La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Installation fibre SFR => Discussion démarrée par: rossmacfirdeen le 12 juillet 2021 à 18:20:03
-
Bonjour,
Je cherche à me connecter à une box SFR7 en SSH.
J'ai pu trouver qu'il s'agissait du port 1288 ... mais je n'ai aucune idée des identifiants ...
Mon objectif est de faire du sanitizing (redemmarage automatique tous les jours à 3h00 du matin), car la box est très instable (en FTTH 1gb/500Mb) .. Je me retrouve régulièrement avec des baisse d'upload improbables (entre 10 et 50 Kb ! <<= oui oui), necessitant un redemarrage de la box.
Cet horaire est celui où j'ai le moins de traffic sur mon réseau.
J’aimerais éviter les solutions "mécaniques" comme les programmateurs de prise électrique, etc .. qui au mieux n'offrent des intervalles que de 1 min, voir 5 ou 15 dans certains cas ...
Comment puis je les trouver ?
Merci pour votre aide
-
Bonjour,
seul les employés d'SFR ont accès au SSH sur la box. Les utilisateurs n'y ont pas accès. La box n'a pas de soucis d'instabilité dans le fond. La cause vient surement d'autre chose : défaillance matérielle, soucis de jarretière, de soudure, soucis sur l'OLT...
Quelles sont les valeurs optiques en réception et en émission ?
-
Ok je vais trouver une solution, on ne peut pas acceder au panel CLI ou SSH d'une box, meme les techniciens n'en ont pas forcément accès c'est pour dire.
iMarco je vais l'expliquer une derniere fois, une connexion GPON tant que elle est dans des puissances de RX et TX comprises dans la normale fonctionnera normalement, si les puissances recues ne sont pas bonne la connexion ne se SYNCRONISE PAS, c'est du tout ou rien ok ?
-
Pour faire avancer le sujet, il y a aussi l'API.
Il doit être possible, après l'authentification de lancer un reboot.
-
Et y'a besoin d'être agressif comme ça ? Moi j'ai vu sur le forum que quand on s'approche des limites, le comportement n'est pas forcément celui attendu. Et souvent ce genre de problème venait de jarretières endommagées ou du connecteur incorrect (APC sur UPC et inversement).
Je vais faire une recherche et j'éditerai si je retrouve.
-
Bonjour,
seul les employés d'SFR ont accès au SSH sur la box. Les utilisateurs n'y ont pas accès. La box n'a pas de soucis d'instabilité dans le fond. La cause vient surement d'autre chose : défaillance matérielle, soucis de jarretière, de soudure, soucis sur l'OLT...
Quelles sont les valeurs optiques en réception et en émission ?
Bonjour,
Les baisses de débit sont complètement aléatoires. Certaines fois en pleine journée. D’autres fois la nuit ... impossible de dire si c’est un pb de routage côté SFR national ou plus local.
En tout cas les différents Speedtest me donnent tous moins de 1mb en Upload, sauf si je redémarre au moment de l’anomalie soit en attendant plusieurs heures que ça revienne ( ce qui me fait douter d’un problème de routage pur car sinon tout mes voisins sur le RIP seraient aussi en colère ^^)
-
Pour faire avancer le sujet, il y a aussi l'API.
Il doit être possible, après l'authentification de lancer un reboot.
Probablement en scriptant les appels HTTP via Fiddler, mais ça reste du bricolage à mon vis ...
Quelqu’un a les spec de l’API de la v7 ?
-
T'as essayé de contacter le support lors des chutes d'upload ? Pour qu'ils puissent constater avec le diag.
-
Si ca fonctionne bien au moins une minute, alors c'est pas un probleme de jarretière, ni un probleme de puissance optique... C'est un probleme de saturation ou un probleme de configuration de l'OLT...
-
Bonjour,
Je t'ai peut être trouvé un truc avec Wget ;)
Ca date de 4 ans donc je sais pas si ca va aller pour la box7 qui est sortie en 2016
https://gist.github.com/ojacques/520056a8d03e5fe8d48d7426c4e3154f
(https://gist.github.com/ojacques/520056a8d03e5fe8d48d7426c4e3154f)
Tu peux sauter la vérification de ports et essayer de transformer le script pour que ce soit un batch tout con.
