La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: Slothy le 08 septembre 2015 à 01:26:51
-
Ayant eu des soucis d'ONT qui se bloque dernièrement et de plus en plus souvent (toutes les LED allumées en vert et plus de liaison) et n'ayant pas envie de mettre la neufbox juste pour avoir des infos, j'ai décidé de me connecter directement sur l'interface web de l'ONT afin de récupérer des infos en vue de demander son remplacement. La manière simple pour s'y connecter est de se mettre en IP fixe dans le bon subnet et aller sur 192.168.4.254 en étant connecté en direct à l'ONT, et pour l'user/password je vous laisse chercher, il est dans le coin :) Moi je peux m'y connecter directement au travers de mon routeur. J'ai simplement eu à mettre une IP LAN (192.168.4.100 par exemple) comme IP secondaire en plus de l'IP publique récupérée en DHCP sur le port WAN.
Je crois que personne n'a encore posté de captures de l'interface donc je vais le faire, ça peut en intéresser certains. Ce qui m'intéresse particulièrement c'est la partie System > Status et ONT Status. On peut aussi voir que le SLID est verrouillé, il y a peut être un accès admin encore plus élevé qui permet de le changer ? Il semble aussi que le port telnet est ouvert depuis le WAN, ce qui n'est pas le cas, en tout pas sur l'IP publique de la connexion. On peut supposer l'utilisation d'une IP interne pour le management mais aucune trace.
Question : Le SLID étant en clair, on peut remplacer l'ONT par un autre modèle GPON, non ? Ça me donne envie d'essayer.
J'ai naturellement flouté les infos me concernant sur les captures.
-
Effectivement, la même astuce fonctionne pour l'ONT Huawei d'Orange, il faut que je publie les capture d'écran.
-
Salut,
Question : Le SLID étant en clair, on peut remplacer l'ONT par un autre modèle GPON, non ? Ça me donne envie d'essayer.
Sûrement, mais ça n'exclut pas des incompatibilités dans certains cas (notamment si le fabricant n'est pas le même).
On peut aussi voir que le SLID est verrouillé, il y a peut être un accès admin encore plus élevé qui permet de le changer ?
Normalement, c'est faisable via le telnet (accessible sur le port 23 de la même adresse IP, toujours avec les identifiants admin4me / connect4you@support), en tapant la commande set gpon slid ascii <ton SLID> puis en confirmant avec y deux fois.
C'est en tous cas de cette manière que la Neufbox communique avec l'ONT (cf. le script /etc/init.d/ont (https://lafibre.info/sfr-tutoriels/monter-un-routeur-relie-a-la-fibre-exit-lont-possible/msg102062/#msg102062) du firmware).
Pour information, voici quelques informations qui peuvent être obtenues via le telnet, toujours sur le modèle I-010G-Q :
> show gpon type
ONT type: I-010G-Q
> show gpon slid
GPON SLID(HEX) = ****************0000
GPON SLID(ASCII) = ********
> show gpon sn
Label Serial Number = UA****************************
GPON Serial Number(HEX) = 414C434C********
GPON Serial Number(ASCII) = ALCL********
> show firmware version
Active software : 3FE53583AOXA51
Passive software: 3FE53583AOXA95
> show gpon RSSI
receive RSSI = -**.****** dBm
transmit RSSI = *.*0000 dBm
Bias Current = **.*00000 mA
Temperature = **.**0000 (C)
Vcc = *.***000 (C)
> show led
EQPT PON MGNT LAN ALM
===================================================================
COLOR GREEN GREEN GREEN GREEN OFF
CURSTATE ON ON ON ON OFF
PRESTATE ON ON ON ON OFF
LEDSTATE SOLID SOLID
> show uptime
The system has been start ** day ** hours ** minutes ** seconds...
> show download status
Software Download: State = Idle
> show gpon ranging state
RANGING STATE =IS
> show gpon status
ONT State Status
EQUIPMENT_POWERED ACTIVE
LANLOS INACTIVE
LOSS_OF_FRAME INACTIVE
LOSS-OF_GEM INACTIVE
LOSS_OF_SIGNAL INACTIVE
MSG_ERROR_MSG ACTIVE
OMCC_NOT_ASSIGNED INACTIVE
ONT_DEACTIVATE INACTIVE
ONT_RANGED ACTIVE
PHY_EQPT_ERROR_IN INACTIVE
PHYSICALEQUIPMENTERROR INACTIVE
PON-HIGH INACTIVE
PON-LOW INACTIVE
RDI INACTIVE
SIGNAL_DEGRADED INACTIVE
SIGNAL_FAILED INACTIVE
STARTUP_FAILURE INACTIVE
SW_DLD_DONE INACTIVE
SW_DLD_FAIL INACTIVE
SW_DLD_IDLE ACTIVE
SW_DLD_IP INACTIVE
SW_DLD_START INACTIVE
> help
CONTEXT SENSITIVE HELP
[?] - Display context sensitive help. This is either a list of possible
command completions with summaries, or the full syntax of the
current command. A subsequent repeat of this key, when a command
has been resolved, will display a detailed reference.
AUTO-COMPLETION
The following keys both perform auto-completion for the current command line.
If the command prefix is not unique then the bell will ring and a subsequent
repeat of the key will display possible completions.
[enter] - Auto-completes, syntax-checks then executes a command. If there is
a syntax error then offending part of the command line will be
highlighted and explained.
[space] - Auto-completes, or if the command is already resolved inserts a space.
[tab] - Same as [space].
>
exit Exit the CLI session
help Display the CLI syntax
ping Ping
reboot Reboot the modem
set Setting the GPON serial number and SLID
shell Launch a full shell
show Show sysinfo/cpu/memory/mac/interface/gpon information
system System Configuration
telnet telnet
traceroute Traceroute
Voici le résultat d'un ls récursif (j'ai enlevé /proc et les .svn qui traînaient car sinon la sortie était trop longue) :
> shell
BusyBox v1.00 (2012.07.09-09:30+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
# ls -RA
.:
.clish bin bl cli dev etc home lib linuxrc mnt opt proc root sbin tmp usr var web
./bin:
addgroup adduser ash busybox cat chgrp chmod chown cp date delgroup deluser df dmesg echo egrep fgrep getopt grep hostname kill ln login ls lsmod
mkdir mknod more mount mv netstat ping ping6 ps pwd rm sed sh sleep stty su sync touch umount usleep vi wan_name
./bl:
bin
./bl/bin:
PONMakerPro.ko PONMakerPro_GPL.ko blsend.exe dev_log_drv.ko logger_drv.ko onuapp shell_drv.ko stratosphere.ko
./cli:
acl_add acl_delete acl_delete_all acl_list config_restore config_restore_factory config_restore_wget date_init date_set date_show deviceCA
firewall_alg firewall_dmz firewall_list firewall_stats firewall_wan ftpd_admin fw_change fw_update gpon_set_debug_file gpon_set_debug_level
gpon_set_debug_mode gpon_set_debug_off gpon_set_debug_on igmp_nontrans igmp_proxy_enable_nontrans igmp_proxy_enable_trans igmp_proxy_mode_status
igmp_trans lan_common lan_dhcp2_disable lan_dhcp2_enable lan_dhcp2_list lan_dhcp2_set lan_dhcp_disable lan_dhcp_enable lan_dhcp_fixed_mac_add
lan_dhcp_fixed_mac_delete lan_dhcp_fixed_mac_list lan_dhcp_list lan_dhcp_relay_disable lan_dhcp_relay_enable lan_dhcp_relay_list lan_dhcp_relay_set
lan_dhcp_set lan_hpna_interface_force_master lan_ip2_disable lan_ip2_list lan_ip2_set lan_ip2_vendor_list lan_ip2_vendor_set lan_ip_list lan_ip_set
manage_access_logs_ip_set manage_access_set manage_list manage_specific_access_add manage_specific_access_delete manage_telnet_access
manage_telnet_admin manage_telnet_admin1 manage_telnet_wan_port manage_web_access manage_web_admin manage_web_user manage_web_wan_port
policy_route_add policy_route_common policy_route_del policy_route_list policy_route_table_list port_forwarding_add port_forwarding_del
port_forwarding_list port_speed port_triggering_add port_triggering_del port_triggering_disable port_triggering_enable port_triggering_list
pppoe_result pppoerelay_add pppoerelay_common pppoerelay_del pppoerelay_del_all pppoerelay_list qos_policy_add qos_policy_delete qos_policy_list
qos_policy_tos_enable qos_scheduler_enable qos_status reboot reset_interface_count rip_add rip_del rip_del_all rip_list rip_set_auth rip_set_horizon
rip_set_time route_add route_common route_del route_list route_table_list set_gpon_pw set_gpon_sn set_wan show_cpu show_dl_status show_firmware
show_gpon_status show_interface_count show_interface_status show_mac_table show_memory show_ont_status show_ranging_state show_sysinfo show_uptime
sntp_set testftp testigmp testigmp_grep testigmp_grep_bm testigmp_grep_bm_all testigmp_grep_rm testigmp_grep_rm_all testigmp_join testigmp_leave
testigmp_stats testigmp_stop tr069_common upgrade_image upgrade_image_wget virtualserver_ipmapping_add virtualserver_ipmapping_delete
virtualserver_ipmapping_delete_all virtualserver_ipmapping_list virtualserver_portmapping_add_user virtualserver_portmapping_delete
virtualserver_portmapping_delete_all virtualserver_portmapping_list wan_common wan_dhcp_add wan_dhcp_del wan_dhcp_del_all wan_dhcp_list
wan_dhcp_status wan_list_all wan_list_interface wan_pppoe_add wan_pppoe_del wan_pppoe_del_all wan_pppoe_list wan_pppoe_set wan_pppoe_status
wan_static_add wan_static_del wan_static_del_all wan_static_list wan_static_status
./dev:
AclDsp Le88Drv acl adsl_mon bl_shell bme console dsp fb0 fb1 fb2 fb3 fuse fxo gatemaker hda hda1 hda10 hda11 hda12 hda13 hda14 hda2 hda3 hda4 hda5
hda6 hda7 hda8 hda9 hdb hdb1 hdb10 hdb11 hdb12 hdb13 hdb14 hdb2 hdb3 hdb4 hdb5 hdb6 hdb7 hdb8 hdb9 input kmem kswis loop0 loop1 mem misc mtd0 mtd1
mtd2 mtd3 mtd4 mtd5 mtd6 mtd7 mtdblock0 mtdblock1 mtdblock2 mtdblock3 mtdblock4 mtdblock5 mtdblock6 mtdblock7 net null p8021ag0 ppp pppoer psaux ptmx
pts ptyp0 ptyp1 ptyp2 ptyp3 ptyp4 ptyp5 ptyp6 ptyp7 ptyp8 ptyp9 ram ram0 ram1 ram2 ram3 random rtc sda sda1 sda10 sda11 sda12 sda13 sda14 sda2 sda3
sda4 sda5 sda6 sda7 sda8 sda9 sdb sdb1 sdb10 sdb11 sdb12 sdb13 sdb14 sdb2 sdb3 sdb4 sdb5 sdb6 sdb7 sdb8 sdb9 shm switch_hw_drv t38dev tty tty0 tty1
tty2 tty3 tty4 tty5 tty6 tty7 ttyP0 ttyP1 ttyP2 ttyP3 ttyS0 ttyS1 ttyS2 ttyS3 ttyp0 ttyp1 ttyp2 ttyp3 ttyp4 ttyp5 ttyp6 ttyp7 ttyp8 ttyp9 urandom usb
usb_endpoint voice xavi_gpio xavi_i2c zero
./dev/input:
event0 event1 event2 event3 mice mouse0 mouse1 mouse2 mouse3
./dev/misc:
fuse
./dev/net:
tun
./dev/pts:
0
./dev/shm:
./dev/usb:
lp0
./etc:
TZ acl_app.inf ca.pem cliopt clish default ethertypes exports fstab group hostname hosts igmpproxy.conf igmprt init.d inittab inputrc ip-down ip-up
issue ld.so.cache model moduli motd mtab network passwd ppp profile protocols random-seed rcS resolv.conf securetty services sip.conf ssh_config
ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub sshd_config sysconfig syslog.conf techACS
user.pfx vdsl.conf vserver_app.inf vsftpd.chroot_list vsftpd.conf vsftpd.user_list vsftpd_user_conf wan_gw_up.sh wan_up.sh wpa_supplicant.conf
./etc/cliopt:
ftp.xml w11g_ath.xml w11n_ralink.xml wlan.xml
./etc/clish:
acl.xml common-cmd.xml firewall.xml igmp.xml interface.xml lan.xml level1 level2 level3 policyroute.xml port_forwarding.xml port_triggering.xml
