La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Actus SFR Altice => Discussion démarrée par: cetipabo le 25 janvier 2022 à 22:15:48
-
Bonjour/bonsoir,
je suis tombé par hasard sur un post dans le forum OpenWrt ici.
j'ai découverts 2 trucs interessants, et j'aurai voulu en savoir plus sur ce lien qui retourne un XML avec pas mal d'infos intéressantes :
http://ncdn.nb4dsl.neufbox.neuf.fr/nb6v_Version%203.5.8/NB6V-CONFIG-R3.5.8.0
déjà est-ce qu'il existe une url plus a jour ? j'ai tenté de mettre la version actuelle de la box R4.0.44k sans succés...avec le R sans le R, avec le K sans le K...idem
Ensuite j'ai fait le telnet 192.168.1.1 1287 qui m'a affiché aussi pas mal de choses aussi intéressantes que curieuses. Vous en savez plus ? en particulier sur les hash qui sont renvoyés. Je me suis demandé si ce n'etait pas une clé pour chiffrer/déchiffrer les fichiers de configuration ?
Ensuite le SSH sur 192.168.1.1 avec le port 1288....quelqu'un a t'il trouvé un login/pass ??
y en a t'il parmi vous qui ont d'autres trouvailles dans ce genre ? ca m'interesse ;D
-
déjà est-ce qu'il existe une url plus a jour ? j'ai tenté de mettre la version actuelle de la box R4.0.44k sans succés...avec le R sans le R, avec le K sans le K...idem
Depuis le rachat de Altice les firmwares sont privé.
Sinon tu as API. https://lafibre.info/images/altice/201207_sfr_api-rest.pdf
-
ok j'avais vu déjà pour l'api, merci ;)
concernant le 1er hash retourné par la commande telnet, c'est du base64. et ca renferme toutes nos infos de raccordement a la fibre (SRO, PBO, département, etc...)
Le 2eme c'est la meme chose avec quelques caractères en plus a la fin.
-
je découvre aussi qu'il y a des pages cachées dans l'interface web: ::)
http://192.168.1.1/network/lan
http://192.168.1.1/rootfs
http://192.168.1.1/state/device/plug
http://192.168.1.1/maintenance/dsl/config
-
concernant le 1er hash retourné par la commande telnet, c'est du base64. et ca renferme toutes nos infos de raccordement a la fibre (SRO, PBO, département, etc...)
Intéressant.
Surement le debug pour le support.
-
Depuis le rachat de Altice les firmwares sont privé.
Sinon tu as API. https://lafibre.info/images/altice/201207_sfr_api-rest.pdf
Alors ce document date de 2012, et d'après son changelog, va jusqu'au firmware 3.2.1
j'en ai trouvé un daté de 2016, et son changelog indique la prise en charge des firmwares jusqu'au 4.0.18
http://openbox4.fhocorp.com/doc/
-
j'ai mis un switch entre l'ONT et la box pour voir un peu ce qu'il se passe au démarrage de la NB6VAC, j'ai donc pu assouvir un peu ma curiosité :)
Donc déjà dans le DHCP discover, la box envoie les options 60 et 61. On a vu que seule la 60 était indispensable.
Option 61 = Client identifier = <Mac de la Box>
Option 60 = Vendor class identifier = neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p
Ensuite les options demandées (DHCP Request) en face les réponse reçues:
Request List
option 1 = Subnet mask = 255.255.255.0
option 3 = Router = 93.22.x.x
option 6 = DNS = 109.0.66.20 et 109.0.66.10
option 12 = Host name =
option 14 = Merit Dump file = 1|ca@1.1.1.1|1.1.1.1|toto@neuf.com|dm01
option 15 = Domain name =
option 17 = Root path =
option 28 = Broadcast address =
option 40 = Network information service domain = redbackftth_porttelegpon
option 42 = NTP =
J'ai pu récupérer quelques requetes que la box a envoyé
<WANIP> = correspond a notre ip WAN
<MAC1> = Mac de la box (sans le séparateur, sous la forme aabbeeffgghh)
<MAC2> = MAC1 + 2 (je ne sais pas de quel MAC il s'agit, idem sans séparateur)
<INFOSPM> = ce sont des données relatives a notre raccordement au Point de mutualisation, je pense que c'est le nom du PM et notre position. Dans mon cas : 30shi2-gp-01 PON x/x/x/x:x.x
http://general.neufbox.sfr.net/general.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=0&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=&opt82_ppp=&opt82_dhcp=&token=
http://general.boxred.sfr.net/firmware2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202110281757&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://voip.boxred.sfr.net/voip2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202112131930&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://download.nb6thd.neufbox.neuf.fr/nb6vac_Version%204.0.44k
http://tv.boxred.sfr.net/cfgnb4tvservices_201403211400.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201403211400&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://ca.boxred.sfr.net/cfgnbXca_201506231500.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201506231500&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://wan.boxred.sfr.net/wanservices2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201709151800&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
Je ne sais pas comment est obtenu le token, je n'ai vu aucune réponse à une requète qui aurait retourné cette valeur. Par contre aucune des urls ci-dessous ne me retourne de fichier XML (contrairement a mes captures) lorsque je les copie/colle dans mon navigateur...j'aimerai bien savoir pourquoi ? le token aurait expiré ? Lorsque je ping les domaines je ne reçois pas de réponse, pourtant l'adresse ip associée est résolu lors du ping.
