Auteur Sujet: Infosat Telecom (mcom) - Mauvais départ  (Lu 21437 fois)

0 Membres et 1 Invité sur ce sujet

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 984
    • Ukrainian Resilient Data Network
Infosat Telecom (mcom) - Mauvais départ
« le: 26 juillet 2014 à 20:40:53 »
Hello,

Voici mon histoire avec infosat-telecom.fr, un FAI normand qui fournit notamment des accès à l'Internet par WiFi sur la bande 5 GHz avec du matériel de chez Ubiquiti.

J'ai pris un abonnement pour du 10Mbit/s symétriques pour pallier au réseau pitoyable en cuivre de France Telecom.

Pour éviter de me faire sodomiser j'ai pris la précaution d'appeler la hotline pour tâter le terrain avant de m'abonner. Je tombe sur un commercial très courtois qui me passe immédiatement un technicien qui a pu répondre à toutes mes questions. ( on a parlé de BGP... ). Donc je souscris à l'abonnement sans engagement avec achat du matériel.

Je reçois le paquet assez rapidement, il contient l'antenne Ubiquiti NanoStation M5, avec un routeur thomson sans importance particulière vu que je n'en ai pas besoin. Il y a aussi un guide d'installation ainsi que le papier avec le login et mot de passe pour l'authentification PPP.

En lisant le guide j'ai tout de suite compris que infosat avait déjà paramétré l'antenne, par grave ça me dérange pas. Cependant j'ai immédiatement cherché le login et mot de passe pour y accéder et que dalle...

J'ai réussi à dumper la configuration car l'antenne n'avait pas le dernier firmware et donc était vulnérable. Mais pour éviter de m'emmerder j'ai fait un reset plus rapide.

Du coup je me connecte à l'antenne, on la fait pointer, l'antenne capte puis elle s'associe sans problèmes. Le firmware airOS comporte le daemon pppd alors je tente l'authentification directement avec l'antenne.

Surprise, ça fonctionne à la première tentative.

Les tests sont très bons, 12ms pour un aller/retour Paris et 10Mbit/s comme prévu dans les deux sens.

Il était environ 4 heures du matin, c'était un test alors l'antenne est débranché.

L'après-midi on refait un test, l'antenne s'associe au point sans problèmes mais pas de session ppp. Le serveur rejette mon login...

J'avais fait un ticket pour dire que ce n'était pas normal de ne pas avoir les identifiants pour se connecter au matériel, il y avait pas eu de réponses et il était 19 heures passées, donc plus de hotline jusqu'à Lundi.

J'ai posté un message sur twitter, et j'ai eu une réponse peu de temps après:

Dans l'ordre chronologique:
Citer
@INFOSAT_TELECOM MS-CHAP authentication failed: E=691. Nouveau client, ça commence mal. J'imagine pas de réponse avant Lundi...
Citer
@1JtTKW5p En même temps, je ne vois pas l'intérêt de "Réseter" ses équipements quand ça marche bien....

Je ne m'étais pas connecté avant d'avoir reset l'antenne donc je réponds:
Citer
@INFOSAT_TELECOM huh? Rien n'a été reset depuis ce matin.
Citer
@1JtTKW5p Et avant ce matin ?
Citer
@INFOSAT_TELECOM pas d'avant ce matin. J'ai fait la première connexion pendant la nuit. Il y avait pas de problèmes d'authentification ppp.
Citer
@1JtTKW5p Pourquoi avoir "reseté" vos équipements ? Je vais vous inviter à prendre contact avec nos équipes dès lundi (9h-19h non stop).
Citer
@INFOSAT_TELECOM Parce que je n'avais pas besoin d'avoir des pré-configurations. Je n'ai trouvé aucun papier avec les identifiants...

Après plus de réponses. Peu de temps après INFOSAT_TELECOM a supprimé tous les messages.

Mais ce qui est encore plus amusant c'est que au même moment l'antenne est dés-associé du point :-) Visiblement ils ont banni l'adresse MAC, j'ai eu très envie d'usurper celle d'une autre antenne mais je me suis dit que j'attendrai Lundi gentiment pour avoir des explications certainement rationnelles.

Visiblement ils n'ont pas aimé que je récupère le contrôle de mes équipements et que je les empêche de s'y connecter car en effet ils font des configurations afin de pouvoir accéder au matériel à distance sans autorisation comme si cette partie du réseau était à eux.

David75

  • Client Bbox fibre "câble"
  • *
  • Messages: 916
  • FTTH Orange sur Versailles (78)
Infosat Telecom (mcom) - Mauvais départ
« Réponse #1 le: 26 juillet 2014 à 21:00:00 »
L'antenne est achetée, mais est-ce qu'il est précisé les limites de propriété de cette antenne.
En d'autres termes, excluent-ils la partie logicielle de façon explicite?

Juste par curiosité ;)

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 984
    • Ukrainian Resilient Data Network
Infosat Telecom (mcom) - Mauvais départ
« Réponse #2 le: 26 juillet 2014 à 21:18:39 »
En d'autres termes, excluent-ils la partie logicielle de façon explicite?

Juste par curiosité ;)
Non et ça n'aurait aucun sens.

Les CGV ne sont pas à jours je pense vu qu'il est indiqué qu'il faut normalement appeler la hotline pour avoir les identifiants, mais ils étaient déjà sur un papier dans la boite et ils étaient bons. Je pense qu'ils ont voulu couper l'accès quand ils ont vu que leurs backdoors étaient désactivé.
« Modifié: 26 juillet 2014 à 23:31:25 par cali »

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 753
  • île-de-France
Infosat Telecom (mcom) - Mauvais départ
« Réponse #3 le: 26 juillet 2014 à 22:27:02 »
En gros, tu as décidé de r00ter ton modem (à l'aide d'une faille de sécurité), ton FAI n'a pas apprécié, ce dernier a donc décidé de désactiver tes identifiants PPP avant de bannir ton adresse MAC ?

À ce niveau, on peut considérer que ton contrat a été plus ou moins résilié non ?

S'ils ont autant d'ouverture d'esprit que Free au sujet du contrôle que peuvent avoir leurs abonnés sur leur matériel, j'imagine qu'il n'y a plus grand chose à espérer. Autrement, à voir par téléphone lundi...

tom pouce

  • Expert.
  • Client Free adsl
  • *
  • Messages: 2 649
  • Freebox VDSL - 92
Infosat Telecom (mcom) - Mauvais départ
« Réponse #4 le: 26 juillet 2014 à 22:29:54 »
S'ils ont autant d'ouverture d'esprit que Free au sujet du contrôle que peuvent avoir leurs abonnés sur leur matériel, j'imagine qu'il n'y a plus grand chose à espérer. Autrement, à voir par téléphone lundi...

La différence avec Free (qui a d'ailleurs accès à la Freebox par SSH, via une interface sur un autre VLAN) est qu'ici le modem est propriété de cali.
Il faudrait voir ce qu'Orange (qui permet d'acheter une Livebox), ByTel (idem), (SFR ?) ont comme accès distant à leurs box : ils peuvent effectivement pousser une mise à jour dessus, par exemple... y compris sur celles qui ont été achetées.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 984
    • Ukrainian Resilient Data Network
Infosat Telecom (mcom) - Mauvais départ
« Réponse #5 le: 26 juillet 2014 à 22:38:12 »
En gros, tu as décidé de r00ter ton modem (à l'aide d'une faille de sécurité), ton FAI n'a pas apprécié, ce dernier a donc décidé de désactiver tes identifiants PPP avant de bannir ton adresse MAC ?

À ce niveau, on peut considérer que ton contrat a été plus ou moins résilié non ?

S'ils ont autant d'ouverture d'esprit que Free au sujet du contrôle que peuvent avoir leurs abonnés sur leur matériel, j'imagine qu'il n'y a plus grand chose à espérer. Autrement, à voir par téléphone lundi...

Oui j'ai eu accès en utilisant une faille d'airOS. Mais je n'ai jamais connecté l'antenne avec cette configuration, j'ai fait un reset tout de suite.
Donc oui, quand ils se sont rendu compte de ça dans la journée ils ont bloqué mon identifiant puis plus tard après avoir parlé sur twitter l'adresse MAC a aussi été banni.

C'est au conditionnel car je vais me tenir tranquille jusqu'à avoir une explication Lundi. J’espère vraiment ne pas être déçu car je crois au potentiel du système.

tom pouce

  • Expert.
  • Client Free adsl
  • *
  • Messages: 2 649
  • Freebox VDSL - 92
Infosat Telecom (mcom) - Mauvais départ
« Réponse #6 le: 26 juillet 2014 à 22:43:58 »
Et tu as vu la conf en détail ? Les différences avec la tienne ?

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 984
    • Ukrainian Resilient Data Network
Infosat Telecom (mcom) - Mauvais départ
« Réponse #7 le: 26 juillet 2014 à 22:57:40 »
Et tu as vu la conf en détail ? Les différences avec la tienne ?
Pas grand chose, ils utilisent le protocole cdp pour diffuser le nom de l'antenne sur le réseau sous la forme NOM_prenom.

tom pouce

  • Expert.
  • Client Free adsl
  • *
  • Messages: 2 649
  • Freebox VDSL - 92
Infosat Telecom (mcom) - Mauvais départ
« Réponse #8 le: 26 juillet 2014 à 23:03:58 »
Pas grand chose, ils utilisent le protocole cdp pour diffuser le nom de l'antenne sur le réseau sous la forme NOM_prenom.

Dans ce cas, il y a peut-être un mécanisme de vérification (foireux et faible) de leur côté... A voir lundi :)

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 984
    • Ukrainian Resilient Data Network
Infosat Telecom (mcom) - Mauvais départ
« Réponse #9 le: 26 juillet 2014 à 23:16:36 »
Dans ce cas, il y a peut-être un mécanisme de vérification (foireux et faible) de leur côté... A voir lundi :)
Oui, un mécanisme humain.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 753
  • île-de-France
Infosat Telecom (mcom) - Mauvais départ
« Réponse #10 le: 26 juillet 2014 à 23:21:20 »
Tu es sûr que l'antenne n'avait pas établi de connexion avant le reset et reparamétrage du modem ? Qu'est-ce qui l'en empêchait ?

Je me dis que c'était peut-être un truc du genre syslog qui les avait notifié.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 984
    • Ukrainian Resilient Data Network
Infosat Telecom (mcom) - Mauvais départ
« Réponse #11 le: 26 juillet 2014 à 23:24:15 »
Tu es sûr que l'antenne n'avait pas établi de connexion avant le reset et reparamétrage du modem ? Qu'est-ce qui l'en empêchait ?

Je me dis que c'était peut-être un truc du genre syslog qui les avait notifié.
Il n'y avait pas de signal ou elle a été connecté.

 

Mobile View