Modem VDSL Sagemcom F@ST2864

Modem loué par Bell (obligatoire) pour du VDSL.

TL;DR

** Ne marche plus sur les dernières versions du firmware :(

POUR LA NOUVELLE SOLUTION: Mettre pack.tar sur la racine d'un serveur tftp et exécuter sagemcom2.sh (voir commentaire plus bas)
POUR LA VIEILLE SOLUTION: Ne pas brancher le RJ11 dans le mur avant de faire ceci, un update de firmware va désactiver la possibilité de l'activer! Une fois un upgrade fait, si on reset, il n'est plus possible de l'activer, mais il devrait rester activé! Script pour activer telnet: sagemcom.sh

HARDWARE

128MB de RAM

 * cpu model    : MIPS 24K V4.12
 * BogoMIPS : 330.13

Obtenir un accès par telnet:

NOUVELLE SOLUTION:

Linux: https://secure.dslreports.com/forum/r28222526-

Assurez vous d'avoir pack.tar sur la racine de votre serveur tftp, par exemple sous Debian, ce sera probablement:

/srv/tftp/pack.tar

Puis éxécuter le script suivant après avoir vérifié la récupération de pack.tar du serveur tftp et avoir changé le numéro de série de votre modem (et si vous voulez, les DNS, etc...):

#!/bin/bash
# What host is running a tftp server?
TFTP_SERVER=192.168.2.2
# What is the modem's address
MODEM_ADDRESS=192.168.2.1
# What is your modem's serial number?
SERIAL=NQ1234567890123
# which DNS servers do you want to use
DNS1=8.8.4.4
DNS2=8.8.8.8
# Do you want to enable telnet (1 = yes, 0 = no)?
ENABLE=1
# Login info
LOGIN=admin:admin

# Allow remote machines to access... Uncomment this if you need it.
# iptables -I INPUT 1 -p udp --dport 69 -j ACCEPT

# Ne marchait pas avec mon client tftp
# Test retrieve the file
#tftp $TFTP_SERVER -c get pack.tar /tmp/$$.tar
#if [ ! -r /tmp/$$.tar ]
#then
#echo "Failed to retrieve file via tftp" 1>&2
#exit 1
#fi
#rm -f /tmp/$$.tar

# setup
strPost="page=dns&action=submit&update=1&serial_num=$SERIAL&modedns=1&domainname=home&primarydns=$DNS1&secondarydns=$DNS2"
strStep1="%22%20%24(tftp%20-g%20-r%20pack.tar%20-l%20%2Fmnt%2Fjffs2%2Fp.tar%20$TFTP_SERVER)%22"
strStep2="%22%20%24(mkdir%20%2Ftmp%2Funlock)%20%24(tar%20-xf%20%2Fmnt%2Fjffs2%2Fp.tar%20-C%20%2Ftmp%2Funlock)%20%24(%2Ftmp%2Funlock%2Fr.sh%20$ENABLE)%22"

h=http
url="$h://$MODEM_ADDRESS"
#Do the requests
echo "Sending tftp request..."
curl -u "$LOGIN" -d "$strPost$strStep1" "$url/index.cgi" > /tmp/step1
echo "Unpacking and installing..."
curl -u "$LOGIN" -d "$strPost$strStep2" "$url/index.cgi" > /tmp/step2

echo "Process complete."
echo "Try opening $url/stats/ to see if it worked."

NOTE: Peut geler vers la fin de l'envoie, mais telnet semble marcher. Par contre en quittant il ne m'a pas retourné à la console comme la vieille solution. Retourner dans vdsl semble le geler après une commande comme "11".

VIEILLE SOLUTION:

Download Config:

curl http://admin:admin@192.168.2.1/save_rg_conf.cgi > HomeGateway.conf

Edit Config :

Trouver la ligne:

(telnets(ports))

Remplacer par:

(telnets
  (ports
    (0
      (port(23))
      (ssl_mode(none))
      (remote_access(0))
    )
  )
)

POST Config:

curl --data-urlencode new_rg_conf@HomeGateway.conf http://admin:admin@192.168.2.1/replace_rg_conf.cgi

Conect:

Utilisez telnet:

>telnet 192.168.2.1 
Trying 192.168.2.1...
Connected to 192.168.2.1.
Escape character is '^]'.
Username: admin
Password: *****

HomeGateway>

Obtenir root et étendre le lien IP vers Bell:

HomeGateway> system shell
Temporary setting log_level off


BusyBox v1.01 (2005.09.07-07:38+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

# ifconfig ppp1 down

La lumière rouge devrait éventuellement s'allumer à côté du "@" (1-2 minutes), indiquant que votre connexion à Bell est rompue!

ie: vous êtes libéré de leur gestion! ;)

Caveat emptor: Au resync xDSL suivant la connexion ppp1 sera rétablie (voir TODO)

Vous pouvez entre temps remplacer le login: sc2864n par: test@test sans toucher le mot de passe et vous aurez un IP dans 10.x (non routable)

Pour obtenir les statistiques sur la ligne:

(commande vdsl avec mot de passe superikanos)

# vdsl

Please enter console password: superikanos

Supervisor mode



      BME Reference board API Menu
Ikanos Communications Copyright 2000-2008
             Version 9.2.0.12 VOX180 
=========================================

    2) Initiate Reset BME command
    3) Configure System Provision (default values)
    4) Configure Port Provision
    5) Initiate Port Start command
    7) Initiate Port Stop command
    9) Start Loopback Test
   10) Request Brief Port Status
   11) Request Extended Port Status
   12) Display Performance Counters
   13) Get Near End SNR Margin and Attenuation
   15) Display User Logs
   16) Clear User Logs
   20) Display this menu
   21) Modify Port Provision
   31) INI CRC Threshold
   41) Port Error Count Management
   42) Event Log Management
   55) Board Configuration Management
   56) OAM Options Mask Setting
   57) Performance Management Parameter Configuration
   58) Trigger PM Failures
   59) Bitloading Per Tone
   62) GPIO Test
   70) Maintenance Mode
   72) VDSL2 Double Ended Loop Testing (DELT)
   73) Freeze Mode
   90) BME Firmware versions
   91) EFM Pre-emption
   99) Log off/ Go to auto mode
  114) Clear Performance Counters
  127) System training LED blink rate
  131) VDSL CRC Threshold
  140) Internal EOC Commands
  141) Overhead Message Commands
  143) Remote Ethernet Status Report
  150) Bit Swap Commands
  212) Display All Performance Counters

cpe>

Pour obtenir les statistiques de votre connexion (exemple avec ADSL2 16/1):

cpe>11

cpe> 
Extended Port Status
=================
Bme: 1 Port: 1
Downstream line rate: 29664 kbps
Upstream line rate: 10932 kbps
Bearer0 Downstream payload rate: 0 kbps
Bearer1 Downstream payload rate: 26936 kbps
Bearer0 Upstream payload rate: 0 kbps
Bearer1 Upstream payload rate: 9512 kbps
Downstream attainable payload rate: 65888 kbps
Downstream attainable line rate: 77576 kbps
Downstream Training Margin: 24.7 dB
Downstream Line Protection (Bearer1 Path): 0.0 DMT Symbols
Upstream Line Protection (Bearer1 Path): 0.0 DMT Symbols
Near-end ITU Vendor Id: 0xb500494b4e530200
Far-end ITU Vendor Id: 0xb500494b4e530100
Downstream delay: 0.0 ms
Upstream delay: 0.0 ms
Tx total power -16.6 dbm
FE Tx total power 14.2 dbm
VDSL Estimated Loop Length : 877 ft
G.Hs Estimated Near End Loop Length : 372 ft
G.Hs Estimated Far End Loop Length :886 ft
Current framing mode: 0x10 EFM
Bandplan Type...........: 2
No. of Upstream Bands...: 2
No. of Downstream Bands.: 2
Line Type: 0x01000000 VDSL2 Profile 12A 
Downstream FFT Protection (Bearer1 Path): 0.0 DMT Symbols
Upstream FFT Protection (Bearer1 Path): 0.0 DMT Symbols
Upstream Line Attenuation: NA (Only for ADSL1 & T1.413)
Upstream SNR Margin: NA (Only for ADSL1 & T1413)
Upstream Retransmission status: Disabled
Downstream Retransmission status: Disabled

cpe>

...Amusez-vous...

TODO:

comprendre qu'est ce qui fait quoi
Dumper l'image cramfs / jffs2
modifier les configurations par défaut et changer les logos de la page web