pppoerelay.xml qos.xml reboot.xml reset.xml rip.xml root-view.xml route.xml set.xml show.xml startup.xml system.xml types.xml wan.xml
./etc/clish/level1:
common-cmd.xml reboot.xml root-view.xml set.xml set.xml.bak show.xml startup.xml system.xml types.xml
./etc/clish/level2:
common-cmd.xml interface.xml root-view.xml show.xml startup.xml system.xml types.xml
./etc/clish/level3:
common-cmd.xml reboot.xml root-view.xml set.xml set.xml.bak show.xml startup.xml system.xml types.xml
./etc/default:
8021x_config.list adsl.inf adslpppoa.inf config.list system.inf wlan.inf
./etc/init.d:
rcS script
./etc/init.d/script:
ftpd_start i2c_drv_load.sh ppp_led.sh xavi_bosad_start.sh xavi_switch.sh
./etc/network:
if-down.d if-post-down.d if-pre-up.d if-up.d interfaces
./etc/network/if-down.d:
./etc/network/if-post-down.d:
./etc/network/if-pre-up.d:
./etc/network/if-up.d:
./etc/sysconfig:
ebtables-config
./home:
default
./home/default:
./lib:
ld-2.5.so ld.so.1 libBrokenLocale-2.5.so libBrokenLocale.so.1 libSegFault.so libanl-2.5.so libanl.so.1 libc-2.5.so libc.so.6 libcidn-2.5.so
libcidn.so.1 libcrypt-2.5.so libcrypt.so.1 libdl-2.5.so libdl.so.2 libebt_802_3.so libebt_among.so libebt_dhcp.so libebt_ip.so libebt_limit.so
libebt_mark.so libebt_mark_m.so libebt_nat.so libebt_pkttype.so libebt_recent.so libebt_standard.so libebt_ulog.so libebt_vlan.so libebt_vlan_t.so
libebtable_broute.so libebtable_filter.so libebtable_nat.so libebtc.so libgcc_s.so.1 libm-2.5.so libm.so.6 libncurses.so.5 libncurses.so.5.6
libnsl-2.5.so libnsl.so.1 libnss_compat-2.5.so libnss_compat.so.2 libnss_dns-2.5.so libnss_dns.so.2 libnss_files-2.5.so libnss_files.so.2
libnss_hesiod-2.5.so libnss_hesiod.so.2 libnss_nis-2.5.so libnss_nis.so.2 libnss_nisplus-2.5.so libnss_nisplus.so.2 libpthread-2.5.so libpthread.so.0
libresolv-2.5.so libresolv.so.2 librt-2.5.so librt.so.1 libstdc++.so libstdc++.so.6 libstdc++.so.6.0.8 libthread_db-1.0.so libthread_db.so.1
libtinfo.so.5 libtinfo.so.5.6 libutil-2.5.so libutil.so.1 libz.so libz.so.1 libz.so.1.2.3 modules
./lib/modules:
2.6.21.7-hrt139 xavi
./lib/modules/2.6.21.7-hrt139:
build kernel modules.alias modules.alias.bin modules.ccwmap modules.dep modules.dep.bin modules.ieee1394map modules.inputmap modules.isapnpmap
modules.ofmap modules.pcimap modules.seriomap modules.symbols modules.symbols.bin modules.usbmap source
./lib/modules/2.6.21.7-hrt139/kernel:
./lib/modules/xavi:
kswis.ko port_manage.ko xavi_8021ag.ko xavi_i2c.ko xavi_led_button.ko xavi_pppoe_relay.ko xavi_switch.ko
./opt:
./root:
.bash_history .bash_logout .bash_profile .bashrc
./sbin:
adiutil aespw bc_dnsmerge boot_env clish createlink del_default depmod dhcphost_client dns_relay erase etcpasswd fdisk fiber_speed fiber_start
fiber_status flash_restore flash_save fw_printenv fw_setenv generate-modprobe.conf get_mac_addr getadd1Mac getethMac getpid ifconfig iftool infconfig
init insmod isnooping_start klogd lsmod modinfo modprobe ntpclient port_split_vlan_start port_split_vlan_stop port_splitting poweroff ppp_led proute
reboot restore ripd_start ripd_stop rmmod route save set_mac_addr set_usbhost_mac setsid setsla setslid showRSSI showled showslid snmp_trap_client
sroute str2asc sw sysctl syslog_cli syslogd tftp_hpa tftpd udhcpc update_kill update_kill.list vconfig version vlan1p_start vlan_dhcp vlan_qinq_start
vlan_show vlan_start vlan_stop wan_adsl_bridge wan_adsl_ipoa wan_adsl_pppoa wan_adsl_pppoe wan_adsl_rfc2684br wan_adsl_rfc2684r wan_adsl_start
wan_adsl_stop wan_dhcp wan_pppoe wan_start wan_static wan_static_start wan_stop webs winfconfig wps_pincode_gen xavi_8021ag xavi_bosad xavi_button
xavi_gpio xavi_i2cu
./tmp:
8021x_config.cfg adsl.inf adslpppoa.inf alarm.inf arp.log arp.old.log ca clish cur_led_state dhcp.log dhcp.old.log empty group home igmp.log
igmp.old.log igmp_block_report laserd.ldmode modules.dep omci.log omci.log_0101_000001 omci.old.log ont_status passwd pdnsd.cache port ppp
pre_lan_state pre_led_state samba smb ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub
sshd.pid system.inf web_log_append wlan.inf xconfig.cfg
./tmp/ca:
8021x_config.list
./tmp/clish:
./tmp/empty:
./tmp/home:
./tmp/ppp:
ip-down ip-up
./tmp/samba:
./tmp/smb:
./usr:
alcatel bin lib local sbin share
./usr/alcatel:
config
./usr/alcatel/config:
datastore.txt
./usr/bin:
[ arping awk basename clear cut dropbearconvert dropbearkey free ftpget ftpput hexdump id killall md5sum od passwd printf scp sftp slogin ssh ssh-add
ssh-agent ssh-keygen ssh-keyscan tail test tftp top tr traceroute tty uptime wget
./usr/lib:
iptables libcrypto.so libcrypto.so.0 libcrypto.so.0.9.7 libssl.so libssl.so.0 libssl.so.0.9.7
./usr/lib/iptables:
libipt_CLASSIFY.so libipt_CLUSTERIP.so libipt_CONNMARK.so libipt_DNAT.so libipt_DSCP.so libipt_ECN.so libipt_LOG.so libipt_MARK.so
libipt_MASQUERADE.so libipt_MIRROR.so libipt_NETMAP.so libipt_NOTRACK.so libipt_PORTTRIG.so libipt_REDIRECT.so libipt_REJECT.so libipt_SAME.so
libipt_SNAT.so libipt_TARPIT.so libipt_TCPMSS.so libipt_TOS.so libipt_TRACE.so libipt_TTL.so libipt_ULOG.so libipt_addrtype.so libipt_ah.so
libipt_connlimit.so libipt_connmark.so libipt_conntrack.so libipt_content.so libipt_dscp.so libipt_ecn.so libipt_esp.so libipt_helper.so
libipt_icmp.so libipt_ipp2p.so libipt_iprange.so libipt_length.so libipt_limit.so libipt_mac.so libipt_mark.so libipt_multiport.so libipt_owner.so
libipt_physdev.so libipt_pkttype.so libipt_realm.so libipt_recent.so libipt_rpc.so libipt_sctp.so libipt_standard.so libipt_state.so libipt_tcp.so
