Coupure avortée à Ballainvilliers 91

Démarré par Coucouyou, 04 Janvier 2021 à 12:09:54

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Citation de: albert91 le 15 Janvier 2021 à 10:04:08
Je pensais que le client n'avait aucun accès sur l'ONT à part les leds à l'avant
Comment fait tu cela ?

Si tu te branche juste derrière l'ONT dans le réseau en 192.168.100.0/24 (192.168.100.10/24 par exemple) tu peux accéder à l'interface web qui est en 192.168.100.1.

root / adminHW pour l'interface basique, ne touche surtout à rien dans la conf si tu ne sais pas ce que tu fais :)

Spoil pour les motivé: il y a un autre compte plus avancé ou on peut download/upload la conf via un fichier et permet d'activer l'interface telnet. Ce qui permet de récupérer facilement l'atténuation et autres métriques de façon automatique pour les grapher dans grafana par exemple. J'avais commencé à faire ca juste avant de passer sur Orange et j'ai pas terminé vu que je n'ai plus d'ONT de branché pour l'instant.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 15 Janvier 2021 à 10:11:19
ne touche surtout à rien dans la conf si tu ne sais pas ce que tu fais :)
Merci de le bien préciser :)
Sinon, je sens quelques personnes vont touchées ici et font perdre leur connexion. Covage va leur faire payer un déplacement.

Citation de: halesk2k le 15 Janvier 2021 à 10:11:19
Si tu te branche juste derrière l'ONT dans le réseau en 192.168.100.0/24 (192.168.100.10/24 par exemple) tu peux accéder à l'interface web qui est en 192.168.100.1.

root / adminHW pour l'interface basique, ne touche surtout à rien dans la conf si tu ne sais pas ce que tu fais :)

Spoil pour les motivé: il y a un autre compte plus avancé ou on peut download/upload la conf via un fichier et permet d'activer l'interface telnet. Ce qui permet de récupérer facilement l'atténuation et autres métriques de façon automatique pour les grapher dans grafana par exemple. J'avais commencé à faire ca juste avant de passer sur Orange et j'ai pas terminé vu que je n'ai plus d'ONT de branché pour l'instant.
Intéressant !

Donc avec un alias ifconfig sur le port WAN du routeur (perso), avec la bonne IP et broadcast, on peut accéder à ces infos !

Tu as la conf telnet et la manip pour l'uploader sur l'ONT?
Peux-tu me l'envoyer (MP peut-être) ?

Je vais automatiser cela et à l'occasion créer une sonde smokeping pour l'atténuation.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Merci pour l'info.
C'était juste pour regarder l'atténuation de ma fibre quand elle fonctionne pour éventuellement regarder plus tard si ça décroche.
Pour l'instant, mes 3 pannes ont été des coupures franches mais dans le 91, il faut se préparer à tout

Citation de: bOLEMO le 15 Janvier 2021 à 16:34:07
Intéressant !

Donc avec un alias ifconfig sur le port WAN du routeur (perso), avec la bonne IP et broadcast, on peut accéder à ces infos !

Tu as la conf telnet et la manip pour l'uploader sur l'ONT?
Peux-tu me l'envoyer (MP peut-être) ?

Je vais automatiser cela et à l'occasion créer une sonde smokeping pour l'atténuation.
telecomadmin/admintelecom pour le login/psw

Tu peux uploader le fichier de config (je l'ai fait).
Par contre, j'ai pas oser aller plus loin...

Dans le fichier de config il y a :

<X_HW_Security MacFilterPolicy="0" MacFilterRight="0" IpFilterInPolicy="0" IpFilterInRight="0" IpFilterOutPolicy="0" IpFilterOutRight="0" X_HW_FirewallGeneralLevel="0" UrlFilterPolicy="0" UrlFilterRight="0" UrlFilterIpConcern="0" MacFilterNumberOfEntries="0" IpFilterInNumberOfEntries="0" IpFilterOutNumberOfEntries="0" X_HW_FirewallLevel="" WlanMacFilterPolicy="0" WlanMacFilterRight="0" WlanMacFilterNumberOfEntries="0" FilterApplyRange="" PortScanEnable="1" InvalidPacketDenyEnable="1" X_HW_IPv6FWDFireWallEnable="0" Ip6FilterPolicy="0" Ip6FilterRight="0" X_HW_CMCC_FirewallEnable="0" X_HW_CMCC_FirewallLevel="0" X_HW_DosEnable="0">

