Auteur Sujet: [FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt  (Lu 69802 fois)

0 Membres et 1 Invité sur ce sujet

maximushugus

  • Abonné SFR fibre FttH
  • *
  • Messages: 258
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« le: 16 septembre 2019 à 12:14:58 »
Bonjour, voici comment j'ai fait pour bypasser la neufbox d'un abonnement FTTH chez SFR ou RED, en gardant internet avec IPV4, IPV6, en gardant la télévision sans utiliser de décodeur SFR, et en gardant le téléphone.

Pré-requis
  • Avoir une connexion SFR / RED en FTTH fonctionnelle
  • Avoir un routeur sous OpenWrt fonctionnel également
  • Pour le téléphone, récupérer les identifiants et mots de passe SIP SFR via l'utilitaire publié par NextGen : https://florent.daigniere.com/posts/2019/04/extracting-voip-credentials-from-my-broadband-router/ à exécuter via la console avec les serveurs DNS par défaut fournis par SFR
  • Brancher votre routeur OpenWrt directement via son port WAN en Ethernet sur l'ONT SFR
  • Pour regarder la TV via le bypass, il est préférable que l'appareil sur lequel vous regardez la TV soit branché via un cable Ethernet pluto qu'en Wifi, même si c'est faisable
  • Si vous souhaitez utiliser la TV via le bypass, et que vous utilisez en plus un switch ethernet derrière le routeur OpenWrt, ce switch devra être administrable pour pouvoir activer l'IGMP-snooping. En effet, le flux TV est en multicast, et sans cette option sur le switch, le flux est géré comme du broadcast et risque de ralentir très fortement voir de faire s'écrouler votre réseau local

Configuration d'internet
Pour obtenir internet en bypassant la neufbox, il suffit d'obtenir une adresse IP publique en DHCP sur l'interface WAN de votre routeur OpenWrt. Pour cela il faut que les requêtes DHCP soient accompagnées d'un "ID class" immitant celui de la neufbox

Méthode via l'interface web de votre routeur (nécessité d'avoir Luci d'installé
Si vous avez laissé l'interface WAN et WAN6 de votre routeur dans leur configuration par défaut (obtenir une IP via DHCP), il suffit de se rendre dans l'onglet "Réseau" puis "Interfaces" puis "WAN" puis le sous onglet "Paramètres avancés", il faut remplir le champs "Classe de fournisseur à envoyer dans les requêtes DHCP" par quelquechose de ce type "neufbox_NB6V-XXXXXXXXXXXXX"

Puis cliquer sur "Sauvegarder et appliquer". Au bout de quelques minutes vous devriez obtenir un IPV4 et IPV6

Méthode via les fichiers de configuration
Voici la configuration pour les interface WAN et WAN6 dans le fichier /etc/config/network :
config interface 'wan'
option proto 'dhcp' #A modifier si le protocole n'est pas dhcp
option vendorid 'neufbox_NB6V-XXXXXXXXXX' #A ajouter
        # laisser les autre options par défaut

config interface 'wan6'
option proto 'dhcpv6' #A modifier si le protocole n'est pas dhcpv6
        # laisser les autre options par défaut

puis redemarrer le service network via la commande SSH suivante : /etc/init.d/network restart
Configuration de la TV

Pour pouvoir activer la TV, il faut pouvoir rediriger les demandes de flux multicast du réseau local vers le réseau SFR. Pour cela il faut installer "IGMP-proxy", le configurer et activer l'IGMP snooping sur l'interface LAN.

Méthode en ligne de commande et via les fichiers de configuration
Il faut se connecter au routeur OpenWrt en SSH puis rentrer les commandes suivantes :
opkg update
opkg install igmpproxy

puis il faut configurer IGMP proxy en modifiant le fichier /etc/config/igmpproxy soit en cli en SSH (avec vim) soit avec un logiciel SFTP (exemple WinSFTP) de cette façon :
config igmpproxy
option quickleave 1
# option verbose [0-3](none, minimal[default], more, maximum)

config phyint
option network wan
option zone wan
option direction upstream
list altnet 0.0.0.0/0

config phyint
option network lan
option zone lan
option direction downstream

Puis il faut redémarrer le service IGMP-proxy :
/etc/init.d/igmpproxy restart
Il faut maintenant activer l'IGMP-snooping de l'interface LAN :
  • soit via l'interface web Luci en allant dans l'onglet "Réseau" puis "Interfaces" puis "WAN" puis le sous onglet "Paramètres physiques" et en cochant la case "Enable IGMP snooping" puis en cliquant sur "Sauvegarder et appliquer".
  • soit en modifiant le fichier /etc/config/network et dans la partie sur la configuration de l'interface "lan", il faut ajouter la ligner suivante : "option igmp_snooping '1'" puis redémarrer le service network via :
/etc/init.d/network restart
Pour accéder aux chaines TV, il faut créer un fichier .m3u sur votre PC/Mac etc (par exemple TV.m3u), et copier dans ce fichiers les lignes présentes sur cette page :
https://github.com/HugoPoi/9boxtv/blob/master/playlist_tv_sfr.m3u
Avant d'enregistrer le fichier.