libipt_tcpmss.so libipt_time.so libipt_tos.so libipt_ttl.so libipt_udp.so libipt_unclean.so libipt_url.so
./usr/local:
samba
./usr/sbin:
brctl chroot dropbear ebtables ebtables-restore ebtables-save flash_update iptables iptables-restore iptables-save sftp-server ssh-keysign sshd
telnetd
./usr/share:
Ssh.bin empty terminfo udhcpc
./usr/share/terminfo:
a d l r s v x
./usr/share/terminfo/a:
ansi
./usr/share/terminfo/d:
dumb
./usr/share/terminfo/l:
linux
./usr/share/terminfo/r:
rxvt
./usr/share/terminfo/s:
screen screen-w sun
./usr/share/terminfo/v:
vt100 vt220 vt52
./usr/share/terminfo/x:
xterm xterm-xfree86
./usr/share/udhcpc:
default.script
./var:
empty fs ftp lib lock log pcmcia run spool tmp
./var/lib:
nfs pcmcia
./web:
8021X.asp 8021X_key_Upgrade.asp AccessControlList.asp AccessList.asp AccessLog.asp DDNS.asp DHCP.asp DefineGroup.asp DevConfig.asp Diagnostic.asp
DownloadState.asp DynamicRoutes.asp EthernetOAM.asp FactoryReset.asp FactoryReset1.asp Firewall.asp FirmwareSelect.asp FirmwareUpgrade.asp
IGMPSnooping.asp IpQoS.asp LEDStatus.asp LocalPort.asp Log.asp Logout.asp Logout1.asp MacFilterOUTPUT.asp MacFilterPOSTROUTING.asp
MacFilterPREROUTING.asp MultiPPPoE.asp NetworkStatus.asp ONTStatus.asp PPPoE.asp PPPoErelay.asp PolicyRouteTable.asp PolicyRoutes.asp
Printsetting.asp RemoteManagement.asp RouteTable.asp SaveConfiguration.asp SecondaryLocalPort.asp SelectiveBridge.asp SessionList.asp Snmp.asp
StaticDNS.asp StaticIp.asp StaticLease.asp StaticRoutes.asp Statistics.asp Storage.asp Summary.asp SystemReset.asp TR069.asp TcList.asp Time.asp
Time_err.asp TraceManagement.asp TraceManagement.asp.bak UPnP.asp URLFilter.asp Urlblock.asp UserList.asp UserManagement.asp VLAN.asp V_line1.asp
V_line2.asp V_operational.asp V_provisioning.asp V_rtp.asp V_sip.asp V_telephone.asp VirtualServer.asp VoipAccountCreate.asp
VoipAccountLineMapping.asp VoipCallHistory.asp VoipDialPlan.asp VoipPhoneLineSettings.asp VoipProvisioning.asp VoipRegionConutry.asp
VoipRtpCodecs.asp VoipServerSettings.asp VoipServiceSettingAccount.asp VoipServiceSettingRG.asp WANMode.asp WanMultiMix.asp WirelessConfiguration.asp
WirelessStation.asp WlanACL.asp WlanWPS.asp aDefineApplication.asp aclDefineApplication.asp adsl2684r.asp adslbridge.asp adslipoa.asp adslmix.asp
adslpppoa.asp adslpppoe.asp adslstandard.asp banner.asp callforward_reset callwait_reset contents.asp d.jpg default_reset detect_F.asp flash_sts.asp
graybuttons.jpg greenbuttons.jpg hlpeping.html hlpeprimary.html hlpethconn.html hlpeusb.html hlpewireless.html index.asp layout.css layout2.css
log_disp.asp macclone.asp main.asp menu_lu.js orangebuttons.jpg profile qosconfig.asp reboot.asp reboot1.asp redbuttons.jpg refresh reset service.asp
sip.asp sip_line1.asp sip_line2.asp sip_remote.asp stats.asp vDefineApplication.asp wps_timer.js xDSLMode.asp xavi_generic_logo.jpg
#
-
Ok donc c'est en telnet pour changer ce SLID, enfin aucun intérêt à part ne plus avoir de connexion et se créer des problèmes ;D
EDIT: D'après la documentation ALU (https://lafibre.info/images/doc/201012_ont_alcatel-lucent_7330_manual.pdf) :
Note 1 - To enter or clear a SLID using an Ethernet connection, the ONT must be disconnected from the PON optical cable.
Note 2 - You cannot change the SLID settings when the ONT is connected, ranged, and provisioned.
Pour remplacer l'ONT j'ai regardé un petit peu, ça a pas l'air très accessible pour les particuliers. En général les constructeurs vendent directement aux FAI, pour les configurer certains utilisent des solutions propriétaires centralisées. Et comme tu dis il y a aussi une histoire de marque à respecter dans le couple ONT/OLT. Ce qui m'aurait tenté pour la science, c'est un ONT qui a 2 ou + ports 1 Gbit et qui supporte l’agrégation 802.3ad, mais même si j'ai vu des références il y a toujours un flou énorme autour.
Sinon en plus simple on trouve des ONT ALU sur AliExpress, ceux la doivent fonctionner sans trop de difficultés. Enfin, je vais quand même partir du principe que mon FAI doit m'en fournir un qui ne crash pas.
-
Pour info j'ai remplacé moi même mon ONT SFR et fait quelques expériences au passage.
A ma grande surprise le SLID ne sert à rien. On est authentifié via le Serial No. Que je mette un SLID random ou le vrai j'obtient la même IP et ça fonctionne.
Sans changer le Serial No mon nouvel ONT accroche bien le signal mais clignote. Si je mets les deux ONT en parallèle avec le même Serial No connectés à l'OLT les deux clignotent en rouge.
-
Pour info j'ai remplacé moi même mon ONT SFR et fait quelques expériences au passage.
A ma grande surprise le SLID ne sert à rien. On est authentifié via le Serial No. Que je mette un SLID random ou le vrai j'obtient la même IP et ça fonctionne.
Sans changer le Serial No mon nouvel ONT accroche bien le signal mais clignote. Si je mets les deux ONT en parallèle avec le même Serial No connectés à l'OLT les deux clignotent en rouge.
Bonjour,
c'est étonnant car, lorsque j'ai utiliser mon deuxième ONT acheter sur un X. Mon deuxième ONT n’étais pas authentifie ni enregistrer sur mon profil OLT.
j'ai du paramétrer le SLID afin qu'il soit authentifier, j'ai donc pu obtenir l'ip et un ping.
Cependant j'ai également essayé de connecter les deux en même temps. impossible. l'un des deux ne s'authentifie pas complètement.
il a peut être plusieurs type identification:
-Serial No
-SLID
-
J'ai deux ONT, pas branché en même temps mais qui ont tout les deux le même SLID, et donc pas le même numéro de série.*
Ils fonctionnent tous deux très bien.
J'ai réussi à l'avoir lorsque ma connexion fibre a lâchée (carte OLT plantée), ils suspectait un problème d'ONT, ce n'est qu'après qu'ils ont vu qu'on était 8 dans la même rue à ne plus avoir de signal correct.
Jamais réclamé.
Après, es-ce qu'il est enregistré dans mon profil, je ne sais pas.
Mais j'alterne souvent entre les deux quand ma connexion joue au yoyo, jamais eu de soucis.
-
Après, es-ce qu'il est enregistré dans mon profil, je ne sais pas.
Mais j'alterne souvent entre les deux quand ma connexion joue au yoyo, jamais eu de soucis.
Je pense que c'est probable.
De mon coté lors de l'installation, l'ONT neuf sorti du carton accroche le GPON mais n'est pas "synchro" avec l'OLT.
Le technicien a appelé circet et on lui a demandé le serial collé sur l'étiquette sous l'ONT.
2s après la délcaration l'ONT était OK. (vert fixe)
Donc je confirme c'est sûr que le serial est pris en compte dans l'authentification, de là à exclure le SLID aucune idée.
Par ailleurs suite à plusieurs echecs lors de mon raccordement, je suis aujourd'hui avec un ONT Altice Lab mais on m'a laissé un mini ONT SFR.
Je pensais le garder en backup au cas ou l'autre lache, mais a priori il me servirait à rien ....
-
Il y a surement plusieurs modes d'authentification.
-
Bonjour,
Suite au déménagement je me suis également retrouvé avec 2 ONT (l'Altice et le mini Alcatel).
En regardant cette doc https://fr.slideshare.net/wahyunasution12/alu-7360-5520gponbasicconfiguration (https://fr.slideshare.net/wahyunasution12/alu-7360-5520gponbasicconfiguration), j'ai vu qu'il y avait un pre-provisioning et post-provisioning, basé sur le slid ou le numéro de série.
Lors de ma première souscription FTTH avec le mini OLT Alcatel, le technicien était venu avec l'ONT déjà provisionné (et donc avec le slid dedans j'imagine) : ça ressemble on pre-provisioning de la doc.
Lors de ma seconde souscription FTTH avec le nouvel ONT Altice, le technicien n'avait plus de batterie sur son PC pour provisionner l'ONT. Il l'a simplement branché et appelé un service en communiquant le numéro de série : ça ressemble au post-provisioning.
Du coup j'ai tenté l'utilisation du mini ONT.
En interne, j'ai récupéré le SLID de ma nouvelle ligne et l'ai mis dans mon ancien ONT : bingo ça marche :)
Question à ceux qui seraient déjà passés par là :
Avez-vous faits des tests de bench ? Entre les 2 ONT la connexion est tout aussi stable ? Performante ?
-
Bonjour.
Je ne suis pas un pro de l'informatique et j'aurais aimé me connecter directement à l ONT via le web manager système comme sur le 1er post. Mais je n'y arrive pas. Est il possible que quelqu'un qui connaisse bien m'explique pas à pas comment faire avec ces histoires d'IP? Merci d'avance car je craque avec SFR. 1 mois que je n'ai plus de connexion et j'aimerai bien vérifier mon SLID car j'ai l impression que ca ne le prend pas en compte quand je le rentre en passant par la box.
Cordialement
-
J'ai un mini ONT à la maison sur lequel je n'arrive pas à me connecter non plus...
-
J'ai un mini ONT à la maison sur lequel je n'arrive pas à me connecter non plus...
Tu peux te connecter en branchant directement le câble RJ-45 de ton PC vers l'ONT.
Ton PC doit être configuré sur le subnet 192.168.4.0/24, par exemple avec l'IP fixe 192.168.4.100.
J'ai une question : peut-on se procurer un ONT alternatif, à faible coût ?
Je suis en train de configurer une box alternative et j'aimerais savoir s'il est envisageable de remplacer l'ONT GPON par du matériel standard.
-
Tu peux te connecter en branchant directement le câble RJ-45 de ton PC vers l'ONT.
Ton PC doit être configuré sur le subnet 192.168.4.0/24, par exemple avec l'IP fixe 192.168.4.100.
Merci, je connais un p'tit peu IP :D
Mais justement, il ne répond pas, j'ai même scanné toute la plage 192.168.0.0/16 (avec une IP par /24), et je n'ai rien qui répond :(
-
J'ai une question : peut-on se procurer un ONT alternatif, à faible coût ?
Je suis en train de configurer une box alternative et j'aimerais savoir s'il est envisageable de remplacer l'ONT GPON par du matériel standard.
L'ONT est lié à l'OLT, donc sauf rares cas, non.
Après ça n'a aucun intéret, l'ONT est gratuit & ne limite pas le débit :)
-
Mon ONT Altice a perdu sa connection PON : plus de signal / niveau réception -999dBm.
J'ai récupéré un mini-ONT SFR oublié par le tech chez une amie, celui-ci détecte bien un signal à -32dBm bien que n'étant pas accepté par l'OLT.
J'en conclus que c'est bien mon ONT qui est HS.
En attendant que le support N2 RED réagisse, j'essayais d'enregistrer le SLID de mon ONT HS sur le mini-ONT, en utilisant l'interface de config fibre sur la box NB6 ("mot de passe ONT"), je suppose que ça correspond au SLID.
Malgré cela, le mini ONT est toujours rejeté donc je suppose que ça ne suffit pas et qu'il doit y avoir un deuxième paramètre d'authentification, type numéro de série ou adresse MAC.
Une autre idée ?
EDIT:
En me connectant en telnet, j'ai remarqué que le mini ONT disposait d'une commande pour modifier le numéro de série (sur l'Altice la commande n'existe plus) :
set gpon sn J'ai donc positionné le S/N de l'ONT Altice (à saisir en hexadecimal), il l'écrit sur le device /dev/mtd3.
Le serial est bien pris en compte après reboot, malheureusement celà ne permet toujours pas au mini ONT de s'enregistrer, alors que le SLID et le S/N sont pourtant identiques à ceux de l'ONT Altice...
-
Pour moi c'est bien le SN qui faisait la différence. Par contre je n'ai pas essayé de remplacer l'ONT Altice par un SFR, à tester à l'occase.
-
Je suppose que c'est dû au modèle différent : le firmware, bien que présentant un jeu de commandes similaire, doit être trop différent pour que ça fonctionne, même en forçant le SLID et le S/N.
Il n'arrive peut-être pas à valider le niveau de firmware puisqu'il ne correspond plus au S/N.
Il faudra que j'attende le diag N2 pour qu'ils m'envoient un nouvel ONT, à moins qu'ils acceptent de m'enregistrer le nouveau mini-ONT : je leur ai envoyé une photo de l'étiquette avec le S/N, mais ça ne doit pas trop être dans leurs process...
