[roleo]

Ho guardato dove mi hai detto.
Nella pagina LOID, sia il campo LOID che il campo Password sono vuoti.
Nella pagina SLID il campo "Current SLID" è impostato a "44454641554C54" (in ascii "DEFAULT").

[FrancYescO]

i mini ONT utilizzati da infostrada dovrebbero essere i nokia, me ne sono procurato uno e viene rilevato, almeno con i2c, da un 4131 Fastweb (a breve provo anche con un timhub ma non vedo perche' non possa rilevarlo)

Codice: [Seleziona]

[email protected]:~# sfpi2cctl -get -format vendname
Vendor Name:[ALCATELLUCENT   ]
[email protected]:~# sfpi2cctl -get -format vendpn
Vendor Part Number:[3FE46541AA      ]
[email protected]:~# sfpi2cctl -get -format vendrev
Vendor rev:[0001]
[email protected]:~# sfpi2cctl -get -format datecode
Date code:[170731]Non ho idea di se questo coso permetta una comunicazione telnet (con sfp_get.sh non risponde, immagino ci sia l'IP sbagliato) o se ci sia addirittura una interfaccia HTTP (per ora, come per altri miniONT, non ho trovato uno straccio di documentazione se non specifiche tecniche) faro' prove piu' approfondite nei prossimi giorni, ma se posso essere utile per qualche prova sono qui...

la prima cosa che mi sono chiesto e' se potessi collegarlo in qualche modo in modalita' P2P tipo verso un'altro ONT (tipo un HG8310M, o magari verso un'altro modulo SFP identico) o questi moduli son fatti solo per andare verso un OLT (ho i denti ma non il pane)

[roleo]

Il technicolor:

Codice: [Seleziona]

[email protected]:~# sfpi2cctl -get -format vendname
Vendor Name:[Technicolor     ]
[email protected]:~# sfpi2cctl -get -format vendpn
Vendor Part Number:[AFM0002         ]
[email protected]:~# sfpi2cctl -get -format vendrev
Vendor rev:[1.0 ]
[email protected]:~# sfpi2cctl -get -format datecode
Date code:[171019  ]


[mastro1965]

2.3. ONT Authentication
G.984.3 defines two authentication mechanisms:

pre-provision of the ONU/ONT to an OLT, using a shared SLID (Subscriber Line IDentifier)
the SLID is unknown and the OLT activates the ONT/ONU on the fly.
There is no verification of the remote OLT, so authentication with a rogue remote OLT is possible, allowing wiretapping. This is another subject.

The SLID can be in different modes:

PERMANENT
VOLATILE
REGISTRATION
The SLID can be saved in two formats: hexadecimal or alphanumeric.

From my research, the SLID for a SFR connection is VOLATILE and is not set to a fixed value: the OLT activates the ONT on the fly.

The SLID for an Orange connection is PERMANENT and is a shared secret between the ONU/ONT and the OLT. The SLID is entered into the ONT by a technician when he comes to your home to install the fiber. The authentication is based on this value. Changing the SLID to an incorrect value will interrupt the connection of the ONT to the remote OLT, which means NO INTERNET.

The SLIDs that were linked to my Orange FTTH accounts were (obfuscated, with 0 for numbers and X for letters):

0W1JXXXX <- it looked like a random string (alphanumeric)
0562100000 <- it looked like a French phone number


da quello che  dice slid  è sempre  un tipo  di autenticazione 
qui  il link  dove  ho  trovato  info  https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html
 

[mastro1965]

ulteriori aggiornamenti  nelle mie  ricerche ...
https://www.adslzone.net/foro/fibra-optica.94/se-puede-prescindir-ont-conectando-cable-fibra.367995/page-2
secondo  questo forum  le autenticazioni loid  e ploam  sono  salvate nella memoria modulo sfp  .. che in ogni caso  non c'è maniera  di  cambiare  se non andando fisicamente  con lettore  eeprom ..
un utente  di questo  forum ha  fatto   un  sfp  custom  che  ti permette  tramite  interfaccia  web di cambiare  questi parametri ..
https://www.valero-torres.es/2018/09/08/sfp-gpon-de-carlitoxxpro-funcionando-sobre-ftth-de-orange/


adesso  guardando  bene  io ci  rinuncio   e mi tengo  il gpon  esterno  huawei 
per  @roleo  unico  consiglio che  posso darti  è  di procurarti  un  gpon esterno tipo  huawei  hg8010g ( li trovi  anche su ebay)     di cui  si possono  cambiare sia  numero seriale e  password  senza  troppi sbattimenti 

[roleo]

Ti aggiorno sulle mie prove.
Il modulo sfp Technicolor ha un accesso telnet aperto e quindi si può spulciare tutto il file system.
Tra le varie cose c'è un demone httpd /bin/boa attivo.
Giocando un po' con iptables sono riuscito ad accedere all'interfaccia web con utente 'admin' e password 'system'.
Tra i vari menu c'è anche la parte relativa all'autenticazione (che devo ancora provare).
Questa è l'interfaccia:

[mastro1965]

@roleo   questo  spiega il fatto che tu  sei  riuscito a far  funzionare  il  famoso  sfp_get.sh   hai il telent  attivo   sul  modulo  e pure la  parte web .
io  ho  due  moduli sfp  uno appunto  huawei  e uno  mikrotic .. e nessuno dei  due  ha  telnet aperto .. in poche parole sono ont  ignoranti
cosa  che  invece  nonè  il  tecnicolor  e qui si  spiega  il perche   non trovi  nessun  dato   su id  e serial number  nelle info  tim hub 
ok  mi sa  che devo trovare  sfp   tecnicolor   
grazie  per  le info  @roleo   

[roleo]

Ho provato a guardare nel G-240W-B.
Anche se la struttura sembra simile a quella del TIM HUB non riesco ad accedere all'ONT.
Esiste un'interfaccia pon che ha ip 192.168.2.2 ma non parlo con il 192.168.2.1 e con nessun altro ip della stessa subnet.
Ci vorrebbe qualcuno con la fibra infostrada e dlink 5592.

