Comment connecter mon NETGEAR D6220 à Bouygues Telecom

tresbeau 

J'ai testé avec tcpdump en faisant d'abord un tcpdump -D

qui me donne ceci

1.enp3s0 [Up, Running]
2.lo [Up, Running, Loopback]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.nflog (Linux netfilter log (NFLOG) interface) [none]
5.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none]

Si je veux capturer ce qui sort et entre dans la bbox, comment paramètrer tcpdump ?

tu me dis:

Puis il faudra décider quelles sniffer et comment; il sera bien de sortir l’output sur un fichier dans une clé USB sur la Bbox en format lisible avec wireshark, que je vais nommer "fichier_001.pcap". Tu pourras l’analyser tranquillement sur ton PC avec wireshark.

Si je comprends bien il faut que je mette une clé USB dans la bbox ?

C'est pas clair pour moi

Re. : … Si je veux capturer ce qui sort et entre dans la bbox, comment paramètrer tcpdump ?...

Où se trouvent tcpdump et l’interface " enp3s0 " ? Sur quelle machine ?

Sur ton PC Ubuntu ?

Si affirmatif je dirais qu’il faut capturer l’interface enp3s0. Il n’y a rien d’autre connecté à ce PC Ubuntu, n’est-ce pas ?

Que te dit un ifconfig ?

Re. : … Si je comprends bien il faut que je mette une clé USB dans la bbox ?

C'est pas clair pour moi …

La clé USB il faudra la mettre dans la Bbox si tu lances tcpdump dans la Bbox (le tcpdump qui réside dans la Bbox) après t’y être connecté (à la Bbox) par telnet. Est-ce le cas ici maintenant ?

En fait j’avais bien écrit

"Maintenant et par la suite je parle de ta configuration standard avec ta Bbox en VDSL2 …

 Tu te connecte par telnet à ta Bbox.

 Etc."

Tout le post était écrit dans l’hypothèse de se connecter à la Bbox par telnet et d’y lancer le tcpdump qui réside dans la Bbox.

Dans ce cas, pour éviter d’écrire l’output de tcpdump dans un fichier sur la Bbox je suggérais de l’écrire sur la clé USB à insérer dans le port USB de la Bbox.

Si par contre tcpdump réside sur ton PC, tu écris sur le disque dur de ton PC. Pas besoin de clé USB.

Re.: ...je peux la voir ... de la façon suivante : smb://192.168.1.254

C'est bien pour ça  que j'avais suggéré la clé USB. Bien pratique.

tresbeau 

ifconfig donne

enp3s0:

flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.32 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::9b3c:f1c6:da89:3ca3 prefixlen 64 scopeid 0x20<link>
ether 08:60:6e:c6:1c:63 txqueuelen 1000 (Ethernet)
RX packets 59555 bytes 36188636 (36.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 63254 bytes 11860748 (11.8 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo:

flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 4210 bytes 413697 (413.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4210 bytes 413697 (413.6 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

J'ai lancé tout à l'heure un tcpdump

Rien de connecter à la bbox sauf mon pc

la commande que j'ai effectué : sudo tcpdump -i enp3s0 -w ~/Bureau/tcpdump.cap -s 0

J'ai laissé tourné 1h

je peux ouvrir le fichier avec wireshark

A partir de là quel genre d'info faut-il chercher ?

Il faudrait tout analyser. Mais commence par éviter les paquets avec comme destination l’adresse IP de ton PC Ubuntu, c'est-à-dire 192.168.1.32.

Puis cherche s’il y a des requêtes DHCP ou PPPoE qui partent de la Bbox.

Juste un petit mot sur tcpdump : tu devrais chercher dans son manuel sous Ubunto si ces switches son disponibles :

-e

-n

-S

-U

-tttt

-Q inout (ou bien -P inout).

S’ils sont tous supportés on peut lancer

tcpdump -enSU -tttt -Q inout -i enp3s0 -w fichier.pcap -s 0

où fichier.pcap est le fichier de ton choix où l’output est enregistré.

Je te laisse t’amuser à trouver les explications pour ces switches.

Combien est la snaplen par défaut (-s 0) ?

Tu devrais vérifier si elle n’est pas trop élevée et si tu risques de perdre des paquets.

A+.

J’ai un petit doute.