-
Bonjour,
Ces infos sont toujours valable pour l' ONT Altice Labs ?
Merci.
-
Ces infos sont toujours valable pour l' ONT Altice Labs ?
Lesquelles exactement ?
-
Le "gros" noir, qui chauffe moins que le mini ont du coup.
-
Je n'ai pas dis lesquels mais lesquelles en parlant "des infos" et non des ONT.
-
Pardon.
Principalement le principe, c'est à dire cette pafe existe t elle toujours, et l'ont a t il toujours la même ip ? Les identifiants ont il changé ?
EDIT : Bon, à travers mon mikrotik, j'arrive à pinger l'adresse (sans rajouter une adresse coté wan 192.168.4.xx/24, ça pinguait un truc chez SFR, pareil pour toutes les adresses en 192.168.4.xx, mais en rajoutant l'adresse, ça ping uniquement la 254 désormais, avec une latence plus faible, donc ça doit être l'ONT), mais la page web me dit connexion refusée...
EDIT : mais en telnet c'est ok, avec le login et mdp qu'on trouve depuis des années... je vais voir si on peut activer une page web...
EDIT 3 : bon, rien dans les commandes montrées pour activer un mode web. Je me contenterai de show gpon rssi pour avoir des infos sur le signal.
-
EDIT 3 : bon, rien dans les commandes montrées pour activer un mode web. Je me contenterai de show gpon rssi pour avoir des infos sur le signal.
Ces infos tu les as déjà sur la box, je ne vois pas l'intérêt de te connecter en direct à l'ONT juste pour ça.
Quel est ton objectif ?
Modèle I-010G-Q
Version principale 3FE7SW04030009
Version de secours 3FE7SW0401001C
Temps de service 20j 11h 24min. 57sec.
Date de rafraîchissement Mardi 13 Novembre 2018 20:45:37
Numéro de série xxxxxxxxxx
Rangement de l'ONT sur PON O5
Intensité signal optique reçue (dBm) -19.33 dBm
Intensité signal optique transmise (dBm) 3.02 dBm
BIAS (mA) 5.56 mA
Température (°C) 27.00 °C
Tension Vcc 3.29 V
-
J'ai remplacé ma box justement. Elle ne me sert plus que de point d'accès WIFI, mais quand la patte WAN (de la box) n'est pas connectée, le diagnostic de l'ONT n'est pas possible dans son interface web. D'où la nécessité de toujours avoir un moyen de checker les valeurs de l'ONT, au cas où :)
-
ok je comprends mieux :D
-
Si c'est via Telnet ou http que la box récupère les infos de l'ONT, via analyses des traces on doit pouvoir voir les commandes ou l'api que la box utilisé ... A tester !
-
Bonjour à tous,
J'ai parcouru beaucoup de post à propos du remplacement de l'ONT (enfin surtout l'impossibilité du remplacement), et en glanant des informations ici et là et je comprends dans ce thread que le seul test factuel et concret à ce jour est d'avoir un ONT dont le serial est référencé chez SFR. Certains parlent de chiffrement avec comme clé le SLID mais cela ne semble pas avéré.
Donc je me demande si quelqu'un à essayé ça ?: https://www.technigem.com/2016/12/sfp-eeprom-ddm/ (https://www.technigem.com/2016/12/sfp-eeprom-ddm/) afin de flasher un SFP pour lui injecter les infos du type, serial et tant qu'à faire, la MAC, le vendor...
Je viens de commander une cage pour suivre la procédure, j'ai déjà des SFP et le Raspberry pour jouer.
-
Comme convenu, je me suis inspiré du lien ci-dessus pour essayer de programmer le SFP.
J'ai reçu la cage cisco acheté 9€ sur Ebay et j'ai procédé aux soudures. C'est sportif car c'est hyper miniaturisé mais j'ai réussi grâce à la fonction zoom de mon téléphone :-)
Voici une fois terminé et connecté au Raspberry :
(https://lafibre.info/index.php?action=dlattach;topic=18281.0;attach=82632;image)
Ensuite sur le Raspberry, je m'assure que ça fonctionne après avoir inséré un SFP d'une Freebox.
(https://lafibre.info/index.php?action=dlattach;topic=18281.0;attach=82634;image)
Je peux lire les informations tels que le numéro de série:
(https://lafibre.info/index.php?action=dlattach;topic=18281.0;attach=82635;image)
Maintenant je passe un commande pour modifier un caractère :
(https://lafibre.info/index.php?action=dlattach;topic=18281.0;attach=82636;image)
Et en vérifiant
(https://lafibre.info/index.php?action=dlattach;topic=18281.0;attach=82637;image)
Ca n'a pas fonctionné. Je viens de comprendre que l'eeprom pouvait être protégé par un mot de passe...
Je cherche sur les sites chinois la possibilité d'en trouver un pas trop cher.
-
Tu utilises quel modèle de SFP ?
-
J'utilise un SFP d'une Freebox que j'avais avant. Celui la dans mon routeur chope le signal de SFR. Mais voilà impossible de le programmer.
J'en ai un second, celui de Mikrotik...et bien il ne fonctionne pas du tout...HS et pourtant neuf.
-
Hum, il te faut un SFP GPON en fait, un SFP "ethernet" ne fonctionnera pas...
-
Effectivement, avec un SFP GPON c'est pas dit que ça fonctionne mais là aucune chance !
-
toujours à propos de l'ONT j'ai écrit 2-3 trucs pour monitorer l'ONT. En fait je suis confronté à de nombreux incidents sur mon accès internet.
Je vous épargne les détails, mais malgré un déplacement inutile d'un technicien chez moi les interruptions de service se répètent. Le problème est que la panne n'est pas franche. J'ai des chutes de bande passante en réception seulement au début puis plus rien pour ensuite revenir doucement avec à nouveau seulement le download qui patine et tout ça souvent dans l'après-midi jusqu'au soir.
Du coup j'ai écrit une série de scripts qui interrogent l'ONT afin de récupérer toutes les métriques. Je les stocke dans une base sqlite (un fichier par mois donc pas d'entretien) et ensuite avec cacti je crée les graphes.
Je ne sais pas pour l'instant quel devraient être les bonnes valeurs, mais je constate des variations sur l'atténuation en émission.
J'ai aussi écrit un script pour faire un test de débit sur speedtest et également en faire un graph.
En résumé, je permets à mon routeur d’accéder à l'ONT et j'ai un NAS Synology qui l'interroge toutes les minutes et l'autre script qui teste le débit s’exécute toutes les 10 minutes. Ensuite j'ai passé un peu de temps pour comprendre le fonctionnement de Cacti et créer les templates qui allaient bien. Ci-dessous les graphes.