Il y a un quelqu'un qui a donné le script batch pour une box4, voit pour t'en inspirer pour que ça se connecte à la box et que ça lance la commande de Reboot -> https://forums.commentcamarche.net/forum/affich-12689166-scipt-de-redemarrage-pour-neufbox-4
8)
-
T'as essayé de contacter le support lors des chutes d'upload ? Pour qu'ils puissent constater avec le diag.
Le support N0 et N1 sont incompétents ... a part un reboot à distance de la box et un reset qui me casse ma config à chaque fois, il m'expliquent avec un très grand sérieux que ce sont les équipements qui sont derriere qui ne gèrent pas le débit ^^
D'ailleurs il ne comprennent pas pourquoi il y a un switch et un routeur derrière leur box ^^ Même le peudo N2 ( aka le N1+ qui se dit N2 en offshore ... tout là bas , là bas ...) me dit que ca peut pas marcher ^^
Alors avec eux j'ai abdandonné !
-
Bonjour,
Je t'ai peut être trouvé un truc avec Wget ;)
Ca date de 4 ans donc je sais pas si ca va aller pour la box7 qui est sortie en 2016
https://gist.github.com/ojacques/520056a8d03e5fe8d48d7426c4e3154f
(https://gist.github.com/ojacques/520056a8d03e5fe8d48d7426c4e3154f)
Tu peux sauter la vérification de ports et essayer de transformer le script pour que ce soit un batch tout con.
Il y a un quelqu'un qui a donné le script batch pour une box4, voit pour t'en inspirer pour que ça se connecte à la box et que ça lance la commande de Reboot -> https://forums.commentcamarche.net/forum/affich-12689166-scipt-de-redemarrage-pour-neufbox-4
8)
Merci, je vais regarder ca :-)
-
Bon, j'ai réussi ;D
Code C# : (Penser à ajouter RestSharp au projet : https://www.nuget.org/packages/RestSharp (https://www.nuget.org/packages/RestSharp)) (v104.2.0 ,au delà il y à un bug avec la prise en charge des caractères "_" dans les noms de propriété en XML)
private static void RestartBox()
{
string url = "http://192.168.1.1";
var client = new RestClient(url);
var request = new RestRequest("/api/1.0/?method=auth.getToken", Method.GET);
var response = client.Execute<RspResponse>(request);
var res = response.Data;
string token = res.Auth.Token;
string userName = "MonUser";
string password = "MonPassword";
string res1= Hash(token, userName);
string res2 = Hash(token, password);
url = $@"/api/1.0/?method=auth.checkToken&token={token}&hash={res1}{res2}";
var request2 = new RestRequest(url, Method.GET);
var response2 = client.Execute<RspResponse>(request2);
var authToken = response2.Data.Auth.Token;
string rebootUrl = $@"/api/1.0/?method=system.reboot&token={authToken}";
var request3 = new RestRequest(rebootUrl, Method.POST);
var res3 = client.Execute(request3);
var check = res3.Content; // La box redémarre : Victoire !
}
private static string Hash(string token, string value)
{
var res = HashSha256(value);
return HashHMac256(token, res);
}
private static string HashSha256(string source)
{
using (SHA256 sha256Hash = SHA256.Create())
{
string hash = GetHash(sha256Hash, source);
return hash;
}
}
private static string GetHash(HashAlgorithm hashAlgorithm, string input)
{
byte[] data = hashAlgorithm.ComputeHash(Encoding.UTF8.GetBytes(input));
var sBuilder = new StringBuilder();
for (int i = 0; i < data.Length; i++)
{
sBuilder.Append(data[i].ToString("x2"));
}
return sBuilder.ToString();
}
private static string HashHMac256(string key, string signature)
{
var shaKeyBytes = System.Text.Encoding.UTF8.GetBytes(key);
using (var shaAlgorithm = new System.Security.Cryptography.HMACSHA256(shaKeyBytes))
{
var signatureBytes = System.Text.Encoding.UTF8.GetBytes(signature);
var signatureHashBytes = shaAlgorithm.ComputeHash(signatureBytes);
var signatureHashHex = string.Concat(Array.ConvertAll(signatureHashBytes, b => b.ToString("X2"))).ToLower();
return signatureHashHex;
}
}
Classes XML :
[XmlRoot("Rsp")]
public class RspResponse
{
public RspResponse()
{
Auth = new AuthenticationResult();
}
[XmlAttribute("stat")]
public string Stat { get; set; }
[XmlAttribute("Version")]
public string Version { get; set; }
[XmlElement("auth")]
public AuthenticationResult Auth { get; set; }
}
public class AuthenticationResult
{
public AuthenticationResult()
{
}
[XmlAttribute("token")]
public string Token { get; set; }
[XmlAttribute("method")]
public string Method { get; set; }
}
Il reste maintenant à refactoriser et à stabiliser tout ca :-)
Pour l'execution automatique, je vais faire une tâche planifiée windows (plan A), idéalement je serais interessée par une intégration à HomeAssistant (PlanB) ... si quelqu'un à des idées :-)
Merci à tous !!!
-
Après quelques heures de développement, j'ai implémenté une grande partie des méthodes de l'API des box SFR, puis ai créé un client C#.
Ce dernier fournit des données à une interface WEB qui les consomme.
J'ai ainsi pu récupérer une grande partie des informations qui m'interessent :
- BOX (matériel + connection)
- ONT (etat)
- VOIP (Journal d'appels)
- FTTH
- ...
Le tout avec une jolie page de login validant les identifiants de la box :-)
Voilà ce que ça donne une fois fini :
(https://i.ibb.co/C9gtP3L/Capture-SFRLogin.png)
(https://i.ibb.co/09qwYJr/Capture-SFR.png)
Il restera à implémenter un bouton de redémarrage ( les appels API fonctionnement correctement) pour redémarrer la box avec juste un seul bouton :-)
Coté performances c'est plutôt pas mal, il y a 7 appels API à faire pour afficher cette page, et cela prend moins de 420ms (la lenteur de la box est le seul point bloquant), en les paralellisant en asynchrone :
Infos Système (méthode publique) : 1 appel
Infos FTTH (méthode publique) : 1 appel
Infos WAN (méthode publique) : 1 appel
Infos ONT (méthode publique) : 1 appel
Infos VOIP (méthode privée) : 3 appels => 1 pour le token de base + 1 pour le token de session + 1 pour l'appel cible (le tout prends moins de 80ms)
Si vous avez des question ,n'hésitez pas !
-
Si tu peux faire un systeme de planification de reboot ca peut etre pas mal je pense ^^
-
Je suis fan ;D
*rossmacfirdeen entre sur le chat lafibre.info*
*Bjr, je veux redémarrer ma box à 3h du mat tout les jours sans passé par un programmateur physique, des idées ?
*Bjr, Voilà de quoi t'aider {code} ;)
*Merci bien je regarde ça :D
*rossmacfirdeen left the chat*
Lendemain...
*rossmacfirdeen entre sur le chat*
*j'ai entièrement codé une interface en 30min pendant que je regardais une série et SFR me propose de devenir chef de projet au sein de son pole DEV box pour 10000€/mois :P
*Des questions les gars ? ;D
-
Il est chaud j'avoue x)
-
Je suis fan ;D
*rossmacfirdeen entre sur le chat lafibre.info*
*Bjr, je veux redémarrer ma box à 3h du mat tout les jours sans passé par un programmateur physique, des idées ?
*Bjr, Voilà de quoi t'aider {code} ;)
*Merci bien je regarde ça :D
*rossmacfirdeen left the chat*
Lendemain...
