Auteur Sujet: [FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt  (Lu 336 fois)

0 Membres et 1 Invité sur ce sujet

maximushugus

  • Client SFR fibre FTTH
  • *
  • Messages: 23
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« le: 16 septembre 2019 à 12:14:58 »
Bonjour, voici comment j'ai fait pour bypasser la neufbox d'un abonnement FTTH chez SFR ou RED, en gardant internet avec IPV4, IPV6, en gardant la télévision sans utiliser de décodeur SFR, et en gardant le téléphone.

Pré-requis
  • Avoir une connexion SFR / RED en FTTH fonctionnelle
  • Avoir un routeur sous OpenWrt fonctionnel également
  • Pour le téléphone, récupérer les identifiants et mots de passe SIP SFR via l'utilitaire publié par NextGen : https://florent.daigniere.com/posts/2019/04/extracting-voip-credentials-from-my-broadband-router/ à exécuter via la console avec les serveurs DNS par défaut fournis par SFR
  • Brancher votre routeur OpenWrt directement via son port WAN en Ethernet sur l'ONT SFR
  • Pour regarder la TV via le bypass, il est préférable que l'appareil sur lequel vous regardez la TV soit branché via un cable Ethernet pluto qu'en Wifi, même si c'est faisable
  • Si vous souhaitez utiliser la TV via le bypass, et que vous utilisez en plus un switch ethernet derrière le routeur OpenWrt, ce switch devra être administrable pour pouvoir activer l'IGMP-snooping. En effet, le flux TV est en multicast, et sans cette option sur le switch, le flux est géré comme du broadcast et risque de ralentir très fortement voir de faire s'écrouler votre réseau local

Configuration d'internet
Pour obtenir internet en bypassant la neufbox, il suffit d'obtenir une adresse IP publique en DHCP sur l'interface WAN de votre routeur OpenWrt. Pour cela il faut que les requêtes DHCP soient accompagnées d'un "ID class" immitant celui de la neufbox

Méthode via l'interface web de votre routeur (nécessité d'avoir Luci d'installé
Si vous avez laissé l'interface WAN et WAN6 de votre routeur dans leur configuration par défaut (obtenir une IP via DHCP), il suffit de se rendre dans l'onglet "Réseau" puis "Interfaces" puis "WAN" puis le sous onglet "Paramètres avancés", il faut remplir le champs "Classe de fournisseur à envoyer dans les requêtes DHCP" par quelquechose de ce type "neufbox_NB6V-XXXXXXXXXXXXX"

Puis cliquer sur "Sauvegarder et appliquer". Au bout de quelques minutes vous devriez obtenir un IPV4 et IPV6

Méthode via les fichiers de configuration
Voici la configuration pour les interface WAN et WAN6 dans le fichier /etc/config/network :
config interface 'wan'
option proto 'dhcp' #A modifier si le protocole n'est pas dhcp
option vendorid 'neufbox_NB6V-XXXXXXXXXX' #A ajouter
        # laisser les autre options par défaut

config interface 'wan6'
option proto 'dhcpv6' #A modifier si le protocole n'est pas dhcpv6
        # laisser les autre options par défaut

puis redemarrer le service network via la commande SSH suivante : /etc/init.d/network restart
Configuration de la TV

Pour pouvoir activer la TV, il faut pouvoir rediriger les demandes de flux multicast du réseau local vers le réseau SFR. Pour cela il faut installer "IGMP-proxy", le configurer et activer l'IGMP snooping sur l'interface LAN.

Méthode en ligne de commande et via les fichiers de configuration
Il faut se connecter au routeur OpenWrt en SSH puis rentrer les commandes suivantes :
opkg update
opkg install igmpproxy

puis il faut configurer IGMP proxy en modifiant le fichier /etc/config/igmpproxy soit en cli en SSH (avec vim) soit avec un logiciel SFTP (exemple WinSFTP) de cette façon :
config igmpproxy
option quickleave 1
# option verbose [0-3](none, minimal[default], more, maximum)

config phyint
option network wan
option zone wan
option direction upstream
list altnet 0.0.0.0/0

config phyint
option network lan
option zone lan
option direction downstream

Puis il faut redémarrer le service IGMP-proxy :
/etc/init.d/igmpproxy restart
Il faut maintenant activer l'IGMP-snooping de l'interface LAN :
  • soit via l'interface web Luci en allant dans l'onglet "Réseau" puis "Interfaces" puis "WAN" puis le sous onglet "Paramètres physiques" et en cochant la case "Enable IGMP snooping" puis en cliquant sur "Sauvegarder et appliquer".
  • soit en modifiant le fichier /etc/config/network et dans la partie sur la configuration de l'interface "lan", il faut ajouter la ligner suivante : "option igmp_snooping '1'" puis redémarrer le service network via :
/etc/init.d/network restart
Pour accéder aux chaines TV, il faut créer un fichier .m3u sur votre PC/Mac etc (par exemple TV.m3u), et copier dans ce fichiers les lignes présentes sur cette page :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u
Avant d'enregistrer le fichier.

