Auteur Sujet: Remplacer ONT SFR (Lu 97306 fois)

moray · « **Réponse #444 le:** 08 août 2023 à 17:22:48 »

Citation de: G8U5 le 08 août 2023 à 16:47:11

Bienvenue à toi.
Personnellement, j'ai un Ubiquity Edgeroute 4, avec un module FS.com sous OpenWRT. Les 1Gb tiennent bien.
Le SFP de FS.com peut pousser à 2.5Gb. Dans quelque temps sortira un BPI-R4, qui promet d'être une bête avant jusqu'à 10Gb.
Viendra alors le temps...

le GPON-ONU-34-20BI ? avec le firmware mod [1] ? Donc si j'ai bien compris il me suffit d'avoir les codes de l'ONT (num serie etc.) et c'est tout ? (je suis sur une miniguide sur ce forum qui me semble bien faisable)

Le router va etre un Sophos SG 105 rev3 qui je vais recevoir avant la fin du mois, donc je vais tout d'abord le configurer avec pfsense (ou opnsense, à voir) et l'ONT externe.
Au meme temps je peux commander le module SFP et en suite voir de le faire marcher...

[1] https://hack-gpon.org/ont-huawei-ma5671a-fs-mod/

G8U5 · « **Réponse #445 le:** 08 août 2023 à 17:57:26 »

C'est bien de pouvoir se faire la main avec l'ONT dans un premier temps.
Au moins tu sauras si ton routeur se connecte et récupère les IPs, tu seras alors bien configuré.
Ensuite il suffira d'obtenir un connexion sur le SFP (pas le plus simple) et changer l'interface sur ton routeur sans changer le reste de la configuration.
On commence à être plusieurs à avoir réussi à se connecter avec des ONU SFP, donc tu as le choix du module.
Pour ma part c'est bien celui de FS.com, firmware modded, connexion 1Gb/500Mb et OpenWRT sur ER4.
D'autres devraient avoir réussi également avec se firmware sur un Huawei, ou sous Carlitox.

X · « **Réponse #446 le:** 08 août 2023 à 19:23:14 »

Citation de: Asclèpios le 08 août 2023 à 01:33:21

Concernant la recuperation de l'IP as-tu envoyé l'option 60 via le DHCP-Client de ton routeur ?
Quand tu es sur ta box SFR quels est le debut de l'IP que tu obtiens ? Es-ce du 10.X.X.X ou bien autre ?

Hello,

En effet, option 60 envoyé par mon client DHCP. Actuellement, j'utilise un ER-X prêté par un ami.

Code: [Sélectionner]

send vendor-class-identifier "neufbox_NB6VAC-bypassed";
Je suis bien en 10.X.X.X sur ma box.

Je confirme les dires de @rooot, la requête DHCP est en timeout, testé en direct avec un client DHCP, en request et discover.

Merci @G8U5 pour le lien, j'ai bien tout check je suis ISO niveau configuration avec le bon VLAN de provisionné !
J'ai également tenté le mac spoofing à différent emplacement source, sans succès.

Je vais tenter la requête DHCP depuis le Leox directement si je peux y uploader les binaires.

Il semblerait qu'il faille absolument capturer les packets DHCP de la box pour comprendre ce qui se passe.
Mais tant que les credentials en UART n'ont pas été trouvé ça me semble compliqué.

rooot · « **Réponse #447 le:** 08 août 2023 à 20:14:42 »

@X
tu as essayé le login/mdp de l'ont Externe ?
user = admin4me
pass = connect4you@support

G8U5 · « **Réponse #448 le:** 08 août 2023 à 20:24:43 »

Citer

Il semblerait qu'il faille absolument capturer les packets DHCP de la box pour comprendre ce qui se passe.
Mais tant que les credentials en UART n'ont pas été trouvé ça me semble compliqué.

Voici ce qu'il se passe chez moi, ce que le routeur envoie en DISCOVER:
L'adresse MAC est celle de l'interface de mon routeur.