*rossmacfirdeen entre sur le chat*
*j'ai entièrement codé une interface en 30min pendant que je regardais une série et SFR me propose de devenir chef de projet au sein de son pole DEV box pour 10000€/mois :P
*Des questions les gars ? ;D
Méfiez vous c'est 10k à vie et puis vu les pinces...même Drahi ne gagne pas ça ;D
-
Propre. J'aime bien.
-
Bon, j'ai (presque) fini de développer une librairie C# pour piloter les box SFR conformement à cette documentation d'API : https://www.vincentalex.fr/neufbox4.org/download/apirest/apirest_4.0.pdf (https://www.vincentalex.fr/neufbox4.org/download/apirest/apirest_4.0.pdf)
Je dois avouer que c'est plutôt satisfaisant.
J'ai couvert les principales fonctions en lecture (car j'estime trop dangereux de tester des méthodes d'écriture avec des données aléatoires ^^)
Je couvre les périmètres :
DSL
LAN
ONT
FTTH
SYSTEME
VOIP
WAN
Je ne pense pas (pour le moment) publier le code source, mais s'il y a des beta testers qui veulent jouer avec , je suis partant :-)
Je ne demande que deux choses en retour :
Que vous connaissiez bien C# (évidemment) (=> le but n'est pas que vous appreniez le langage maintenant ^^, et je n'aurai pas le temps de vous former :p)
Que vous me fassiez vos retours sur ce thread afin de pouvoir partager les informations :-)
Volontaires bienvenus !
-
Ci dessous un exemple d'implémentation C# :
(dont la fonction pour rebooter la box) ;D ;D ;D
var client = SFRBoxApiClient.CreateClient();
var infosWAN = await client.WAN.GetInfo();
//.....
// Autres périmètres avec éventuellement des méthodes complémentaires
//.....
var infosFTTH = await client.FTTH.GetInfo();
//Rebooter la BOX
var success = await client.SYSTEM.Reboot();
Le tout basé sur une config déclarée dans le (app/web).config :
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.2" />
</startup>
<appSettings>
<add key="sfr.box.ipaddress" value="x.x.x.x"/>
<add key="sfr.box.username" value="NomUtilisateur"/>
<add key="sfr.box.password" value="MotDePasse"/>
</appSettings>
</configuration>
Ci dessous le fichier ZIP avec les librairies (Il faut référencer SFR.API.Client dans votre projet)
-
Rien à voir avec le sujet mais en recherchant un peu dans l'API, certaines méthodes semblent ne plus exister on dirait :
voip.restart voip.stop voip.start
Si quelqu'un a des infos, je suis preneur
-
Visiblement, mon sujet n’intéresse pas grand mode :-[
1 seul téléchargement du zip en 24h :-\
C'est assez décevant :P
-
Ne te décourage pas, je pense qu'il n'y a rien de personnel contre ton travail.
J'imagine juste que les personnes prêtes à le mettre en place ont d'ores et déjà bypassé leur box avec un routeur personnel et que l'éventuel problème ne se pose plus.
-
Si tu veux je peux le télécharger mais je suis chez Bouygues alors bon ;D
-
Visiblement, mon sujet n’intéresse pas grand mode :-[
1 seul téléchargement du zip en 24h :-\
C'est assez décevant :P
Euh, je veux bien tester mais comme je ne suis pas un informaticien pro, il va me falloir une procédure pas à pas pour l'installation ;)
-
Bonjour,
Visiblement, certains ont réussi à paramétrer un accès distant à la console de configuration de la box
Exemple :
https://router.hydrotec-services.fr/
Auriez vous une idée de comment ils ont fait?
Merci
-
bonjour,
le nom de domaine redirige vers un cname de synology.me du coup, je vois deux solutions:
1. on peut peut être faire une redirection dans la box vers 192.168.1.1:80 genre le port 9854 depuis internet redirige vers 192.168.1.1:80 ((on peut le faire aussi sur le port 80 au lieu du port 9854)
2. une redirection de port faite avec le synology.
-
Le synology peut aussi faire du reverse proxy.
mais je ne vois pas bien l’intérêt d'exposer sa box comme cela sur le net.
@mac, ipv4, ipv6. état de la box, matos connecté, etc...