Je suis preneur de remarque sur ce qu'il faudrait surveiller et si certains sont intéressés je partagerai mes scripts.
Le creux représente le moment ou j'ai débranché la fibre et la bascule en 3G sur speedtest.
Dernière précision, j'ai inversé les valeurs d'atténuation et multiplié par 100 celle de réception afin d'avoir un graphe lisible.
-
J'ai une question pour les spécialistes de l'ONT altice. Je rencontre des soucis avec le mien : pertes de connexion 5 à 9 fois par jour alors que tous les indicateurs sont au vert. Mon routeur (bypass) détecte une coupure physique de l'interface ethernet.
On trouve facilement sur eBay des modèles identiques parfois neufs, mais peut-on changer l'ONT par un modèle identique sans passer par SFR?
-
Je me suis connecté (à travers mon routeur) sur l'ONT Altice (la version avec un boitier noir), type I-010G-Q.
Plusieurs points :
- L'interface web n'est visiblement plus accessible.
- En revanche l'interface telnet l'est encore, et permet effectivement de récupérer des infos telles que le SLID et le numéro de série.
- Mais malheureusement, ce qui m'interesait, à savoir la commande "shell" sur telnet, qui permettait d'obtenir une ligne de commande complète, n'est plus disponible :(
- En lançant un scan réseau rapide sur l'IP de l'ONT, il y a plusieurs ports ouverts. Le port 23 pour telnet. Le port 22 en ssh est ouvert et répond, permettant de se connecter avec les mêmes identifiant ! Mais cela n'offre pas plus de possibilité. Il y a également le port 9000 d'ouvert, sur lequel je ne sais pas ce qui tourne
- La version de firmware que j'ai sur mon ONT est Active software : 3FE7SWS4040018 et Passive software: 3FE7SW04030009
-
J'arrive bien à pinger 192.168.4.1 et 192.168.4.254 depuis mon bypass, mais aucun port ouvert détecté par nmap. Je ne suis pas sur place, donc je ne pourrais pas dire avec certitude quel est le modèle de l'ONT. Je me souviens juste qu'il s'agit d'un petit boîtier Alcatel-Lucent tenant dans la main, avec 4 led en frontal et que l'interface web ressemble aux copies d'écran.
nmap -sS -p 80 192.168.4.0/24
Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-29 13:18 CEST
Nmap scan report for 192.168.4.0
Host is up (0.014s latency).
PORT STATE SERVICE
80/tcp closed http
Nmap scan report for 192.168.4.1
Host is up (0.023s latency).
PORT STATE SERVICE
80/tcp closed http
Nmap scan report for 192.168.4.250
Host is up (0.013s latency).
PORT STATE SERVICE
80/tcp closed http
Nmap scan report for 192.168.4.251
Host is up (0.013s latency).
PORT STATE SERVICE
80/tcp closed http
Nmap scan report for 192.168.4.253
Host is up (0.016s latency).
PORT STATE SERVICE
80/tcp closed http
Nmap scan report for 192.168.4.254
Host is up (0.017s latency).
PORT STATE SERVICE
80/tcp closed http
Nmap scan report for 192.168.4.255
Host is up (0.015s latency).
PORT STATE SERVICE
80/tcp closed http
-
Pour ceux que ça intéresserait on peut accéder à l'interface UART sur ces ONT.
Voici le bootlog :
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
U-Boot 2015.04-lantiq-gpon-1.3.4-ALB_0.4 (Aug 07 2017 - 17:19:33), Build: ptin_gsxxx0g
Board: PTIN-GSXXX0G
Chip: FALCON-V2 (A22)
Bootmode: 0x06
Reset cause: Power-On Reset
CPU Clock: 400 MHz
Watchdog enabled
I2C: ready
DRAM: 64 MiB
SF: Detected W25Q128BV with page size 256 Bytes, erase size 4 KiB, total 16 MiB
Net: GPHY0, GPHY1
Press PASS to abort autoboot in 5 seconds
SF: Detected W25Q128BV with page size 256 Bytes, erase size 4 KiB, total 16 MiB
SF: 6815744 bytes @ 0x800000 Read: OK
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: 3FE7SW04030009
Created: 2017-08-07 16:54:35 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1267773 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
FInd DTB
00 1389_V5 found! 80f00040
PTINDTB:PCB=1389_V5# found!PTINDTB:PCB=1389_V5# found!-- 5125743
Uncompressing Kernel Image ... OK
..1389_V5 found!
OWRTDTB found!
[ 0.000000] Linux version 3.10.49 (rsilva@rsilva-VirtualBox) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 14.07_ltq) ) #11 Mon Aug 7 17:54:17 WEST 2017
[ 0.000000] SoC: Falcon rev A22
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU revision is: 00019556 (MIPS 34Kc)
[ 0.000000] MIPS: machine is PTIN-GSXXX0G - PTIN Ltq Reference Board - 1389 - 5
[ 0.000000] e=memsize=64
[ 0.000000] e=initrd_start=0xA0000000
[ 0.000000] e=initrd_size=0x0
[ 0.000000] e=flash_start=0x00000000
[ 0.000000] e=flash_size=0x0
[ 0.000000] e=ethaddr=00:06:91:5C:8A:3E
[ 0.000000] MEMSIZE = 67108864
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 04000000 @ 00000000 (usable)
procd: Console is alive
procd: - watchdog -
procd: - preinit -
Press the [f] key and hit [enter] to enter failsafe mode
Press the [1], [2], [3] or [4] key and hit [enter] to select the debug level
jffs2 is ready
jffs2 is ready
switching to overlay
procd: - early -
procd: - watchdog -
procd: - ubus -
procd: - init -
Please press Enter to activate this console.
[ 22.464000] ######################################################################################################
UBOOT_VERSION = 2015.04-lantiq-gpon-1.3.4-ALB_0.4
EXP_UBOOT_VERSION = 2015.04-lantiq-gpon-1.3.4-ALB_0.4
######################################################################################################
MIPS: set unaligned_action to 'SHOW'
[ 34.588000] [onu] PE[255] firmware loaded v9.75.1.0
[omcid] Use OMCC version 0xa0
[omcid] Use IOP option mask 0x00000000
[omcid] Use UNI 1 as LCT debug port
[omcid] Use mask 0x1 for disable functions
**************************************************************
PTIN Environment Vars
Serial Number :(0x50 0x54 0x49 0x4E 0x91 0x5C 0x8A 0x3E)
Model :(GS0100GH)
HW Version :(3NT7SFU1389B35)
**************************************************************
**************************************************************
PTIN IOP Mask (0x1)
**************************************************************
[omcia] 16:56:51 API ERR: GOT VLAN ID 12 from UCI OMCI CFG FILE!
[omcia] 16:56:51 API ERR: GOT SIP DSCP 0 from UCI OMCI CFG FILE!