-
Intéressant merci pour ces posts.
Surtout les infos telnet ça m'aidait à voir où je passe en collecte Covage.
-
merci également pour ces infos ca m'a appris que j'ai un problème de routage, ce que je me doutais vu mon ping vers toutes les destinations depuis environ 1 an ce que je n'avais pas avant
au lieu de sortir sur le "pop" de Marseille je fais un détour par celui de Montpellier "34MPL1-PEBIB-1" , je suis sur le réseau propre SFR en AMII SFR
-
Pour les personnes qui n'ont pas tout saisi de la manip à faire avec Telnet, j'ai compilé un petit programme en Autoit qui fait tout le job, bande de feignasses !!! ;D ;D
Donc ca fait une connexion a la box, ca récupère les données, et ca décode le hash.
Je joins le code source dans le zip, si ca interesse quelqu'un de voir comment j'ai fait ;)
Le hash affiché en clair c'est ça :
(https://lafibre.info/images/altice/202202_telnet_box_sfr.png)
-
j'ai mis un switch entre l'ONT et la box pour voir un peu ce qu'il se passe au démarrage de la NB6VAC, j'ai donc pu assouvir un peu ma curiosité :)
Donc déjà dans le DHCP discover, la box envoie les options 60 et 61. On a vu que seule la 60 était indispensable.
Option 61 = Client identifier = <Mac de la Box>
Option 60 = Vendor class identifier = neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p
Ensuite les options demandées (DHCP Request) en face les réponse reçues:
Request List
option 1 = Subnet mask = 255.255.255.0
option 3 = Router = 93.22.x.x
option 6 = DNS = 109.0.66.20 et 109.0.66.10
option 12 = Host name =
option 14 = Merit Dump file = 1|ca@1.1.1.1|1.1.1.1|toto@neuf.com|dm01
option 15 = Domain name =
option 17 = Root path =
option 28 = Broadcast address =
option 40 = Network information service domain = redbackftth_porttelegpon
option 42 = NTP =
J'ai pu récupérer quelques requetes que la box a envoyé
<WANIP> = correspond a notre ip WAN
<MAC1> = Mac de la box
<MAC2> = MAC1 + 2 (je ne sais pas de quel MAC il s'agit)
<INFOSPM> = ce sont des données relatives a notre raccordement au Point de mutualisation, je pense que c'est le nom du PM et notre position. Dans mon cas : 30shi2-gp-01 PON x/x/x/x:x.x
http://general.boxred.sfr.net/firmware2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202110281757&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://voip.boxred.sfr.net/voip2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202112131930&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://download.nb6thd.neufbox.neuf.fr/nb6vac_Version%204.0.44k
http://tv.boxred.sfr.net/cfgnb4tvservices_201403211400.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201403211400&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://ca.boxred.sfr.net/cfgnbXca_201506231500.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201506231500&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://wan.boxred.sfr.net/wanservices2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201709151800&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
Je ne sais pas comment est obtenu le token, je n'ai vu aucune réponse à une requète qui aurait retourné cette valeur. Par contre aucune des urls ci-dessous ne me retourne de fichier XML (contrairement a mes captures) lorsque je les copie/colle dans mon navigateur...j'aimerai bien savoir pourquoi ? le token aurait expiré ? Lorsque je ping les domaines je ne reçois pas de réponse, pourtant l'adresse ip associée est résolu lors du ping.
Bonjour à tous,
Un grand merci à Cetipabo, votre commentaire m'a permis d'installer et d'avoir internet en branchant directement mon routeur Netgear RAX80 directement derrière mon ONT fibre red by sfr (adieu NB6VAC). Cela faisait plusieurs semaines que j'essayais!!! Par contre à tout hasard, savez-vous pourquoi ma connexion ne dure que 1 à 2 minutes? A savoir que l'ONT attribue une ip, une passerelle 255.255.255.254, mais que je corrige selon les données de Cétipabo en 255.255.255.0... J'ai tenté différentes passerelles mais la connexion ne dure pas plus...
