ADSL-BC

[esperlu]

Bonjour à tous,

Les orages de samedi dernier ont grillé mon ancien modem Netgear GC3100. Un technicien de Voo est passé installer le nouveau GC3700.

Le passage en mode bridge se fait de manière conventionnelle mais mon router met maintenant un temps infini pour obtenir une ip publique par DHCP mais cela est peut-être dû à l'orage qui a également grillé un switch Linksys. Il a peut-être également fait des dégâts au port WAN de mon router. A surveiller.

Mais par contre, une fois en mode bridge, on ne peut plus accéder au modem avec la traditionnelle adresse http://192.168.100.1. J'ai dû faire un port scan pour découvrir que seul le port 8443 était ouvert en https sur le modem.

Pour ceux qui aimeraient continuer à accéder à l'interface de gestion du modem en mode bridge, il convient donc d'utiliser dorénavant :

https://192.168.100.1:8443

C'est le cas chez tout le monde? Avez-vous également un long temps d'attente avant d'obtenir votre ip publique en DHCP?

[roylion15]

Hello,
Non, je ne pense pas que ce soit normal, en bridge j'obtiens toujours directement une ip publique sur le CG3100 quelque soit le routeur connecté.
Tu peux essayer en branchant un pc directement sur le modem en bridge et voir si tu obtiens directement une ip publique afin de voir si ton routeur n'a pas un souci sur le port WAN ...

Un RESET factory de ton routeur peut peut-être résoudre le problème s'il était connecté avant sur un autre modem.

Effectivement le port 8443 est le port par défaut de Netgear pour la gestion a distance via le WAN, et c'est une bonne info que cette fonction marche via LAN en 192.168.100.1 sur le modem de voo.

[psyko]

Effectivement tu viens de résoudre le mystère de l'interface qui n'était plus accessible une fois en mode bridge pour le 3700 !

Pour l'obtention de l'ip par le second routeur ça dépend; lorsque tu démarre juste le modem il prends une plombe à synchro (chez moi près de 5 min) mais une fois bien en route ça va assez vite.

Parfois ça déconne quand la synchro n'est pas terriblement bonne et dans ce cas ça prends un peu de temps il obtiens une ip wan 192.168.100.x

[roylion15]

Hum, il ne faut pas tester de cette façon ...
le modem voo bridgé doit rester toujours allumé sinon il y a le temps du démarrage et de la synchro qui peut varier suivant la qualité des niveaux et de la ligne.
ensuite tu connectes ton routeur perso et tu fais un "DHCP RENEW" via l'interface de ton routeur perso. et là la connexion est immédiate.

J'ai changé de routeur récemment et je n'ai pas coupé le modem, et j'ai eu une connexion immédiate (avec évidemment un changement d'ip chez voo vu que la mac adress du routeur est différente)

[esperlu]

Hum, il ne faut pas tester de cette façon ...
le modem voo bridgé doit rester toujours allumé sinon il y a le temps du démarrage et de la synchro qui peut varier suivant la qualité des niveaux et de la ligne.
ensuite tu connectes ton routeur perso et tu fais un "DHCP RENEW" via l'interface de ton routeur perso. et là la connexion est immédiate.

Effectivement. Si le modem reste allumé et que je redémarre l'interface WAN de mon router avec une nouvelle adresse MAC, la réponse à la requête DHCP est immédiate. Mais j'ai toujours la même IP publique.

Avec mon ancien modem, je coupais tout les soirs et rallumais le matin avec une mise sur le réseau WAN dans les 5 minutes. Ici, avec le nouveau modem ça dure plus de deux heures! Je précise que j'ai totalement la main sur le router sur lequel je peux faire ce que je veux (OpenWRT) et que je n'y ai rien changé depuis l'installation du nouveau modem. Curieux.

Edit. Je vais faire tourner un sniffer sur le router pour voir ce qui se passe lors d'un redémarrage de l'interface WAN du router.

Edit 2J'ai fait un tcpdump sur les ports 67 et 68 (DHCP) et démonté/remonté mon interface WAN: 11,5 sec. entre mon "DHCP Request" et la réponse "DHCP Offer" et "DHCP ACK" du server DHCP de Voo qui semble être un Cisco. Par contre, je confirme que si je change l'adresse MAC de mon interface, cette nouvelle MAC est bien envoyée vers le serveur DHCP mais sa réponse est toujours bien la même IP publique.

[roylion15]

Je n observe pas ça sur le cg3100 ... Changement de Mac donne directement une autre ip publique et c est bien du cisco du côté de chez Voo mon routeur asus détecte ça aussi sur le wan

[esperlu]

Je viens d'essayer avec un vieux router et tout fonctionne comme attendu. Le port WAN de mon WZR-HP-G300NH a donc bien été foudroyé. Il fonctionne occasionnellement et mal. Damned!