-
Le synology peut aussi faire du reverse proxy.
Merci pour l'info.
Je vais m'amuser à essayer cet excellent tuto sur le reverse proxy avec Synology.
http://sarakha63-domotique.fr/reverse-proxy-sur-nas-synology-ssl/
Pour la partie sécurité, je suis bien d'accord avec toi.
La box NB6VAC propose trop d'infos sans même se logger.
Par contre, la box8 affiche directement la page de login.
-
La box NB6VAC propose trop d'infos sans même se logger.
Comme le SLID de ONT par exemple.
-
Merci pour l'info.
Je vais m'amuser à essayer cet excellent tuto sur le reverse proxy avec Synology.
http://sarakha63-domotique.fr/reverse-proxy-sur-nas-synology-ssl/
J'ai testé. C'est OK.
On peut accéder à la console d'administration de la box via un Reverse Proxy, en dehors de son réseau local.
-
Après quelques heures de développement, j'ai implémenté une grande partie des méthodes de l'API des box SFR, puis ai créé un client C#.
Ce dernier fournit des données à une interface WEB qui les consomme.
J'ai ainsi pu récupérer une grande partie des informations qui m'interessent :
- BOX (matériel + connection)
- ONT (etat)
- VOIP (Journal d'appels)
- FTTH
- ...
Le tout avec une jolie page de login validant les identifiants de la box :-)
Voilà ce que ça donne une fois fini :
(https://i.ibb.co/C9gtP3L/Capture-SFRLogin.png)
(https://i.ibb.co/09qwYJr/Capture-SFR.png)
Il restera à implémenter un bouton de redémarrage ( les appels API fonctionnement correctement) pour redémarrer la box avec juste un seul bouton :-)
Coté performances c'est plutôt pas mal, il y a 7 appels API à faire pour afficher cette page, et cela prend moins de 420ms (la lenteur de la box est le seul point bloquant), en les paralellisant en asynchrone :
Infos Système (méthode publique) : 1 appel
Infos FTTH (méthode publique) : 1 appel
Infos WAN (méthode publique) : 1 appel
Infos ONT (méthode publique) : 1 appel
Infos VOIP (méthode privée) : 3 appels => 1 pour le token de base + 1 pour le token de session + 1 pour l'appel cible (le tout prends moins de 80ms)
Si vous avez des question ,n'hésitez pas !
Perso je suis fan. C'est exactement ce qui m’intéresserait. En ajoutant éventuellement la liste des périphériques connectés et le mode de connexion (Ethernet / Wifi). Dommage mes cours de programmations sont trop lointains pour travailler la dessus mais je serai le premier preneur de ce type de fonctionnalité. Je pense que SFR a abandonné (ou presque) les développements sur le NB6VAC. Avec la NB8 ou chez Bouygues on a accès à distance à l'interface de config c'est bien pratique.
-
Avec la NB8 [...] on a accès à distance à l'interface de config c'est bien pratique.
Bonjour,
Peux-tu préciser? Par quel biais? (sauf accès via Reverse Proxy complémentaire qui lui, fonctionne bien)
Merci
-
Bonjour,
Peux-tu préciser? Par quel biais? (sauf accès via Reverse Proxy complémentaire qui lui, fonctionne bien)
Merci
Je n'ai pas la box 8 mais à ma connaissance il y avait possibilité d'activer l'accès à distance pour cette box. Par ailleurs il y a quelques infos basiques dans l'appli RED
-
La box8 interdit de mettre en place des règles NAT sur l'IP de la box.
Sauf erreur de ma part, il n'y a pas d'autres options.
-
La box8 interdit de mettre en place des règles NAT sur l'IP de la box.
Sauf erreur de ma part, il n'y a pas d'autres options.
Ok alors mea culpa. Côté Box THD c'était possible, j'avais cru comprendre aussi qu'il était possible d'ouvrir un accès distance depuis la box 8 sans passer par des règles NAT comme on le fait sur une BBOX / Freebox
-
Bonjour,
Visiblement, certains ont réussi à paramétrer un accès distant à la console de configuration de la box
Exemple :
https://router.hydrotec-services.fr/
Auriez vous une idée de comment ils ont fait?
Merci
Je viens de voir ca ! (https://router.hydrotec-services.fr/)
C'est donc possible ..... qqun saurait comment ?
EDIT: c'est expliqué dans les post suivants .... Au temps pour moi, j'aurais du lire avant de l'ouvrir :)
-
Bonjour,
Visiblement, certains ont réussi à paramétrer un accès distant à la console de configuration de la box
Exemple :
https://router.hydrotec-services.fr/
Auriez vous une idée de comment ils ont fait?
Merci
Euh c’est pas risqué de mettre ça en accès public ? :o
-
Bonjour,
Finalement, j'ai mis en place un Raspberry Pi avec le combo Pihole + Ubound + VPN WireGuard.
Ce me permet de ne pas avoir à allumer mon NAS pour utiliser le Reverse DNS vers la console. D'ailleurs le WakeOnLan à distance du NAS fonctionne quand çà veut. Je n'ai pas compris pourquoi.
J'accède à la console de la box une fois connecté au VPN et c'est nickel.
J'en ai un peu chié à faire tomber en marche WireGuard. On trouve 12000 tuto, mais aucun qui ne marche du premier coup. Il manque chaque fois un truc.
J'ai suivi ce tuto.
1- Pour la mise en place de Pihole
https://pimylifeup.com/raspberry-pi-pi-hole/
2- Pour la mise en place de Unbound
https://docs.pi-hole.net/guides/dns/unbound/
3- Pour la mise en place de WireGuard
https://docs.pi-hole.net/guides/vpn/wireguard/server/?h=wire
puis
https://docs.pi-hole.net/guides/vpn/wireguard/client/
et enfin les Optionnal Extra Features du même tuto:
https://docs.pi-hole.net/guides/vpn/wireguard/internal/
https://docs.pi-hole.net/guides/vpn/wireguard/route-everything/
Au final çà donne çà. J'ai accès à tout le réseau, les accès web, les appli Web locales,...
----------------------------------------------------------------
Fichier wg0.conf :
----------------------------------------------------------------
[Interface]
Address = 10.100.0.1/24, fd08:4711::1/64
ListenPort = 47111
#L'adresse DNS est celle de mon PiHole/Ubound
DNS = 192.168.1.199
PrivateKey = *****A adapter*********
PostUp = iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -A FORWARD -i w$
PostDown = iptables -F FORWARD; iptables -t nat -F POSTROUTING
#La modification du MTU m'a permis de récupérer l'accès à SCP / FTP/ Applis Web locales
MTU = 1300
[Peer]
PublicKey = *****A adapter*********
PresharedKey = *****A adapter*********
AllowedIPs = 10.100.0.2/32, fd08:4711::2/128
----------------------------------------------------------------
Fichier clientVPN.conf :
----------------------------------------------------------------
[Interface]
Address = 10.100.0.2/32, fd08:4711::2/128
#L'adresse DNS est celle de mon PiHole/Ubound
DNS = 192.168.1.199
PrivateKey = *****A adapter*********
[Peer]
AllowedIPs = 10.100.0.1/32, fd08::1/128, 192.168.1.0/24
Endpoint = *****Mon URL d'accès au VPN à adapter*********:47111
PersistentKeepalive = 25
PublicKey = *****A adapter*********
PresharedKey = *****A adapter*********
-
----------------------------------------------------------------
Fichier wg0.conf :
----------------------------------------------------------------
[Interface]
Address = 10.100.0.1/24, fd08:4711::1/64
ListenPort = 47111
#L'adresse DNS est celle de mon PiHole/Ubound
DNS = 192.168.1.199
Sauf erreur de ma part, DNS = n'est à mettre que sur les clients
-
Sauf erreur de ma part, DNS = n'est à mettre que sur les clients
Merci - Oui - Peut-être. Je vais tester sans la ligne.
J'aime bien ajouter des ligne inutiles ;)