[Tuto] Transformer son Speed Touch Home en Speed Touch 510v3

04/12/2003, 23h03

ScHinZe

Ils ont rendu beaucoup de services

Date d'inscription: avril 2003

Localisation: DTC

Messages: 1 771

Transformer son Speed Touch Home en Speed Touch 510v3

En Speed Touch Home normal, les fonctions PPPoE (bridge) et PPTP sont disponibles, ces fonctions nécessitent un ordinateur ou un routeur externe pour faire la connexion.

En débridant le modem, on obtient un Speed Touch Pro, lequel est capable de connexion
PPP native, de CIP et de routage. Vous aurez donc un routeur parfaitement fonctionnel et ce gratuitement !

En mode routeur , le partage de connection entre plusieurs PC devient très facile quelque soit le système d'exploitation utilisé : On peut en effet configurer une fois pour toute la connection PPP avec son FAI directement au niveau du modem , ce qui évite d'avoir à installer un logiciel de connection internet sur chaque machine.

Par ailleurs le routeur du modem est capable de translation d'adresse (NAT) et de ports (PAT) rendant les adresses IP des machines locales invisibles depuis internet. Ceci améliore la protection contre les intrusions depuis internet : en effet seules les routes WAN->LAN que vous autorisez sont permises.

Même si beaucoup d'utilisateurs du STH->Pro se contentent de cette sécurité sans se plaindre, il n'en demeure pas moins vrai qu'un firewall logiciel installé sur votre machine a tout de même son utilité pour vous protéger des "troyens" ou des "spywares" car il assure une protection dans le sens LAN->WAN.

En gros: ca transforme ton simple modem en modem, routeur firewall, avec gestion du NAT, tables de routages et tout le bordel...

Citation:

Provient du message de krisix
Et si on l'a déjà en transformé en ST pro ? un avantage ? :p

Sinon très bon tuto :+1: pour ceux qui veulent franchir le pas.

Le firewall du 510v3 est beaucoup plus puissant et on peux faire beaucoup plus de connexion NAT.

Y a un nouveau firmware qui est sorti, le 738, qui apparement permet d'éviter le passage par le stp, donc pour faire sth > 510.
Je vait essayer de retrouver un STH et le tester.
Je mettrait à jour mon tuto pour vous dire ca.
PS: le passage vers le 510 n'est possible qu'avec un série G, je vais le rajouter dans mon tuto

[HR]

Cette transformation ne fonctionne uniquement sur les modems série G, les séries K peuvent etre transformés en STP mais pas en ST510v3. JE NE SUIS AUCUNEMENT RESPONSABLE DES DOMMAGES POUVANT ETRE OCCASIONNES

Transformer son Speed Touch Home en Speed Touch 510v3

vous devrez le faire cable téléphonique débranché

1/ Brancher son modem au pc par un cable droit (ou croisé s'il est sur un hub (sans blague :p))

2/ Fixer son adresse ip à 10.0.0.1, masque à 255.0.0.0 (accesoirement, mettre 10.0.0.138 comme passerelle et serveur DNS, si vous voulez avoir direct le web dès que la connection sera montée)

Nous allons à partir d'ici effectuer la transformation STH > STP

3/ Récupérer son mot de passe pour le mode expert en utilisant ce calculateur

4/ Faire un telnet 10.0.0.138

5/ Logguez vous en tant qu'EXPERT, normalement il vous demandera le mot de passe. Sinon, quand vous etes dans la console du STH, tapez td prompt

6/ Entrer le mot de passe

7/ Taper la commande rip drv_read 2 1 b, celle ci va nous permettre de récupérer une valeur que nous allons modifier:

8/ Le modem affiche une valeur se terminant pas 4 (notez la soigneusement sur papier) : généralement 8704 (mais cela peut être 8604 ou même 9600 pour les modems ISDN)
(notez qu'il y a un espace entre 2 et 1 et b dans la commande ci-dessus)
Le but est de remplacer le denier chiffre de cette valeur (4) par le chiffre 6 , en tapant la commande suivante :

rip drv_write 2 1 b 8706

Si vous aviez 8604 , remplacez par 8606
Si vous aviez 9600 , remplacez par 9606
(En tout cas ne modifiez que le dernier chiffre)

9/ Puis rebooter le modem: system reboot

Le modem est maintenant en pro

10/ Il nous reste à configurer la connexion PPP:

Soit par telnet:

Dans l'ordre, tapper les commandes suivantes:
(je recommande l'utilisation de putty pour pouvoir toute les coller d'un coup)
(remplacer loggin, password, DNS1 et DNS2 par les infos VOUS concernant)

:ppp flush
:pptp flush
:cip flush
:bridge flush
:atmf flush
:phonebook flush
:phonebook add name=PPP addr=8*35 type=ppp
:ppp ifadd dest=PPP
:ppp rtadd intf=PPP dst=0.0.0.0/0 src=0.0.0.0/0 metric=1
:ppp ifconfig intf=PPP dest=PPP user=loggin password=password proto=pppoa accomp=negotiate encaps=vcmux primdns=DNS1 secdns=DNS2 addrtrans=pat status=up
:ppp ifattach intf=PPP
:ip config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=256 defragmode=nat addrcheck=static mssclamping=on
:ip ifconfig intf=PPP mtu=1500 group=wan
:ip rtadd dst=10.0.0.0 dstmsk=255.0.0.0 gateway=10.0.0.138 metric=1 type=4
:config save

Soit par http:

Rendez vous sur l'interface web du modem (http://10.0.0.138) puis cliquez sur le bouton "Bridge" puis effacez toutes les entrées présentes (Br1 , Br2 etc...)
Cliquez ensuite sur le bouton "Phonebook" puis effacez toutes les entrées de type bridge (Br1 , Br2 etc...) avec le bouton delete.
Puis créez une entrée appellée WANADOO par exemple avec VPI = 8 et VCI = 35 (si 35 ne marche pas , essayez 67 à la prochaine tentative) en validant par le bouton Add (Vous pouvez aussi l'apeller PPP, ADSL, Roger ou Maurice...)

Cliquer sur PPP:
Ajoutez l'entrée WANADOO avec vc-mux comme protocole d'encapsulation (bouton Add)

Cliquez maintenant sur le bouton config en face de la connexion WANADOO qui vient d'être créée
Entrez ensuite votre nom d'utilisateur wanadoo et votre mot de passe. Puis remplissez le formulaire exactement comme suit :

PS: selon votre FAI, les DNS sont différents.
Je sait que chez Nerim c'est 62.4.17.69 et 62.4.16.70, pour les autres, demandez à votre FAI
Cliquez sur le bouton Apply quand c'est fait
Passez le status de WANADOO sur on dans la page PPP et cliquez sur le bouton Apply

Cliquez sur le bouton Save All, en bas à gauche

Si tout a bien marché vous êtes maintenant connecté en permanence (reconnection automatique en cas de déconnexion). Pour le vérifier cliquez sur le bouton PPP et vous devriez voir la connexion WANADOO affichant l'état UP.
Si ce n'est pas le cas (l'état affiche TRYING même après avoir actualisé la page PPP plusieurs fois) , vérifiez que vous avez bien entré votre nom d'utilisateur et votre mot de passe sinon effacez la connexion WANADOO dans le phonebook et recommencez la procédure avec un autre canal virtuel VCI (67 au lieu de 35)

11/ Rebooter le modem.

Voila, si tout s'est bien passé, la connexion est montée.
Les modems Série K s'arreteront ici, les Série G peuvent continuer.

[HR]

Citation:

Pour connaître la série de votre Speed Touch Home , il suffit d'accéder au modem :

Soit par son interface web : en cliquant sur le bouton upgrade

Soit par telnet en tapant la commande :software version

Et de regarder le nom de la version du firmware actif.

Si son nom est du style GV8BAxx.xxx , votre modem est un série G : le seul modèle upgradable en Pro with firewall ou en 510v3

Si son nom est du style KHDSAxx.xxx , votre modem est un série K : upgradable seulement en Pro .

On va maintenant le transformer en Speed Touch 510v3.

