Page 1 sur 1

Tele2Box inside [Maj du 5 mars 2006]

Message Publié : 05 Jan 2006 00:49
par LeCyb
J'ai donc commencé à investiguer sur le routeur et selon la doc ce routeur me semble plus que correct, sur papier c'est un très bon choix.

Voici les caractéristiques générales:

Modèle

La Télé2Box est estampillée Speedtouch et n'est rien de plus qu'un Thomson (alias Alcatel) dans sa gamme "716".

La gamme 716 se décline en deux modèles différenciés uniquement par le Wifi, 716 sans et 716 WL avec.

Vous reçevrez le modèle 716v5 WL (version 5 du hardware) càd avec le Wifi.

Une petite photo de la bête:

Image

ADSL

Compatible ADSL2+ (et donc ADSL, ADSL2 et RE-ADSL) il permettra de ne pas changer de box lors d'un upgrade de ligne.

Pour rappel l'ADSL2+ permet des débits théoriques de 24 Mbit en download et 1.2 Mbit en upload.

Téléphonie

Il est muni de deux ports RJ11 pour le VoIP (téléphonie via internet pour les nuls).
Il possède évidemment un port RJ11 pour le brancher sur la ligne ADSL.

Les 4 ports RJ11 du routeur permettent de brancher:
- 2 sorties téléphone
- 1 entrée DSL
- 1 entrée PSTN

En prennant un exemple simple d'une ligne Belgacom + ADSL, il suffit de brancher les deux sorties du splitter (le filtre ADSL) dans le routeur.
Cela permet d'utiliser à la fois la ligne classique et le VoIP, il est donc possible d'utiliser un fax.
Pour "choisir" entre le VoIP et la ligne classique il suffit d'activer dans la liste des Services du routeur le préfixe "Forced FXO" (genre #01#) et le composer avant le numéro.

Dans le cas de Tele2 si la ligne Belgacom est désactivée il n'y a plus le signal PSTN et donc le Splitter n'est plus nécéssaire.

Il n'est (pour l'instant) pas possible de faxer via le VoIP car le service VoIP de Tele2 ne le supporte pas.
Si vous avez une ligne classique en plus c'est faisable.

La ligne classique fonctionnera même si le routeur n'est pas allumé.

Un dessin vaut mieux qu'un long discours:
Image

Réseau

Un switch 100 Mbit Full-Duplex est intégré au routeur et 4 ports RJ45 sont disponibles.
Au cas où vous n'auriez pas de carte réseau il dispose d'un port USB 1.1 qui fera office de connexion réseau.

Le routage est ce qu'il a de plus classique avec NAT, UPnP, DHCP, bridging etc...

Wifi

Le modèle 716v5 WL fournit un signal 11b/g qui permet donc de se connecter en 54 Mbit, il accepte le 11 Mbit et le mode mixte (les deux quoi).

Niveau sécurité les options WEP (64 et 128 bit) et WPA(-PSK) sont disponibles et préconfigurées (la clef se trouve imprimée en dessous du routeur).

Cerise sur le gâteau il y a un WDS qui va permettre d'utiliser un autre appareil Wifi afin d'étendre la distance du signal histoire d'avoir internet dans le fond du jardin.

Configuration

Il est possible d'administrer la box via une interface web (qui est simple mais pas tout à fait complète) mais aussi via telnet (CLI) ou encore ftp (rien que ça).
Le ftp ne permet que de prendre et de mettre le fichier de configuration (/dl/user.ini).
Un mode d'assistance est aussi disponible et lorsqu'il est activé vous permet d'envoyer à quelqu'un (provider ou autre expert) un lien https avec un login/password valide pendant 20 minutes. Le mot de passe est généré automatiquement mais peut être forcé et si personne ne s'est connecté dans les 20 minutes le mode d'assistance se coupe tout seul.

Les paramètres par défaut:
- IP du routeur: 192.168.1.254 (DNS speedtouch.lan)
- DHCP: Activé
- Login admin: Administrator
- Password admin: vide

Divers

Il est intéressant de constater qu'il gère les adresses dynamiques (dyndns.org, no-ip.com et dtdns.com).

Un QoS est aussi intégré permettant de gérer le traffic mais il se configure uniquement en telnet.