Il va falloir en racheter un. Mon assurance habitation couvre les dégâts de foudre mais avec une franchise de 242€, ce qui est le cas de la plupart des contrats apparemment!

Bilan des orages,

- Modem voo: ports LAN grillés. Remplaçé par Voo
- Switch Linksys 16 ports grillé
- Port WAN de mon Router Buffalo foudroyé.

Le pare-foudre de mon multiprise qui alimentait tout ça n'a rien arrêté.

[roylion15]

Bilan des orages,

- Modem voo: ports LAN grillés. Remplaçé par Voo
- Switch Linksys 16 ports grillé
- Port WAN de mon Router Buffalo foudroyé.

Le pare-foudre de mon multiprise qui alimentait tout ça n'a rien arrêté.

les multiprises avec pare foudre ne fonctionnent pas forcément toutes très bien en cas de grosses décharges.
faut voir si la surtension due à l'orage ne venait pas aussi de chez voo via le coax et pas de l'alimentation électrique elle même ... surtout si aucun autre appareil domestique n'a pris cette surtension ...

[esperlu]

Du nouveau au sujet du CG3700.

Après l'avoir passé en bridge et désactivé le WiFi, le port 80 semble à nouveau répondre sur 192.168.100.1 mais j'ai mieux:

Après un nouveau port scan j'ai remarqué que le port 22 était également ouvert. A tout hasard j'ai essayé le user voo et mot de passe qui se trouve sur le modem et bingo!

Code : Tout sélectionner

$ ssh [email protected]
The authenticity of host '192.168.100.1 (192.168.100.1)' can't be established.
DSA key fingerprint is *.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.100.1' (DSA) to the list of known hosts.

Broadcom Corporation Embedded BFC SSH Server (c) 2000-2012

WARNING:  Access allowed by authorized users only.

[email protected]'s password:
Freeing send buffers

Console> ls

!               ?               REM             call            cd             
dir             find_command    help            history         instances     
ls              man             pwd             sleep           syntax         
system_time     usage           
----
cpuLoad         cpuUtilization  emta_console    exit            mbufShow       
memShow         reset           routeShow       set             shell         
show            stackShow       taskDelete      taskInfo        taskPrioritySet
taskResume      taskShow        taskSuspend     taskSuspendAll  taskTrace     
usfsShow        zone           


Mais prudence hein! With great power comes great responsability!

[roylion15]

Hello , LOL
Là je crois qu'ils se sont complètement plantés dans leurs réglages par défaut car SSH ne devrait pas être activé ...
ce n'est surement pas voulu de la part de Voo car çà pourrait donner accès à tout ce qu'on peut imaginer comme bidouilles.
Peut être même de reflasher un firmware original via TFTP par exemple.

[psyko]

Hello , LOL
Là je crois qu'ils se sont complètement plantés dans leurs réglages par défaut car SSH ne devrait pas être activé ...
ce n'est surement pas voulu de la part de Voo car çà pourrait donner accès à tout ce qu'on peut imaginer comme bidouilles.
Peut être même de reflasher un firmware original via TFTP par exemple.

Si ça pouvait permettre de virer la surcouche de merde qui le rend non opérationnel en mode routeur ça serait bien

[roylion15]

Si ça pouvait permettre de virer la surcouche de merde qui le rend non opérationnel en mode routeur ça serait bien

Je n'ai pas de CG3700 pour tester ...
Faudrait voir tester plusieurs choses


Si on peut accéder à la console aussi en mode routeur par exemple ? ce serait bien
Si l'utilitaire "TelnetEnable" de Netgear marcherait aussi sur le CG3700 ...

[esperlu]

Peut être même de reflasher un firmware original via TFTP par exemple.

Effectivement, en musardant dans l'arborescence du modem j'ai trouvé cette commande:

COMMAND: tftp_read

USAGE: tftp_read [-g] perm|dyn IpAddress Filename{127}

DESCRIPTION:
Causes the Permanent or Dynamic settings data to be read from a server via
TFTP. The file must be generated correctly, with all of the headers, CRC,
and other information that would exist on the NonVol device. The file will
be read and evaluated for correctness before it is stored in the device. If
the file is rejected then the settings will be read from the device to undo
any changes. Normally, this will operate on all settings groups; if you
specify -g then it will operate only on the current group (e.g. if you are in
the SNMP nonvol dir, then -g will cause only the SNMP settings group to be
read).

EXAMPLES:
tftp_read perm 11.24.4.3 allsettings.bin -- Reads all groups.
tftp_read -g perm 11.24.4.3 bpi.bin -- Reads only the current group.

Warning: tout ceci à vos risques et périls. Ceci est purement informatif. Je ne recommande à personne de chipoter dans les entrailles du modem. Mais pour les aventuriers propriétaires de leur modem et maîtrisant la console, tout semble possible...

