. IP address: XXXXXXXXX DNS server: 109.0.66.10 and 109.0.66.20, gateway: 109.6.48.116, broadband PoP: SE1200-MIT-2

et l'option "Utiliser le dns du FAI" est activée, donc en principe, c'est bon.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: fab263 le 17 janvier 2021 à 17:50:59
Bonjour,

je fais actuellement des tests de connexion sur ma ligne Sfr avec un client SIP CSipSimple sous Windows et Android (avec paramétrage d'un serveur Stun), 1 routeur Ax3600 sans paramétrage particulier et j'ai systématiquement une déconnexion au bout de 30s sur les appels sortants.
Sur les appels entrants aucun soucis.

Cela viendrait il de mon client CSipSimple, SFR ou autre ? Car je compte bientôt m'équiper d'un Gigaset C530 IP et j'espère ne pas rencontrer ce soucis... Par avance merci
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: john_matrix le 18 janvier 2021 à 09:16:03
Salut,

Est-ce que tu peux essayer avec une autre application que CSIPSimple ? car ce soft est abandonné et selon la version d'Android installée sur ton phone, tu as déjà un client SIP intégré (dans l'application "Téléphone")
Sinon moi j'avais acheté un C530 IP mais je n'ai pas encore eu le temps de tester le SIP SFR mais d'après ce post, cela à l'air de fonctionner:
https://lafibre.info/remplacer-sfr/probleme-dinstallation-bypass-voip-red-avec-gigaset-c530-ip/msg744961/#msg744961
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: fab263 le 18 janvier 2021 à 10:22:50
Salut,

Est-ce que tu peux essayer avec une autre application que CSIPSimple ? car ce soft est abandonné et selon la version d'Android installée sur ton phone, tu as déjà un client SIP intégré (dans l'application "Téléphone")
Sinon moi j'avais acheté un C530 IP mais je n'ai pas encore eu le temps de tester le SIP SFR mais d'après ce post, cela à l'air de fonctionner:
https://lafibre.info/remplacer-sfr/probleme-dinstallation-bypass-voip-red-avec-gigaset-c530-ip/msg744961/#msg744961

pour info sous Windows j'utilise l'appli microSIP => même résultat.

Avec mon Pixel 5 sous Android 11 effectivement il y a bien un client SIP intégré à l'appli Téléphone.
Je n'ai pas vu l'option pour ajouter un serveur STUN. D'après mes tests avec l'appli téléphone je peux juste émettre des appels, il n'y a pas de son, et au bout de 30s ça coupe également.

Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 18 janvier 2021 à 10:38:08
C'est sans doute ton routeur qui change le port source du flux RTP. Regardes s'il n'y a pas une option "sticky-port" à configurer.

Installer un client SIP sur un téléphone... ca ne fonctionnera au mieux qu'à partir du réseau SFR.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: fab263 le 19 janvier 2021 à 12:05:40
Non je ne vois pas d'option "sticky-port" dans mon routeur actuel.

Vous pensez que l'utilisation d'un CISCO SPA112 pourrait résoudre mon problème?

Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 19 janvier 2021 à 12:50:58
Quel est le routeur utilisé?
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: fab263 le 19 janvier 2021 à 13:49:16
Xiaomi AX3600
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: danc_vip le 24 janvier 2021 à 20:02:55
Bonjour,

je fais actuellement des tests de connexion sur ma ligne Sfr avec un client SIP CSipSimple sous Windows et Android (avec paramétrage d'un serveur Stun), 1 routeur Ax3600 sans paramétrage particulier et j'ai systématiquement une déconnexion au bout de 30s sur les appels sortants.
Sur les appels entrants aucun soucis.

Cela viendrait il de mon client CSipSimple, SFR ou autre ? Car je compte bientôt m'équiper d'un Gigaset C530 IP et j'espère ne pas rencontrer ce soucis... Par avance merci

Test fait avec Linksys WRT3200ACM-EU  (dd-wrt ) et C530IP :  tout marche très très bien .  :) :) :D :D
 J'ai   aussi une  déconnexion au bout de 30s sur android et iphone (5 applications teste)
   
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: fab263 le 28 janvier 2021 à 18:50:21
Finalement avec le C530IP que je viens de recevoir ça marche nikel  :) plus aucune déconnexion 8)  (Routeur AX3600 Xiaomi).
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: nextgens le 31 janvier 2021 à 20:00:14
Je viens de publier extract-voip-parameters_v2 (disponible toujours au même endroit sur mon blog)... il est maintenant compatible IPv6 et CGNAT, ce qui devrait résoudre les problèmes rencontrés par ryback64 et d1c2.
Titre: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
Posté par: lemars le 21 octobre 2023 à 14:25:34
Je viens de publier extract-voip-parameters_v2 (disponible toujours au même endroit sur mon blog)... il est maintenant compatible IPv6 et CGNAT, ce qui devrait résoudre les problèmes rencontrés par ryback64 et d1c2.
Bonjour,
Je suis chez Red By SFR en mode :  IPv6 & IPv4 CGNAT
Je débute sur le sujet, et désolé je ne suis pas aussi calé que vous, mais c'était pour savoir si il y à moyen de se passer de la box NB6VAC-FXC-r0 avec la fibre ?
Car repasser en fullstack est compliqué, et ils m'ont fait deja le coup de repasser ne CGNAT...
Par avance merci
Merci