matteoc ha cambiato il titolo in Modding e reverse engineering IliadBox e ONT .

samsepiol Il chip contenuto supporta sicuramente 10G-EPON sia simmetrica che asimmetrica e dovrebbe supportare lato utente 10Gbps in diversi protocolli anche se con questa fonte non ci metterei la mano sul fuoco.

Il chip si, purtroppo l'uscita lato router è solo sfp 1gbe

samsepiol Con la Iliadbox ancora nessun successo perché tutto quello che riesco ad ottenere è un log del boot ma è tutto criptato e con secure boot. Finora ho trovato solo questo blog ed ho scritto all'autore per sapere come avesse ottenuto l'accesso root ma non ho avuto risposta.

Almeno secondo l'autore, la falla è stata chiusa dopo giugno 22, quindi si presuppone che le ultime versioni della IB ne siano esenti.

        Daniel_e88 Stando alla "fonte" che ho trovato lato router/utente (detto UNI) ci sono 4 linee SGMII. Forse possono funzionare anche come una XAUI (4 linee a 3,125 Gbps per "interfacciamento" a 10 Gbps) oppure una di queste supporta anche XFI (10 Gbps). Può darsi anche che siano su pin diversi, magari basta "portarli fuori". Sul PCB ho visto anche una curiosa connessione tra pin dello stesso chip di una coppia differenziale, o magari ci ho visto male.

        Il cavo SFP invece contiene una EEPROM da 512 Byte e ci sono dei test point molto comodi per riscriverla eventualmente.

        Per quanto riguarda la iliadbox quella di eBay è abbastanza datata quindi ancora sfruttabile, ammesso di capire come abbia fatto.

            samsepiol Stando alla "fonte" che ho trovato lato router/utente (detto UNI) ci sono 4 linee SGMII. Forse possono funzionare anche come una XAUI (4 linee a 3,125 Gbps per "interfacciamento" a 10 Gbps) oppure una di queste supporta anche XFI (10 Gbps). Può darsi anche che siano su pin diversi, magari basta "portarli fuori". Sul PCB ho visto anche una curiosa connessione tra pin dello stesso chip di una coppia differenziale, o magari ci ho visto male.

            Seguo allora con estremo interesse eventuali sviluppi. Anche io da mesi sono alla ricerca di un modo per escludere la IB senza richiedere ad Iliad il loro ONT (il v2 non quello che hai attualmente tu, V1) che ha evidenti problemi, di fatti limitato a 1g nel cage sfp e non ci arriva nemmeno come dati

            https://www.busyspider.fr/Free-fibre-optique-freebox-boitier-onu-version-2-presentation-schemas-branchements-photos-notice-installation.php

            Questo è quello che attualmente consegna Iliad in regime di modem libero.

                Mi correggo, la traccia curiosa in effetti è il clock, quindi fin qui niente di utile. E ovviamente la flash è criptata anche se ho sperato fino all'ultimo che non lo fosse, però già il fatto che ci sia una linea di comando è qualcosa. Quando posso posto le informazioni.

                Dimenticavo che ho trovato un cinese su taobao che vende degli "ONU-stick" 10G-EPON (in Cina è lo standard) solo che supportano solo simmetrico. Non hanno la lunghezza d'onda giusta per l'asimmetrico, anche se lui continua a dire il contrario. E poi costa l'equivalente di 200€, diciamo che già non ne vale la pena, poi senza garanzie non se ne parla per il momento.

                  Daniel_e88 Avevo già visto quel tipo di ONT, ho provato anche a cercare quello che dicono funzioni a 10 Gbps invano. Però ho notato che quello ha una RAM aggiuntiva sulla scheda mentre questo che ho preso io non ce l'ha.

                  Come anticipato posto la riga di comando che ho trovato sulla seriale, in pratica è strutturata in directory, cioè si entra in una sotto-directory con il nome e si torna indietro con /.