[roylion15]

Hum , effectivement il faut avoir un minimum de connaissances pour s'aventurer la dedans mais c' est relativement intéressant comme information.
Pour TFTP, il ne faut pas se servir de celui de la console linux du routeur mais celui de ton pc Windows ou Linux pour envoyer le firmware dedans, j'ai déjà utilisé çà pour restaurer le firmware original de Netgear dans un routeur flashé avec DD-WRT. Mais bon il faudrait activer le Telnet pour bien faire

[esperlu]

J'ai essayé le telnet sur tous les ports répondant aux paquets UDP mais sans succès. Mais une fois en ssh dans la machine, il devrait être possible de l'activer si j'en crois les fichiers de configuration que j'ai trouvés. De toutes les façons, tu n'as besoin ni de l'un ni de l'autre pour faire un TFTP. Pas le même protocole de transport et, en général, les routers se mettent à l'écoute pendant le boot_wait si activé. Bon, il faut parfois suivre un protocole de redémarrage rock and roll mais en général ça passe.

Mais une fois encore, je déconseille de flasher ce modem si vous n'en êtes pas propriétaire même si vous rêvez d'y faire tourner OpenWRT ou DD-WRT et que vous savez vous y prendre. Vous aurez l'air malin d'appeler le HD en leur disant que vous avez "briqué" leur tout nouveau modem

Mon conseil habituel: mettez-le en bridge et installez-vous un bon router derrière avec un firmware de qualité.

[esperlu]

Bon, pour en revenir à mes moutons, l'orage a effectivement bien grillé mon modem ET le port WAN de mon router.

Heureusement, OpenWRT (contrairement à DD-WRT) permet de ré-assigner les ports logiques (vlan) à d'autres ports physiques. Pas évident car peu documenté mais je suis parvenu à rediriger le port WAN vers un des ports LAN fonctionnels et redéfinir les ports LAN sur les 3 ports restants.

Pour ceux qui sont intéressés par la manipulation, voici le lien vers le forum OpenWRT où j'ai posé et répondu à la question.
https://forum.openwrt.org/viewtopic.php ... 89#p209489

[roylion15]

@Esperlu

Finalement, après quelques recherches, Nmap etc je suis parvenu à communiquer en Admin via Telnet (port 23) sur le CG3100 et j'obtiens à peu près pareil que toi en SSH

J'ai pu naviguer dans les dossiers système et lancer quelques commandes basiques comme voir la charge cpu, la mémoire utilisée par le système etc...
Maintenant il me faut trouver un autre CG3100 d'occasion pour aller plus loin car pas envie de breaker mon propre modem.

[esperlu]

La connexion ssh n'est pas permanente sur le 3700. Il faut mettre le modem dans un certain mode pour pouvoir y accéder. Mais, je n'y touche plus. Je n'ai pas besoin de hacker un modem qui, de plus, ne m'appartient pas. Je fais mumuse sur mon router et ça me suffit largement! Ceci dit, pour ceux qui ont une âme d'explorateur, en cas d'erreur, un retour en arrière semble toujours possible avec un reset usine "long" c-à-d appuyer sur le reset plus de 30 secondes en disant trois fois "maisquejesuiscon-maisquestcequimapris"

[roylion15]

La connexion ssh n'est pas permanente sur le 3700. Il faut mettre le modem dans un certain mode pour pouvoir y accéder. Mais, je n'y touche plus. Je n'ai pas besoin de hacker un modem qui, de plus, ne m'appartient pas. Je fais mumuse sur mon router et ça me suffit largement! Ceci dit, pour ceux qui ont une âme d'explorateur, en cas d'erreur, un retour en arrière semble toujours possible avec un reset usine "long" c-à-d appuyer sur le reset plus de 30 secondes en disant trois fois "maisquejesuiscon-maisquestcequimapris"

Effectivement, c'est pareil mais j'aime bien savoir ce qu'on me met comme réglages et ce qui se passe dans mon matériel et surtout avoir la main sur certaines choses, ce que Voo ne m'autorise pas avec son firmware à la fraise plein de bugs ... je ne vais pas certes pas risquer de foutre mon modem en l'air non plus, mais j'aimerais en savoir plus surtout sur la config de l'ipv6 de voo qui ne veut pas me donner les infos nécessaires pour avoir leur ipv6 en mode bridge. Je passe pour le moment par un tunnel chez HE qui marche relativement bien en "6in4" pour obtenir une ipv6 native sur mon routeur asus RT-AC66U

[et1]

bonjour,

j'essaye de rentrer dans mon nouveau modem cg 3700b fraichement placé pour le mettre en bridge
j'essaye voo-8990.. puis mot de passe donné sur le dos de l'appareil mais rien à faire je n'y parviens pas!
Comment faire svp, je trouve rien à ce sujet sur le forum!

Merci