#1 06-09-2009 12:24:09

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Bon alors !

J'ai eu le courage big_smile

Un pti dump d'une négo complète LiveBox (Internet + ensuite un appel téléphonique vers mon portable). J'ai vu des choses très intéressantes concernant la ToIP.

1. Négociation DHCP classique avec un tagging en prio 6 sur le vlan 851
2. Récupération via FTP d'un fichier conf par la livebox que je vais récuperer aussi pour analyse.
3. Synchro NTP
4. Lors de la prise d'appel, Connexion ensuite à un GateKeeper H323 (passerelle) puis session H323 classique je dirais

Donc ca se présente pas mal déjà. Le point important je pense c'est la priorisation du vlan (comme pour la téléphonie) et l'utilisation du fichier de conf récupéré en FTP.

Je poursuis mes investigations wink

Dernière modification par Origin (06-09-2009 12:24:50)

Hors ligne

 

#2 06-09-2009 12:31:22

orangelm
J'y suis, j'y reste !
Date d'inscription: 03-05-2009
Messages: 550

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Merci Origin !

Hors ligne

 

#3 06-09-2009 12:40:52

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Pour se qui concerne la session FTP, la connexion est classique, par contre, il y a réclamation d'un USER/PASSWORD.

Le user correspond à l'adresse Mac de la LiveBox sous la forme xx:xx:xx:xx:xx:xx
Par contre, le password, je ne vois pas d'où il vient. Donc, soit il est codé en dur dans la livebox, et la ca va être compliqué pour chaque bidouilleur car il va falloir qu'il fasse d'abord comme moi pour le récupérer (dumper la connexion de la LB). Soit il est calculé à partir d'un checksum quelconque. Je vais regarder un peu ce que ça peut représenter. Il s'agit d'un code hexa de 8 chiffres (pour moi en tout cas) sous la forme aabbccdd. Enfin, une fois loggué le nom du fichier de conf est aussi sous la forme d'un code, type "adressemac.conf".

Je viens de voir également que la session FTP est initiée APRES une négo HTTP classique vers internet. Deux serveurs d'orange sont impliqués :
fcpe.wanadoo.fr
conf.orange.fr

Donc pour résumer :
FTP conf.orange.fr (en mode passif)
USER <macaddress_livebox>
PWD <hexa_8chiffres>
RETR <macaddress>.conf

Ce ftp est accessible directement depuis votre connexion Internet Orange ! Pas besoin de vlan téléphonie pour récupérer les infos, à partir du moment ou on a les bons user/password.

J'aurais besoin d'un volontaire pour tester quelque chose par rapport à la récup de ce fichier de conf. Merci de me contacter par MP !

Dernière modification par Origin (06-09-2009 13:01:49)

Hors ligne

 

#4 06-09-2009 12:58:47

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Ayo !

Fichier de conf récupéré, il ressemble à ça (j'ai caché certaines valeurs) :

Code:

Firmware=rgw_v1.bin
Address_GK=193.253.73.100
H323_ID_GK=woof_gkrasgrpgXXXX
E164_1=200001339XXXXXXXX
E164_2=
Address_NTP=193.252.20.33
Caller-ID=Y
CLIP_always=Y
CLIR_always=N
CLIP_CLIR=N
CallWaiting=N
CallHoldRetrieve=N
CallTransfer=N
Conference=N
MessageWaiting=Y
ClickToDial=N
AdminStatus=Install
VoIP_EmergencyNumber=Y

Vous noterez que comme je le pensais, la conf en question est tout simplement la liste des infos nécessaire à la connexion de la partie téléphonie de la LB aux passerelles Orange wink

Hors ligne

 

#5 06-09-2009 13:02:30

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Si il y a un ou deux volontaires dégourdis, je souhaiterai faire une tentative de récup depuis chez eux de leur fichier de conf, merci de me contacter par MP wink

Hors ligne

 

#6 06-09-2009 15:14:36

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Hop là ............ voici la description complète de toute la négo LB. Avec tout cela, je pense pouvoir me connecter avec un client H323 et faire marcher le bouzin. Il reste surtout des inconnues concernant notamment une mac-addresse "mystere" appelé cpeProfilID et un mot de passe qui sert à toutes les connexions FTP de la LB.

