Auteur Sujet: [Résolu] Aide pour remplacer le modem-routeur de mon FAI (Lu 81157 fois)

aljarreau · « **Réponse #84 le:** 26 février 2017 à 19:26:11 »

Citation de: renaud07 le 26 février 2017 à 19:24:36

Certains n'ont pas d'interface web (je l'avais déjà dit un peu plus haut). Maintenant y'a plus qu'à rentrer le SLID (option 2) trouvé sur ce forum espagnol

Merci renaud, Sinon, faut-il en telnet rentrer le SLID en ASCII ou en HEX?

renaud07 · « **Réponse #85 le:** 26 février 2017 à 19:28:21 »

Citation de: aljarreau le 26 février 2017 à 19:26:11

faut-il en telnet rentrer le SLID en ASCII ou en HEX?

Je ne sais pas, ça dépend. Ça le dit pas ?

aljarreau · « **Réponse #86 le:** 26 février 2017 à 19:38:49 »

alors l'interface de commande donne ça

Code: [Sélectionner]

SLID Command action
    0-- Help
    1-- Retrieve Slid
    2-- Modify Slid
    9-- Exit

Input command: 0
**************************************HELP**************************************
     The SLID must be alphanumeric string (0~9, a~z, A~Z)
        with a maximum length of 10 characters. e.g: abcdefg123 
     Or numeric string (0~9, A~F/a~f) 
        prefixed with 0x with a maximum length of 20 digits.
                 e.g: 0x1234567890ABCDEF1234 
********************************************************************************

SLID Command action
    0-- Help
    1-- Retrieve Slid
    2-- Modify Slid
    9-- Exit

Input command: 2

Input new SLID:

Donc le mieux c'est de le rentrer en HEX comme indiqué sur mon GEPON en mettant un 0x avant mon SLID

aljarreau · « **Réponse #87 le:** 26 février 2017 à 21:18:01 »

Finalement SLID changé et reboot de l'ONT effectué, reste à voir s'il va marcher avec l'ERL et surtout si mon FAI va le provisionner.
Merci à tous les membres qui m'ont aidé et supporté et surtout à cali, nico et renaud07 pour leurs contributions.
Maintenant pour ceux que ça intéresse voici comment j'ai pu accéder à l'interface du I-010G-U en telnet (et effectivement le modèle en ma possession n'a pas de web-interface) et cette manip peut ne pas marcher du premier coup, il faut alors insister au niveau du reset, surtout que vous n'avez rien à perdre étant donné qu'il ne stocke aucune autre donnée que le SLID

Pré-requis:
connexion de l'ONT directement à une machine (pc ou mac peu importe) par un cable RJ45 en prenant soin d'enlever la prise fibre.
Paramétrer sa connexion sur la machine scrupuleusement comme suit:
ip: 192.168.1.xxx (192.168.1.200 par exemple)
subnet: 255.255.255.0
Routeur/Passerelle: 192.168.1.254

Manip:
l'ONT allumé faire un reset environ 10 secondes jusqu'à ce que le voyant réseau se rallume et relâcher.
Aller dans un terminal et taper: telnet 192.168.1.251
Entrer le login/pass et vous aurez le menu suivant:

Citer

SLID Command action
0-- Help
1-- Retrieve Slid
2-- Modify Slid
9-- Exit

Pour modifier le SLID , option 2 et entrez le votre (récupéré en HEX) précédé de 0x exemple: 0x123456ABCDEF puis retour
Ensuite rebootez l'ONT avec la même méthode que le reset et le tour est joué.
P.S. si vous avez un message du genre "Operation timed out" ou no route to host", c'est que le reset ne s'est pas fait correctement (le mien s'est révélé très capricieux)
P.S.2 Je ne connais pas l'origine de l'ONT que j'ai en ma possession donc il se peut que cette manip ne s'applique pas au votre, en tous cas voilà à quoi il ressemble:

aljarreau · « **Réponse #88 le:** 27 février 2017 à 20:04:28 »

Bonjour,
Je reviens vers vous pour essayer de faire marcher ma connexion fibre avec cet ONT. en fouillant dans les options ppp de l'ONT modem/routeur fourni par le FAI, j'ai trouvé ça:

Citer

# noauth means do not require the peer to authenticate itself, this must
# be set if you want to use pppd to connect to the internet. In this case
# *you* must authenicate yourself to the peer(internet provider), so do
# not disable this setting unless you are the dial-in server which where
# the peer has to autenticate to.
noauth