Il faut ensuite ouvrir ce fichier avec VLC et les chaines devraient s'ouvrir (on peut accéder sur VLC à la liste de chaine en faisant Ctrl + L)

Configuration du téléphone
Téléphone sans matériel supplèmentaire, sur votre PC/smartphone etc
il faut installer un serveur Asterisk sur votre routeur :
opkg update
opkg install asterisk15 asterisk15-app-confbridge asterisk15-app-record asterisk15-bridge-builtin-features asterisk15-bridge-simple asterisk15-bridge-softmix asterisk15-cdr asterisk15-chan-sip asterisk15-codec-gsm asterisk15-codec-ulaw asterisk15-codec-alaw asterisk15-format-gsm asterisk15-res-adsi asterisk15-res-rtp-asterisk asterisk15-res-smdi

puis il faut configurer le fichier /etc/asterisk/sip.conf :
[general]
context=from-sfr                  ; Default context for incoming calls. Defaults to 'default'
allowoverlap=no                 ; Disable overlap dialing support. (Default is yes)

udpbindaddr=0.0.0.0             ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)
 
tcpenable=no                    ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0             ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)
transport=udp                   ; Set the default transports.  The order determines the primary default transport.


srvlookup=yes                           ; Minimum length of registrations (default 60)
defaultexpiry=300              ; Default length of incoming/outgoing registration

language=fr     


register => +33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)@ims.mnc010.mcc208.3gppnetwork.org:XXXXXXXXXXXXXX(votre mot de passe SIP):NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr@corbas.p-cscf.sfr.net:5062

allowguest=yes
alwaysauthreject=yes
contactdeny=0.0.0.0/0.0.0.0
contactpermit=XXX.XXX.XXX.XXX(adresse IP de votre réseau local exemple 192.168.1.0)/255.255.255.0 ; mes réseaux privés
media_address=XXX.XXX.XXX.XXX (votre adresse IP publique)

[sfr-out]
type=friend
fromdomain=ims.mnc010.mcc208.3gppnetwork.org
fromuser=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
username=+33XXXXXXXXX(votrenuméro de telephone sans le 0 devant)
defaultuser=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr
host=corbas.p-cscf.sfr.net
insecure=invite,port
remotesecret=XXXXXXXXXXXXXX(votre mot de passe SIP)
secret=XXXXXXXXXXXXXX(votre mot de passe SIP)
auth=NDIXXXXXXXXXX(votre numéro de téléphone avec le 0 devant).RHA.THD@sfr.fr:XXXXXXXXXXXXXX(votre mot de passe SIP)@ims.mnc010.mcc208.3gppnetwork.org
outboundproxy=corbas.p-cscf.sfr.net:5062
canreinvite=no
qualify=yes
context=from-sfr


[authentication]

[basic-options](!)                ; a template
        dtmfmode=rfc2833
        context=from-office
        type=friend

[natted-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=no
        host=dynamic

[public-phone](!,basic-options)   ; another template inheriting basic-options
        directmedia=yes

[my-codecs](!)                    ; a template for my preferred codecs
        disallow=all
        allow=ilbc
        allow=g729
        allow=gsm
        allow=g723
        allow=ulaw

[ulaw-phone](!)                   ; and another one for ulaw-only
        disallow=all
        allow=ulaw

puis le fichier /etc/asterisk/extensions.conf :
[general]
static=yes
writeprotect=no
clearglobalvars=no
[globals]
CONSOLE=Console/dsp                             ; Console interface for demo
IAXINFO=guest                                   ; IAXtel username/password
TRUNK=DAHDI/G2                                  ; Trunk interface
TRUNKMSD=1                                      ; MSD digits to strip (usually 1 or 0)
 
[work]
exten => _0[12345679]XXXXXXXX,1,Dial(SIP/sfr-out/${EXTEN}) ;permet de passer des appels depuis votre serveur


[from-sfr]
exten => s,1,Dial(SIP/XXXX) ;avec XXXX = numéro de SIP que vous souhaitez en local (à configurer dans le fichier users.conf)

puis le fichier /etc/asterisk/users.conf où sont crées les utilisateurs SIP :
[general]
hasvoicemail = yes
hassip = yes
hasiax = yes
callwaiting = yes
threewaycalling = yes
callwaitingcallerid = yes
transfer = yes
canpark = yes
cancallforward = yes
callreturn = yes
callgroup = 1
pickupgroup = 1
nat = yes
 
