NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Comment connecter mon NETGEAR D6220 à Bouygues Telecom
Bonjour, J'ai un modem/routeur NetGear D6220 et je cherche comment le paramètrer pour me connecter à Bouygues Telecom sachant que j'ai une connexion VDSL2. J'arrive à avoir tous les voyants au v...
en fait sous ubuntu j'ai connexion refusée après avoir fait
./telnetenable 192.168.0.1 MAC D6220 admin mdp
peut être que je rate une manip à faire; je vois pas trop pourquoi
C'est dommage je préfère passer par ubuntu
sinon effectivement on peut passer le sujet en résolu
Ma prochaine étape sera de paramètrer l'IPTV sur le D6220.
donc un autre sujet.
Merci pour ton aide et j'espère sur le prochain thread sur l'iptv
Ah intéressant, c’est déjà mieux de ce que je craignais.
Il semblerait que la Bbox pense de parler avec un ONT fibre (FTTH).
Je ne me souviens plus, est-ce que ta Bbox a un voyant xDSL ? Tu le vois ? Si affirmatif dans quel état se trouve-t-il ?
A ce point il faudrait placer entre Bbox et D6220 un switch qui fasse du port-mirroring pour capturer avec Wireshark ce qui sort du port WAN rouge de la Bbox.
A la limite (dans le désespoir…) même un PC avec Wireshark (et interface réseau en mode "promiscuous"), branché seul sur le port WAN rouge de la Bbox (ayant débranché le D6220 du même port rouge WAN) pourrait capturer assez de paquets avec requêtes DHCP et messages d’erreurs…
Tout cela dans l’hypothèse (toute à démontrer...) que les méthodes de connexion (IPOE+DHCP) en FTTH et VDSL2 soient assez comparables.
Le but ici est de découvrir la méthode de connexion et les requêtes qui partent de la Bbox vers un serveur d’accès du FAI.
A+.
je ne dispose pas d'un switch
Pourrais tu me dire ce que signifie interface réseau en mode "promiscuous"
Salut lanfust.
Dommage pour le switch.
Selon ce que disait "sarczoid" ici https://community.netgear.com/t5/DSL-Modems-Routers/D6220-questions/m-p/1241443#M16029 en 2017("…The D6220 does support g.inp, i got in using telnet …") on pouvait se connecter au D6220 par telnet.
Cela était confirmé par " tubaman" dans un post plus récent (2018) ici https://forum.kitz.co.uk/index.php/topic,21002.0.html ("…Telnet was easy to open up so I can get line stats with xdslctl…."). Mais il faut tout lire…
Alors là, il serait intéressant de vérifier si le D6220 a déjà tcpdump disponible, que l’on pourrait utiliser pour sniffer (aussi en mode modem-only en principe) ce qui entre et sort du D6220. Avec un ifconfig on verrait les interfaces disponibles.
Au passage, noter que "xdslctl" donne beaucoup d’infos sur la connexion xDSL (comme indiqué par le même tubaman), donc très utile dans ton cas. Et par cela on pourrait utiliser gratuiciel DSLStats sur un PC. Fin de la digression.
Est-ce que t’as déjà essayé de te connecter au D6220 par telnet ?
Pour le "promiscuous mode" lire ici https://en.wikipedia.org/wiki/Promiscuous_mode et la version française là https://fr.wikipedia.org/wiki/Promiscuous_mode .
A+.
Je n'ai pas utilisé telnet depuis que j'avais un DG834GT; ça fait un bout de temps.
Je peux me connecter par telnet et tcpdump directement sur la bbox
En modem only je peux faire un tcpdump sur le D6220, mais pas telnet
J'ai aussi installé wireshark
Entre telnet , tcpdump, wireshark, il faudrait que tu me dises quoi regarder
ça me remonte des infos que je ne sais comment exploiter
Merci
Pour résumer ce que j'ai compris
j'ai une connexion VDSL2
pour synchroniser le D6220 avec ByTel je dois lui donner les IP statiques que j'ai récupéré sur la BBOX
Je n'accède pas à internet car Bouygues Telecom ne reconnait pas mon abonnement. D'après un de leur technicien il faudrait "provisionner" le D6220 dans leur base. Chose qu'ils ne font pas.