[mastro1965]

se guardi  questo  vecchio manuale  .. per G240WB   nelle  ultime  pagine  c'è  scritto come  cambiare  loid  /slid ..
precisamente la  pagina  4/41
il fatto che tu  non accendi all ont  puo essere che  la  parte  ottica  sia  passiva e quindi  controllata  dal modem stesso (un po come succede  con  la vodafone station power  )
quindi io  direi  che  ont  tecnicolor  è  un  gpon  attivo ..
huawei   ma5671a  è  gpon  passivo  ..
huawei  hg8010 ( esterno )  attivo


ps  ho  trovato  gpon  tecnicolor usato  stanotte    mi arrivera  per  fine  settimana

...

allora  io per accedere  tramite  tinhub  il mio  ont esterno  devo  fare un  trucchetto ..in poche parole  devo  far  risultare  la porta eth3 (nel tuo caso  eth4)   come porta   non wan ,,,  vai  nel  file  etc/config/ethernet    cerchi  eth4   e toglie riga   option wan '1'  poi  metti sul pc  un  indirizzo ip  della stesssa sottorete  del  gpon
non so  come   faccia  il  tim  hub  ma  la  parte  wan  risulta nascosta  e inaccessibile infatti  se  facciamo  qualsiasi  tracert   il  gpon  viene  nascosto   come  gateway

[roleo]

Mi puoi girare il link della vecchia versione del manuale?

- EDIT -

Trovato, grazie.

[FrancYescO]

..

riusciresti a ricapitolare come ci sei riuscito?

[roleo]

Ho configurato la eth4 su 192.168.2.2 e l'ho tolta dal bridge.
A questo punto il modulo risponde all'ip 192.168.2.1 e con un telnet da TIM HUB si entra senza credenziali.
Da qui si può verificare tutto il file system linux e accedere anche a una configurazione r/w che si trova in /var/config/
Peccato che manchi vi quindi le eventuali modifiche sono da fare con strumenti alternativi (vedi sed...).
Per poter accedere da interfaccia web ho fatto così.

Aggiunta una rotta per la 192.168.1.0 sul modulo per far tornare indietro le risposte:

Codice: [Seleziona]

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.2

Eliminata la regola che droppa il traffico verso la porta 80 all'interno del modulo:

Codice: [Seleziona]

iptables -D INPUT -p tcp --destination-port 80 -j DROP

Ripulito tutto iptables sul TIM HUB:

Codice: [Seleziona]

iptables -F
iptables -t nat -F

Aggiunte regole di accept su iptables per INPUT, OUTPUT e FORWARD (sempre sul TIM HUB):

Codice: [Seleziona]

iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT

Impostato il PC con IP 192.168.1.2 e gateway 192.168.1.1 (che è il TIM HUB).

[mastro1965]

@roleo scusami  deve  essermi sfuggito ...  https://fccid.io/2ADZRG240WB/User-Manual/6-User-manual-2574642

[mastro1965]

mi è arrivato  sfp  tecnicolor  .  ho seguito  i  tuoi  passaggi  e altre  prove  ma non si  riesce  ad  accedere  con  telnet  e tanto meno  con  web
sfp_get  mi da sempre  refused  e questi  sotto  sono i response  del  sfpi2cctl
a guardare  i codici  letti  è  identico al  tuo a parte  il sn   e data   
 

Codice: [Seleziona]

[email protected]:~# sfpi2cctl -get -format vendname
Vendor Name:[Technicolor     ]
[email protected]:~# sfpi2cctl -get -format vendpn
Vendor Part Number:[AFM0002         ]
[email protected]:~# sfpi2cctl -get -format vendsn
Vendor serial number:[U3V7C001746     ]
[email protected]:~# sfpi2cctl -get -format vendrev
Vendor rev:[1.0 ]
[email protected]:~# sfpi2cctl -get -format datecode
Date code:[171204  ]

[FrancYescO]

anche io non capisco cosa sbaglio,
partiamo dal fatto che mettendo da GUI Ansuel l'indirizzo SFP 192.168.2.2 (da gui da quanto ho capito e' erroneamente scritto indirizzo SFP, quello invece e' l'indirizzo del modem sull'interfaccia dell'sfp) questo sembra venga assegnato solo quando la porta 4 LAN e' impostata come WAN (quindi risulta corrispondere ad eth4) e cio' di senso ne ha veramente poco dato che solo impostando la porta 4 come lan (ovvero diventa eth3) la comunicazione con l'sfp dovrebbe avvenire con la eth4 che invece si ritrova senza IP

ma in ogni caso 192.168.2.1 sembra comunque non essere raggiungibile nemmeno forzando con
ip addr add 192.168.2.2/24 dev eth4
ad essegnare un IP sull'interfaccia eth4