Auteur Sujet: Et si on progressait sur le bypass (Replay et Telephone)  (Lu 12416 fois)

0 Membres et 1 Invité sur ce sujet

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Et si on progressait sur le bypass (Replay et Telephone)
« le: 29 septembre 2014 à 16:37:52 »
J'ai prefere ouvrir un nouveau post pour que ce soit visible alors allons y les bonnes volontés sont demandées :-)

J'ai un sniffer entre la box et la STB je suis pret dans l'attente de vos bonnes idées ;-)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #1 le: 29 septembre 2014 à 17:32:55 »
Salut,

Concernant le bypass de la téléphonie, il y a des informations de disponibles pour connaître ses identifiants et son serveur, tu as essayé de t'y connecter avec un client SIP ?

J'ai un sniffer entre la box et la STB je suis pret dans l'attente de vos bonnes idées ;-)

Si tu peux effectuer une capture du démarrage de la STB (à envoyer en MP si nécessaire), ça m'intéresse, notamment si on peut voir le processus de vérification des mises à jour, dans le cas où ça permettrait de récupérer et analyser un firmware récent.

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #2 le: 29 septembre 2014 à 17:37:32 »
je pars STB arrete electriquement, je la branche et je capture jusqu'a la lecture d'une video en replay ?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #3 le: 29 septembre 2014 à 17:38:47 »
je pars STB arrete electriquement, je la branche et je capture jusqu'a la lecture d'une video en replay ?

Ok (en commençant la capture avant de brancher de préférence).

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #4 le: 29 septembre 2014 à 18:17:57 »
MP envoye ;-)

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #5 le: 14 octobre 2014 à 19:49:24 »
J'ai une NB6V Open maintenant si ca peut aider ;-)

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #6 le: 15 octobre 2014 à 14:09:42 »
Ce que je trouve d'interessant si vous pensez que je ne devrais pas le poster ici dites le :

/tmp/autoconf/cfgnb4tvservices_201403211400.xml

<?xml version="1.0" encoding="UTF-8"?>
<tvservices version="201403211400">
  <igmp-src-list>
    <net>86.65.232.0/24</net>
    <net>80.118.201.0/24</net>
    <net>84.96.146.0/24</net>
    <net>84.96.219.0/24</net>
    <net>80.118.192.0/24</net>
    <net>86.65.94.0/24</net>
    <net>86.65.95.0/24</net>
    <net>86.64.245.128/25</net>
    <net>86.64.159.201/32</net>
    <net>93.17.149.158/32</net>
    <net>109.203.65.49/32</net>
  </igmp-src-list>
  <pfstv-list>
    <!-- PFS TV -->
    <net>86.64.159.127</net>
    <net>86.64.233.32/28</net>
    <net>84.103.237.80</net>
    <net>84.103.237.192/28</net>
    <net>109.0.66.32/30</net>
    <net>109.0.66.48/30</net>
    <net>109.0.66.64/30</net>
    <net>109.0.66.80/30</net>
    <!-- PFS TV dev -->
    <net>109.0.64.96/28</net>
    <net>109.0.65.96/28</net>
    <!-- M6 REPLAY -->
    <net>160.92.103.29</net>
    <net>160.92.103.30</net>
    <net>86.64.233.160/28</net>
    <!-- VOD -->
    <net>86.64.160.240/29</net>
    <net>86.64.161.192/29</net>
    <net>86.64.159.24/29</net>
    <net>86.64.159.72/29</net>
    <net>86.64.160.232/29</net>
    <net>80.118.202.96/29</net>
    <net>86.66.127.56/29</net>
    <net>86.65.125.31</net>
    <net>86.64.241.160</net>
<!-- VOD dev-->
<net>77.154.79.192/26</net>
    <!-- WCS V7 -->
    <net>109.0.74.78</net>
    <!-- Nouveaux POP VOD -->
    <net>93.17.162.128/29</net>
    <net>93.17.190.8/29</net>
    <net>93.17.190.72/29</net>
    <net>93.17.190.136/29</net>
    <net>93.17.190.216/29</net>
    <net>93.17.191.24/29</net>
    <net>93.17.190.88/29</net>
    <net>93.17.191.160/29</net>
    <net>93.20.92.32/27</net>
    <net>93.20.92.96/27</net>
    <net>93.17.191.216/29</net>
    <net>93.17.191.240/29</net>
    <net>93.20.107.8/29</net>
    <net>93.20.107.32/29</net>
<net>93.20.92.64/27</net>
    <net>86.65.123.192/26</net>
    <!-- Pure Pixel -->
    <net>86.66.127.160/27</net>
    <!-- M6 -->
    <net>160.92.103.11</net>
    <net>160.92.106.7</net>
    <net>195.88.194.48/29</net>
    <!-- Dailymotion -->
    <net>10.103.15.140/30</net>
    <net>10.103.15.151</net>
    <!-- TF1 -->
    <net>84.103.236.248/30</net>
    <!-- Canal Plus -->
    <net>84.96.146.171</net>
    <net>84.96.146.172</net>
    <!-- EPG -->
    <net>160.92.11.52</net>
    <!-- Courbevoie -->
    <net>84.96.217.32</net>
    <!-- CAS Cardless SFR -->
    <net>86.66.0.128/28</net>
    <!-- VIP VCAS VOD -->
    <net>93.17.149.16/28</net>
    <!-- GOD Preprod -->
    <net>93.20.51.64/27</net>
    <!-- GOD -->
    <net>109.24.9.16/28</net>
    <net>109.0.66.224/27</net>
    <!-- Wiztivi -->
    <net>84.96.238.192/28</net>
    <!-- mySniffer -->
<net>93.17.162.181</net>
<net>93.17.190.52</net>
<net>93.17.190.117</net>
<net>93.17.190.197</net>
<net>93.17.191.148</net>
<net>93.17.191.196</net>
<net>93.17.191.4</net>
<net>93.17.191.68</net>
<net>93.20.107.148</net>
<net>93.20.107.165</net>
<net>93.20.107.53</net>
<!-- NCDN -->
<net>93.20.64.7</net>
<net>93.20.64.17</net>
<net>93.20.64.18</net>
<!-- NCDN Pré-prod-->
<net>93.20.64.244</net>
  </pfstv-list>
</tvservices>

avec aussi un fichier voip.xml qui contient entre autre

<telephony-services>
    <pub-identity-sip>+339xxxxxx</pub-identity-sip>
    <display-name>+339xxxxxx</display-name>
    <password>xxxxxxxxxxxxxxxxxxxxxxxxx</password>
    <realm>ims.mnc010.mcc208.3gppnetwork.org</realm>
    <digest-username>NDI09xxxxxxxx.MPY.THD@sfr.fr</digest-username>
    <proxy port="5060" id="1" dnstype="naptr">fixed.p-cscf.sfr.net</proxy>
    <proxy port="5060" id="2">fixed.p-cscf.sfr.net</proxy>
    <registrar port="5060">fixed.p-cscf.sfr.net</registrar>
    <as port=""></as>
    <pub-identity-tel>+339xxxxxxx</pub-identity-tel>
    <supplementary-services>xxxxxxxxxxxxxxxxxxxxxxxx</supplementary-services>
    <conference-factory-uri>conference@sfr.net</conference-factory-uri>
  </telephony-services>

J'ai essaye tout ca dans un client SIP erreur 403 : forbidden

mais il y a une interface voip sur la neufbox c'est surement plus complique que ca

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #7 le: 15 octobre 2014 à 14:21:47 »
Il y a des serveurs dailymotion directement chez sfr ?

Citer
  <!-- Dailymotion -->
    <net>10.103.15.140/30</net>
    <net>10.103.15.151</net>

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #8 le: 15 octobre 2014 à 15:05:20 »
il y a une APP daily motion dans la neufbox

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #9 le: 15 octobre 2014 à 16:17:05 »
Tous les fichiers XML que tu cites sont téléchargés par le système d'autoconf de la Neufbox, et j'en ai déjà parlé à cet endroit (avec des exemples) : https://lafibre.info/sfr-tutoriels/captures-reseau-du-demarrage-et-fonctionnement-de-la-neufbox-6/msg113346/#msg113346



/tmp/autoconf/cfgnb4tvservices_201403211400.xml
le fichier cfgnb4tvservices_201212031801.xml est récupéré, il contient une liste d'adresses IP avec lesquelles le décodeur TV sera susceptible de communiquer


avec aussi un fichier voip.xml qui contient entre autre
la configuration pour le SIP, contenue dans cfgnb4sip.xml, est récupérée. Quelqu'un a publié un script pour déchiffrer le mot de passe, on peut voir qu'il va chercher le contenu des variables <rand> et <password>, mais qu'il utilise également une clé différente pour chaque Neufbox, présente dans la mémoire flash et associée à l'adresse MAC (c'est pourquoi il ne faut jamais effacer ou réecrire une certaine partie de la NVRAM de la box sans sauvegarde, sinon vous risquez de perdre cette clé).
Sachant que le script en question est toujours fonctionnel, à partir du moment où tu effectues quelques modifications : http://www.neufbox4.org/forum/viewtopic.php?pid=35480#p35480 (la 1ère s'applique uniquement pour les possesseurs de NB6V, la 2nde s'applique à tout le monde car comme tu peux le voir le nom du fichier a changé).



Il y a des serveurs dailymotion directement chez sfr ?
Ça sert à l'application Neufbox TV.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #10 le: 15 octobre 2014 à 16:42:12 »
En complèment, voici le contenu du script /etc/init.d/iptv qui traite le contenu des fichier /tmp/autoconf/cfgnb4tvservices_*.xml et /etc/default/topology.xml :

#!/bin/sh /etc/rc.common

EXTRA_COMMANDS="check"

net_tv_infra=$(status get net_tv_infra)
net_tv_ifname=$(status get net_tv_ifname)
net_tv_ipaddr=$(status get net_tv_ipaddr)
net_tv_netmask=$(status get net_tv_netmask)
net_tv_broadcast=$(status get net_tv_broadcast)
net_tv_gateway=$(status get net_tv_gateway)
autoconf_file=/tmp/autoconf/$(autoconf get iptv_file)
test -e /tmp/iptv.infra && net_tv_infra=$(cat /tmp/iptv.infra)

logger -t "iptv[$$]" "$action [${net_tv_infra}]"

boot() {
[ "$(nvram get net_mode)" = "bridge" ] && mode="-bridge"
local topology_conf=/etc/config/topology${mode}.xml
[ -e ${topology_conf} ] || topology_conf=/etc/default/topology${mode}.xml
test -z "$(roxml -q ${topology_conf} '//interface[@service=iptv]/@name')" && exit 0

lock /run/lock/iptv.lock

# enable IGMP snooping
for ifname in $(roxml -q ${topology_conf} '//interface[@type=bridge]/@ifname'); do
local syscfg="/sys/class/net/${ifname}/bridge/multicast_snooping"
[ -e ${syscfg} ] && echo 0 > ${syscfg}
done
local syscfg="/sys/class/net/$(status get lan_ifname)/bridge/multicast_snooping"
[ -e ${syscfg} ] && echo 1 > ${syscfg}

# wrapper
wrapper -t iptv -p /run/iptv-wrapper.pid

lock -u /run/lock/iptv.lock
}

dhcpc_tv_setup() {
dhcpc_tv_ifname=$(status get dhcpc_tv_ifname)

IPADDR=${net_tv_ipaddr}
eval $(ipcalc -bp ${net_tv_ipaddr} ${net_tv_netmask})
ip link set ${dhcpc_tv_ifname} up
ip -6 route flush dev ${dhcpc_tv_ifname}
if test -n "${net_tv_broadcast}"; then
BROADCAST="broadcast ${net_tv_broadcast}"
else
BROADCAST="broadcast ${BROADCAST}"
fi
ip addr add ${IPADDR}/${PREFIX} ${BROADCAST} dev ${dhcpc_tv_ifname}
sysctl -w net.ipv4.conf.${dhcpc_tv_ifname}.rp_filter=0

[ "${net_tv_infra}" = "adsl/noip" ] && return

# snat
iptables -t nat -A POSTROUTING -o ${dhcpc_tv_ifname} -j SNAT --to ${net_tv_ipaddr}
for net in $(roxml -q ${autoconf_file} '//pfstv-list/net'); do
ip route add ${net} via ${net_tv_gateway} dev ${dhcpc_tv_ifname} table lan_t
done
ip route flush cache
}

dhcpc_tv_cleanup() {
dhcpc_tv_ifname=$(status get dhcpc_tv_ifname)

# snat
iptables -t nat -D POSTROUTING -o ${dhcpc_tv_ifname} -j SNAT --to ${net_tv_ipaddr}

sysctl -w net.ipv4.conf.${dhcpc_tv_ifname}.rp_filter=1
ip link set ${dhcpc_tv_ifname} down
ip addr flush dev ${dhcpc_tv_ifname}
ip route flush cache
}

igmpproxy_conf() {
local conf=$1

echo "# Enable Quickleave mode (Sends Leave instantly)" > ${conf}
echo "quickleave" >> ${conf}
echo "" >> ${conf}
for ifname in voip0 ppp0 ppp1 ppp2 tun0 hotspot0; do
echo "phyint ${ifname} disabled" >> ${conf}
done
echo "# Configuration for Upstream Interface" >> ${conf}
echo "phyint ${net_tv_ifname} upstream ratelimit 0  threshold 1" >> ${conf}
for net in $(roxml -q ${autoconf_file} '//igmp-src-list/net'); do
echo "  altnet ${net}" >> ${conf}
done
igmp_streams=$(roxml -q ${autoconf_file} '//igmp-stream-list/net')
test -z "${igmp_streams}" && igmp_streams="232.0.0.0/7"
for net in ${igmp_streams}; do
echo "  whitelist ${net}" >> ${conf}
done
echo "" >> ${conf}
echo "# Configuration for Downstream Interface" >> ${conf}
echo "phyint $(status get lan_ifname) downstream ratelimit 0  threshold 1" >> ${conf}
for net in ${igmp_streams}; do
echo "  whitelist ${net}" >> ${conf}
done
echo "" >> ${conf}
}

start() {
lock /run/lock/iptv.lock

echo "${net_tv_infra}" > /tmp/iptv.infra

# IPTV routing
([ "${net_tv_infra}" = "adsl/dhcp" ] || [ "${net_tv_infra}" = "adsl/noip" ]) && \
dhcpc_tv_setup

env -i \
ACTION="ifup" \
INTERFACE="iptv" \
DEVICE="${net_tv_ifname}" \
INFRA="${net_tv_infra}" \
/sbin/hotplug-call "iface"

[ "$(nvram get igmp_debug)" = "on" ] && debug="-v"
# magic sleep to make conf sync and ready
sleep 1
igmpproxy_conf /run/igmpproxy.conf

echo "${net_tv_infra}" > /tmp/iptv.infra
# unlock now since exec probably never return
lock -u /run/lock/iptv.lock

exec igmpproxy -w /run/igmpproxy.conf ${debug}
}

stop() {
lock /run/lock/iptv.lock

rm -f /tmp/iptv.infra

killall igmpproxy

# let igmpproxy clean its multicast groups
sleep 3

env -i \
ACTION="ifdown" \
INTERFACE="iptv" \
DEVICE="${net_tv_ifname}" \
INFRA="${net_tv_infra}" \
/sbin/hotplug-call "iface"

# IPTV routing
([ "${net_tv_infra}" = "adsl/dhcp" ] || [ "${net_tv_infra}" = "adsl/noip" ]) && \
dhcpc_tv_cleanup

lock -u /run/lock/iptv.lock
}

reload() {
[ -f /run/iptv-wrapper.pid ] && kill -HUP $(cat /run/iptv-wrapper.pid)
# prevent call of restart if reload failed
true
}

check() {
ROUTES=$(ip route show table lan_t)
        for net in $(roxml -q /tmp/autoconf/$(autoconf get iptv_file) '//pfstv-list/net')
do
OK="\\033[32mOK\\033[0m"
NOK="\\033[31mNOK\\033[0m"
if echo $ROUTES|grep -q "$net "; then
ROUTE=$OK
else
ROUTE=$NOK
fi
echo -e "$net   \tROUTE:$ROUTE"
done
}

Il configure plusieurs choses liées au proxy IGMP et aux routes associées à certaines adresses. Ça peut donc aider pour le problème de replay.

En remplaçant les récupérations de variables (status get */nvram get *...) par les valeurs présentes sur ta Neufbox, en sauvegardant le contenu des fichiers /tmp/autoconf/cfgnb4tvservices_*.xml et /etc/default/topology.xml de ton côté, en corrigeant les chemins, et en appelant les bonnes fonctions, tu devrais pouvoir faire fonctionner le script sur ta machine ou sur ton routeur.

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Et si on progressait sur le bypass (Replay et Telephone)
« Réponse #11 le: 15 octobre 2014 à 19:09:37 »
Merci tu me donnes un os a ronger je vais regarder ca