Question à Tech 7, Mot de passe et login telnet admin? Options

[Crystal]

Bonjour


J'aimerai savoir quel est le login et le mot de passe pour accéder à la C-BOX en mode admin par telnet?

Enfin...petite remarque pour le choix des priorités d'amélioration de la C-BOX.

UPNP---->ok ca risque de prendre du temps à mettre ca en place.
En revanche mettre un mot de passe et supprimer la déconnexion toute les 22h c'est quoi?

5 lignes de codes... (IMG:http://www.teladsl-7.com/style_emoticons/default/unsure.gif)

Bon... on peut peut-être rajouter des choses au cahier des charges. non?

[Tech7]

Bonjour Crystal,

Malheureusement modifier un firmware ça n'est pas seulement supprimer 5 lignes de code ou en rajouter. Aucun FAI ne fabrique ses modems, il doit donc faire appel à des partenaires. Dans notre cas, pour la moindre modification, nous émettons une exigence vers Sagem. Les demandes les plus complexes nécessitent des devs et les moins complexe doivent suivre un cycle contractuel. Vous comprenez bien qu'on ne peut pas demander du jour au lendemain à un prestataire (ni même en interne) de répondre à une demande. Celui-ci doit mettre en place une chaîne d'actions. Cette phase selon la pression du client (ici c'est Cegetel) peut aller vite.

En revanche, une fois les développements finalisés, le constructeur nous fournit une version qui d'après ses tests fonctionne. Evidemment il est nécessaire de vérifier ce fonctionnement dans des conditions "client". Tout ça prend du temps. En tentant de raccourcir ces délais de manière artificielle on prend le risque de sortir un produit non fonctionnel.

Je pense que dans le cas de la CBOX la plupart d'entre vous, même si ils en attendent toujours plus à juste titre, seront d'accord pour dire qu'elle fonctionne plutôt bien. Elle est perfectible comme tout matériel mais répond bien aux attentes de nos "clients type".

Quoi qu'il en soit, je peux vous assurer que le sujet de la déconnexion toutes les 22h, même si ce choix de départ a son sens, est une priorité de Neuf-Cegetel.

Très cordialement,

Tech7

PS : Il n'y a pas de codes admin tout simplement car l'interface de la cbox est bridée. Ca peut agacer les power users mais donner accés à toutes les fonctionnalités est dangereux pour un client néophyte. Je n'écarte pas l'idée qui m'intéresse d'ailleurs à titre personnel mais ça ne se fera pas tout de suite si ça se fait.

Ce message a été modifié par Tech7: Oct 25 2005, 05:26 PM

[Crystal]

Merci et bravo!

Bravo pour la vrai réponse et pour votre participation à ce forum.

Et bien soit, je prendrai mon mal en patience.

Mais savoir qu'il y a des gens qui bossent sur les améliorations de la c-box et qui font remonter nos demandes (qui je l'espère se feront à plus ou moins long terme) et bien ca fait vraiment plaisir.

Comme quoi la communication, c'est utile.

Sinon une petite option pour un accès power user ce serait vraiment sympa. Il est toujours possible de prévenir les cegeteliens un peu aventureux que l'accés à certaines pages est risqué... Il existe d'ailleurs aujourd'hui un mode avancé.

Cordialement,

A bientôt.

[ymanute]

Sinon une petite option pour un accès power user ce serait vraiment sympa. Il est toujours possible de prévenir les cegeteliens un peu aventureux que l'accés à certaines pages est risqué... Il existe d'ailleurs aujourd'hui un mode avancé.

Surtout qu'il y a des clients qui ont investi 79€ (hé oui, au tout debut, cegetel ne louait pas sa box...), donc pour un truc bridé, c est pas délire...
(IMG:http://www.teladsl-7.com/style_emoticons/default/wacko.gif)
En meme temps ca donnera un peu plus de boulot a la hotline... c est peut etre pas la bonne solution, lol

[Solly]

Je signale au passage qu'il existe un autre forum dédié aux bidouilles du Sagem 3302 (je me trompe pas de model?)
où ils ont déjà trouvé les codes admin du telnet, et proposent des anciens firmwares afin de faire d'autres choses, car certains firmwares cegetel proposent des pages cachés donnant accès à d'autres configurations, tel que mettre la cbox en mode bridge.

mais, je suis d'accord avec la réponse de tech7 sur ce point, les neophytes n'ont pas besoin de ce genre d'informations, ils risqueraient même de rendre le modem inutilisable, et se plaindraient que ça ne marche plus.

pour 79e ce n'est pas le modem qui est bridé, mais les firmwares que le modem télécharge tout seul.
les plus experts sauront trouver leur bonheur en bidouillant eux mêmes.