Il faut ensuite ouvrir ce fichier avec VLC et les chaines devraient s'ouvrir (on peut accéder sur VLC à la liste de chaine en faisant Ctrl + L)

Configuration du téléphone
Téléphone sans matériel supplèmentaire, sur votre PC/smartphone etc
il faut installer un serveur Asterisk sur votre routeur :
opkg update
opkg install asterisk15 asterisk15-app-confbridge asterisk15-app-record asterisk15-bridge-builtin-features asterisk15-bridge-simple asterisk15-bridge-softmix asterisk15-cdr asterisk15-chan-sip asterisk15-codec-gsm asterisk15-codec-ulaw asterisk15-codec-alaw asterisk15-format-gsm asterisk15-res-adsi asterisk15-res-rtp-asterisk asterisk15-res-smdi

puis il faut configurer le fichier /etc/asterisk/sip.conf :
[general]
context=from-sfr                  ; Default context for incoming calls. Defaults to 'default'
allowoverlap=no                 ; Disable overlap dialing support. (Default is yes)

udpbindaddr=0.0.0.0             ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)
 
tcpenable=no                    ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0             ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)
transport=udp                   ; Set the default transports.  The order determines the primary default transport.


srvlookup=yes                           ; Minimum length of registrations (default 60)
defaultexpiry=300              ; Default length of incoming/outgoing registration

language=fr     


register => +33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)@ims.mnc010.mcc208.3gppnetwork.org:XXXXXXXXXXXXXX(votre mot de passe SIP):NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr@corbas.p-cscf.sfr.net:5062

allowguest=yes
alwaysauthreject=yes
contactdeny=0.0.0.0/0.0.0.0
contactpermit=XXX.XXX.XXX.XXX(adresse IP de votre réseau local exemple 192.168.1.0)/255.255.255.0 ; mes réseaux privés
media_address=XXX.XXX.XXX.XXX (votre adresse IP publique)

[sfr-out]
type=friend
fromdomain=ims.mnc010.mcc208.3gppnetwork.org
fromuser=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
username=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
defaultuser=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr
host=corbas.p-cscf.sfr.net
insecure=invite,port
remotesecret=XXXXXXXXXXXXXX(votre mot de passe SIP)
secret=XXXXXXXXXXXXXX(votre mot de passe SIP)
auth=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr:XXXXXXXXXXXXXX(votre mot de passe SIP)@ims.mnc010.mcc208.3gppnetwork.org
outboundproxy=corbas.p-cscf.sfr.net:5062
canreinvite=no
qualify=yes
context=from-sfr


[authentication]

[basic-options](!)                ; a template
        dtmfmode=rfc2833
        context=from-office
        type=friend

[natted-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=no
        host=dynamic

[public-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=yes

[my-codecs](!)                    ; a template for my preferred codecs
        disallow=all
        allow=ilbc
        allow=g729
        allow=gsm
        allow=g723
        allow=ulaw

[ulaw-phone](!)                   ; and another one for ulaw-only
        disallow=all
        allow=ulaw

puis le fichier /etc/asterisk/extensions.conf :
[general]
static=yes
writeprotect=no
clearglobalvars=no
[globals]
CONSOLE=Console/dsp                             ; Console interface for demo
IAXINFO=guest                                   ; IAXtel username/password
TRUNK=DAHDI/G2                                  ; Trunk interface
TRUNKMSD=1                                      ; MSD digits to strip (usually 1 or 0)
 
[work]
exten => _0[12345679]XXXXXXXX,1,Dial(SIP/sfr-out/${EXTEN}) ;permet de passer des appels depuis votre serveur


[from-sfr]
exten => s,1,Dial(SIP/XXXX) ;avec XXXX = numéro de SIP que vous souhaitez en local (à configurer dans le fichier users.conf)

puis le fichier /etc/asterisk/users.conf où sont crées les utilisateurs SIP :
[general]
hasvoicemail = yes
hassip = yes
hasiax = yes
callwaiting = yes
threewaycalling = yes
callwaitingcallerid = yes
transfer = yes
canpark = yes
cancallforward = yes
callreturn = yes
callgroup = 1
pickupgroup = 1
nat = yes
 
[template](!)
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
context = work
 
[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

Pour vous connecter à votre serveur SIP il vous faut un logiciel client SIP sur votre PC/Mac : par exemple https://www.microsip.org/ sur lequel vous vous connecez en indiquant le serveur = l'adresse IP de votre routeur OpenWrt, user = le nom d'utilisateur dans le fichier users.conf ainsi que le mot de passe associé.
Vous pouvez recevoir et appeler depuis ce logiciel en utilisant votre ligne SFR

Téléphone avec matériel supplèmentaire, sur un DECT ou sur votre ancien téléphoen analogique
Si vous souhaitez utiliser votre ancien téléphoen analogique, il faudra acheter un convertisseur VOIP vers analogique, comme par exemple https://www.amazon.fr/Cisco-SPA112-Adaptateur-t%C3%A9l%C3%A9phone-ports/dp/B00684PN54/ref=sr_1_fkmr0_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=VOIP+analog&qid=1568629935&sr=8-1-fkmr0, qu'il faudra configurer avec les données récupérées via le programme en pré-requis

Sinon vous pouvez utiliser/acheter directement un téléphone VOIP (filaire ou DECT via une borne) et le configurer de la même manière
« Modifié: 16 septembre 2019 à 12:36:25 par maximushugus »

yoles

  • Client Orange Fibre
  • *
  • Messages: 96
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #1 le: 19 septembre 2019 à 02:03:00 »
Merci beaucoup pour ce tuto complet, je l'ai ajouté dans l'index.

 

Mobile View