<AclServices HTTPLanEnable="1" HTTPWanEnable="0" FTPLanEnable="0" FTPWanEnable="0" TELNETLanEnable="0" TELNETWanEnable="0" SSHLanEnable="0" SSHWanEnable="0" HTTPPORT="80" FTPPORT="21" TELNETPORT="23" SSHPORT="22" HTTPWifiEnable="1" TELNETWifiEnable="1"/>
</X_HW_Security>

<UserInterface>
<X_HW_CLIUserInfo NumberOfInstances="1">
<X_HW_CLIUserInfoInstance InstanceID="1" Username="root" Userpassword="82d76c1637f23d2e90364acf44b097d2de5d6586ea1137faf55000abd13bd4a9" UserGroup="" ModifyPWDFlag="0" EncryptMode="2" Salt="b956c7e1411e90e37c850998"/>
</X_HW_CLIUserInfo>
<X_HW_CLITelnetAccess Access="1" TelnetPort="23"/>
<X_HW_WebUserInfo NumberOfInstances="2">
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="9562b4edc8fc2c3de89e2d3f6d7909c2934feac58f51c5c228c7fd53187fdb8b" UserLevel="1" Enable="1" ModifyPasswordFlag="0" Salt="13ce98ef386876468ba4d1a1" PassMode="3"/>
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="34270ee7b85b6edd9693706bda201826b934a4673d6ae75db401765b7926a57a" UserLevel="0" Enable="1" ModifyPasswordFlag="0" Salt="a8d3ea922627e4ef0b322568" PassMode="3"/>
</X_HW_WebUserInfo>
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Citation de: bOLEMO le 15 Janvier 2021 à 16:34:07
Donc avec un alias ifconfig sur le port WAN du routeur (perso), avec la bonne IP et broadcast, on peut accéder à ces infos !
ifconfig en 2021 c'est un peu has been, tu as juste à faire un "ip addr add XXX/24" ça marche tout aussi bien et pas besoin d'alias ;)

Citation<X_HW_Security MacFilterPolicy="0" MacFilterRight="0" IpFilterInPolicy="0" IpFilterInRight="0" IpFilterOutPolicy="0" IpFilterOutRight="0" X_HW_FirewallGeneralLevel="0" UrlFilterPolicy="0" UrlFilterRight="0" UrlFilterIpConcern="0" MacFilterNumberOfEntries="0" IpFilterInNumberOfEntries="0" IpFilterOutNumberOfEntries="0" X_HW_FirewallLevel="" WlanMacFilterPolicy="0" WlanMacFilterRight="0" WlanMacFilterNumberOfEntries="0" FilterApplyRange="" PortScanEnable="1" InvalidPacketDenyEnable="1" X_HW_IPv6FWDFireWallEnable="0" Ip6FilterPolicy="0" Ip6FilterRight="0" X_HW_CMCC_FirewallEnable="0" X_HW_CMCC_FirewallLevel="0" X_HW_DosEnable="0">

<AclServices HTTPLanEnable="1" HTTPWanEnable="0" FTPLanEnable="0" FTPWanEnable="0" TELNETLanEnable="0" TELNETWanEnable="0" SSHLanEnable="0" SSHWanEnable="0" HTTPPORT="80" FTPPORT="21" TELNETPORT="23" SSHPORT="22" HTTPWifiEnable="1" TELNETWifiEnable="1"/>
</X_HW_Security>

<UserInterface>
<X_HW_CLIUserInfo NumberOfInstances="1">
<X_HW_CLIUserInfoInstance InstanceID="1" Username="root" Userpassword="82d76c1637f23d2e90364acf44b097d2de5d6586ea1137faf55000abd13bd4a9" UserGroup="" ModifyPWDFlag="0" EncryptMode="2" Salt="b956c7e1411e90e37c850998"/>
</X_HW_CLIUserInfo>
<X_HW_CLITelnetAccess Access="1" TelnetPort="23"/>
<X_HW_WebUserInfo NumberOfInstances="2">
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="9562b4edc8fc2c3de89e2d3f6d7909c2934feac58f51c5c228c7fd53187fdb8b" UserLevel="1" Enable="1" ModifyPasswordFlag="0" Salt="13ce98ef386876468ba4d1a1" PassMode="3"/>
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="34270ee7b85b6edd9693706bda201826b934a4673d6ae75db401765b7926a57a" UserLevel="0" Enable="1" ModifyPasswordFlag="0" Salt="a8d3ea922627e4ef0b322568" PassMode="3"/>
</X_HW_WebUserInfo>
@Steph : C'est là le fichier de config au complet ou seulement un extrait ?
Il doit avoir un nom particulier ou est-ce à éditer direct dans l'interface web ?
@Hugues : oui, merci  ;)
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