# Use hardware flow control (i.e. RTS/CTS) to control the flow of data
# on the serial port.
crtscts

# Specifies that pppd should use a UUCP-style lock on the serial device
# to ensure exclusive access to the device.
lock

# Use the modem control lines.(is default)
modem

j'en ai conclu que l'ONT doit s'identifier pendant la connexion avec son SN.
Alors ma question si c'est le cas est la suivante:
Dans les réglages vlan et/ou pppoe existe t-il une commande pour donner le bon SN que le serveur d'authentification attend? en l'occurence, celui du "I-010G-U" en lieu et place du "G-240W-A" fourni avec l'abonnement. Le fait est que je n'arrive pas à m'authentifier avec l'ONT dont je suis arrivé à coller le SLID de l'ancien comme cité précédemment.
Pour y voir plus clair, voici ma dernière config:

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
        vif 881 {
            address dhcp
            description "Internet (PPPoE)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;Alcatel_Lucent&quot;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search;"
                default-route update
                default-route-distance 210
                name-server update
            }
            ip {
                enable-proxy-arp
            }
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password xxxxxxxx
                user-id xxxxxxxxxxx
            }
        }
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on eth2
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface pppoe0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            pppoe enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */

Merci pour vos retours

renaud07 · « **Réponse #89 le:** 27 février 2017 à 23:58:08 »

L'authentification de l'ONT n'a rien à voir avec le routeur

Si le FAI réclame le SN en plus c'est au niveau de l'ONT qu'il faut le rentrer. Par contre, contrairement au SLID je me demande si le SN est modifiable vu qu'il est censé identifier le matériel de manière unique.

A moins que SN dans ce cas ne soit pas le serial number comme on l'entend au sens classique (un peu comme une adresse MAC en gros).

aljarreau · « **Réponse #90 le:** 28 février 2017 à 02:27:25 »

Citer

L'authentification de l'ONT n'a rien à voir avec le routeur

Si le FAI réclame SLID + SN c'est au niveau de l'ONT qu'il faut rentrer tout ça. Par contre, contrairement au SLID je me demande si le SN est modifiable vu qu'il est censé identifier le matériel de manière unique.

Oui je sais, j'ai juste du me mêler les pinceaux en termes de nomenclatures, je voulais bien dire ONT, mais quand j'ai planché sur le log d'authentification et le fichier d'option ppp, il n'est nullement fait allusion à un quelconque SLID, par contre d'près ce que j'ai posté en "quote" plus haut, j'ai deviné que le serveur demanderait au moment de la des échanges ppp un "serial device", d'où l'idée, puisque tout est faisable en lignes de commande avec l'ERL de faire croire au serveur que c'est bien l'équipement avec ce serial qui demanderait à s'authentifier pour envoyer ensuite le login et le mot de pass, ce que pppoe fait très bien à partir de l'ERL. Perso, j'y connais rien en langage de programmation, je pensais seulement que logiquement ce devait le faire, d'autant plus, même si c'est différent, le hack pour les connexion orange fait bien oublier que la LB peut être mise au placard.

Citer

A moins que SN dans ce cas ne soit pas le serial number comme on l'entend au sens classique (un peu comme une adresse MAC en gros).

Effectivement et ce SN est propre à chaque ONT, par contre je soupçonne que les SLID ne soient pas si uniques que ça, puisqu'en convertissant le mien en ASCII, j'obtiens un mot tangible d'une banalité déconcertante. Bref, je continue à croire que les seules infos que réclame le serveur lors d'une connection sont: SN et log/pass qui eux sont uniques pour chaque client. Reste à deviner le dialogue d'authentification entre les machines.

renaud07 · « **Réponse #91 le:** 28 février 2017 à 03:39:06 »

Citation de: aljarreau le 28 février 2017 à 02:27:25

Oui je sais, j'ai juste du me mêler les pinceaux en termes de nomenclatures, je voulais bien dire ONT, mais quand j'ai planché sur le log d'authentification et le fichier d'option ppp, il n'est nullement fait allusion à un quelconque SLID, par contre d'près ce que j'ai posté en "quote" plus haut, j'ai deviné que le serveur demanderait au moment de la des échanges ppp un "serial device", d'où l'idée, puisque tout est faisable en lignes de commande avec l'ERL de faire croire au serveur que c'est bien l'équipement avec ce serial qui demanderait à s'authentifier pour envoyer ensuite le login et le mot de pass, ce que pppoe fait très bien à partir de l'ERL. Perso, j'y connais rien en langage de programmation, je pensais seulement que logiquement ce devait le faire, d'autant plus, même si c'est différent, le hack pour les connexion orange fait bien oublier que la LB peut être mise au placard.