12/ Récupérez et décompressez ce firmware

13/ Faites vous générer un fichier user.ini ici

14/ Ouvrez une session FTP sur le routeur (10.0.0.138) , effacez tous les fichiers présents dans la partition /dl sauf le fichier start.cmd

15/ Ouvrez une session telnet sur le modem (10.0.0.138) puis tapez la commande :
software cleanup

16/ Uploadez le firmware GV8BAA3.741 dans la partition passive (/dl) en mode binaire. (ouvrir une page web avec l'adresse ftp://root:motdepasserouteur@10.0.0.138 et le copier/coller dedans)

17/ Copiez un fichier vide (0 octets) nommé active.flg dans la partition /dl

18/ Effacez le fichier nommé active.flg dans la partition /active

19/ Faites sous telnet :
software setpassive file=GV8BAA3.741

20/ Rebootez le modem : sous telnet faites :
system reboot
puis attendez que le modem termine son redémarrage.

21/ Uploadez le fichier user.ini précédemment créé dans la partition /dl

22/ Rebootez le modem à nouveau :
system reboot

Et voila :)

[HR]

Pour pouvoir créer la redirection NAT pour avoir un High ID sur eDonkey, faire sous telnet sur le modem:

:nat flush
:nat bind application=H323 port=1720
:nat bind application=FTP port=ftp
:nat bind application=RTSP port=554
:nat bind application=IRC port=6667
:nat bind application=RAUDIO(PNA) port=7070
:nat create protocol=tcp inside_addr=10.0.0.1:4662 outside_addr=0.0.0.0:4662
:nat create protocol=udp inside_addr=10.0.0.1:4672 outside_addr=0.0.0.0:4672
:config save

(Si 10.0.0.1 est l'ip du PC possédant eDonkey)

[HR]

Hébergement d'un serveur VPN:
Ces 2 règles NAT permettent d'accepter les connexions entrantes sur un serveur VPN local :
:nat create protocol=tcp inside_addr=10.0.0.1:1723 outside_addr=0.0.0.0:1723
:nat create protocol=gre inside_addr=10.0.0.1 outside_addr=0.0.0.0

[HR]

Pour ceux qui ont le message "unknow command" lorsque vous tappez rip drv_read 2 1 b:
Une fois loggué et devant le prompt de votre Speed Touch, tappez td prompt et tappez le mot de passe calculé à partir de votre adresse MAC:

Code:

User :
SpeedTouch (00-90-D0-**-**-**)
Password : ##########
------------------------------------------------------------------------
*
*                             ______
*                         ___/_____/\
*                        /         /\\ Alcatel, Speed Touch 510 ADSL modem
*                  _____/__       /  \\
*                _/       /\_____/___ \   Version R3.7.4.1
*               //       /  \       /\ \
*       _______//_______/    \     / _\/______ Copyright (c) 1999-2001 Alcatel
*      /      / \       \    /    / /        /\
*   __/      /   \       \  /    / /        / _\__
*  / /      /     \_______\/    / /        / /   /\
* /_/______/___________________/ /________/ /___/  \
* \ \      \    ___________    \ \        \ \   \  /
*  \_\      \  /          /\    \ \        \ \___\/
*     \      \/          /  \    \ \        \  /
*      \_____/          /    \    \ \________\/
*           /__________/      \    \  /
*           \   _____  \      /_____\/
*            \ /    /\  \    /___\/
*             /____/  \  \  /
*             \    \  /___\/
*              \____\/
*
-----------------------------------------------------------------------
=>td prompt

========================DISCLAIMER=========================
 Access to expert mode is intended for qualified personnel
 only. Press ENTER to return to user mode.
=====================END=OF=DISCLAIMER=====================

'SpeedTouch (00-90-D0-**-**-**)'
Password : **********


Switched to 'Trace & Debug' prompt.

Return to Normal mode by typing 

>rip drv_read 2 1 b
the data in hex is :
8704
>

Et continuez, ca devrait marcher...

Merci aux admins de www.forpage.com qui m'ont tout apprit :)

Des questions ? Des commentaires ? C'est ici que ca se passe.

__________________

Dernière modification par ScHinZe 04/12/2003 à 23h08.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Choisir le mode linéaire Choisir le mode hybride Mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
[Résolu] Invalid password pour le mode expert du Speed Touch Home -> Pro	flo1969	Discussions Réseau	3	02/02/2004 12h56

Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))