Auteur Sujet: [FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux  (Lu 80188 fois)

0 Membres et 1 Invité sur ce sujet

Wariole

  • Client SFR fibre FTTH
  • *
  • Messages: 1
  • Margny-lès-Compiègne (60)
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #144 le: 13 août 2019 à 23:48:44 »
Bonjour à tous,

Un très grand merci à nextgens pour toutes ces infos et surtout pour son outil de récupération des paramètres SIP.

Pour faciliter la tâche à ceux qui auraient une configuration similaire à la mienne (fibre RED/SFR -> ONT ALTLAB -> routeur UniFi USG -> switch US-8-150W -> borne Gigaset N510 IP Pro -> DECT Gigaset S650H), voici ma configuration SIP fonctionnelle à partir des infos récupérées grâce à extract-voip-parameters_v1.exe :
Display name    :  +33xxxxxxxxx
Username        :  NDI0xxxxxxxxx.PCA.THD@sfr.fr
Password        :  MONPASSWORDDEROXOR
Domain          :  ims.mnc010.mcc208.3gppnetwork.org
Servers         :  (pick the one with the lowest latency)
        mitry.p-cscf.sfr.net.:5062
        corbas.p-cscf.sfr.net.:5062
        trappes.p-cscf.sfr.net.:5062

Paramétrage de la borne Gigaset (aucune config firewall ou proxy SIP n'est nécéssaire sur l'USG) :
« Modifié: 14 août 2019 à 00:41:10 par Wariole »

ouafnico

  • Client SFR vdsl
  • *
  • Messages: 65
  • saint-jean (31240)
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #145 le: 15 août 2019 à 23:09:13 »
Hey !

Super pour ce tuto !
Je ne m'étais jamais vraiment penché sur ce boulot et ça fait un moment que je veux virer la box qui ne me sert à rien.. à part choper l'ip publique et tout forwarder à mon routeur.

La méthode pour SFR red en fibre fonctionne pour récupérer l'IP Publique.
Par contre, je ne récupère pas de passerelle. Est-ce normal ?

Après au pire je la fixerai...

jeremyp3

  • Pau Broadband Country (64)
  • Client Orange Fibre
  • *
  • Messages: 448
  • FTTH 1Gb/s sur Pau (64)
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #146 le: 15 août 2019 à 23:17:28 »
il faut vérifier les options dhcp envoyées et reçues... il doit manquer l'option routers

Jerem

ouafnico

  • Client SFR vdsl
  • *
  • Messages: 65
  • saint-jean (31240)
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #147 le: 15 août 2019 à 23:23:01 »
Hey.
en fait j'ai parlé un peu vite, ça fonctionne. Sur l'équipement que j'avais testé j'avais déjà une route par défaut en statique, et celle reçue en dhcp ne pouvait pas s'y superposer.

Je vais pouvoir bosser tout ça ! Une vraie mine d'or ce topic.

Question, techniquement on est sensé avoir une IP fixe en fibre ? On doit vraiment indiquer l'IP en fixed-address dans le dhclient.conf ?

jeremyp3

  • Pau Broadband Country (64)
  • Client Orange Fibre
  • *
  • Messages: 448
  • FTTH 1Gb/s sur Pau (64)
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #148 le: 15 août 2019 à 23:26:12 »
Question, techniquement on est sensé avoir une IP fixe en fibre ?
oui
On doit vraiment indiquer l'IP en fixed-address dans le dhclient.conf ?

non.

Jerem

maximushugus

  • Client SFR fibre FTTH
  • *
  • Messages: 26
  • 69
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #149 le: 17 août 2019 à 16:01:53 »
Bonjour,
Pour ceux que ça intéresse, je mets ma configuration du serveur Asterisk qui tourne sur mon routeur Linux (OpenWRT) en bypass total de la neufbox.
Avec ce serveur je n'ai besoin d'aucun appareil supplèmentaire, j'ai juste un logiciel de SIP (exemple microSIP) sur mes PC ou smartphones, avec lesquels je me connecte sur mon serveur.

fichier sip.conf
[general]
context=from-sfr                  ; Default context for incoming calls. Defaults to 'default'
allowoverlap=no                 ; Disable overlap dialing support. (Default is yes)

udpbindaddr=0.0.0.0             ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)
 
tcpenable=no                    ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0             ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)
transport=udp                   ; Set the default transports.  The order determines the primary default transport.


srvlookup=yes                           ; Minimum length of registrations (default 60)
defaultexpiry=300              ; Default length of incoming/outgoing registration

language=fr     


register => +33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)@ims.mnc010.mcc208.3gppnetwork.org:XXXXXXXXXXXXXX(votre mot de passe SIP):NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr@corbas.p-cscf.sfr.net:5062

allowguest=yes
alwaysauthreject=yes
contactdeny=0.0.0.0/0.0.0.0
contactpermit=XXX.XXX.XXX.XXX(adresse IP de votre réseau local exemple 192.168.1.0)/255.255.255.0 ; mes réseaux privés
media_address=XXX.XXX.XXX.XXX (votre adresse IP publique)

[sfr-out]
type=friend
fromdomain=ims.mnc010.mcc208.3gppnetwork.org
fromuser=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
username=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
defaultuser=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr
host=corbas.p-cscf.sfr.net
insecure=invite,port
remotesecret=XXXXXXXXXXXXXX(votre mot de passe SIP)
secret=XXXXXXXXXXXXXX(votre mot de passe SIP)
auth=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr:XXXXXXXXXXXXXX(votre mot de passe SIP)@ims.mnc010.mcc208.3gppnetwork.org
outboundproxy=corbas.p-cscf.sfr.net:5062
canreinvite=no
qualify=yes
context=from-sfr


[authentication]

[basic-options](!)                ; a template
        dtmfmode=rfc2833
        context=from-office
        type=friend

[natted-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=no
        host=dynamic

[public-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=yes

[my-codecs](!)                    ; a template for my preferred codecs
        disallow=all
        allow=ilbc
        allow=g729
        allow=gsm
        allow=g723
        allow=ulaw

[ulaw-phone](!)                   ; and another one for ulaw-only
        disallow=all
        allow=ulaw
       

et fichier extensions.conf :

[general]
static=yes
writeprotect=no
clearglobalvars=no
[globals]
CONSOLE=Console/dsp                             ; Console interface for demo
IAXINFO=guest                                   ; IAXtel username/password
TRUNK=DAHDI/G2                                  ; Trunk interface
TRUNKMSD=1                                      ; MSD digits to strip (usually 1 or 0)
 
[work]
exten => _0[12345679]XXXXXXXX,1,Dial(SIP/sfr-out/${EXTEN}) ;permet de passer des appels depuis votre serveur


[from-sfr]
exten => s,1,Dial(SIP/XXXX) ;avec XXXX = numéro de SIP que vous souhaitez (à configurer dans le fichier users.conf)

et enfin le fichier users.conf où sont crées les utilisateurs SIP :
[general]
hasvoicemail = yes
hassip = yes
hasiax = yes
callwaiting = yes
threewaycalling = yes
callwaitingcallerid = yes
transfer = yes
canpark = yes
cancallforward = yes
callreturn = yes
callgroup = 1
pickupgroup = 1
nat = yes
 
[template](!)
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
context = work
 
[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

...

maximushugus

  • Client SFR fibre FTTH
  • *
  • Messages: 26
  • 69
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #150 le: 17 août 2019 à 16:47:32 »
Pour le bypass de la TV je ne sais pas si quelqu'un a déjà essayé d'utiliser udpxy avec VLC par exemple ? Cela permettrait peut être de se passer complètement de la neufbox et du décodeur TV.
J'ai un abonnement RED sans l'option TV, donc ça ne fonctionne pas chez moi mais peut être quelqu'un qui a l'option ou bien qui a un abonnement SFR peut essayer.

Quelqu'un a publié une liste (qui semble à jour, la dernière mise à jour datant du 27 juin 2019) des flux multicasts accessibles en rtp :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u

Avec udpxy sur un routeur linux on pourrait transformer ces flux multicasts en flux unicast accessibles sur le réseau local en http via VLC par exemple.
Je ne sais pas en revanche si ces flux sont encryptés.

ouafnico

  • Client SFR vdsl
  • *
  • Messages: 65
  • saint-jean (31240)
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #151 le: 17 août 2019 à 21:44:38 »
Hello

J'ai de mon côté migré avec succès la box sur mon routeur perso que j'utilise depuis des années (historiquement, en DMZ derrière la box).
Pour info, je suis sur SFR RED fibre.

Pour récupérer l'IP publique, juste besoin de ça dans dhclient.conf (avec la bonne interface) :

interface "ethXXX" {
    send vendor-class-identifier "neufbox_NB6VAC-MAIN-bypassed";
}

Côté décodeur, il faut un peu plus de fichiers xml dans mon cas :

# cat /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>

    DocumentRoot /var/www/api/1.0/

   <Directory "/var/www/api/1.0/">

        LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

        RewriteEngine On

        RewriteCond %{QUERY_STRING} ^(.*&)?method=wan\.getInfo[^&]*
        RewriteRule ^.*$ wan [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=system\.getInfo[^&]*
        RewriteRule ^.*$ system