En suivant ton idée j'imagine qu'en sniffant comment se connecte la BBOX je pôurrais récupérer les infos envoyées et reçues
C'est là que je coince
Je vais vérifier si je peux lancer http://192.168.1.1/setup.cgi?todo=debug sur le D6220
Re. : …Je peux me connecter par telnet et tcpdump directement sur la bbox…
Tu sais le faire et/ou tu l’as déjà fait ?
Je veux dire te connecter à ta Bbox par telnet ?
Si affirmatif ce serait probablement la solution de tes problèmes, et donc à privilégier.
A+.
Ah, c’est bien alors.
Si les infos sont en clair on les peut lire.
Maintenant et par la suite je parle de ta configuration standard avec ta Bbox en VDSL2 connectée à la prise murale avec le cable RJ11, tout est ok et tu as accès à Internet comme d’habitude par ton PC sur port LAN de la Bbox sur son sous-réseau 192.168.1.0/24.
Pas de D6220, on l’oublie, il est éteint et débranché pour le moment.
Tu te connecte par telnet à ta Bbox.
Quel système opératif dans la Bbox? Il devrait y avoir un "sous-linux" embarqué comme un Openwrt, typiquement avec une "busybox". Si tu peux nous le préciser de façon qu’on sache de quoi parler.
Si openwrt ou un sous-linux similaire, un "ifconfig" te donne la liste des interfaces dispo et autres infos (MTU …).
Si tcpdump est disponible tu cherches dans son help en ligne ("tcpdump -h") ou dans le manuel sur le web comment lister les interfaces que peuvent être snifféées. Ce sera par exemple un "tcpdump -D".
Puis il faudra décider quelles sniffer et comment; il sera bien de sortir l’output sur un fichier dans une clé USB sur la Bbox en format lisible avec wireshark, que je vais nommer "fichier_001.pcap". Tu pourras l’analyser tranquillement sur ton PC avec wireshark.
Aussi intéressant serait de pouvoir lire les logs (s’ils existent) par un "logread".
Autre chose importante : lister les programmes qui roulent en ce moment par un "ps". Attention, il pourrait y avoir des infos perso (identifiant et mdp), donc il ne faut pas les poster. Déjà cela pourrait te donner des indications sur la méthode de connexion en cours et l’interface utilisée.
Pour éviter d’avoir des tonnes d’infos à analyser dans l’output de tcpdump il est mieux le lancer, au début, sans activité de type websurfing ou mailing (donc pas de mdp capturés).
Une chose que je trouve utile est de lancer un tcpdump juste avant une résychronisation. Le DLM n’aimeras pas …mais avec un logread tu auras assez d’info pour bien comprendre comment la connexion commence.
A+.
j'espère ne pas avoir parlé trop vite à propos de telnet
j'ai Win10/Ubuntu
Depuis ubuntu si je fais
$ sudo telnet 192.168.1.254 443
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.et au bout de 30s j'ai
Connection closed by foreign host.Depuis Win10 je fais depuis powershell
telnet 192.168.1.254 443
et j'ai un écran vide
ou si je fais depuis Win10 telnet puis touche enter et
Microsoft Telnet> open 192.168.1.254 23
Connexion à 192.168.1.254...Impossible d’ouvrir une connexion à l’hôte, sur le port 23: Échec lors de la connexion
Microsoft Telnet> open 192.168.1.254 443
Connexion à 192.168.1.254...Je vais répéter ma question :
- Sais-tu te connecter à ta Bbox par telnet (ou ssh) depuis ton PC ?
- L’as-tu déjà fait avec succès ?
A+.