Code: [Sélectionner]

Ethernet II, Src: MAC ADDRESS, Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Dynamic Host Configuration Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x5be87ff8
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: MAC ADDRESS
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Discover)
    Option: (57) Maximum DHCP Message Size
        Length: 2
        Maximum DHCP Message Size: 576
    Option: (55) Parameter Request List
        Length: 8
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (42) Network Time Protocol Servers
        Parameter Request List Item: (121) Classless Static Route
    Option: (60) Vendor class identifier
        Length: 26
        Vendor class identifier: neufbox_NB6V-MAIN-bypassed
    Option: (255) End
        Option End: 255
    Padding: 0000000000000000000000000000

Et la réponse:

Code: [Sélectionner]

Frame 4: 346 bytes on wire (2768 bits), 346 bytes captured (2768 bits) on interface sshdump, id 0
Ethernet II, Src: Nokia_93:72:3f (24:21:24:93:72:3f), Dst: MAC ADDRESS
    Destination: MAC ADDRESS
    Source: Nokia_93:72:3f (24:21:24:93:72:3f)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 0
Internet Protocol Version 4, Src: 10.X.X.X, Dst: 10.X.X.X
User Datagram Protocol, Src Port: 67, Dst Port: 68
Dynamic Host Configuration Protocol (Offer)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x5be87ff8
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 10.X.X.X
    Next server IP address: 86.64.145.169
    Relay agent IP address: 62.39.227.132
    Client MAC address: MAC ADDRESS
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer)
        Length: 1
        DHCP: Offer (2)
    Option: (54) DHCP Server Identifier (86.64.145.169)
        Length: 4
        DHCP Server Identifier: 86.64.145.169
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: (14400s) 4 hours
    Option: (1) Subnet Mask (255.255.255.254)
        Length: 4
        Subnet Mask: 255.255.255.254
    Option: (3) Router
        Length: 4
        Router: IP GATEWAY
    Option: (6) Domain Name Server
        Length: 8
        Domain Name Server: 109.0.66.10
        Domain Name Server: 109.0.66.20
    Option: (255) End
        Option End: 255
    Padding: 00000000000000000000000000000000000000000000

Et voici la requète REQUEST:

Code: [Sélectionner]

Frame 6: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface sshdump, id 0
Ethernet II, Src: MAC ADDRESS, Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
    Source: MAC ADDRESS
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Dynamic Host Configuration Protocol (Request)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x5be87ff8
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: MAC ADDRESS
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Request)
        Length: 1
        DHCP: Request (3)
    Option: (50) Requested IP Address (10.X.X.X)
        Length: 4
        Requested IP Address: 10.X.X.X
    Option: (54) DHCP Server Identifier (86.64.145.169)
        Length: 4
        DHCP Server Identifier: 86.64.145.169
    Option: (57) Maximum DHCP Message Size
        Length: 2
        Maximum DHCP Message Size: 576
    Option: (55) Parameter Request List
        Length: 8
        Parameter Request List Item: (1) Subnet Mask
        Parameter Request List Item: (3) Router
        Parameter Request List Item: (6) Domain Name Server
        Parameter Request List Item: (12) Host Name
        Parameter Request List Item: (15) Domain Name
        Parameter Request List Item: (28) Broadcast Address
        Parameter Request List Item: (42) Network Time Protocol Servers
        Parameter Request List Item: (121) Classless Static Route
    Option: (60) Vendor class identifier
        Length: 26
        Vendor class identifier: neufbox_NB6V-MAIN-bypassed
    Option: (255) End
        Option End: 255
    Padding: 0000

rooot · « **Réponse #449 le:** 08 août 2023 à 20:27:02 »

@G8U5
on n'a pas de problème coté routeur

G8U5 · « **Réponse #450 le:** 08 août 2023 à 20:43:04 »

Citation de: rooot le 08 août 2023 à 20:27:02

@G8U5
on n'a pas de problème coté routeur

Pardon, c'était pour répondre @X

G8U5 · « **Réponse #451 le:** 08 août 2023 à 20:46:30 »

@ X et @Rooot
Que renvoie votre ME 257, surtout le "Connectivity capability" Chez moi, et donc une copie du MIB de l'ONT AlticeLAB 1Gb, la valeur est a 0x007f (127).
J'ai répliqué le MIB de l'ONT dans mon SFP, ça n'a pas posé de problème de compatibilité.
Il semblerait que l'on parle ici de la capacité à passer en mode bridge.