        RewriteCond %{QUERY_STRING} ^(.*&)?method=lan\.getHostsList[^&]*
        RewriteRule ^.*$ lan [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=ftth\.getInfo[^&]*
        RewriteRule ^.*$ ftth [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=tv\.getInfo[^&]*
        RewriteRule ^.*$ tv [L]

        RewriteCond %{QUERY_STRING} ^(.*&)?method=usb\.getInfo[^&]*
        RewriteRule ^.*$ usb [L]

        Options -Indexes +FollowSymLinks +MultiViews
        Require ip 192.168.X.X/24 # Votre réseau LAN

   </Directory>

    ErrorLog /var/www/api/apache.error.log
    CustomLog /var/www/api/apache.access.log common
</VirtualHost
>

Il faut donc récupérer les fichiers via wget de http://192.168.1.1/api/1.0/?method=xxxxxx pour chaque fichier (wan, system, lan, usb, ftth, tv).

Un coup de igmpproxy comme expliqué en première page et c'est parti ;)


Côté matos, pour ceux qui cherchent, je vous conseille de voir côté APU (modèle 1, 2 ou 3) de chez PCEngines.

john_matrix

  • Client SFR adsl
  • *
  • Messages: 136
  • 57 - Moselle
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #152 le: 20 août 2019 à 14:29:50 »
Pour le bypass de la TV je ne sais pas si quelqu'un a déjà essayé d'utiliser udpxy avec VLC par exemple ? Cela permettrait peut être de se passer complètement de la neufbox et du décodeur TV.
J'ai un abonnement RED sans l'option TV, donc ça ne fonctionne pas chez moi mais peut être quelqu'un qui a l'option ou bien qui a un abonnement SFR peut essayer.

Quelqu'un a publié une liste (qui semble à jour, la dernière mise à jour datant du 27 juin 2019) des flux multicasts accessibles en rtp :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u

Avec udpxy sur un routeur linux on pourrait transformer ces flux multicasts en flux unicast accessibles sur le réseau local en http via VLC par exemple.
Je ne sais pas en revanche si ces flux sont encryptés.

Salut,
J'ai essayé d'intégrer cette liste (et une nouvelle mise à jour) dans TVHeadend et seules certaines chaînes fonctionnent.
Ça aurait été top de pouvoir utiliser cette méthode...

maximushugus

  • Client SFR fibre FTTH
  • *
  • Messages: 26
  • 69
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #153 le: 21 août 2019 à 21:18:32 »
Salut,
J'ai essayé d'intégrer cette liste (et une nouvelle mise à jour) dans TVHeadend et seules certaines chaînes fonctionnent.
Ça aurait été top de pouvoir utiliser cette méthode...

Du coup tu es chez SFR avec la TV c'est bien ça ?
Tu n'as pas eu besoin de configurer IGMPproxy ?
Par hasard quel est la liste des chaines disponible en claire ? Les autres chaines affichent quoi ? Cryptées ?

john_matrix

  • Client SFR adsl
  • *
  • Messages: 136
  • 57 - Moselle
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #154 le: 21 août 2019 à 21:27:51 »
Honnêtement, j'ai juste balancé la m3u dans TVHeadend avec un profil IPTV et ai remarqué que certaines chaînes étaient en clair (récupéré avec un client TVH Client sur Android).
Les chaînes en clair sont principalement les chaînes de la TNT sauf TF1.
Il y a les chaînes en SD, HD et HD Fibre.

A mon avis, ce n'est plus de l'IGMP car TVHeadend ne sait pas le gérer et en regardant dans la liste, les liens sont en RTP (d'ailleurs ouvrables avec VLC) et non plus en IGMP (les scripts d'HugoPoi se chargent de la conversion)

maximushugus

  • Client SFR fibre FTTH
  • *
  • Messages: 26
  • 69
[FTTH] Bypasser la Neufbox Fibre avec un Routeur Linux
« Réponse #155 le: 09 septembre 2019 à 22:25:29 »
Je me suis penché de nouveau sur la liste de flux rtp que j'avais publié plus haut :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u

En installant igmpproxy sur mon routeur, avec cette configuration :
config igmpproxy
option quickleave 1
# option verbose [0-3](none, minimal[default], more, maximum)

config phyint
option network wan
option zone wan
option direction upstream
list altnet 0.0.0.0/0

config phyint
option network lan
option zone lan
option direction downstream

je peux maintenant accéder aux flux rtp des chaines SFR via VLC sur mon réseau

Attention cependant, ces flux sont multicast, et si l'option IGMPsnooping n'est pas activée sur le routeur et sur le switch, cela peut mettre down l'ensemble du reseau car les routeurs/switch qui ne prennent pas en charge IGMPsnooping considèrent le multicast en broadcast et diffusent donc le flux sur l'ensemble de l'équipement réseau même si les clients de ce réseau ne demandent pas ces flux.

 

Mobile View