                  - mac/
	- epon
	- user
- alm/
	- info
	- gpio
- debug/
	- mcast
	- mpcp
	- nco
	- rstp
	- sysd
- epon/
	- eponmac
	- usermac
	- dom
	- ponspeed
- fds/
	- erase
- load/
	- info
	- commit
	- setRecoveryPoint
	- runRecoveryPoint
	- rx
- mcast/
	- domains
	- groups
	- sources
	- reporters
	- igmpinfo
	- igmpsources
- mem/
	- rf
- mpcp/
	- info
	- failsafe
	- oltmac
- pers/
	- read
- serdes/
	- sdextlptest
- stats/
	- clear
	- gather
	- epon
	- fifo
	- lif
	- uni
	- xif
	- statsmode
- log/
	- show
	- level
- sysd/
	- frmdmp
- clionly
- clr
- ints
- reg
- reset
- set
- echo
- sftver

                  mac/epon epon/eponmac mac/user epon/usermac danno lo stesso risultato.
                  pers/read fa un dump delle preferenze in esadecimale, tra cui ci sono anche i MAC address.
                  Rimane da capire se e come si possano cambiare le impostazioni, ho provato ad usare set con vari parametri, non dà errore ma non cambia neanche niente.

                      samsepiol Avevo già visto quel tipo di ONT, ho provato anche a cercare quello che dicono funzioni a 10 Gbps invano. Però ho notato che quello ha una RAM aggiuntiva sulla scheda mentre questo che ho preso io non ce l'ha.

                      Purtroppo quello 10gbe è introvabile perché lo danno solo con il conratto business...

                      In totale esistono:
                      v1 (che hai tu)
                      v2 (quello da Iliad in Italia)
                      v2 pro (solo Free professional con uscita sfp+ 10g)

                      samsepiol Dimenticavo che ho trovato un cinese su taobao che vende degli "ONU-stick" 10G-EPON (in Cina è lo standard) solo che supportano solo simmetrico. Non hanno la lunghezza d'onda giusta per l'asimmetrico, anche se lui continua a dire il contrario. E poi costa l'equivalente di 200€, diciamo che già non ne vale la pena, poi senza garanzie non se ne parla per il momento.

                      Si lo avevamo già addocchiato su Hack-gpon, purtroppo essendo 10G-EPON simmetrico, non potrà funzionare visto che in TX deve parlare in 1310, asimmetrico quindi.

                      Ne ho largamente parlato con un utente di lafibre.info e secondo lui:

                      Here is a list of different 10G EPON ONU I've found:

                            Daniel_e88 Grazie per le informazioni. Purtroppo al momento sembra che nessuno di questi sia disponibile per l'acquisto, a parte il cinese di taobao che però non mi convince per niente.
                            Ho visto che c'è anche un altro stick, Hisense LTF7263, sempre con lo stesso problema del simmetrico. In realtà ci sarebbe il modo di capire se l'OLT supporta il simmetrico perché è una cosa a livello di link layer, però bisognerebbe poter ispezionare i log di un ONT.
                            Inaspettatamente dopo 3 settimane ha risposto il tizio del blog dicendomi che non può dirmi come ha fatto ad accedere alla shell della IB "per varie ragioni". Forse perché questa falla non è stata ancora corretta, quella che invece è stata corretta riguarda solo il secure boot.

                                samsepiol Ho visto che c'è anche un altro stick, Hisense LTF7263, sempre con lo stesso problema del simmetrico. In realtà ci sarebbe il modo di capire se l'OLT supporta il simmetrico perché è una cosa a livello di link layer, però bisognerebbe poter ispezionare i log di un ONT.

                                Io ho provato con un ODI che è sia gpon che epon, e impostandolo su epon 1/1, in RX non ricevo assolutamente nulla, questo mi fa pensare che gli sfp lato olt siano solo asimmetrici 10/1 o comunque solo 10g-EPON nonostante gli sfp lato olt in epon siano largamente compatibili sia con EPON che 10gEPON, tuttavia la mia prova non è probante ecco. Anche a me quelli di Hisense hanno detto che LTF7263 è sia asym che sym, peccato poi che nel datasheet tutto ciò non si rilevi:

                                Ti allego i dati dei 2 sfp 10gEPON

                                https://drive.google.com/drive/folders/1hqKaxUAIt7Q9O2lXILWLD2yxCces57sL?usp=sharing

                                Dovrebbero essere entrambi 1270/1577 invece che 1310/1577 come i 2 moduli di Iliad Hisense/WTD

                                  13 giorni dopo

                                  Ieri approfittando di qualche minuto libero ho sintetizzato e caricato sull'FPGA un analizzatore logico che legge i dati dal transceiver. Per il momento ho sviluppato solo la sincronizzazione con la codeword e sembra funzionare, si aggancia e legge i dati correttamente. Di 8 acquisizioni di 1 MB ciascuna mi sembra che solo una contenga un pacchetto e probabilmente è di controllo, le altre contengono molti idle, ciò significa che sul ramo dove sono collegato probabilmente non c'è quasi nessuno con Iliad.
                                  Ovviamente il trasmettitore è disattivato per evitare disastri.

                                  La fibra me la sono fatta portare in cantina dove devo spostare l'homelab che attualmente è ancora a casa dei miei, poi ho portato un cavo a 8 fibre multimodali fino all'appartamento.

                                  La rete Iliad sembrerebbe basata su DPoE, ossia DOCSIS Provisioning of EPON. Questo spiegherebbe il perché di tutta questa necessità di sicurezza per la Iliadbox. In pratica sono di nuovo punto e a capo perché senza le chiavi/certificati contenuti è tutto inutile.

                                  Fosse stato semplicemente EPON sarebbe stato fattibilissimo, ma così non c'è speranza di compatibilità con niente sul mercato. Alla faccia del modem libero!

                                    samsepiol sarebbe molto carino se prima o poi ti andasse di documentare quanto hai scoperto sull'ont su hack-gpon, purtroppo su Iliad e epon latita un po' tutto e un sommario di quanto scoperto farebbe molto comodo

                                    Edit: cmq se ti va di farmi un ping su telegram potremmo scambiarci qualche appunti visto che all'epoca ci avevo messo un po' mano. Il Nick è lo stesso del forum

                                        Daniel_e88
                                        E anche molto deludente purtroppo! Almeno però adesso abbiamo sfatato ogni dubbio sulla compatibilità anche per quanto riguarda i dispositivi che hai provato ad usare tu.

                                        nanomad
                                        Con piacere, ho visto quel wiki ed era estremamente interessante, però appunto non ho trovato una sezione su Iliad. Volendo posso pure mettere il progetto dell'FPGA come prova, tanto non è niente di ché.

                                            15 giorni dopo

                                            Grazie a @nanomad ho scoperto che mi sbagliavo, la memoria dell'ONT v1 non è criptata. Dopodiché ho scoperto che la CPU integrata nel BCM55030 ha architettura ARCompact (big endian). Era proprio per questo che analizzando il dump con binwalk non dava risultati. Ora però con queste nuove informazioni è finalmente possibile fare un po' di reverse engineering almeno sul firmware questo ONT.

                                            un anno dopo

                                            In fine sei riuscito ad andare avanti con il progetto ? Hai novità interessanti da condividere ?

                                            10 mesi dopo

                                            Buon pomeriggio a tutti, ho di recente acquistato un iliadbox che vorrei collegare in cascata al mio iliadbox per aver un extender con qualche porta in più senza dover attaccare uno switch. Qualcuno e riuscito a modificare il sistema per permettere l'utilizzo del box in cascata? Grazie mille

                                              Massimo1980
                                              Hai fatto la stessa identica domanda in tua discussione: non si può, hai acquistato un fermacarte.

                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                P.I. IT16712091004 - info@fibraclick.it

                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile