La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: mathi0s le 26 octobre 2023 à 18:03:50
-
Bonjour, depuis deux jours mon routeur PFsense ne peux plus se connecter en PPPoE sur ma box NB4 passée
en bridge (pont) pourtant mes identifiants sont bons, je précise que cela fait plus de 7 ans que je fonctionne
comme ceci. Et je suis ravi d'utiliser un routeur externe de type PFsense. Que se passe t'il, est ce qu'il est
désormais interdit d'utiliser un équipement externe ?
Est ce que ça fonctionne par chez vous ??? Besoin d'aide car le service client SFR m'envoie chier et me préconise
de brancher la box normalement et sans passer par le mode bridge.
Merci de vos réponses
-
up, ça fonctionne par chez vous ?
-
Bonjour,
déjà si tu remets la box "normalement" est ce que ça marche ?
Est-ce que tu n'as pas basculer vers l'infrastructure CGNat + IPv6 ?
La NB4 est elle compatible avec ça ?
il me semble que SFR ne supporte plus la NeufBox 4 depuis un moment... Ils doivent t'envoyer une box plus récente.
-
Lorsque je branche la box en normal ça fonctionne oui et je ne suis pas passé en ipv6, elle est toujours en ipv4. La nb4 est compatible ipv6 oui. je vais me rapprocher de SFR pour avoir une box plus récente. C'est peut être la raison même si je doute car en pont elle ne fait que modem et dans les logs de pfsense je vois que la connexion PPPoE commence et se connecte sur un serveur a Bordeaux puis je suis éjecté sans raison. J'ai même essayé de spoofé l'adresse mac de la carte réseau du routeur pfsense avec le numéro de carte réseau de la box pour leurrer le serveur mais rien n'y fait...
-
Attention,
l'IPv6 chez SFR a évolué, pas dit que l'IPv6 version 2010 soit compatible avec le réseau déployé aujourd'hui..
Si ça marche avec la box, c'est que le problème est peut être ailleurs. Ils ont peut être changé la méthode d'authentification sur leur serveur ou autre ..
Je ne sais pas si tu trouveras encore beaucoup de personnes en xDSL chez SFR qui ont remplacé la box ici..
Est ce que ça fonctionne par chez vous ??? Besoin d'aide car le service client SFR m'envoie chier et me préconise
de brancher la box normalement
C'est "normal" et ça sera pareil chez les 3 autres gros FAIs..
-
Il n’y a pas de box plus récente que la NB4 et qui supporte le bridge (hors réseau FTTLA)
-
Salutations,
Je recontre un problème similaire. Personnellement, je n'utilise même pas la box mais un simple modem en mode bridge.
Un routeur dans mon réseau se charge de l'établissement de la session PPP.
La seule chose que je peux apporter pour l'instant, c'est que l'authentification CHAP échoue. Or, je présente bien les identifiants initialement configurés sur la box.
Soit CHAP n'est plus supporté, soit SFR a rusé et planqué les identifiants PPP des boxes.
Evidemment, la SFRbox, elle, n'a aucun problème pour établir une session et obtenir une IP...
Ceci fait suite à un changement sur l'infrastructure de SFR dans ma région.
Si quelqu'un sait en quoi consiste les changements effectués, je suis preneur de l'info.
-
Salut oui c'est exactement ça je confirme, je viens de regarder les logs de pfsense, CHAP échoue
-
Bonjour mathi0s,
Dans ce thread (https://lafibre.info/sfr-adsl/adsl-remplacer-nb6-par-autre-chose-tplink-synology-netgear/new/#new) qui ressemble à ton problème, quelqu'un a suggéré que le fait de ne pas être à l'heure pourrait mener à l'échec de l'authentification.
Ton PFSense est-il direct à la bonne heure en cas de reboot ?
Accessoirement, si ton problème a commencé récemment, aurais-tu reçu un sms de sfr qui t'informe qu'il pourraient couper le réseau dans la nuit qui a précédé ton problème ?
Cordialement
-
Bonjour nikki, oui mon pfsense est à la bonne heure, aucun problème de ce côté la.
Je n'ai reçu aucun sms ou avertissement de SFR que ma connexion allait être coupée. Je pense qu'ils ont fait le nécessaire pour que nous ne puissions plus
utiliser de matériel autre que leurs "box" car ils n'assurent pas de service client pour les routeurs externes branchés sur les box passées en bridge. (C'est la raison qu'ils
m'ont donnés lorsque j'ai contacté le service client.)
Je leur au demandé confirmation de me redonner mes identifiants PPPoE pour voir si ils avaient changés et ont refusés de me les donner. Le problème vient peut être de là...
Sauf que dans l'interface de ma NB4 l'identifiant est toujours le même... Je ne comprends pas, je sèche.
J'espère que le problème est juste temporaire, parce qu'utiliser ce vieux routeur ne m'inspire pas confiance niveau sécurité.
Avec un peu de chance nous croiserons un tech SFR qui pourra nous aiguiller...
Passe une bonne journée!
Bonjour mathi0s,
Dans ce thread (https://lafibre.info/sfr-adsl/adsl-remplacer-nb6-par-autre-chose-tplink-synology-netgear/new/#new) qui ressemble à ton problème, quelqu'un a suggéré que le fait de ne pas être à l'heure pourrait mener à l'échec de l'authentification.
Ton PFSense est-il direct à la bonne heure en cas de reboot ?
Accessoirement, si ton problème a commencé récemment, aurais-tu reçu un sms de sfr qui t'informe qu'il pourraient couper le réseau dans la nuit qui a précédé ton problème ?
Cordialement
-
Sauf que dans l'interface de ma NB4 l'identifiant est toujours le même... Je ne comprends pas, je sèche.
J'espère que le problème est juste temporaire, parce qu'utiliser ce vieux routeur ne m'inspire pas confiance niveau sécurité.
Si tu penses revenir à la box de SFR, je pense que tu peux facilement demander une Box plus récente.
On a vu des témoignages sur le forum indiquant que SFR remplacer les Box 6 (de première génération NB6 tout court) par des NB6VAC (compatible VDSL + Wifi 5 GHz).
SFR retire les NB4 depuis plusieurs années (à chaque SAV, sur proposition aux clients, etc ...).
Avec une NB4, tu dois facilement pouvoir demander le changement.
-
Merci de tes conseils mais je ne souhaite pas revenir à la box du fournisseur d'accès. Je vais attendre la fin
de mon engagement chez SFR et passer chez un fournisseur d'accès associatif, en l’occurrence French Data Network.
Au moins je pourrais brancher mes équipements et gérer ma sécurité comme je l'entends.
Si tu penses revenir à la box de SFR, je pense que tu peux facilement demander une Box plus récente.
On a vu des témoignages sur le forum indiquant que SFR remplacer les Box 6 (de première génération NB6 tout court) par des NB6VAC (compatible VDSL + Wifi 5 GHz).
SFR retire les NB4 depuis plusieurs années (à chaque SAV, sur proposition aux clients, etc ...).
Avec une NB4, tu dois facilement pouvoir demander le changement.
-
Hello,
Grande nouvelle si on peut dire.
Rappellez-vous du menu IPV4=>WAN : c'est là qu'on trouve les identifiants pour la session PPP.
Devinvez quoi ? On peut mettre tout ce qu'on veut dans le champ password : la connection s'établit quand même.
Verdict : quel que soit le mot de passe que SFR a choisi pour les connections PPP, on ne peut plus se fier au champ password de la WUI.
Si quelqu'un d'un peu pointu en infra réseau a une idée, je suis preneur.
UPDATE
Histoire de d'être plus complet, j'ai utilisé ce client pour accéder à l'API de la box :
https://github.com/Cyril-Meyer/NB6VAC-FXC/blob/main/README.md
Résultat, quand je demande l'état de la liaison PPP, j'ai ce status :
GET http://192.168.1.1/api/4.0.45d/?method=ppp.getInfo
<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<ppp status="down" ip_addr="" />
</rsp>
Il existe également un endpoint ppp.getCredentials , comme je le craignais, celui-ci nous répond les crédentials renseignés dans la WUI dont la box ne tient plus compte.
En tout cas, le status de la patte PPP est intriguant. Je fais deux hypothèses :
- Soit la box établit bien une session PPP, mais la patte réseau porte un nom différent de celui cherché par l'API, ce qui explique son résultat
- Soit la box utilise désormais un autre protocole pour établir sa liaison avec le réseau de SFR.
Pour la 2nde hypothèse, je même pas si c'est dans le domaine du possible. Un admin réseau plus sérieux pourrait-il m'éclairer ?
Autre chose, si on reste sur le PPP, j'ai constaté, avec un routeur perso, que l'authentification CHAP échoue avec un message plus spécifique si j'utilise un username différent de [MACDELABOX]@neufpnp . Il se pourrait donc que si les credentials ont changé chez SFR, seul le mot de passe reste à deviner.
Une autre question ouverte pour les bricoleurs en herbe : la machinbox permet de récupérer un fichier de configuration qui est bien sûr illisible.
Quelqu'un sait-il comment le rendre plus parlant ?