[omcia] 16:56:51 API ERR: GOT SIP P-BIT 6 from UCI OMCI CFG FILE!
[omcia] 16:56:51 API ERR: GOT RTP DSCP 46 from UCI OMCI CFG FILE!
[omcia] 16:56:51 API ERR: GOT RTP P-BIT 6 from UCI OMCI CFG FILE!
[omcid] Reading MIB configuration from '/etc/mibs/ptin_GS0100G.ini'...
----------------------------------------------------------------------
Lantiq GPON Evaluation System (SFU Voice TR69), Image Revision 7.4.4
----------------------------------------------------------------------
ME367 Option (0) not supported
RMS 64 me_init me/omci_me_alu_generic_v2.c
RMS 243 me_init me/omci_me_alu_uni_supplemental_v2.c
[omcid] 16:56:55 ME ERR: 65297@257 ERROR(117) Can't find related ext vlan tag
MIB reset complete, time spent 3705 ms
[omcid] OMCI daemon initialized (v7.4.2)
[omcia] 16:56:55 API: port #0 link status changed to down
procd: - init complete -
On apprends beaucoup d'infos, dont le fait que l'ONT tourne sur une version (probablement un peu modifiée) d'OpenWrt.
On peut accéder à un shell root en tapant "f" puis entrée rapidement lorsqu'il le demande ! On a accès au rootfs, mais qui est en lecture seul. Pas de modification possible.
Je ferai plus d'exploration plus tard
De même je mettrai en photo la carte mère avec l'interface UART (lorsque le DDOS sur lafibre.info s'arrêtera)
Celle-ci est même probablement accessible sans avoir à ouvrir le boitier !
-
Voici quelques photos de la carte, des puces et de l'interface UART.
Pour l'interface UART, les pins sont de gauche à droite quand on regarde la carte par le dessus) : VCC (en 3.3V), RX, TC, GND
-
[ 0.000000] Linux version 3.10.49 (rsilva@rsilva-VirtualBox)
mhh, il s'agit maintenant de retrouver ce fameux R. Silva qui doit travailler aux Altice Labs portugais et de lui fournir pas mal de bière pour qu'il nous livre tous les secrets de cet ONT ;D ;D !!!
-
Déjà avec l'accès root au rootfs, on peut faire pas mal de rétro ingénierie, même si cet accès est en lecture seule.
Et maintenant qu'on connait le modèle de la puce contenant la rom on peut extraire le firmware via un lecteur de puce flash. Si j'ai le temps j'essayerai de le faire dans les prochaines semaines
-
oui ca doit etre possible de dumper la puce de flash (W25Q128JV en SOIC 300 (https://www.winbond.com/resource-files/w25q128jv%20revf%2003272018%20plus.pdf)),
en espérant que son contenu ne soit pas chiffré par le soc principal (pas trouvé son datasheet à lui).
il devrait aussi être possible d'espionner et décoder la liaison SPI avec un analyseur logique (genre un saleae)
potentiellement le faire en parallèle avec l'UART (elle aussi décodée) permettrais de corréler les accès du SoC aux addresses mémoires de la flash spi (durant le process de boot et au moment où on passe des commandes par le terminal)
encore une fois ca suppose que y'ait pas de chiffrement, sinon c'est mort :-\
-
J'ai réussi à accéder en écriture au rootfs. J'ai pu modifier le fichier "shadow" pour mettre le mot de passe sur je souhaitais pour le compte root. J'ai ainsi accès au rootfs sur l'ONT lors du fonctionnement de celui ci.
Il faut que j'explore les fichiers et programmes.
J'ai vu qu'en fonctionnement l'ONT n'a pas d'interface qui accède à internet.
Par contre j'ai vu que tcpdump est installé sur l'ONT. Ça ne m'a pas beaucoup inspiré confiance, j'espère que SFR ne l'utilise pas. J'ai essayé de l'utiliser en vite fait, je n'ai pas l'impression qu'il y ait accès aux paquets transitant vers le routeur derrière.
Bref, à suivre.
-
SLL6A => Lantiq/Intel PEB98021
https://ark.intel.com/content/www/us/en/ark/products/92438/intel-pon-chipset-gpon-sfu.html
[omcid] Use OMCC version 0xa0
[omcid] Use IOP option mask 0x00000000
[omcid] Use UNI 1 as LCT debug port
[omcid] Use mask 0x1 for disable functions
...
[omcid] Reading MIB configuration from '/etc/mibs/ptin_GS0100G.ini'...
...
[omcid] OMCI daemon initialized (v7.4.2)C'est le démon OMCI Lantiq, donc les ONT SFP qui l'utilisent (MA5671A par exemple, PAS les G-010S-A/P dans leur configuration par défaut) doivent être très proches (bien sûr, le SDK peut avoir été modifié spécialement, on ne sait jamais).
Si besoin, le /etc/mibs/ptin_GS0100G.ini peut éventuellement être repris pour ressembler le plus possible à l'ONT officiel.
-
Des avancees ? :)
Ca a beau etre inutile je suis bien tente par me debarasser de l"ONT et le remplacer par le miens :)
-
Moi je peux m'y connecter directement au travers de mon routeur. J'ai simplement eu à mettre une IP LAN (192.168.4.100 par exemple) comme IP secondaire en plus de l'IP publique récupérée en DHCP sur le port WAN.
Hello,
Tu veux dire que la seule chose à faire pour passer l'ONT sur le routeur est ce que tu indiques ?
Pas de DHCP option and Co à indiquer ? :o
EDIT : mais je viens de réaliser que tu dois parler de la lecture de L'ONT, de son accès. Je pensais au Bybass du modem pour passer le flux au routeur.
-
J'ai réussi à accéder en écriture au rootfs. J'ai pu modifier le fichier "shadow" pour mettre le mot de passe sur je souhaitais pour le compte root. J'ai ainsi accès au rootfs sur l'ONT lors du fonctionnement de celui ci.
Bonjour, Et tu peux nous expliquer comment tu as fait?
Merci
-
+1, intéressé par la manière d'accéder en écriture !
-
Bonjour, Et tu peux nous expliquer comment tu as fait?
Merci
J'ai accédé en UART (vi un adaptateur USB-TTL) à l'ONT tel que décrit ci dessus. Puis de souvenir en le démarrant il y a un moment une possibilité d'accéder à un shell via un menu lors du boot ou il faut saisir une touche.
Puis j'ai été chercher le fichier /etc/shadow en changeant le mot de passe associé au compte root avec le mot de passe que l'on souhaite mais crypté (si besoin des sites internet donnent le hash en fonction du mot de passe), puis enregistrer et rebooter.
On peut ensuite accéder au en SSH à l'ONT
-
@maximushugus il y a les pins ou il faut les souder ?