ADSL-BC

[nicky_larson9]

Je ne vais pas te renvoyer d'infos sur des vulnérabilités du TC 7210 hein... Comme d'habitude je ne compte pas laisser à un opérateur les clefs de mon réseau local et donc il est en bridge ... Mais je le trouve très bon et efficace au vu de l'interface offerte qui est digne de la plupart des routeurs du commerce et Voo ne l'a pas bridé comme les précédents donc port usb actif, serveur ftp, DLNA etc...etc le wifi A/c marche bien et c'est stable ...

disque dur usb ca fonctione pour tc7210 ? monsieur roylion:)

[balioli]

Ca dépend de l'ampérage que peut sortir le port USB du Technicolor

[roylion15]

Hello,
On peut effectivement brancher un disque dur USB sur le modem technicolor qui possède un port USB 2.0 fonctionnel cette fois...
Vous pouvez alors activer le serveur DLNA ou des partages "SAMBA" , le serveur FTP sur ce disque. Il existe de gros disques USB avec alimentation externe mais la plupart des disques USB (2,5") sans alimentation fonctionnent. Le port est sensé donner au moins 1A en 5Volts. Par contre je n'ai pas d'information sur la capacité maximum supportée qui devrait être au moins de 2 voire 3 TB.

[solar10]

Et dans 6 mois, on viendra avec une vulnérabilité qui aura mis ton disque en DMZ... Ta mère à poil sur Internet.

[nicky_larson9]

Hello,
On peut effectivement brancher un disque dur USB sur le modem technicolor qui possède un port USB 2.0 fonctionnel cette fois...
Vous pouvez alors activer le serveur DLNA ou des partages "SAMBA" , le serveur FTP sur ce disque. Il existe de gros disques USB avec alimentation externe mais la plupart des disques USB (2,5") sans alimentation fonctionnent. Le port est sensé donner au moins 1A en 5Volts. Par contre je n'ai pas d'information sur la capacité maximum supportée qui devrait être au moins de 2 voire 3 TB.

ah ? pas nfs ?

[Acid-Drop]

voo propose quoi comme solution ?
genre tout de suite et pas dans 6 semaines ?

[roylion15]

Bah pour l'instant rien ... Je me renseigne chez eux .

[roylion15]

Hello,
Alors, Ce que je peux dire c'est que l'information de départ est remontée au "plus haut niveau" chez VOO et qu'une mise à jour très prochaine devrait combler cette faille et aussi résoudre quelques bugs récurrents de ce modem, ils y travaillent.

[mackguil]

Hello,
Alors, Ce que je peux dire c'est que l'information de départ est remontée au "plus haut niveau" chez VOO et qu'une mise à jour très prochaine devrait combler cette faille et aussi résoudre quelques bugs récurrents de ce modem, ils y travaillent.

[tortipouss]

The Voo branded Netgear CG3700b custom firmware (newest version, V2.02.03)

Nouvelle mise à jour de la surcouche Voo du routeur: V2.03.02

[roylion15]

Effectivement mais ce n'est pas la surcouche Voo qui était a la base de ces failles de sécurité donc cette mise à jour Netgear a été déployée et est sensée corriger ces failles ( je n'ai pas ce modem donc je ne sais pas tester). La Mise à jour SW est donc bien la v2.03.02 cité au post précédent.
Néanmoins j'ai entendu qu'il pourrait y avoir quelques petits soucis tout autres chez quelques clients et Netgear/voo sont déjà sur le coup pour voir ce qui se passe ..

[romat1993]

on fait comment cette mise à jour ?

[roylion15]

Hello
Elle va se faire toute seule quand elle sera déployée pour ta zone ... si çà tombe tu l'as déjà eu sans le savoir.

[romat1993]

ça met du temps pour avoir une MAJ ... d'un firmware

toujours rien de mon côté

[roylion15]

Quelle version avez vous ?
Elle a été déployée à certains endroits cette maj mais ils ont apparemment arrêté la diffusion à cause de problèmes divers ...

[romat1993]

toujours l'ancienne la 2.02.03

[roylion15]

Hum, de toute façon ce modem routeur cg3700 restera une grosse DAUBE quelle que soit la version installée ...
Ce modem est valable uniquement pour le bridge car la partie routeur est bourrée de problèmes et ce n'est pas uniquement de la faute de Voo mais aussi du fabricant ..

[wget]

Hum, de toute façon ce modem routeur cg3700 restera une grosse DAUBE quelle que soit la version installée ...
Ce modem est valable uniquement pour le bridge car la partie routeur est bourrée de problèmes et ce n'est pas uniquement de la faute de Voo mais aussi du fabricant ..

J'ai la mise à jour V.2.03.02. Ces prétendues failles sont toujours d'actualité, même en bridge, mon password passe toujours en clair, mais la Cross-Site Request Forgery n'est plus présente. Le formulaire refuse d'être soumis si le l'id passsé en paramètre n'est pas le même que celui généré. En mode bridge:

Code : Tout sélectionner

<form method="POST" name="form0" action="http://192.168.100.1/goform/index?id=1509291737">

Je pense que ce routeur (avec le CG3100) est un véritable fiasco.

[roylion15]

Hum, de toute façon ce modem routeur cg3700 restera une grosse DAUBE quelle que soit la version installée ...
Ce modem est valable uniquement pour le bridge car la partie routeur est bourrée de problèmes et ce n'est pas uniquement de la faute de Voo mais aussi du fabricant ..

J'ai la mise à jour V.2.03.02. Ces prétendues failles sont toujours d'actualité, même en bridge, mon password passe toujours en clair et la Cross-Site Request Forgery est toujours présente.
Je pense que ce routeur (avec le CG3100) est un véritable fiasco.

EN bridge, c'est quand même nettement plus compliqué avec les wifis désactivés sur le modem VOO, il faudrait d'abord pirater votre réseau local et donc votre propre routeur... et sans doute aussi récupérer le MDP du modem VOO non ?

[wget]

EN bridge, c'est quand même nettement plus compliqué avec les wifis désactivés sur le modem VOO, il faudrait d'abord pirater votre réseau local et donc votre propre routeur... et sans doute aussi récupérer le MDP du modem VOO non ?

En effet, oui, mais combien n'utilisent pas le modem de VOO pour du Wi-Fi, combien ne changent pas le mot de passe prédictible du Wi-Fi de VOO, et a fortiori combien mettent leur modem en bridge, tout en désactivant le Wi-Fi? Le vecteur d'attaque n'est donc pas négligeable.

Mais en effet, l'accès au réseau local est requis. C'est d'ailleurs pour cette raison que j'ai écrit "prétendues failles". Elles sont présentes dans la plupart des box d'autres ISP et même dans les produits grand public. Même si ça passait par https, un bruteforce resterait possible.