Cordialement,
-
A mon avis ils n'ont pas changé de méthode d'authentification, le firmware de ma NB4 est pas récent et plus mis a jour depuis longtemps, effectivement tu as raison
ils ne tenaient pas compte du mdp, on pouvait mettre ce qu'on voulait sur un routeur externe, mais ça a changé et ils ont planqués le mdp dans un fichier de config certainement avec méthode de hashage.
Perso, tu as du courage, je vais même pas perdre mon temps avec SFR et faire du reverse sur le firmware. J'ai plus l'age, ni l'envie.
Comme précisé auparavant, un FAI avec des pratiques douteuses de la sorte, et qui refuse de donner les identifiants de connexions lorsqu'on les contacte je m'en passe.
Je vais changer de fournisseur à la fin de la date d'engagement et aller chez FDN, eux au moins ils ont une éthique !
Hello,
Grande nouvelle si on peut dire.
Rappellez-vous du menu IPV4=>WAN : c'est là qu'on trouve les identifiants pour la session PPP.
Devinvez quoi ? On peut mettre tout ce qu'on veut dans le champ password : la connection s'établit quand même.
Verdict : quel que soit le mot de passe que SFR a choisi pour les connections PPP, on ne peut plus se fier au champ password de la WUI.
Si quelqu'un d'un peu pointu en infra réseau a une idée, je suis preneur.
UPDATE
Histoire de d'être plus complet, j'ai utilisé ce client pour accéder à l'API de la box :
https://github.com/Cyril-Meyer/NB6VAC-FXC/blob/main/README.md
Résultat, quand je demande l'état de la liaison PPP, j'ai ce status :
GET http://192.168.1.1/api/4.0.45d/?method=ppp.getInfo
<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<ppp status="down" ip_addr="" />
</rsp>
Il existe également un endpoint ppp.getCredentials , comme je le craignais, celui-ci nous répond les crédentials renseignés dans la WUI dont la box ne tient plus compte.
En tout cas, le status de la patte PPP est intriguant. Je fais deux hypothèses :
- Soit la box établit bien une session PPP, mais la patte réseau porte un nom différent de celui cherché par l'API, ce qui explique son résultat
- Soit la box utilise désormais un autre protocole pour établir sa liaison avec le réseau de SFR.
Pour la 2nde hypothèse, je même pas si c'est dans le domaine du possible. Un admin réseau plus sérieux pourrait-il m'éclairer ?
Autre chose, si on reste sur le PPP, j'ai constaté, avec un routeur perso, que l'authentification CHAP échoue avec un message plus spécifique si j'utilise un username différent de [MACDELABOX]@neufpnp . Il se pourrait donc que si les credentials ont changé chez SFR, seul le mot de passe reste à deviner.
Une autre question ouverte pour les bricoleurs en herbe : la machinbox permet de récupérer un fichier de configuration qui est bien sûr illisible.
Quelqu'un sait-il comment le rendre plus parlant ?
Cordialement,
-
Bonjour,
...
Résultat, quand je demande l'état de la liaison PPP, j'ai ce status :
GET http://192.168.1.1/api/4.0.45d/?method=ppp.getInfo
...
Question bête: as-tu essayé avec "wan.getInfo" ?
Merci d'avance.
-
Bonjour Inex99, et désolé pour la réponse tardive.
J'ai cette info rapporté par wan.getInfo
GET http://192.168.1.1/api/4.0.45d/?method=wan.getInfo
<?xml version="1.0" encoding="UTF-8"?>
<rsp stat="ok" version="1.0">
<wan status="up" uptime="5524" ip_addr="77.149.37.182" infra="adsl" mode="adsl/routed" infra6="" status6="down" uptime6="" ipv6_addr="" />
</rsp>
A tout hasard, j'ai tenté le endpoint wan.getCredentials : ça existe pas :(
Serait-il techniquement possible que SFR soit passé du bon vieux PPP à un simple bail DHCP comme ça se fait sur le FTTH ?
-
Bonjour,
oui tout est possible techniquement... les autres FAIs ont bien du DHCP. et Orange a fait cette migration il y a ~6 ans maintenant pour déployer l'IPv6 sur le FTTH, VDSL en 2016 et ADSL en 2017.
Mais changer de méthode de connexion implique des MAJs des boxs.
Si tu as une NB4, pas dit qu'elle ait reçu une mise à jour récente.
donc soit le DHCP était implémenté / prévu de longue date, soit c'est autre chose.
-
Bonjour,
C'est à mon tour d'être frappé par cette modification soudaine de l'architecture de RED/SFR depuis 2 jours.
Je suis abonné RED avec un Modem routeur VDSL personnel TPLink qui marchait avec une connexion PPPOE depuis des années.
Auriez fini par trouvé la configuration nécessaire pour faire fonctionner tout ceci ?
Cordialement,