Si c'est en rapport avec la session ppp ça change tout. Il manque effectivement peut-être un truc en plus du login/pass. Par contre je ne vois pas comment envoyer ce fameux truc en plus c'est pas très courant comme méthode. A moins que ça se base juste sur l'adresse MAC. Il faudrait essayer en copiant celle de l'alcatel.

Citation de: aljarreau le 28 février 2017 à 02:27:25

Effectivement et ce SN est propre à chaque ONT, par contre je soupçonne que les SLID ne soient pas si uniques que ça, puisqu'en convertissant le mien en ASCII, j'obtiens un mot tangible d'une banalité déconcertante. Bref, je continue à croire que les seules infos que réclame le serveur lors d'une connection sont: SN et log/pass qui eux sont uniques pour chaque client. Reste à deviner le dialogue d'authentification entre les machines.

Le SLID est en partie commun à un arbre si je me souviens bien. Il définit également à quelle vitesse la connexion doit être établie. Pour le mot que t'as trouvé c'est sans doute normal car ça peut-être n'importe quoi, donc autant mettre un truc facile à retenir pour les techs qui programment le truc.

aljarreau · « **Réponse #92 le:** 28 février 2017 à 15:23:29 »

Citer

Si c'est en rapport avec la session ppp ça change tout. Il manque effectivement peut-être un truc en plus du login/pass. Par contre je ne vois pas comment envoyer ce fameux truc en plus c'est pas très courant comme méthode. A moins que ça se base juste sur l'adresse MAC. Il faudrait essayer en copiant celle de l'alcatel.

Oui mais comment procéder? quel genre de ligne de commande et où la mettre dans le fichier config ?

renaud07 · « **Réponse #93 le:** 28 février 2017 à 19:55:11 »

Code: [Sélectionner]

configure
set interfaces ethernet eth0 mac <new_mac>
commit
save

Remplacer <new_mac> par celle de l'alcatel.

Normalement avec ça elle est enregistrée dans config.boot et ne se perd pas au redémarrage.

aljarreau · « **Réponse #94 le:** 28 février 2017 à 21:54:49 »

Citation de: renaud07 le 28 février 2017 à 19:55:11

Remplacer <new_mac> par celle de l'alcatel.

Normalement avec ça elle est enregistrée dans config.boot et ne se perd pas au redémarrage.

J'ai effectivement fait cette manip mais ça ne marche pas. J'ai même rajouté l'ip du serveur DHCP du FAI au cas où mais rien. Preuve en est q'avec cette même config (voir plus bas) quand je passe sur l'autre ONT , la connexion se fait sans problème

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        duplex auto
        mac xx:xx:xx:xx:xx:xx
        speed auto
        vif 881 {
            address dhcp
            description "Internet (PPPoE)"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;Alcatel_Lucent&quot;"
                client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search; "
                default-route update
                default-route-distance 210
                name-server update
            }
            ip {
            }
            mac xx:xx:xx:xx:xx
            pppoe 0 {
                default-route auto
                mtu 1492
                name-server auto
                password xxxxxxx
                remote-address 196.xxx.xxx.x
                user-id xxxxxxxxxx
        }
    }

renaud07 · « **Réponse #95 le:** 01 mars 2017 à 03:36:06 »

Est-tu sûr d'avoir besoin de tous ces paramètres DHCP ? Il me semble que dans le cas d'une connexion PPPoE ils ne servent à rien. J''ai l'impression que dans ce cas ça fait une demande DHCP normale + PPPoE. C'est un peu bizarre

Tu mélanges pas avec Orange des fois ? Que viens faire la rfc3118 ici ?

Sinon sur le fait que ça ne fonctionnes pas, si l'opérateur identifies bien l'ONT via son SN, je crois qu'on ne peut pas y faire grand chose vu que ce n'est pas modifiable.

A la limite tu peux tenter de les appeler et prétexter un boulot en télétravail et que tu as besoin de mettre un routeur spécifique avec un ONT. Peut-être qu'ils accepteraient de le rentrer dans leur base. Ou alors ils vont te diriger vers une connexion pro (fort probable)... mais ça risque de douiller niveau prix.