[thierry.9t]

Je n'écarte pas l'idée qui m'intéresse d'ailleurs à titre personnel mais ça ne se fera pas tout de suite si ça se fait.

En interne il y a des firmwares de test et eux ont un accès telnet.

Sinon tu peux accéder à distance à travers les serveurs neuf-cegetel autorisé dans les ACL du firmware.

[mrred]

En interne il y a des firmwares de test et eux ont un accès telnet.

Sinon tu peux accéder à distance à travers les serveurs neuf-cegetel autorisé dans les ACL du firmware.

Quoi tu veux dire que cegetel peut se logger sur ma cbox à distance ?

Ce message a été modifié par mrred: Nov 1 2005, 04:46 PM

[thierry.9t]

Quoi tu veux dire que cegetel peut se logger sur ma cbox à distance ?

Peut-etre pas toi car par ton forum je crois savoir que tu utilises un firmware <42 ;-)

Mais sinon à l'avenir oui c'est le but mais dans le but de troubleshooting UNIQUEMENT.
De toute facon, on peut pas tellement faire d'espionnage sur le modem.

C'est ce que nous faisons avec la neuf Box.

Cela est sécurisé est l'accès n'est possible qu'à partir d'une liste de serveurs limités et interne au groupe neuf cegetel.

[mrred]

Mais sinon à l'avenir oui c'est le but mais dans le but de troubleshooting UNIQUEMENT.
De toute facon, on peut pas tellement faire d'espionnage sur le modem.

C'est ce que nous faisons avec la neuf Box.

Cela est sécurisé est l'accès n'est possible qu'à partir d'une liste de serveurs limités et interne au groupe neuf cegetel.

Merci pour ta réponse,

donc pour résumer, si cegetel/neuf a un accès permanent à la Cbox de l'extérieur, un technicien cegetel/neuf mal attentionné pourra par ex ouvrir/rediriger mes ports de l'extérieur et ainsi accéder à tous mes postes comme si il était sur mon réseau local....

C'est pas très rassurant,

Comment on désactive ca ? (Si pas encore en place j'espére que l'on pourra désactiver cette fonction par l'interface)

d'avance merci.

PS. je n'utilise plus le .42 car moins stable que les derniers ;-)

Ce message a été modifié par mrred: Nov 2 2005, 02:52 AM

[thierry.9t]

donc pour résumer, si cegetel/neuf a un accès permanent à la Cbox de l'extérieur, un technicien cegetel/neuf mal attentionné pourra par ex ouvrir/rediriger mes ports de l'extérieur et ainsi accéder à tous mes postes comme si il était sur mon réseau local....

Déjà la hotline n'aura pas d'accès en ligne en commande (CLI) mais ca sera un script qui executera des actions pré-défini et qui ne pose pas de problème en soit.

Seul les supports de niveau 3 et l'ingénierie auront accès en CLI.
Faut bien comprendre qu'on en a "un peu rien à foutre" de vos données sur votre LAN.

De plus je vois pas en quoi la redirection des ports qu'on pourrait éventuellement mettre en place permet d'accéder au réseau local si il n'y a pas d'applicatif serveur par derrière (FTP, ...) et qui plus est pas déj ouvert en WAN. De plus ces applicatifs sont aussi en général protégé par un couple de login/pass.

On a suffisament de chose à faire chez nous que de passer du temps à tenter d'hacker des PC, à surveiller ce que fait tel ou tel abonné, ...
Au pire il existe des firewall (IMG:http://www.teladsl-7.com/style_emoticons/default/unsure.gif)

Comment on désactive ca ? (Si pas encore en place j'espére que l'on pourra désactiver cette fonction par l'interface)

C'est pas tellement prévu d'etre désactivable.
Mais si vous y tenez on peut faire un truc juste pour vous qui le désactive mais àprès faudra pas venir se plaindre si on a du mal à vous aider en cas de pb complexe.

C'est pour des raisons évidente de troubleshooting avancé et je peux vous dire que cela aide vraiment à détecter des choses qu'on avait jamais compris auparavant avec la neuf Box sur des problèmes clients qu'on ne pouvait pas reproduire en lab de test.

[BubuLeMag]

Au pire il existe des firewall (IMG:http://www.teladsl-7.com/style_emoticons/default/unsure.gif)

A la base, cegetel vante le fait que la CBox contienne un firewall, alors si c'est pour mettre encore un firewall derrière, l'intérêt devient assez limité.