---

lanfust  a écrit :

 

J'ai lancé tout à l'heure un tcpdump

Rien de connecter à la bbox sauf mon pc

---

Ton PC Ubunto est bien branché au port WAN rouge de la Bbox, n’est-ce pas ?

Parce qu’il faut capturer les paquets quoi sortent du WAN rouge de la Bbox.

A+.

tresbeau 

le snaplen -s 0 récupère tout si j'ai bien compris

j'ai laissé tourné environ 15mn en ayant au préalable éteint la bbox et rallumé en même temps que je lançais

sudo tcpdump -enSU -tttt -Q inout -i enp3s0 -w ~/Bureau/tcpdump_bbox.pcap -s 0

y a que le pc de brancher

puis j'ai ouvert le fichier avec wireshark

j'ai testé ce filtre !(ip.addr == 192.168.1.32)&&dhcp

mais ça élimine toutes les adresses 192.168.1.32 et j'aurais voulu juste filtrer la destination; pas encore trouvé comment faire

en tout cas je n'ai que des paquets avec comme source 0.0.0.0 et destination 255.255.255.255

Si je filtre sur PPPoE, y a rien

Edit: je viens de lire ton dernier post

je refais le branchement ;)

redonne moi le branchement auquel tu penses que je me gourre pas

Salut lanfust,

D’après le manuel de tcpdump pour Ubuntu 19.11 dispo ici http://manpages.ubuntu.com/manpages/eoan/man8/tcpdump.8.html

la snaplen par défaut (-s 0) est de 262144 octets (mais 65535 octets sur les versions précédentes), à vérifier sur ta version.

C’est beaucoup, peut-être trop :

"…taking  larger  snapshots  both increases  the amount  of time it takes to process packets and, effectively, decreases the amount of packet buffering. This may cause packets to be lost. You should limit snaplen to the smallest number that will capture the protocol information you're interested in …"

Pour filtrer l’adresse IP de destination il faut ce filtre :

 !(ip.dst == 192.168.1.32)

---

lanfust  a écrit :

je refais le branchement ;)

redonne moi le branchement auquel tu penses que je me gourre pas

---

Branchement pour cet exercice avec tcpdump, où on va tricher pour "embobiner" ta Bbox :

PC Ubuntu -- port LAN RJ45 -- câble Ethernet -- port WAN rouge de la Bbox.

Rien d’autre.

Avant de partir en guerre, lancer

ifconfig et

tcpdump -D.

Question subsidiaire : aurais-tu un deuxième PC disponible et si affirmatif avec quel système d’exploitation ?

As-tu fait des progrès pour accéder au D6220 par telnet ?

Le DG834GT n’est pas un routeur mais un modem-routeur ADSL. Il a un seul port WAN, celui avec fiche RJ11 pour le câble téléphonique de l’ADSL.

Il n’a pas de port WAN additionnel en Ethernet RJ45, donc on ne peut pas l’utiliser comme routeur seul.

Il est vraiment ancien donc sous-dimensionné mais il a quand même un switch à 4 ports 100 Mbps ; donc on pourrait l’essayer pour du port-mirroring, par un branchement LAN-to-LAN. Quel système d’exploitation monte-t-il ?

A+.

Salut tresbeau 

- concernant telnet sur le D6220, je ne trouve rien de probant. J'ai même pensé que je pourrais avoir un firmware openWRT mais pas pour ce modèle.

Donc pour le moment je suis au point mort de ce côté là.

Edit : j'ai trouvé ça https://forums.whirlpool.net.au/forum-replies.cfm?t=2727776

et ça https://github.com/LuKePicci/NetgearTelnetEnable

- la snaplen par défaut (-s 0) est de 262144 octets

- je peux avoir un autre pc sous Win10 par un ami; mais pas avant 2 ou 3 jours

j'ai donc branché comme tu me l'as dit et lancé un

tcpdump -enSU -tttt -Q inout -i enp3s0 -w ~/Bureau/bbox_seule.pcap -s 0

J'ai laissé tourné environ 15mn

dans wireshark

Est-ce que ce genre d'information est intéressante ? (cf image)

Dans l'image on voit le début d’une tentative de négociation en PPPoE. Il s’agit de six paquets de broadcast PADI, toujours le même paquet, bien espacés dans le temps, envoyés par une machine Sagemcom apparemment.

PPPoED est la phase de Discovery, lire là https://en.wikipedia.org/wiki/Point-to-Point_Protocol_over_Ethernet .