-
@Eddy84
dans ton routeur la seule chose que tu as à faire c'est de mettre le WAN en DHCP, et renseigner l'option dhcp 60 que j'indique plus haut. rien de plus.
L'ONT n'attribue pas d'adresse ip/masque/passerelle, ce n'est pas son role, il ne fait que convertir la fibre en ethernet.
-
Merci, les 2 options sont déjà renseignées comme tu lu l'avais écrit. Pour l'attribution des adresses, j'ai coché "fourni par le FAI", mais la passerelle fournie ne donne pas accès internet... Par contre celle que toi tu as écrit oui, mais cela ne dure pas... :'(
-
Merci, les 2 options sont déjà renseignées comme tu lu l'avais écrit. Pour l'attribution des adresses, j'ai coché "fourni par le FAI", mais la passerelle fournie ne donne pas accès internet... Par contre celle que toi tu as écrit oui, mais cela ne dure pas... :'(
Ouvre une discussion dans cette partie du forum https://lafibre.info/remplacer-sfr/ car ce n'est pas trop le sujet ici ;)
-
Oui, merci quand même! Je viens d'ouvrir un sujet! Merci encore!
-
concernant les urls suivantes:
http://general.boxred.sfr.net/firmware2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202110281757&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://voip.boxred.sfr.net/voip2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=202112131930&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://download.nb6thd.neufbox.neuf.fr/nb6vac_Version%204.0.44k
http://tv.boxred.sfr.net/cfgnb4tvservices_201403211400.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201403211400&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://ca.boxred.sfr.net/cfgnbXca_201506231500.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201506231500&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466
http://wan.boxred.sfr.net/wanservices2.xml?ip_ppp=&ip_dhcp=<WANIP>&mac=<MAC1>&mac_ppp=<MAC2>&login_ppp=<MAC1>@neufpnp&infra=THD&version=201709151800&hw=NB6VAC-FXC-r0&sw=NB6VAC-MAIN-R4.0.44k&idur=RGIELTT&opt82_ppp=&opt82_dhcp=<INFOSPM>&token=6d3a61ab4b71f12179066b95346950a11c825466Je ne sais plus ou j'ai lu que le firewall de la box bloquait l'accés a ces url lorsque la requete venait du LAN. Ce qui explique pourquoi on n'obtient pas de réponse. il faudrait donc utiliser un routeur custom pour y avoir accès.
C'est en utilisant le petit utilitaire extract-voip-parameters_v2.exe pour obtenir les infos SIP, avec la NB6VAC, que le message d'erreur vient de me mettre la puce à l'oreille.
Keep in mind that this won't work if you haven't bypassed the ISP-provided router.
panic: Get http://general.neufbox.sfr.net/general.xml?ip_ppp=&ip_dhcp=93.22.xxx.xxx&mac=xxxxxxxxxx........
-
Je ne sais plus ou j'ai lu que le firewall de la box bloquait l'accés a ces url lorsque la requete venait du LAN. Ce qui explique pourquoi on n'obtient pas de réponse. il faudrait donc utiliser un routeur custom pour y avoir accès.
C'est en utilisant le petit utilitaire extract-voip-parameters_v2.exe pour obtenir les infos SIP, avec la NB6VAC, que le message d'erreur vient de me mettre la puce à l'oreille.
Bon ben je confirme ce que j'ai dit. J'ai remis en place mon routeur sous openwrt, et j'accède bien aux url.
Par exemple pour firmware2.xml :
<firmware version="202110281757">
<vendor-id>NB6VAC-FXC-r0</vendor-id>
<url>download.nb6thd.neufbox.neuf.fr/nb6vac_Version%204.0.44k</url>
<protocole>http</protocole>
<main hash="917ce6498cf843b05f905ab57a8433803300fd52162b41d7a9c265028a730342">NB6VAC-MAIN-R4.0.44k</main>
<config hash="2530c74f83006588e6d35e87ed95a52b820214e56d6d33579e06140177a1ed84">NB6VAC-CONFIG-R4.0.44k.0</config>
<bootloader hash="d060a11c50e57e51d171ed3ebef82807a7019cac02c4249df3f97e64de393594">NB6VAC-BOOTLOADER-R4.1.0-PROD01</bootloader>
<dsldriver hash="f3581b6d7e90da6fc47b0a73db884f31eab094575d2e28c941d4b03e7331e540">NB6VAC-XDSL-A2pv6F039p</dsldriver>
<brand hash="e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855">NB6VAC-BRAND-EMPTY</brand>
<mac>00:17:33</mac>
<mac>00:25:15</mac>
<mac>e0:a1:d7</mac>
<mac>30:7e:cb</mac>
</firmware>
EDIT:
J'ai trouvé un moyen pour interroger les url en gardant sa BOX SFR. il suffit de passer par un proxy ;D ;D