X · « **Réponse #452 le:** 08 août 2023 à 21:10:50 »

Merci pour les logs DHCP @G8U5 ! Je regarde si je peux crafter un discover exactement comme le tiens.
Essayé également pour les credentials, incorrect également !

Voici mon 257

Code: [Sélectionner]

# omcicli mib get 257
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Ont2g
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
=================================
EntityID: 0x0000
EqtID: 0x4752313430444700000000000000000000000000
OMCCVer: 0x80 (ou 0x0A, en fonction de mon OMCC_VER)
VPCode: 0
SecCapability: 1
SecMode: 1
NumOfPriQ: 128
NumOfScheduler: 16
Mode: 1
NumOfGemPort: 64
SysUpTime: 1400
ConnectivityCapability: 0x007f
CurrentConnectivityMode: 0
QosConfigurationFlexibility: 0x003b
PriorityQueueScaleFactor: 1
=================================
#

G8U5 · « **Réponse #453 le:** 08 août 2023 à 21:22:08 »

En version, je suis en 0x86, pareil copié sur l'ONT d'origine.

Dans l'interface web du LEOX, il n'y a pas possibilité de passer de mode rooting à mode bridging ?
J'ai plutôt l'impression que vos requètes DHCP ne traversent pas l'ONT.

X · « **Réponse #454 le:** 08 août 2023 à 23:51:15 »

Il y a fort moyen que ça provienne du bridge, je ne vois pas le pon0 dans mon br0, juste eth0 et nas0_0.

Pourrais-tu nous donner une copie de ton dhclient.conf ainsi que nous montrer la composition de ton bridge ?

Merci par avance !

G8U5 · « **Réponse #455 le:** 09 août 2023 à 00:23:59 »

Pas de dhclient.conf dans l'ONU FS.
Par contre, une fois connecté une nouvelle interface apparait:
/etc/config/network (base openWRT sur le module FS):

Code: [Sélectionner]

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'auto'

config interface 'lct'
        option ifname 'lct0'
        option netmask '255.255.255.0'
        option proto 'static'
        option gateway '192.168.1.1' (pas utile ici)
        option macaddr 'MAC ONT SFR'
        option ipaddr '192.168.2.254' (passé en 192.168.2.0/24 pour le séparer de mon réseau)

config interface 'host'
        option ifname 'host'
        option proto 'static'
        option ipaddr '0.0.0.0'
        option netmask '0.0.0.0'
        option macaddr 'MAC ONT SFR'
        option vendorid 'PTIN_GSxxx0GH' (tel quel)

config interface 'host6'
        option ifname '@host'
        option proto 'static'

Et fibre branché, un ifconfig:

Code: [Sélectionner]

dbc       Link encap:Ethernet  HWaddr MAC ONT SFR
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::4c:MAC ONT SFR/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:408 (408.0 B)

exc       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:39004 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39004 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2808888 (2.6 MiB)  TX bytes:2808888 (2.6 MiB)

host      Link encap:Ethernet  HWaddr MAC ONT SFR
          inet6 addr: fe80::2MAC ONT SFR/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:478 (478.0 B)

lct0      Link encap:Ethernet  HWaddr 00:06:91:1D:55:17
          inet addr:192.168.2.254  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::MAC ONT SFR/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:140163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25023 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:21734953 (20.7 MiB)  TX bytes:16217166 (15.4 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)