Non je n'arrive pas à me connecter avec telnet sur la bbox.
Si je lance une commande telnet 192.168.1.254 80 il y a une tentative de connexion mais elle n'aboutit pas.
par ssh je ne sais pas faire
conclusion : je n'ai pas réussi à me connecter avec succès à la bbox en utilisant telnet
Je suis en train de chercher sur internet des infos sur ssh et telnet
J'ai testé avec tcpdump en faisant d'abord un tcpdump -D
qui me donne ceci
1.enp3s0 [Up, Running]
2.lo [Up, Running, Loopback]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.nflog (Linux netfilter log (NFLOG) interface) [none]
5.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none]Si je veux capturer ce qui sort et entre dans la bbox, comment paramètrer tcpdump ?
tu me dis:
Puis il faudra décider quelles sniffer et comment; il sera bien de sortir l’output sur un fichier dans une clé USB sur la Bbox en format lisible avec wireshark, que je vais nommer "fichier_001.pcap". Tu pourras l’analyser tranquillement sur ton PC avec wireshark.
Si je comprends bien il faut que je mette une clé USB dans la bbox ?
C'est pas clair pour moi
Salut lanfust,
lanfust a écrit :...je ne dispose pas d'un switch...
Un router (même un peu ancien mais pas trop) multi-port avec Openwrt et des réglages adaptés pour le "port-mirroring" pourrait suffire. A placer entre Bbox et D6220, ce dernier en mode modem-only.
Voir ici https://www.testdevlab.com/blog/2017/08/setting-up-router-traffic-mirroring-to-wireshark/ .
Les réglages de la capture pourraient être modifiés pour utiliser les MAC de la Bbox.
On pourrait aussi utiliser un branchement de type "LAN-to-LAN" pour ce routeur ancien (avec son DHCP désactivé) et il deviendrait un switch de facto.
A+.
Avec la bbox je peux partager des fichiers en mode samba ou dlna
Re. : … Si je veux capturer ce qui sort et entre dans la bbox, comment paramètrer tcpdump ?...
Où se trouvent tcpdump et l’interface " enp3s0 " ? Sur quelle machine ?
Sur ton PC Ubuntu ?
Si affirmatif je dirais qu’il faut capturer l’interface enp3s0. Il n’y a rien d’autre connecté à ce PC Ubuntu, n’est-ce pas ?
Que te dit un ifconfig ?
Re. : … Si je comprends bien il faut que je mette une clé USB dans la bbox ?
C'est pas clair pour moi …
La clé USB il faudra la mettre dans la Bbox si tu lances tcpdump dans la Bbox (le tcpdump qui réside dans la Bbox) après t’y être connecté (à la Bbox) par telnet. Est-ce le cas ici maintenant ?
En fait j’avais bien écrit
"Maintenant et par la suite je parle de ta configuration standard avec ta Bbox en VDSL2 …
Tu te connecte par telnet à ta Bbox.
Etc."
Tout le post était écrit dans l’hypothèse de se connecter à la Bbox par telnet et d’y lancer le tcpdump qui réside dans la Bbox.
Dans ce cas, pour éviter d’écrire l’output de tcpdump dans un fichier sur la Bbox je suggérais de l’écrire sur la clé USB à insérer dans le port USB de la Bbox.
Si par contre tcpdump réside sur ton PC, tu écris sur le disque dur de ton PC. Pas besoin de clé USB.
Re.: ...je peux la voir ... de la façon suivante : smb://192.168.1.254
C'est bien pour ça que j'avais suggéré la clé USB. Bien pratique.
ifconfig donne
enp3s0:
flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.32 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::9b3c:f1c6:da89:3ca3 prefixlen 64 scopeid 0x20<link>
ether 08:60:6e:c6:1c:63 txqueuelen 1000 (Ethernet)
RX packets 59555 bytes 36188636 (36.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 63254 bytes 11860748 (11.8 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo:
flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 4210 bytes 413697 (413.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4210 bytes 413697 (413.6 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0J'ai lancé tout à l'heure un tcpdump
Rien de connecter à la bbox sauf mon pc
la commande que j'ai effectué : sudo tcpdump -i enp3s0 -w ~/Bureau/tcpdump.cap -s 0
J'ai laissé tourné 1h
je peux ouvrir le fichier avec wireshark
A partir de là quel genre d'info faut-il chercher ?
Il faudrait tout analyser. Mais commence par éviter les paquets avec comme destination l’adresse IP de ton PC Ubuntu, c'est-à-dire 192.168.1.32.
Puis cherche s’il y a des requêtes DHCP ou PPPoE qui partent de la Bbox.
Juste un petit mot sur tcpdump : tu devrais chercher dans son manuel sous Ubunto si ces switches son disponibles :
-e
-n
-S
-U
-tttt
-Q inout (ou bien -P inout).
S’ils sont tous supportés on peut lancer
tcpdump -enSU -tttt -Q inout -i enp3s0 -w fichier.pcap -s 0
où fichier.pcap est le fichier de ton choix où l’output est enregistré.
Je te laisse t’amuser à trouver les explications pour ces switches.
Combien est la snaplen par défaut (-s 0) ?
Tu devrais vérifier si elle n’est pas trop élevée et si tu risques de perdre des paquets.
A+.
le snaplen -s 0 récupère tout si j'ai bien compris
j'ai laissé tourné environ 15mn en ayant au préalable éteint la bbox et rallumé en même temps que je lançais
sudo tcpdump -enSU -tttt -Q inout -i enp3s0 -w ~/Bureau/tcpdump_bbox.pcap -s 0
y a que le pc de brancher
puis j'ai ouvert le fichier avec wireshark
j'ai testé ce filtre !(ip.addr == 192.168.1.32)&&dhcp
mais ça élimine toutes les adresses 192.168.1.32 et j'aurais voulu juste filtrer la destination; pas encore trouvé comment faire
en tout cas je n'ai que des paquets avec comme source 0.0.0.0 et destination 255.255.255.255
Si je filtre sur PPPoE, y a rien
Edit: je viens de lire ton dernier post
je refais le branchement ;)
redonne moi le branchement auquel tu penses que je me gourre pas
Salut lanfust,
D’après le manuel de tcpdump pour Ubuntu 19.11 dispo ici http://manpages.ubuntu.com/manpages/eoan/man8/tcpdump.8.html
la snaplen par défaut (-s 0) est de 262144 octets (mais 65535 octets sur les versions précédentes), à vérifier sur ta version.
C’est beaucoup, peut-être trop :
"…taking larger snapshots both increases the amount of time it takes to process packets and, effectively, decreases the amount of packet buffering. This may cause packets to be lost. You should limit snaplen to the smallest number that will capture the protocol information you're interested in …"
Pour filtrer l’adresse IP de destination il faut ce filtre :
!(ip.dst == 192.168.1.32)
lanfust a écrit :je refais le branchement ;)
redonne moi le branchement auquel tu penses que je me gourre pas
Branchement pour cet exercice avec tcpdump, où on va tricher pour "embobiner" ta Bbox :
PC Ubuntu -- port LAN RJ45 -- câble Ethernet -- port WAN rouge de la Bbox.
Rien d’autre.
Avant de partir en guerre, lancer
ifconfig et
tcpdump -D.
Question subsidiaire : aurais-tu un deuxième PC disponible et si affirmatif avec quel système d’exploitation ?
As-tu fait des progrès pour accéder au D6220 par telnet ?
Le DG834GT n’est pas un routeur mais un modem-routeur ADSL. Il a un seul port WAN, celui avec fiche RJ11 pour le câble téléphonique de l’ADSL.
Il n’a pas de port WAN additionnel en Ethernet RJ45, donc on ne peut pas l’utiliser comme routeur seul.
Il est vraiment ancien donc sous-dimensionné mais il a quand même un switch à 4 ports 100 Mbps ; donc on pourrait l’essayer pour du port-mirroring, par un branchement LAN-to-LAN. Quel système d’exploitation monte-t-il ?
A+.
Salut tresbeau
- concernant telnet sur le D6220, je ne trouve rien de probant. J'ai même pensé que je pourrais avoir un firmware openWRT mais pas pour ce modèle.
Donc pour le moment je suis au point mort de ce côté là.
Edit : j'ai trouvé ça https://forums.whirlpool.net.au/forum-replies.cfm?t=2727776
et ça https://github.com/LuKePicci/NetgearTelnetEnable
- la snaplen par défaut (-s 0) est de 262144 octets
- je peux avoir un autre pc sous Win10 par un ami; mais pas avant 2 ou 3 jours
j'ai donc branché comme tu me l'as dit et lancé un
tcpdump -enSU -tttt -Q inout -i enp3s0 -w ~/Bureau/bbox_seule.pcap -s 0
J'ai laissé tourné environ 15mn
dans wireshark
Est-ce que ce genre d'information est intéressante ? (cf image)
Dans l'image on voit le début d’une tentative de négociation en PPPoE. Il s’agit de six paquets de broadcast PADI, toujours le même paquet, bien espacés dans le temps, envoyés par une machine Sagemcom apparemment.
PPPoED est la phase de Discovery, lire là https://en.wikipedia.org/wiki/Point-to-Point_Protocol_over_Ethernet .
On ne voit pas de réponse (pas étonnant …).
Ta Bbox Fast5330b-r1 est une Sagemcom.
A+.
- telnet
j'ai du nouveau
dans mon post précédent j'ai donné ces liens
https://forums.whirlpool.net.au/forum-replies.cfm?t=2727776
https://github.com/LuKePicci/NetgearTelnetEnable
j'ai récupéré sur le github le programme.
Sous ubuntu : je ne peux pas me connecter; réponse : connexion refusée
Sous Win 10 j'obtiens ceci :
.\telnetenable.exe 192.168.0.1 000000000000 admin XX
Payload has been sent to Netgear router.
Telnet should be enabled.000000000000 : à remplacer par l'adresse MAC du D6220
XX : mdp pour rentrer dans l'interface web du D6220
A partir de là que faire ?
une idée ?
J'ai modifié dans l'interface web
Mode de transfert : PTM
DSL Mode : VDSL2
Utiliser l'identifiant vlan : je n'ai pas coché
Est-ce que votre connexion internet requiert un identifiant ? oui;
ça me permet d'accéder à l'encapsulation pppoe
là je dois entrer un identifiant et un mdp : je ne les connais pas et Bouygues s'ils existent ne les donne pas.
j'ai mis par défaut mon adresse mail attribuée par Bouygues et le mdp associé
J'ai entré l'adresse ip statique donnée par la bbox
LEs DNS : j'ai laissé fournie automatiquement par le FAI
Traduction d'adresses réseau (NAT) : activé
Adresse MAC : j'utilise celle de la bbox
Je valide. Le D6220 a tous ses voyants au vert mais pas de connexion internet
Pour ce qui concerne telnet, tu dois essayer pour voir si ça marche maintenant.
Tu peux utiliser putty.exe par exemple, tu tape telnet 192.168.0.1 (mieux sauver la session sur un fichier *.log) et tu valides, s’il y a un daemon telnetd qui écoute sur le D6220 il te demandera user et mdp.
Une fois que t’es entré tu verras, c’est probablement un sous-linux ou un openwrt.
Tu cherches par exemple s’il y a tcpdump (aussi voir avec ifconfig) et regardes les logs avec logread etc.
Si ça marche tu mets le D6220 en mode modem-router et tu peut tester les réglages en PPPoE ou IPoE pendant que tu captures avec tcpdump sur un fichier sur clé USB. Le but est de voir la réponse du serveur d’accès du FAI.
A+.