[template](!)
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
context = work
 
[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

[XXXX](template) ;avec XXXX votre numéro SIP
fullname = Prenom Nom
username = nomquevous souhaitez
secret = motdepassepourcetutilisateur

Pour vous connecter à votre serveur SIP il vous faut un logiciel client SIP sur votre PC/Mac : par exemple https://www.microsip.org/ sur lequel vous vous connecez en indiquant le serveur = l'adresse IP de votre routeur OpenWrt, user = le nom d'utilisateur dans le fichier users.conf ainsi que le mot de passe associé.
Vous pouvez recevoir et appeler depuis ce logiciel en utilisant votre ligne SFR

Téléphone avec matériel supplèmentaire, sur un DECT ou sur votre ancien téléphoen analogique
Si vous souhaitez utiliser votre ancien téléphoen analogique, il faudra acheter un convertisseur VOIP vers analogique, comme par exemple https://www.amazon.fr/Cisco-SPA112-Adaptateur-t%C3%A9l%C3%A9phone-ports/dp/B00684PN54/ref=sr_1_fkmr0_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=VOIP+analog&qid=1568629935&sr=8-1-fkmr0, qu'il faudra configurer avec les données récupérées via le programme en pré-requis

Sinon vous pouvez utiliser/acheter directement un téléphone VOIP (filaire ou DECT via une borne) et le configurer de la même manière
« Modifié: 16 septembre 2019 à 12:36:25 par maximushugus »

yoles

  • Abonné SFR fibre FttH
  • *
  • Messages: 119
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #1 le: 19 septembre 2019 à 02:03:00 »
Merci beaucoup pour ce tuto complet, je l'ai ajouté dans l'index.

farmouss

  • Abonné SFR fibre FttH
  • *
  • Messages: 34
  • Région Drouaise - 28
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #2 le: 14 juillet 2020 à 14:02:56 »
Salut à tous,

Je suis en train de configurer un serveur Asterisk, en version 16.11.1
J'ai suivi ta configuration

Mais après un "reload", il ne parvient pas à s'enregistrer :

[Jul 14 11:59:58] NOTICE[49629]: chan_sip.c:16046 sip_reg_timeout:    -- Registration for '+33xxxxxxxxxx@corbas.p-cscf.sfr.net' timed out, trying again

Vous avez une idée?

Merci pour votre aide :)

farmouss

  • Abonné SFR fibre FttH
  • *
  • Messages: 34
  • Région Drouaise - 28
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #3 le: 14 juillet 2020 à 18:29:26 »
EDIT du 14-07-2020 :
J'ai redirigé les bon ports vers mon serveur, et ça mon serveur s'enregistre correctement auprès de SFR
J'arrive à passer des appels, ça sonne, j'entends dans les 2 sens
En revanche, lorsque j'appelle depuis mon mobile vers la ligne, je ne reçois pas l'appel sur mon SoftPhone MicroSIP...

Une idée?
Merci encore :)

JalaL

  • Abonné SFR fibre FttH
  • *
  • Messages: 3
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #4 le: 23 juillet 2020 à 15:34:45 »
Bonjour,
Merci pour ce tuto tres interessant, mais avant de me lancer avec mon routeur, est ce qu'il y a besoin de renseigner le "mot de passe fibre" (qui se trouve dans http://192.168.1.1/fiber/config) quelque part dans OpenWrt ?

farmouss

  • Abonné SFR fibre FttH
  • *
  • Messages: 34
  • Région Drouaise - 28
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #5 le: 23 juillet 2020 à 18:07:53 »
Bonjour,
Merci pour ce tuto tres interessant, mais avant de me lancer avec mon routeur, est ce qu'il y a besoin de renseigner le "mot de passe fibre" (qui se trouve dans http://192.168.1.1/fiber/config) quelque part dans OpenWrt ?

En ce qui me concerne, seul le "trick" sur le DHCP suffit, je n'ai mis aucun mot de passe

JalaL

  • Abonné SFR fibre FttH
  • *
  • Messages: 3
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #6 le: 23 juillet 2020 à 19:02:59 »
Merci farmousse pour ton retour, effectivement ca marche sans le mot de passe.
J'ai par contre remplacé les XXXXXXXX par l'adresse MAC de la Box Red, et aussi la MAC du routeur par celle de la Box parce que sinon ca marche pas.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #7 le: 14 août 2020 à 13:29:26 »
Quelque chose du type "neufbox_NB6V-XXXXXXXXXXXXX" n'est pas très clair.
Qu'est-ce que je dois mettre comme valeur de xxxxxxxx ?
Dois-je spoofer l'adresse MAC de la box et y-a-t'il des risques de se faire blacklister par SFR ?

Qu'en est-il des pages :
http://192.168.1.1/api/1.1/?method=wan
Est-ce qu'on doit les recréer et quelle est leur utilité ?
« Modifié: 14 août 2020 à 17:04:38 par Kellogs »

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #8 le: 18 août 2020 à 00:09:52 »
Bon, j'ai bien une adresse IPv4 et cela fonctionne.

Par contre, pas de télévision.
Il manque probablement l'API de la NBv6
« Modifié: 18 août 2020 à 00:30:38 par Kellogs »

ericse

  • Abonné Free fibre
  • *
  • Messages: 306
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #9 le: 18 août 2020 à 00:57:26 »
Par contre, pas de télévision.
Il manque probablement l'API de la NBv6
Si tu vires le routeur, autant virer aussi le boitier TV et repiquer les flux IPTV  ;)

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #10 le: 18 août 2020 à 08:54:54 »
Bon, je crois avoir un premier problème, c'est que j'ignore si IGMP Snooping est supporté par mon routeur OpenWRT.
J'ai configuré le routeur comme indiqué dans le tuto, mais la commande :

swconfig dev switch0 show | grep igmp
ne renvoie rien du tout.

Est-ce que c'est bloquant pour la télé ?
Dans un premier temps, j'aimerais récupérer la box télé SFR.

Avec VLC peut-on vérifier que les flux télé passent ?

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #11 le: 18 août 2020 à 09:26:27 »
Après réflexion, cela ne sert à rien de chercher à configurer un vieux player TV.
Je me tourne vers un player Android et Molotov, sans citer de marque.
Le problème, c'est que j'ai aussi un vieux téléviseur sans HDCP.

Si vous avez des infos sur IGMP Snooping, merci d'avance.

Question vitesse, mon routeur GliNet B1300 quadricoeurs ARM7 défonce tout et en encore sous la pédale :
Accepted connection from 192.168.9.247, port 60266
[  5] local 192.168.9.1 port 5201 connected to 192.168.9.247 port 60268
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  98.7 MBytes   827 Mbits/sec                 
[  5]   1.00-2.00   sec   110 MBytes   921 Mbits/sec                 
[  5]   2.00-3.00   sec   111 MBytes   934 Mbits/sec                 
[  5]   3.00-4.00   sec   111 MBytes   934 Mbits/sec                 
[  5]   4.00-5.00   sec   111 MBytes   935 Mbits/sec                 
[  5]   5.00-6.00   sec   103 MBytes   868 Mbits/sec                 
[  5]   6.00-7.00   sec   111 MBytes   935 Mbits/sec                 
[  5]   7.00-8.00   sec   108 MBytes   904 Mbits/sec                 
[  5]   8.00-9.00   sec   111 MBytes   934 Mbits/sec                 
[  5]   9.00-10.00  sec   111 MBytes   933 Mbits/sec                 
[  5]  10.00-10.00  sec   474 KBytes   912 Mbits/sec                 
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.00  sec  1.06 GBytes   912 Mbits/sec                  receiver

J'ai configéré un Mesh Wifi AC dans toute la maison, je capte désormais super bien le WIFI partout et j'ai sécurisé WPA2/WPA3 par un VPN Wireguard sur le routeur.

Avec chiffrement WIreguard, j'arrive à 330 Mbit/s, ce qui est honorable :
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  42.4 MBytes   356 Mbits/sec    0   1015 KBytes       
[  5]   1.00-2.00   sec  41.1 MBytes   344 Mbits/sec    0   1015 KBytes       
[  5]   2.00-3.00   sec  39.8 MBytes   334 Mbits/sec    0   1015 KBytes       
[  5]   3.00-4.00   sec  40.6 MBytes   341 Mbits/sec    0   1015 KBytes       
[  5]   4.00-5.00   sec  39.0 MBytes   327 Mbits/sec    0   1015 KBytes       
[  5]   5.00-6.00   sec  40.8 MBytes   343 Mbits/sec    0   1015 KBytes       
[  5]   6.00-7.00   sec  40.0 MBytes   336 Mbits/sec    0   1015 KBytes       
[  5]   7.00-8.00   sec  39.4 MBytes   330 Mbits/sec    0   1015 KBytes       
[  5]   8.00-9.00   sec  39.5 MBytes   331 Mbits/sec    0   1015 KBytes       
[  5]   9.00-10.00  sec  38.3 MBytes   321 Mbits/sec    0   1015 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   401 MBytes   336 Mbits/sec    0             sender
[  5]   0.00-10.03  sec   399 MBytes   333 Mbits/sec                  receiver


Merci à tous pour le tuto.
« Modifié: 18 août 2020 à 10:28:29 par Kellogs »