On ne voit pas de réponse (pas étonnant …).

Ta Bbox Fast5330b-r1 est une Sagemcom.

A+.

tresbeau 

- telnet

j'ai du nouveau 

dans mon post précédent j'ai donné ces liens 

  https://forums.whirlpool.net.au/forum-replies.cfm?t=2727776

 https://github.com/LuKePicci/NetgearTelnetEnable

j'ai récupéré sur le github le programme.

Sous ubuntu :  je ne peux pas me connecter; réponse : connexion refusée

Sous Win 10 j'obtiens ceci :

.\telnetenable.exe 192.168.0.1 000000000000 admin XX

Payload has been sent to Netgear router.
Telnet should be enabled.

000000000000 : à remplacer par l'adresse MAC du D6220

XX : mdp pour rentrer dans l'interface web du D6220

A partir de là que faire ? 

une idée ?

J'ai modifié dans l'interface web

Mode de transfert : PTM

DSL Mode : VDSL2

Utiliser l'identifiant vlan : je n'ai pas coché

Est-ce que votre connexion internet requiert un identifiant ? oui;

ça me permet d'accéder à l'encapsulation pppoe

là je dois entrer un identifiant et un mdp : je ne les connais pas et Bouygues s'ils existent ne les donne pas.

j'ai mis par défaut mon adresse mail attribuée par Bouygues et le mdp associé

J'ai entré l'adresse ip statique donnée par la bbox

LEs DNS : j'ai laissé fournie automatiquement par le FAI

Traduction d'adresses réseau (NAT) : activé

Adresse MAC : j'utilise celle de la bbox

Je valide. Le D6220 a tous ses voyants au vert mais pas de connexion internet

Pour ce qui concerne telnet, tu dois essayer pour voir si ça marche maintenant.

Tu peux utiliser putty.exe par exemple, tu tape telnet 192.168.0.1 (mieux sauver la session sur un fichier *.log) et tu valides, s’il y a un daemon telnetd qui écoute sur le D6220 il te demandera user et mdp.

Une fois que t’es entré tu verras, c’est probablement un sous-linux ou un openwrt.

Tu cherches par exemple s’il y a tcpdump (aussi voir avec ifconfig) et regardes les logs avec logread etc.

Si ça marche tu mets le D6220 en mode modem-router et tu peut tester les réglages en PPPoE ou IPoE pendant que tu captures avec tcpdump sur un fichier sur clé USB. Le but est de voir la réponse du serveur d’accès du FAI.

A+.

tresbeau 

En PPPoE je dois entrer un identifiant et mdp que je n'ai pas, donc pas possible, ce qui me laisse penser que la bbox est identifiée par d'autres paramètres (MAC, numéro de série...)

En IPoE je trouve pas, par contre j'ai IPoA

Salut lanfust,

Est-ce que l’accès par telnet au D6220 fonctionne ?

Oui /Non ?

Une seule réponse stp.

C’est important.

A+.

---

lanfust  a écrit :

 

... par contre j'ai IPoA...

---

L’IPoA tu peux déjà l’oublier en VDSL2, qui utilise le mode PTM (pas ATM).

IPoA c’est de l’IP dans l’ATM et ça existe seulement pour les lignes ADSL qui utilisent l’ATM.

Pour toi, en VDSL2, ce sera PPPoE ou IPoE+DHCP.

Avec un tcpdump lancé sur le D6220 on peut voir la réponse (ou absence de réponse) du serveur du FAI.

Et donc tester tous les réglages que tu veux.

Je pense que la Bbox ne pourra plus donner d’infos utiles, dans ton cas.

Alors une réponse sur telnet/D6220 est nécessaire.

Si telnet pas possible (sur le D6220), tu mets le D6220 en mode modem-seul et en aval (derrière) tu lui mets un routeur avec OpenWrt et avec tcpdump etc. tu pourras essayer les reglages et voir les réponses.

A+.

tresbeau 

Est-ce que l’accès par telnet au D6220 fonctionne ? oui je suis arrivé à me connecter sur le D6220 en telnet sous Win10

Ok, alors met le D6220 en mode modem-routeur, tu y entres en telnet avec putty et tu enregistres la session telnet sur un fichier de type texte, nommé par exemple "fichier_telnet_001.log".

Prend bien note de la version de busybox et du noyau (kernel) linux et tout autre info pour comprendre le type d’environnement.

Puis tu vérifies l’existence de ces commandes (une à la fois, en validant par la touche envoi, en attendant la réponse)

date

dmesg

logread

ifconfig

tcpdump -D

ps -w

et vérifie avec

cat /etc/config/network

si tu vois les paramètres de configuration du D6220 niveau réseau.

Si tout marche tu cherches l’interface que j’avais appelé "ptmwan" (le nom exact sera différent chez toi, il pourrait être "wanptm0" ou autre) et qui monte dès que le VDSL2 s’est synchronisé (voir dans les logs obtenus avec logread et dmesg) et ça même si tu n’as pas d’accès Internet ni d’adresse IP publique.

C’est cette interface là qu’il faudra sniffer par tcpdump avec output sur une clé USB que t’auras enfiché le D6220 dans le port USB.

Pour les réglages on sait que VDSL2 et PTM sont obligatoires.

Puis je commencerais par activer le VLAN 100 pour Internet (pas d’IPTV), sans identification ni mdp (c’est l’IPoE) et je laisserais sur auto/dynamique les DNS, l’adresse IP, le masque de sous-réseau et la passerelle. MTU à 1500 octets.

Pour le moment je laisserais vide l’option 60 où t’avais mis le MAC de ta Bbox.

Tu captures avec tcpdump et puis tu dois sauver les logs (logread) mais c’est facile si t’as enregistré la session telnet, car il suffit de répéter le logread périodiquement.

Si logread ne marche pas il faudra trouver par quoi il est remplacé.

Il faudra chercher dans l’output de tcpdump avec wireshark les requêtes DCHP qui devraient partir (source) de 0.0.0.0 en broadcast vers 255.255.255.255 (l’adresse de broadcast).

On cherche la séquence D-O-R-A du DHCP (voir l’article sur wikip que j’ai mentionné) avec toutes les options transportées.

A+.

Correction : il faut lire

"C’est cette interface là qu’il faudra sniffer par tcpdump avec output sur une clé USB que t’auras enfiché dans le port USB du D6220."

Une autre correction.

Au lieu de "Pour le moment je laisserais vide l’option 60 où t’avais mis le MAC de ta Bbox."

Il faut lire

Pour le moment je laisserais vide l’option 60 où t’avais mis BYGTELIAD et je garderais le MAC de ta Bbox.

A+.

Bonjour tresbeau 

D6220 en mode modem/routeur et avec les réglages que tu as donné dans ton dernier post

vlan 100 activé

MTU 1500

adresse IP et DNS en dynamique : dans ce cas le voyant internet de la D6220 est orange

option 60 et 61 : vide

ADRESSE MAC UTLISEE : celle de la bbox

j'ai testé les commandes que tu m'as données

date Wed Dec 31 23:05:37 UTC 2014

dmesg ok

logread can't find syslogd buffer: No such file or directory

ifconfig ok

tcpdump -D ok

ps -w ok

Sachant que j'utilise Putty sous Windows 10

cat /etc/config/network : ne fonctionne pas (windows 10 ?)

tcpdump -D donne

# tcpdump -D
1.br0
2.eth0
3.ptm0
4.bcmsw
5.ptm0.0
6.eth1
7.eth2
8.eth3
9.eth4
10.any (Pseudo-device that captures on all interfaces)
11.lo

Si j'ai bien compris l'interface qui se rapproche le plus dans mon cas d'un ptmwan ou wanptm0 c'est ptm0 et ptm0.0

un tcpdump -i ptm0.0 donne

23:22:47.841545 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from MAC BBOX (oui Unknown), length 548

ça se répète à intervalle régulier

un tcpdump -i ptm0 donne

23:39:55.992228 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from MAC BBOX (oui Unknown), length 548

et ça se répète

Salut lanfust,

Oui, je pense aussi que c’est la ptm0. Mais la ptm0.0 indique le VLAN zéro dans la ptm0 !!!

Tu devrais voir ptm0.100 au lieu de ptm0.0 comme t’as activé le VLAN 100.

Ce serait un sacré bug.

Pourrait-tu répéter 5 fois (en sniffant), une fois sans VLAN et les autres 4 avec les VLAN 200, 832, 835 et 836 (un seul VLAN chaque fois) d’activé.

Avec les VLAN activés on devrait voir à chaque fois une ptm0.200 puis ptm0.832, ptm0.835 et ptm0.836.

Le 200 était utilisé par Bytel Internet jusqu’à 2018, les 832 et 835 par Orange (t’es en collecte, mais avec Orange ?).

Puis tu répète avec VLAN 100 et option 60 = BYGTELIAD.

Tu peux aussi essayer avec VLAN 200 et option 60 = byteliad_data (qui était valable pour le VLAN Internet en fibre avant 2018)

Bon, le tcpdump montre le premier paquet "D" (Discover) de la séquence DORA du DHCP. Tu arrives à voir avec wireshark ce qui est envoyé par le D6220 ? Il faut examiner les options etc. dans le paquet.

Tu peux aussi sniffer un peu la br0 et la eth0, juste pour voir s’il y a quelque chose qui nous échappe.

Quelle version de busybox il y a ? Fais une liste des fonctions disponibles.

Il faut trouver comment lire les logs de système car logread ne marche pas.

La "cat /etc/config/network" ne donne rien, j’imagine, car la structure est différente. Il te faudra naviguer dans les sous répertoires avec "ls" et "cat" pour dénicher le fichier network (ou équivalent) où se trouve la config.

Je commencerais par /etc.

Cherche l’inspiration dans l’output d’un "ps -w".

Commandes à vérifier (avec les infos):

cat /proc/version (donne version du noyau linux)

cat /proc/cpuinfo

cat /proc/meminfo

cat /proc/mtd

ps -x (donne t’il un résultat différent de ps -w ?)

A+.

tresbeau 

je suis confronté à une petite difficulté

je me connect en telnet avec putty

tu m'as dit de brancher une clé usb sur le D6220 et enregistre dessus le résultat

là je ne trouve pas comment faire

Autre chose pour enregistrer un fichier .pcap par exemple en faisant 

# tcpdump -i ptm0 -w c:\ptm0_wlan836.pcap
tcpdump: WARNING: ptm0: no IPv4 address assigned
tcpdump: c:ptm0_wlan836.pcap: Read-only file system

j'ai toujours cette réponse : read-only file system

Saurais-tu comment faire ?

pour le moment je farfouille sur internet comment résoudre ce problème

Tu montes ta clé USB dans le D6220 et puis tu dois la chercher, en telnet depuis le D6220, avec "ls", probablement dans le répertoire /mnt/usb … mais pas garanti, le nom sera différent.

Une fois que t’as trouvé son nom complet (y compris le chemin avec les sous-répertoires) tu l’utilises avec l’option -w comme tu fais déjà.

Re. : … tcpdump: c:\ptm0_wlan836.pcap: Read-only file system…

Où se trouve "c:" dans le D6220 ?

Tu veux vraiment écrire dans le D6220 ?

A+.

tresbeau 

ok merci

pour moi c: c'était le disque c de windows...

sinon grande nouvelle après toutes ces tentatives j'ai enfin accès à internet avec le D6220.

La solution était là et maintenant ça me paraît tout simple.

je suis en VDSL2 avec bouygues

donc bien mettre PTM et VDSL2

laisser adresse IP et DNS en automatique

utiliser l'adresse MAC de la bbox

et là le plus important : dans vlan il faut mettre 835. vu que par chez moi toutes les lignes appartiennent à Orange.

et enfin option 60 : BYGTELIAD

Un grand merci à toi et à ta patience, j'aurais jamais trouvé tout ça seul et pourtant j'ai cherché.

Bravo à toi !

T’as trouvé l’introuvable !!

Donc t’es en IPoE+DHCP (avec MAC spoofing et option 60 pour l’identification) mais sur un VLAN Internet bizarre (qu’Orange utilisait en PPPoE) !

Cela car t’es en zone étendue donc en collecte.

Tu vois bien la ptm0.835 maintenant ? C’est bien le VLAN pour le trafic Internet ?

Est-ce que tu vois la séquence DORA (et les réponses du FAI) avec tcpdump + Wireshark ?

Tu peux souffler maintenant!

A+.

tresbeau 

je te dirai ça demain ; je referai quelques tests pour voir

une question : quand j'utilisais mon DG834GT je passais par une commande telnet pour modifier le SNR afin d'augmenter mon débit.

De mémoire en dessous de 6 j'avais des décos et pertes de paquets.

Saurais-tu quelle commande utiliser ?