C'est pas tellement prévu d'etre désactivable.
Mais si vous y tenez on peut faire un truc juste pour vous qui le désactive mais àprès faudra pas venir se plaindre si on a du mal à vous aider en cas de pb complexe.

C'est dommage... un bouton "Authoriser l'accès de Cegetel au modem" aurait été un bel effort de transparence. En cas de soucis, il suffit de demander au client qui l'aurait désactivé de le réactiver temporairement...

Ce genre de système est toujours mis en place pour des raisons louables, mais il y a toujours un risque qu'un "gros con" dans une entreprise l'utilise à de mauvaises fins... c'est donc naturel pour quelqu'un soucieux de sa sécurité de s'en méfier.

[thierry.9t]

C'est dommage... un bouton "Authoriser l'accès de Cegetel au modem" aurait été un bel effort de transparence. En cas de soucis, il suffit de demander au client qui l'aurait désactivé de le réactiver temporairement...

Le problème c'est que c'est utile ausssi dans des cas ou on a pas le client en direct au téléphone pour tester si le problème a été résolu ou faire du diagnostic en pro-actif suite à un message sur un forum, ...

Ce genre de système est toujours mis en place pour des raisons louables, mais il y a toujours un risque qu'un "gros con" dans une entreprise l'utilise à de mauvaises fins... c'est donc naturel pour quelqu'un soucieux de sa sécurité de s'en méfier.

Disons qu'en dehors du script en auto, il faut accéder à des machines de prod importante pour accéder en manuel aux modems.
Les gens qui y ont accès sont très limité et le risque de "gros con" est très très limité, car la population concerne un support de niveau 4 ou de l'ingénierie.

[mrred]

C'est vrai que c'est pratique pour cegetel/neuf de se connecter au routeur pour identifier les pbs ou pour verifier la bonne résolution des pbs...ok

Mais je pense qu'une commande pour "Ne pas authoriser Cegetel/Neuf à acceder au routeur" est absolument indispensable pour des questions de sécurité, et de vie privée. ,

Ca me parait logique de dire que je ne veux pas que cegetel/neuf puisse accéder à ma cbox sans mon consentement express, surtout sachant qu'il y aucun log.

D'ailleur je me demande si c'est bien légal que cegetel/neuf puisse se connecter à ma cbox sans mon consentement ?

[BubuLeMag]

D'ailleur je me demande si c'est bien légal que cegetel/neuf puisse se connecter à ma cbox sans mon consentement ?

C'est légal, à priori.

Le raisonnement est simple : en louant la CBox, elle reste propriété de Cegetel. Elle peut donc être considérée comme une extension du réseau de Cegetel chez le Client. Or on leur demande de tout mettre en oeuvre pour s'assurer que notre connexion fonctionne dans les meilleures conditions, donc il est naturel qu'ils veuillent utiliser cette possibilité du modem...

J'espère simplement que l'ACL du modem n'est pas troué...

[mrred]

C'est légal, à priori.

Le raisonnement est simple : en louant la CBox, elle reste propriété de Cegetel. Elle peut donc être considérée comme une extension du réseau de Cegetel chez le Client. Or on leur demande de tout mettre en oeuvre pour s'assurer que notre connexion fonctionne dans les meilleures conditions, donc il est naturel qu'ils veuillent utiliser cette possibilité du modem...

Ok mais y a écrit nul part dans les CGV ou ailleur que cegetel/neuf peut faire de la collecte d'information directement chez le client sans son consentement, à son insu et sans traces !

J'espère simplement que l'ACL du modem n'est pas troué...

sans compter les risques pour la sécurité (IMG:http://www.teladsl-7.com/style_emoticons/default/ph34r.gif)

[kwanger]

Deja qu'on ne _peut_pas_ avoir les l/p root de la boiboite, si en plus on nous ajoute une 'maintenance a distance by cegetel' obligatoire, on va vraiment avoir l'impression de perdre de plus en plus le controle sur l'engin (IMG:http://www.teladsl-7.com/style_emoticons/default/sad.gif) ((

Je comprends parfaitement l'intéret de la chose pour le troubleshooting, mais la moindre des choses serait de permettre la désactivation de cette 'feature' par l'utilisateur (simple question de sécurité quoi)

[coco40]

Effectivement, c'est quelque peu inquiétant qu'une personne chez Cegetel puisse accéder à la CBOX sans notre autorisation, nimporte quand ... C'est contraire à toute règle sur la vie privée.

[BubuLeMag]

Je crois que vous avez du mal à intégrer un truc : la CBox, ce n'est pas encore chez vous, c'est toujours en partie chez Cegetel... C'est une frontière entre Cegetel et nous...

A partir de là, il est délicat de parler de non-respect de la vie privée : tant qu'ils ne franchissent pas la limite de la CBox, ils sont chez eux. Ils peuvent aussi remonter des infos statistiques techniques pour du monitoring, par exemple, c'est la gestion de leur réseau, ils y font un peu ce qu'ils veulent tant que leurs bases de données correspondantes restent en accord avec leurs déclarations CNIL (si éléments nominatifs il y avait, ce qui est peu probable).



Par contre, je suis tout à fait d'accord que rien ne nous garantie qu'ils restent chez eux, ni que les ACLs soient paramétrées correctement, et que le fait que rien ne soit loggué rend notre contrôle sur leur non franchissement (ou dans l'absolu sur le non franchissement de "quelqu'un", parce qu'en supposant qu'il y ait un trou de sécurité, il faut qu'on puisse le détecter aussi) assez délicat...

[Fred]

Bonjour,

Le raisonnement est simple : en louant la CBox, elle reste propriété de Cegetel.

et dans le cas de l'achat de la C-Box ? Elle n'est pas la propriété de CEGETEL et ne peut donc pas être considérée comme une extension du réseau.

[BubuLeMag]

Dans ce cas, c'est effectivement un peu différent. C'est ce qui pourrait justifier encore plus nettement le bouton "J'authorise" qui permettrait à Cegetel de se couvrir...

Ce message a été modifié par BubuLeMag: Nov 4 2005, 08:53 AM

[jluc64]

C'est légal, à priori.

Le raisonnement est simple : en louant la CBox, elle reste propriété de Cegetel. Elle peut donc être considérée comme une extension du réseau de Cegetel chez le Client. Or on leur demande de tout mettre en oeuvre pour s'assurer que notre connexion fonctionne dans les meilleures conditions, donc il est naturel qu'ils veuillent utiliser cette possibilité du modem...

J'espère simplement que l'ACL du modem n'est pas troué...

le problème c'est que moi je l'ai acheté et que fondamentallement je n'aime pas
1) que les gens puissent entrer chez moi sans mon autorisation
2) ne pas avoir le mot de passe administratreur qui certainement donnerait l'accès à toutes les règles du firewall et nous permettrait de verifier la fiabilité de cette ACL

[ymanute]

bah mettez un bon routeur firewall derriere la cbox, et cette affaire est reglée..

[mrred]

bah mettez un bon routeur firewall derriere la cbox, et cette affaire est reglée..

Dans ce cas autant virer la cbox et utiliser un routeur non neuf/cegetel.

[thierry.9t]

Pour info, la commande sera : "diagnostic all" qui sera disponible avec les droits user et qui permettra de connaitre les valeurs suivante :

CODE

Product = Fast3302 rev 001
AD6843 Security Router Software3302_2101C6
System uptime = 11 minutes 25 seconds
ADSL Status = DOWN
ADSL Uptime = 0 seconds
ADSL Up Speed = 0 Kbits/s
ADSL Down Speed = 0 Kbits/s
ADSL Channel Mode =  unknown
ADSL Encapsulation Mode = unknown
ADSL Attenuation UP = 0db
ADSL Attenuation Down = 0db
ADSL SNR Up = 0
ADSL SNR Down = 0
ADSL CRC = 0
ADSL HEC = 0
ADSL Firmware version = 0xb20061e
PPPOE Status = PROGRESS
PPPOE Uptime = 0 seconds
PPPOE IP Address =
PPPOE Username = 00604****@neufpnp
PPPOE Password = neufpnp
Ethernet1 port status = UP
Ethernet1 MAC = 00:60:4c:8a:42:28
Ethernet2 port status = DOWN
Ethernet2 MAC = 00:60:4c:8a:42:29
IP Local Subnet = 192.168.30.1/24
Firewall status = Enabled
USB Port status = DOWN
Wifi Card status = UP
Wifi without authentication
VOIP Status = Not Configured

Je pense pas tellement que cela représente tellement une violation du droit privé.

Si vraiment vous me justifiez le fait que ca l'est, je ferais remonter votre demande à Sagem pour qu'à l'avenir une commande de désactivation soit possible (de manière cachée en telnet par exemple).

[coyotte]

merci pour ces precisions Tech 7, une petite question, est il possible de passer en mode PPOA, en effet j'ai trop de deconnexions en adsl2 en mode ppoe alors que mes essais en mode ppoa avec un modem zyxel non bridé sont concluants, je ne connais pas la commande telnet qui le permet, si tu pouvais me la donner.
Merci d'avance.