C'est juste l'extrait qui cause SSH et Telnet.
Interface web sur 192.168.100.1/24
telecomadmin/admintelecom
Menu système : on peut télécharger le fichier de config.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Citation de: halesk2k le 15 Janvier 2021 à 10:11:19
root / adminHW pour l'interface basique, ne touche surtout à rien dans la conf si tu ne sais pas ce que tu fais :)
Pour la première fois, je me suis connecté à l'ONT depuis 5 ans chez K-NET.
Sur mon ONT.
root / adminHW ne fonctionne pas mais telecomadmin/admintelecom fonctionne.
3/4 des voisins ont la fibre Orange et 1 fibre SFR.

-18 dBm, c'est ce que j'avais au début, puis c'est passé à -20/-21 dBm, puis jusqu'à -25dBm, avec des coupures régulières...
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

-18dBm est la valeur standard qui va bien.
Mon technicien était content de lui quand il l'a mesuré et a parié que le PON de l'ONT clignoterait vert du premier coup.
L'ONT donne pareil.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

#56
A votre avis, ça veut dire quoi ONT ID ? dans Device information.
J'ai ONT ID 2

Citation de: Hugues le 15 Janvier 2021 à 21:00:27
Citation de: bOLEMO le 15 Janvier 2021 à 16:34:07
Donc avec un alias ifconfig sur le port WAN du routeur (perso), avec la bonne IP et broadcast, on peut accéder à ces infos !
ifconfig en 2021 c'est un peu has been, tu as juste à faire un "ip addr add XXX/24" ça marche tout aussi bien et pas besoin d'alias ;)

Voici ce que j'ai essayé, sans succès. Je dois oublier une étape, ne pas m'y prendre comme il faut...

root@HERMES:~$ ip addr add 192.168.100.10/24 dev brwan
root@HERMES:~$ ip route         
default via 2.59.XX.XX dev brwan
2.59.236.0/22 dev brwan scope link  src 2.59.XX.XX
192.168.0.0/24 dev br0 scope link  src 192.168.0.1
192.168.100.0/24 dev brwan scope link  src 192.168.100.10
root@HERMES:~$ ip route get 192.168.100.1
192.168.100.1 dev brwan  src 192.168.100.10
root@HERMES:~$ wget -o- --bind-address=192.168.100.10 192.168.100.1
--2021-01-16 21:46:48--  http://192.168.100.1/
Connecting to 192.168.100.1:80... failed: No route to host.
root@HERMES:~$ iptables -t nat -I POSTROUTING -o brwan -d 192.168.100.0/24 -j SNAT --to 192.168.100.254
root@HERMES:~$ wget -o- --bind-address=192.168.100.10 192.168.100.1
--2021-01-16 23:59:10--  http://192.168.100.1/
Connecting to 192.168.100.1:80... ^C    [ TIMEOUT ]
root@HERMES:~$ traceroute 192.168.100.1
traceroute to 192.168.100.1 (192.168.100.1), 30 hops max, 38 byte packets
1  *  *  *
2  *  *  *
3  *  10.2.0.211 (10.2.0.211)  2949.203 ms  0.000 ms
4  10.2.0.211 (10.2.0.211)  0.000 ms  0.000 ms  0.000 ms
5  *^C

Pareil depuis un navigateur sur le LAN pointant vers 192.168.100.1
Avec simplement ip add, ça donne no route to host
Après l'ajout de la règle SNAT, ça donne timeout

Des idées ?
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

L'ont n'a pas de route par défaut. Il faut que tu masquerade en sortie de ton routeur si c'est pas déjà fait.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Hier, j'ai voulu me connecter sur mon ONT pour noter les informations.
Mon PC a l'adresse 192.168.100.50 et le ping 192.168.100.1 n'obtient pas de réponse de l'ONT
un telnet avec putty non plus.
Y aurait il une autre adresse pour les ONT montés sur Covage91 ?