Il fait évidemment office de Firewall mais aussi de contrôle parental et de filtrage d'URL.

Il est aussi possible de créer des utilisateurs de droits restreints, c'est ce que Tele2 va probablement faire pour donner "un peu" l'opportunité aux clients de modifier certains paramètres.

On notera bien d'autres chose comme l'even log, l'upgrade de firmware, timezone, stats téléphone et lan ou encore la découverte des hôtes connectés.

J'ai aussi remarqué la gestion SNMP mais à prioris la configuration se fait seulement en mode telnet.

Un socle permet de positionner le routeur verticalement sauf qu'il n'est pas livré avec, dommage.

Option adaptateur Wifi

Si vous avez demandé l'adaptateur USB Wifi vous reçevrez le modèle WGUS02 de la marque E-tech.
C'est du low cost (du pas cher en gros), le prix de Tele2 n'est pas majoré par rapport au prix du marché.

Le constructeur offre une garantie de 5 ans mais leur bureaux étant sur une île de l'océan pacifique près de la Nouvelle-Zélande je doute que quelqu'un payera les frais de port :p.
Il faudra donc en cas de panne le rendre à Tele2 en espérant qu'ils ne seront pas de mauvaise fois si on est plus chez eux.

Vala la "chose":

Image

Aucune information pour le moment sur l'adaptateur PCMCIA mais il est fort probable qu'il s'agisse de la même marque, ce serait alors le modèle WGPC03 (CardBus).

Informations utiles

Les paramètres par défaut de Tele2:
- IP du routeur: 192.168.1.254 (DNS speedtouch.lan)
- DHCP: Activé
- Login admin: Administrator
- Password admin: Sudnilet! (c'est quelqu'un de Tele2 qui a fournit cela à quelqu'un du forum)
- Login ADSL: sous la forme [email protected] ou [email protected]
- VoIP Username : votre numéro de téléphone sans le zéro (ex: 02 608 01 00 -> 26080100)
- VoIP URI: idem
- VoIP Password: celui de votre cnx adsl
- VoIP Registrar: versatel.be
- VoIP Proxy: 62.58.224.212
- VoIP Port (les deux): 5060

Serveur POP3: in.tele2allin.be
Serveur SMTP; out.tele2allin.be
Serveur newsgroup: news.tele2allin.be (note: les binaries sont dessus, reste à voir si c'est complet)
Serveur FTP: ftp.tele2allin.be
Page perso: home.tele2allin.be/vt1234567

Etude approfondie

Tout d'abord je tiens à préciser que je ne suis pas responsable de ce que VOUS faites avec la Tele2 Box.
Certaines manipulations pourraient entraîner des dysfonctionnements de votre Tele2 Box voir la détruire (soyons prudents, je suis sûr que certains y arriveraient lol).
Je ne suis pas non plus responsable si vous avez des problèmes avec Tele2 ou autre.
D'ailleurs j'ai aucune idée de la légalité du truc car c'est fort discutable (vous avez acheté la Tele2 Box mais vous avez aussi signé un contrat). Dans le doute je dirais que faire ces modifications en étant chez Tele2 est interdit.
Par contre le jour où vous quittez Tele2 vous avez entièrement le droit de chipotter au routeur ou de le balancer par la fenêtre (pour autant qu'il soit votre propriété).


Maintenant que j'ai prévenu je peux expliquer certaines astuces à ceux qui ont acheté ce routeur ailleurs ou qui ne sont plus chez Tele2 pour pouvoir l'utiliser correctement.

Je précise quand même que c'est pour les utilisateurs expérimentés et que je suis pas le helpdesk de Tele2 ou Thomson.


Quand le technicien vient installer votre routeur il ne va rien configurer (magie :)).
En fait le routeur est vierge (c'est pas 100% vrai mais on dira que oui), comme si vous l'achetiez dans un magasin.
La configuration du routeur va être automatiquement faite au démarrage de celui-ci.
Dans la pratique le tech va brancher les cables et allumer la bête, le routeur va démarrer et faire quelques tests internes. Ensuite le routeur va effectuer un "bootp" (Boostrap), c'est une procédure comme le DHCP qui va permettre de récupérer une adresse IP puis un fichier de configuration via TFTP.
C'est donc un serveur Tele2 qui va fournir un fichier configuration personnalisé (votre login etc.).
Une fois ce fichier récupéré le routeur va se configurer selon les informations du fichier.

Tout ceci permet qu'en cas de foirage du routeur il suffit d'utiliser le cd de recovery ou de faire un hard reset et dès qu'il sera branché sur la ligne ADSL il sera reconfiguré tout seul comme un grand.

Maintenant si vous allez chez un autre provider il faudra y mettre des nouveaux login/pass.
Vu que Tele2 a changé le password par défaut du compte administrateur on aura du mal à se connecter.
Il suffit de faire un hard reset et ne PAS brancher la ligne ADSL dessus, comme cela vous pourrez vous connecter comme il est dit dans le manuel.

Pour ce qui est de la configuration le manuel me semble assez clair sauf qu'il y a certaines choses qui ne sont pas accessibles avec l'interface web.
Il faudra donc utiliser le telnet (ou ftp) mais la documentation des commandes (CLI = Command Line Interface) est très pauvre en explications.

On se connecte donc en telnet (sous DOS, telnet 192.168.1.254) et on entre le login/password.
Ici on a deux choix, soit on travaille en mode "menu" soit en ligne de commande.
En ligne de commande il est intéressant de savoir:
- Le point d'interrogation ("?") permet d'afficher l'aide.
- Deux fois le caractère point ("..") permet de "remonter" d'un niveau.
- Ctrl+C permet de "sortir" d'une commande en cours
- Tab permet de compléter les commandes (ex: fire + Tab -> firewall)

Pour passer en mode "menu" il suffit d'écrire "menu" et là:
- Les flèches permettent de se déplacer dans le menu
- Tab permet de passer des catégories vers le Ok/Cancel
- Les deux points remontent d'un niveau
- Les catégories sont entre crochets ([firewall])
- Ctrl+C permet sortir du mode "menu"

Dans tous les cas pour enregistrer les modifications il faudra exécuter la commande "saveall".

La première chose à faire c'est de sécuriser le routeur car il est mal configuré.
On va faire "service system list expand=enabled", ce qui va nous afficher une liste de services.
Dans cette liste on pourra trouver par exemple "PING_REPONDER" qui va dire au routeur si il doit ou pas répondre au ping.
Par défaut il est activé mais surtout il l'est depuis le Lan et depuis le Wan et personnellement moi j'aime pas qu'on me ping mais j'aime bien pouvoir faire un ping sur mon routeur.
Il faut donc l'activer sur le Lan et le désactiver sur le Wan. Pour faire cela on exécute la commande "service system ifdelete name=PING_RESPONDER group=wan".
Il suffit de faire la même opération pour les services qu'on veut désactiver et ceux que je conseille de désactiver pour le wan (pas le lan) c'est HTTP, TELNET et PING_RESPONDER.
Il est aussi possible d'activer certains services comme SNMP.

Je vais pas détailler tout le truc mais quelques catégories utiles.

Dans "service host" on a la liste des "Game & Application" du firewall, on peut en ajoutter ou en effacer. Il y a aussi la liste des "triggers".
Dans firewall on sait changer toutes les options du firewall (attention c'est pas pour les newbies).
Les communautés peuvent être configurées dans SNMP.
"env set var=SESSIONTIMEOUT value=0" permet de ne pas avoir de timeout en telnet.

Si vous sauver la configuration via l'interface web (ou via le ftp) vous remarquerez que ce fichier est en fait un script contenant des commandes CLI et ces commandes seront exécutée au démarrage du routeur.
Ce script est donc très intéressant pour mieux comprendre les commandes CLI.

Les autres trucs je vous laisse découvrir mais restez prudents car certaines actions sont sensibles.



J'éditerai au fure et à mesure des informations receuillies.

Message Publié : 09 Jan 2006 21:09
par KiKi
j'ai partagé le sujet (Voir Flash Tele2Box) pour ainsi grader précieusement cette information !

Merci LeCyb.

Message Publié : 05 Mars 2006 18:19
par KiKi
Grosse mise à jour fourniée par LeCyb sur ce topic !


Merci énormement à lui !!!