c'est brute de fondrie, donc un peut abscons pour les non-techniciens, certainement wink

On y va :
__________________________________________________

1. Config PPPoE

2. Requetes DNS

DNS Query A gw.ftp.sagem.com -> 62.160.59.71 / 62.160.59.72
DNS Query A sgw.mobile.orange.fr -> CNAME sw02.mobile.orange.fr -> 193.253.141.174
DNS Query A suivilb.wanadoo.fr -> CNAME qoskit.wanadoo.fr -> 193.252.10.157

3. Connexions FTP

Tentatives (2) de connexion à gw.ftp.sagem.com
USER AA_BB_CC_DD_EE_FF (macaddress de la LB séparateurs "_")
PASS <password_ftp> (on retrouve ce mot de passe dans toutes les négos ou presque, FTP et même POST http)
RETR Firmware_Sagem_pw.conf

-> Pas de fichier ?

4. Mise à jour présence LB chez FT (authentification ? suivi matériel ?)

DNS Query A kama.francetelecom.com -> 80.12.110.128

Requete HTTP sur ce serveur :
POST /fr/vhb/update

Contenu du POST :
mac=<macaddress_LB>&
h235=<password_ftp>& (le fameux password utilisé par se connecter aux FTP)
event=1 BOOT&
manufacturer=SAGEM&
serialNumber=LK081XXXXXXXXXX&
softwareVersion=25020A.250155&
hardwareVersion=3274.3&
rescueBoot=0&
id=XXXXXX/XXXXXX==&
information=voip.1&
information=lang.1036&
hmac=<chaine_encodee> (je sais pas trop à quoi ça correspond mais ca ressemble beaucoup à du base64)

5. Négo sur le VLAN851

Négo DHCP, récup d'une ip dynamique + paramètres dhcp suivants :
Serveur DHCP : 172.19.119.252
Lease Time : 1 jour
Renewal : 12 heures (normal)
IP cliente (sujet à changement sans doute) : 90.118.13.234
Mask : 255.255.255.192 (tout petit subnet)
Routes statiques vers la même gateway : 90.118.13.254
193.252.20.0/24
193.253.66.160/27
193.253.71.64/26
193.253.71.128/26
193.253.73.192/26
193.251.212.64/26
193.251.212.128/26
193.251.212.192/26
193.252.156.0/25
193.251.213.128/26
193.251.213.192/26
193.251.214.0/26
80.12.248.32/27
80.12.248.64/26
80.12.242.224/27
193.252.237.96/27
193.252.237.80/27
193.252.236.64/27
193.253.64.0/23
193.253.141.172/30
81.253.146.0/24
80.12.243.0/24
193.253.141.176/28
80.12.205.224/27
193.253.73.64/26
193.253.4.0/24
172.19.119.240/28

6. Retour sur le 835 (internet), négo avec un serveur HTTP

DNS Query A fcpe.wanadoo.fr -> 193.253.73.177

Requete HTTP sur ce serveur :
POST /fr/vhb/update

Contenu du POST :
mac=<macaddress_LB>&
cpeProfilID=<macaddress_profilid>& (qu'est ce que c'est que cette macaddress "cpeProfilID", qu'on retrouve dans le fichier de conf)
serialNumber=LK081XXXXXXXXXX&
event=1 BOOT&
faultCode=0

7. Récup de la conf "toip" depuis conf.orange.fr

DNS Query A conf.orange.fr -> 193.251.213.171 / 193.252.20.34

Connexion FTP à conf.orange.fr
USER <macaddress_LB> (sous forme AA:BB:CC:DD:EE:FF)
PASS <password_ftp>
RETR <macaddress_profilid>.conf (macaddress_profilid qu'on a trouve a l'etape precedente)

8. Négo NTP (avec le serveur dont l'ip a ete fourni dans le fichier de conf toip telecharge)

Hors ligne

 

#7 06-09-2009 17:35:23

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Bon je fais une pause !

J'ai pas mal avancé, j'ai réussi à monter le dhcp (un peu compliqué car le serveur d'Orange ne répond qu'à une requette dhcp ayant envoyé une chaine de "vendor" particulière, bref, faut bidouiller big_smile) et installer les routes statiques récupérées.

J'en suis à essayer de monter une connexion sur le Gatekeeper Orange avec le maximum de paramètres identiques à ce qu'envoit la LB. Ca progresse, mais on est pas encore dedans smile

Je m'y repencherai un de ces soir. On va y arriver, c'est qu'une question de persévérance hein wink

Hors ligne

 

#8 06-09-2009 23:21:46

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Bon j'ai eu une info intéressante et importante à propos de la VoIP sur la LiveBox. En fait, les box utilisent un système de chiffrement de type H.235 (extension de sécurisation du proto H.323) ... c'est chaud du coup. Il faudrait trouver un moyen de récup les clefs ou la pre-shared key contenue dans la LiveBox pour s'authentifier.

C'est pas gagné, on rentre dans du très couillu avec le H.235 hmm

Ha moins que les bidouilleurs fou de la LiveBox connaissent un moyen pour récup ces infos du firmware (une commande console en mode root, par exemple) ... ca risque d'être quasi impossible de s'en sortir.

Dernière modification par Origin (06-09-2009 23:22:56)

Hors ligne

 

#9 07-09-2009 16:59:48

Pierre56k
VIP / Ancien AT
Lieu: Angers
Date d'inscription: 18-01-2008
Messages: 4798
Site web

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Fiou, tu es deja allé loin ! Bravo ! (on vois le connaisseur)

Mais je le répète, sans Livebox, tu vas en suer tongue

Courage, jsuis de toute coeur avec toi !


http://img201.imageshack.us/img201/518/modo2.gif

Hors ligne

 

#10 07-09-2009 21:34:43

Mirmichat
Membre
Date d'inscription: 16-02-2009
Messages: 21

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Bonjour,

Origin a écrit:

Ha moins que les bidouilleurs fou de la LiveBox connaissent un moyen pour récup ces infos du firmware (une commande console en mode root, par exemple) ... ca risque d'être quasi impossible de s'en sortir.

Peut-être sur cet article de Corrèze dans son blog ? Pas testé, mais ça ressemble fort au déroulement de ta session.

Hors ligne

 

#11 07-09-2009 22:01:22

Pierre56k
VIP / Ancien AT
Lieu: Angers
Date d'inscription: 18-01-2008
Messages: 4798
Site web

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Il serait effectivement intéressant que tu te mette en relation avec Corrèze, tu le trouveras sur le forum de l'APEUL (google it)

Il connais plutôt bien les Livebox (il s'est fait un nom ce gars la n'empeche !)


http://img201.imageshack.us/img201/518/modo2.gif

Hors ligne

 

#12 07-09-2009 22:22:26

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

je suis déjà en relation avec Corrèze wink

Hors ligne

 

#13 08-09-2009 12:35:52

th9
Membre
Date d'inscription: 08-02-2008
Messages: 23

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

yo Origin,

le traffic voip il est sur quel vlan?
Cmment tu fais pour faire un dump de ta config?

le proto H323 urilise aussi un user/pass pour t'identifier?
Si tu utilise pas de livebox, il faut que tu ait une box ki fasse du H323, c'est ton cas, si oui kel modele?

Au sujet de la TV, il y a des port ethernet definir sur livebox pour brancher STB, est ce que ca ve dire que la lb fait du bridge entre le resau tv et le stb?
toute la nego DHCP, tu l'a sniffé entre STB et LB?

merci pour ces eclairciseement, et good job mate !!

merci

Hors ligne

 

#14 21-04-2010 11:23:26

eskimo
Je viens d'arriver !
Date d'inscription: 19-04-2010
Messages: 11

Re: La fibre sans LiveBox : après la TV et le Net, la Téléphonie !

Salut Origin,

As tu avancé depuis le temps au niveau de la téléphonie Orange sur ton serveur Debian??? Car si tu y es arrivé ça m'intéresserait car c'est le seul point qui m'empêche actuellement de suivre ton superbe tuto pour remplacer ma Livebox par mon serveur.

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB