Publié le 8 avril 2017
[Topic Officiel] - Huawei B593 - Firmware 4.1 Disponible
Salut tout le monde,
Je vous propose d'ouvrir un topic officiel pour le Huawei B593.
Ce sera plus simple que dans les deals et ça permettra de centraliser les informations.
Pour ma part, j'orienterai essentiellement les informations sur les B593u-12 mais j'apporterai également quelques informations pour le s-12 quand cela sera possible...
A suivre !
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Forcer la bande 4G utilisée (s'applique au U-12 et peut-être au S-12 aussi).
Pour cela, il faut disposer d'une connexion Telnet ou SSH au routeur.
- Pour le U-12, soit vous utilisez mon firmware soit vous faites en sorte de pouvoir accéder depuis votre version.
- Pour le S-12, a priori il faut exploiter la faille FTP pour récupérer le mot de passe admin de SSH.
Une fois connecté, vous obtenez la mire "ATP>" : tapez shell.
Cela vous emmène dans un terminal où vous pouvez saisir des commandes : tapez lteat
Vous vous retrouvez à présent avec une mire " AT>".
A partir de là, vous devez faire extrêmement attention aux commandes que vous passez.
La première étape consiste à vérifier/noter votre configuration actuelle : AT^SYSCFGEX?
Cela renvoie par exemple : "^SYSCFGEX:"03",3FFFFFFF,1,2,7FFFFFFFFFFFFFFF"
A- Forcer la bande 800 Mhz : AT^SYSCFGEX="03",3FFFFFFF,2,4,80000,,
B- Forcer la bande 1800 Mhz : AT^SYSCFGEX="03",3FFFFFFF,2,4,4,,
C- Forcer la bande 2600 Mhz : AT^SYSCFGEX="03",3FFFFFFF,2,4,40,,
A noter que :
- Forcer sur une autre fréquence que celle active provoque la resynchronisation du modem : pas de redémarrage nécessaire.
- La modification est persistante (gardée au redémarrage).
- Vous pouvez vérifier la prise en compte avec la première commande : AT^SYSCFGEX?
Pour remettre toutes les bandes, utilisez par exemple : AT^SYSCFGEX="00",3FFFFFFF,1,2,7FFFFFFFFFFFFFFF,,
ATTENTION : vous devez remplacer le "00" par la valeur que vous aviez.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Installation V2.x, V3.x - Pour passer de la V1 à la V2.x.V3.x ou de la V2.x à la V3.x, il y a plusieurs possibilités.
Remarque : pour ceux qui n'ont pas encore installé mon firmware modifié, vous pouvez suivre le deuxième topic en prenant directement les fichiers dans le bon dossier.
Sinon :
- Mettre à jour par l'interface web avec le fichier .tar.bz2.
- Mettre à jour uniquement "Router" avec b593_upgrade.
- Mettre à jour l'intégralité "Modem&Router" avec b593_upgrade.
A l'issue, vous avez un firmware en V2.x/V3.x.
Pour les "utils" (binaires, scripts...), voici une méthode :
- Suivre le topic suivant pour récupérer et déposer le fichier tar des utils sur le routeur dans /upgflash.
- Sauvegarder vos répertoires "scripts" et "apps" : mv apps apps_backup ; mv scripts scripts_backup
- Extraire la nouvelle archive : tar xf b593-utils-v30.tar.
- Recopier vos fichiers modifiés dans les nouveaux répertoires.
Exemple : cp scripts_backup/iptables.sh scripts/
Les changements de la V2 :
- Suppression de Racoon (ne fonctionne pas).
- Intégration de Inadyn dans le firmware.
- Mise à jour de Zabbix en 2.4.8.
- Retour de iperf dans /bin.
- Compilation et intégration de dropbear (client / serveur SSH pour tunnel).
- Création des liens pour .ssh et /home (authentification par clef SSH).
- Création d'un script de démarrage pour Inadyn.
Les changements de la V2.1:
- Déplacement du fichier resolv.conf dans etc au lieu de dns (upgflash/apps).
- Création d'un fichier "hosts" pour la résolution de nom (upgflash/apps).
- Ajout des APN français pour pouvoir utiliser le "Auto APN" dans l'interface web.
- Remplacement de l'APN par défaut "Free" par un factice "Huawei".
- Désactivation des notifications par défaut.
- Création des scripts pour l'utilisation de Zabbix avec le B593.
Les changements de la V3 :
- Traduction en Français (merci à Backanouilles).
- Version disponible en interface noire "Dealabs" et en version blanche "Huawei".
- Retrait de la partie "pushinfo" qui indiquait à tort la présence de MAJ.
- Renommage du "setup.com" en "b593.lte" : vous pouvez accéder par ce nom dans le navigateur.
- Les ports 443 et 631 sont à présents filtrés en "reject" dans iptables : avec un nmap on ne les voit plus (ne reste que http et ssh).
- Ajout d'éléments supplémentaires à la BusyBox personnalisée (strings, tr...).
- Désactivation du démarrage auto de Zabbix (pas utile à tout le monde).
- Définition du hostname "b593" au démarrage.
- Création de terminaux supplémentaires pour SSH (via Dropbear).
- Ajout de la commande "sysctl" et d'un lien "sysctl.conf" dans /etc pour utilisation des options noyau.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Installation V4 - Pour passer d'un firmware autre ou de la V1/V2/V3 à la V4 (mais pas à la V4.1, cf ci-dessous), il faut procéder à une réinstallation complète via b593_upgrade.exe et le firmware complet au format .bz2. Il est déconseillé de ne mettre à jour que la partie routeur (modem différent).
Pour cela, s'appuyer sur le second message qui explique comment installer le firmware, faire un reset et installer les outils additionnels si souhaité.
Les changements de la V4 :
- Mêmes fonctionnalités que la V3.
- Passage sur le firmware Polkomtel (C69-103) jugé plus stable et plus sécurisé.
- Utilisation du SSL possible pour l'interface d'administration.
- Modification du temps d'inactivité de l'interface d'administration.
- Déplacement dans "iperf" et "tcpdump" dans /upgflash/apps/bin car firmware plus petit.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Installation V4.1 - Attention, la MAJ en 4.1 n'est possible qu'à partir d'une V4.x. Celle-ci est non-disruptive (pas de perte de configuration).
Cette MAJ est symbolique (1 an jour pour jour après la V4).
La mise à jour est à réaliser depuis l'interface web.
Pendant la MAJ, le routeur redémarrera 2 fois et au premier redémarrage tous les voyants clignoteront : c'est normal, il faut patienter.
Les changements de la V4.1 :
- Mêmes fonctionnalités que la V4.
- Installation depuis l'interface sans perte de configuration (uniquement à partir de la V4).
- MAJ de l'agent Zabbix de 2.4.8 à 3.0.17 LTS.
- Correction du bug de la page d'accueil (pas de texte affiché, voir ici).
- Possibilité de passer de la version blanche à la version noire et vice-versa sans perte de configuration.
- Modification du Copyright de "2017" à "2018".
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Reverse SSH Tunnel - Si vous souhaitez accéder au routeur depuis l'extérieur via un reverse tunnel SSH, voici comment faire.
A- Utilisation du serveur SSH intégré (une seule session possible avec déconnexion automatique et arrivée sur "ATP>").
Exécutez dbclient de manière à établir de manière permanente la connexion SSH vers un serveur distant.
ssh -f -N -R 1234:127.0.0.1:22 root@votreserveur
Pour vous connecter depuis le serveur "de rebond" :
ssh admin@localhost -p 1234
Le port 1234 peut bien sûr être remplacé par celui de votre choix.
B- Utilisation du serveur dropbear compilé (plusieurs sessions possibles, sans déconnexion automatique et arrivée dans BusyBox directement.
Exécutez dropbear de manière à ce qu'il écoute sur le port de votre choix. Exemple ici avec le port 2222
dropbear -K 0 -I 0 -p 2222
Exécutez dbclient de manière à établir de manière permanente la connexion SSH vers un serveur distant.
ssh -f -N -R 1234:127.0.0.1:2222 root@votreserveur
Pour vous connecter depuis le serveur "de rebond" :
ssh -t 0@localhost -p 1234 "PATH=/bin:/sbin:/usr/bin:/upgflash/apps/bin ; /bin/sh"
Le mot de passe est..... OMG..... : root
Les ports 2222 et 1234 peuvent bien entendu être personnalisés.
C- Utilisation d'une clef SSH pour la connexion au serveur distant afin d'éviter la saisie du mot de passe depuis le routeur.
Générer une clef SSH pour dropbear :
dropbearkey -t rsa -s 2048 -f /etc/dropbear/dropbear_rsa_host_key (vous pouvez utiliser DSA ou ECDSA à votre convenance).
Récupérer la clef publique :
dropbearkey -f /etc/dropbear/dropbear_rsa_host_key -y
La copier dans ~/.ssh/authorized_keys de votre serveur distant (s'assurer qu'elle soit sur une seule ligne).
Ex : ssh-rsa AAAA............................ 0@(none)
Etablir la connexion vers le serveur pour vérifier que cela fonctionne sans mot de passe (adaptez les ports) :
ssh -f -N -i /etc/dropbear/dropbear_rsa_host_key -R 1234:127.0.0.1:22 root@votreserveur
D- Utilisation d'une clef SSH pour la connexion au routeur depuis le serveur distant afin d'éviter la saisie du mot de passe.
Suivez l'étape C pour générer la clef.
Récupérez ensuite la clef publique sur votre serveur de "rebond" et la placer dans /home/.ssh/authorized_keys du routeur (une seule ligne).
Démarrez dropbear serveur avec chargement de sa clef :
dropbear -K 0 -I 0 -r /etc/dropbear/dropbear_rsa_host_key -p 2222
Etablissez la connexion vers le serveur de rebond via la clef :
ssh -f -N -i /etc/dropbear/dropbear_rsa_host_key -R 1234:127.0.0.1:2222 root@votreserveur
Connectez-vous depuis le rebond sur le routeur :
ssh -t 0@localhost -p 1234 "PATH=/usr/bin:/bin:/upgflash/apps/bin ; /bin/sh"
E- Automatisez l'ensemble par script pour éviter la saisie à chaque démarrage.
Pour cela, vous avez un scripts "dropbear.sh" dans /upgflash/scripts/dropbear.sh.
Il vous suffit de mettre dedans les commandes de dessus qui vont bien et elles seront exécutées au démarrage.
F- Interdire la connexion "root" par mot de passe depuis le rebond en raison du mot de passe foireux...
Pour cela, lancez "dropbear" avec en plus le paramètre "-g" ou "-s" qui permettent d'empêcher les connexions par mot de passe.
G - Script de connexion auto depuis le rebond pour éviter la commande compliquée.
Créez un script du nom que vous voulez dans un dossier du PATH (/bin, /sbin, /usr/local/bin...).
Mettez dedans :
#!/bin/sh
ssh -t 0@localhost -p 1234 "PATH=/usr/bin:/bin:/upgflash/apps/bin ; /bin/sh"
En adaptant les ports.
Il ne vous reste à présent plus qu'à appeler le script pour être connecté sur le routeur.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
B593S-12 : MAJ du firmware en S-22
Pour ceux qui sont en version B593S-12, il est possible via une bidouille de passer dans le dernier firmware officiel Huawei destiné au S-22.
Pour se faire il faut :
- Que vous me donniez la version exacte de votre firmware.
- Que je vous donne le firmware modifié.
- Que vous fassiez la MAJ depuis l'interface.
- Que vous fassiez un reset du routeur après l'update.
Je n'ai pas de S-12 donc aucune idée des nouveautés et apports.
Vous vous retrouverez avec le firmware : V200R001B270D10SP00C00 daté de 08/2014.
Un test reste à faire, si quelqu'un veut s'y coller : essayer de câbler le port RJ11 (emplacement disponible sur la carte mère mais pas de connecteur) pour voir si on peut téléphoner directement avec un téléphone connecté, comme avec le S-22.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Mise en oeuvre de Zabbix : installation des scripts, templates et personnalisation.
Pour pouvoir utiliser Zabbix avec toute la personnalisation, vous devez être en version 2.1 ou supérieure.
L'archive "utils" en v21 contient les scripts pour récupérer les valeurs CPU, Mémoire, Réseau...
Par défaut, le template active l'ensemble des items sauf 2 qui sont sans importance.
Attention : la supervision de la consommation LTE n'est pas active non plus car elle ne peut pas être activée automatiquement.
Pour activer le démarrage de Zabbix avec le routeur :
- Connectez-vous en SSH sur le routeur.
- Modifiez le fichier /upgflash/scripts/zabbix.sh et décommentez la ligne de démarrage.
- Démarrez l'agent manuellement : /etc/init.d/zabbix_agentd start ou redémarrez le routeur.
Pour avoir les bons compteurs CPU/Mémoire/Disque :
- Connectez-vous en SSH sur le routeur.
- Réalisez un "crontab -e"
- Ajoutez les 3 entrées suivantes et enregistrez :
* * * * * /upgflash/apps/zabbix/scripts/cpu.sh > /dev/null 2>&1
* * * * * /upgflash/apps/zabbix/scripts/memory.sh > /dev/null 2>&1
* * * * * /upgflash/apps/zabbix/scripts/agentmem.sh > /dev/null 2>&1
Pour activer la supervision de la LTE :
- Importez le template si non fait.
- Créez le host associé.
- Attendez OBLIGATOIREMENT que les interfaces réseaux aient été découvertes (toutes les 900 secondes).
- Modifiez l'item "LTE bandwidth" sur le HOST (pas sur le template !).
- Modifiez la formule par celle-ci : last("net.if.total[hed0]")
- Vérifiez dans "Latest Data" que vous avez récupéré au moins une valeur pour "LTE bandwidth".
- Quand c'est bon, modifiez à nouveau l'item "LTE bandwidth" sur le HOST.
- Remettez la formule d'origine : sum("net.if.total[hed0]",120)+last("sum.hed0")
A partir de là, vous récupérez la consommation LTE automatiquement, de manière cumulative, il n'y a plus rien à changer.
Pour la purge automatique voir ci-dessous.
Pour activer le reset automatique du compteur le premier du mois ou à une date précise (MySQL uniquement).
Je n'ai pas trouvé d'autre moyen que mettre dans la base une valeur à 0 pour la dernière itération de l'item "LTE bandwidth".
Si quelqu'un a une meilleure solution à proposer ça m'intéresse bien sûr.
A noter que ce script n'est pas parfait, loin de là. Lorsque l'on effectue la purge, on perd 2 ou 4 minutes de données (pas dramatique mais bon).
- Récupérez le script "clear-lte-bandwidth.sh".
- Placez-le où vous voulez sur votre serveur Zabbix, pas sur le routeur.
- Sécurisez-le (chmod 600).
- Modifiez le login et le mot de passe de connexion à la base MySQL.
- Attention : si vous n'utilisez pas systemd ou que le nom du service n'est pas "zabbix-server" sur votre distribution vous devez le modifier. Le script est prévu pour Zabbix 3.2 (installation via les .deb) et Debian 8.x (Jessie).
- Ajoutez dans la crontab de votre serveur l'exécution du script pour le jour de votre choix.
Exemple pour RAZ le 10 du mois à minuit :
0 0 10 * * /etc/zabbix/clear-lte-bandwidth.sh > /dev/null 2>&1
Vous pouvez le tester manuellement avant bien entendu en lançant le script "clear-lte-bandwidth.sh" !
Modifier le quota de 4G par défaut à 50 Go
- Dans Zabbix, éditez le template puis les triggers.
- Editez "High LTE bandwidth consumption on {HOST.NAME}".
- Modifiez le "50000000000" par la valeur souhaitée. Pour 100 Go par exemple vous enlevez le "5" et mettez un "10" à la place.
Si vous voulez d'autres options comme l'envoi de mail ou autre, je vous laisse faire (c'est du Zabbix pur :P ).
Modifier le scénario web (par défaut pour 192.168.1.1)
- Dans Zabbix, éditez le template puis le scénario web.
- Modifiez l'adresse IP de "192.168.1.1" à votre IP.
Modifier les intervalles de vérification pour la conso LTE (par défaut à 120 secondes)
Attention : il y a corrélation entre les compteurs "net.if.total[hed0]" et "sum.hed0" (correspondant à LTE Bandwidth).
Si vous voulez modifier le check, il faut impérativement le faire partout sous peine d'avoir des résultats complètement faux.
Dans le template :
- Network discovery : total à changer (item prototypes).
Intervalle : 120
- LTE bandwidth à changer :
Formule : sum("net.if.total[hed0]",120)+last("sum.hed0")
Intervalle : 120
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Renommage du compte "0" en "root" et changement du mot de passe pour SSH via dropbear...
Uniquement pour les versions V2.1 et supérieures !
Comme expliqué ci-dessus dans le tuto SSH, le firmware du B593 n'utilise pas le compte "root" mais "0" (ce qui est la même chose mais le nommage est important) et un mot de passe hyper trivial pour l'accès SSH par Dropbear (à savoir root).
Attention : cela impacte les crontabs. Si vous utilisez "cron" et que vous renommez en autre chose que "root", vous devez créer la crontab associée (crontab -e) et y mettre ce qui est nécessaire (notamment pour Zabbix) !
Remarque : si vous utilisez le serveur SSH embarqué vous n'êtes pas concernés sinon voici la méthodologie :
Dans le script "user.sh" ajoutez :
# Renommage du compte root
/upgflash/apps/bin/sed -e's/^0/root/g' -i /etc/passwd
# Changement du mdp root...
/bin/echo 'root:yourpassword' | /upgflash/apps/bin/chpasswd
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ajout d'entrées dans la crontab en SSH...
Cela nécessite d'avoir activé le mode "avancé" (via le SSID) et d'avoir installé les "utils"
Depuis Windows, :
- Télécharger putty.exe.
- L'exécuter et saisir l'@ IP du routeur.
- Utiliser le login "admin" (mot de passe à me demander en MP),
- Au prompt "ATP", taper "shell".
- Taper "crontab -e".
- Appuyer sur "G" (majuscule) pour aller à la dernière ligne.
- Appuyer sur "o" (minuscule) pour ajouter une ligne.
- Coller les nouvelles lignes (clic-droit).
- Quitter le mode édition en appuyant sur "Esc".
- Taper ":x" pour sauvegarder.
A noter que :
- Pour annuler, tapez ":q!" au lieu de ":x".
- Pour supprimer une ligne, appuyer sur "Esc" puis "dd" (2 fois la touche d).
- Pour sauvegarder, il faut toujours appuyer sur "Esc" avant de saisir ":x".
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Modification du TTL avec un Raspberry...
Tout est indiqué ici (merci à Maxstars) : dealabs.com/dis…553
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Je vous propose d'ouvrir un topic officiel pour le Huawei B593.
Ce sera plus simple que dans les deals et ça permettra de centraliser les informations.
Pour ma part, j'orienterai essentiellement les informations sur les B593u-12 mais j'apporterai également quelques informations pour le s-12 quand cela sera possible...
A suivre !
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Forcer la bande 4G utilisée (s'applique au U-12 et peut-être au S-12 aussi).
Pour cela, il faut disposer d'une connexion Telnet ou SSH au routeur.
- Pour le U-12, soit vous utilisez mon firmware soit vous faites en sorte de pouvoir accéder depuis votre version.
- Pour le S-12, a priori il faut exploiter la faille FTP pour récupérer le mot de passe admin de SSH.
Une fois connecté, vous obtenez la mire "ATP>" : tapez shell.
Cela vous emmène dans un terminal où vous pouvez saisir des commandes : tapez lteat
Vous vous retrouvez à présent avec une mire " AT>".
A partir de là, vous devez faire extrêmement attention aux commandes que vous passez.
La première étape consiste à vérifier/noter votre configuration actuelle : AT^SYSCFGEX?
Cela renvoie par exemple : "^SYSCFGEX:"03",3FFFFFFF,1,2,7FFFFFFFFFFFFFFF"
A- Forcer la bande 800 Mhz : AT^SYSCFGEX="03",3FFFFFFF,2,4,80000,,
B- Forcer la bande 1800 Mhz : AT^SYSCFGEX="03",3FFFFFFF,2,4,4,,
C- Forcer la bande 2600 Mhz : AT^SYSCFGEX="03",3FFFFFFF,2,4,40,,
A noter que :
- Forcer sur une autre fréquence que celle active provoque la resynchronisation du modem : pas de redémarrage nécessaire.
- La modification est persistante (gardée au redémarrage).
- Vous pouvez vérifier la prise en compte avec la première commande : AT^SYSCFGEX?
Pour remettre toutes les bandes, utilisez par exemple : AT^SYSCFGEX="00",3FFFFFFF,1,2,7FFFFFFFFFFFFFFF,,
ATTENTION : vous devez remplacer le "00" par la valeur que vous aviez.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Installation V2.x, V3.x - Pour passer de la V1 à la V2.x.V3.x ou de la V2.x à la V3.x, il y a plusieurs possibilités.
Remarque : pour ceux qui n'ont pas encore installé mon firmware modifié, vous pouvez suivre le deuxième topic en prenant directement les fichiers dans le bon dossier.
Sinon :
- Mettre à jour par l'interface web avec le fichier .tar.bz2.
- Mettre à jour uniquement "Router" avec b593_upgrade.
- Mettre à jour l'intégralité "Modem&Router" avec b593_upgrade.
A l'issue, vous avez un firmware en V2.x/V3.x.
Pour les "utils" (binaires, scripts...), voici une méthode :
- Suivre le topic suivant pour récupérer et déposer le fichier tar des utils sur le routeur dans /upgflash.
- Sauvegarder vos répertoires "scripts" et "apps" : mv apps apps_backup ; mv scripts scripts_backup
- Extraire la nouvelle archive : tar xf b593-utils-v30.tar.
- Recopier vos fichiers modifiés dans les nouveaux répertoires.
Exemple : cp scripts_backup/iptables.sh scripts/
Les changements de la V2 :
- Suppression de Racoon (ne fonctionne pas).
- Intégration de Inadyn dans le firmware.
- Mise à jour de Zabbix en 2.4.8.
- Retour de iperf dans /bin.
- Compilation et intégration de dropbear (client / serveur SSH pour tunnel).
- Création des liens pour .ssh et /home (authentification par clef SSH).
- Création d'un script de démarrage pour Inadyn.
Les changements de la V2.1:
- Déplacement du fichier resolv.conf dans etc au lieu de dns (upgflash/apps).
- Création d'un fichier "hosts" pour la résolution de nom (upgflash/apps).
- Ajout des APN français pour pouvoir utiliser le "Auto APN" dans l'interface web.
- Remplacement de l'APN par défaut "Free" par un factice "Huawei".
- Désactivation des notifications par défaut.
- Création des scripts pour l'utilisation de Zabbix avec le B593.
Les changements de la V3 :
- Traduction en Français (merci à Backanouilles).
- Version disponible en interface noire "Dealabs" et en version blanche "Huawei".
- Retrait de la partie "pushinfo" qui indiquait à tort la présence de MAJ.
- Renommage du "setup.com" en "b593.lte" : vous pouvez accéder par ce nom dans le navigateur.
- Les ports 443 et 631 sont à présents filtrés en "reject" dans iptables : avec un nmap on ne les voit plus (ne reste que http et ssh).
- Ajout d'éléments supplémentaires à la BusyBox personnalisée (strings, tr...).
- Désactivation du démarrage auto de Zabbix (pas utile à tout le monde).
- Définition du hostname "b593" au démarrage.
- Création de terminaux supplémentaires pour SSH (via Dropbear).
- Ajout de la commande "sysctl" et d'un lien "sysctl.conf" dans /etc pour utilisation des options noyau.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Installation V4 - Pour passer d'un firmware autre ou de la V1/V2/V3 à la V4 (mais pas à la V4.1, cf ci-dessous), il faut procéder à une réinstallation complète via b593_upgrade.exe et le firmware complet au format .bz2. Il est déconseillé de ne mettre à jour que la partie routeur (modem différent).
Pour cela, s'appuyer sur le second message qui explique comment installer le firmware, faire un reset et installer les outils additionnels si souhaité.
Les changements de la V4 :
- Mêmes fonctionnalités que la V3.
- Passage sur le firmware Polkomtel (C69-103) jugé plus stable et plus sécurisé.
- Utilisation du SSL possible pour l'interface d'administration.
- Modification du temps d'inactivité de l'interface d'administration.
- Déplacement dans "iperf" et "tcpdump" dans /upgflash/apps/bin car firmware plus petit.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Installation V4.1 - Attention, la MAJ en 4.1 n'est possible qu'à partir d'une V4.x. Celle-ci est non-disruptive (pas de perte de configuration).
Cette MAJ est symbolique (1 an jour pour jour après la V4).
La mise à jour est à réaliser depuis l'interface web.
Pendant la MAJ, le routeur redémarrera 2 fois et au premier redémarrage tous les voyants clignoteront : c'est normal, il faut patienter.
Les changements de la V4.1 :
- Mêmes fonctionnalités que la V4.
- Installation depuis l'interface sans perte de configuration (uniquement à partir de la V4).
- MAJ de l'agent Zabbix de 2.4.8 à 3.0.17 LTS.
- Correction du bug de la page d'accueil (pas de texte affiché, voir ici).
- Possibilité de passer de la version blanche à la version noire et vice-versa sans perte de configuration.
- Modification du Copyright de "2017" à "2018".
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Reverse SSH Tunnel - Si vous souhaitez accéder au routeur depuis l'extérieur via un reverse tunnel SSH, voici comment faire.
A- Utilisation du serveur SSH intégré (une seule session possible avec déconnexion automatique et arrivée sur "ATP>").
Exécutez dbclient de manière à établir de manière permanente la connexion SSH vers un serveur distant.
ssh -f -N -R 1234:127.0.0.1:22 root@votreserveur
Pour vous connecter depuis le serveur "de rebond" :
ssh admin@localhost -p 1234
Le port 1234 peut bien sûr être remplacé par celui de votre choix.
B- Utilisation du serveur dropbear compilé (plusieurs sessions possibles, sans déconnexion automatique et arrivée dans BusyBox directement.
Exécutez dropbear de manière à ce qu'il écoute sur le port de votre choix. Exemple ici avec le port 2222
dropbear -K 0 -I 0 -p 2222
Exécutez dbclient de manière à établir de manière permanente la connexion SSH vers un serveur distant.
ssh -f -N -R 1234:127.0.0.1:2222 root@votreserveur
Pour vous connecter depuis le serveur "de rebond" :
ssh -t 0@localhost -p 1234 "PATH=/bin:/sbin:/usr/bin:/upgflash/apps/bin ; /bin/sh"
Le mot de passe est..... OMG..... : root
Les ports 2222 et 1234 peuvent bien entendu être personnalisés.
C- Utilisation d'une clef SSH pour la connexion au serveur distant afin d'éviter la saisie du mot de passe depuis le routeur.
Générer une clef SSH pour dropbear :
dropbearkey -t rsa -s 2048 -f /etc/dropbear/dropbear_rsa_host_key (vous pouvez utiliser DSA ou ECDSA à votre convenance).
Récupérer la clef publique :
dropbearkey -f /etc/dropbear/dropbear_rsa_host_key -y
La copier dans ~/.ssh/authorized_keys de votre serveur distant (s'assurer qu'elle soit sur une seule ligne).
Ex : ssh-rsa AAAA............................ 0@(none)
Etablir la connexion vers le serveur pour vérifier que cela fonctionne sans mot de passe (adaptez les ports) :
ssh -f -N -i /etc/dropbear/dropbear_rsa_host_key -R 1234:127.0.0.1:22 root@votreserveur
D- Utilisation d'une clef SSH pour la connexion au routeur depuis le serveur distant afin d'éviter la saisie du mot de passe.
Suivez l'étape C pour générer la clef.
Récupérez ensuite la clef publique sur votre serveur de "rebond" et la placer dans /home/.ssh/authorized_keys du routeur (une seule ligne).
Démarrez dropbear serveur avec chargement de sa clef :
dropbear -K 0 -I 0 -r /etc/dropbear/dropbear_rsa_host_key -p 2222
Etablissez la connexion vers le serveur de rebond via la clef :
ssh -f -N -i /etc/dropbear/dropbear_rsa_host_key -R 1234:127.0.0.1:2222 root@votreserveur
Connectez-vous depuis le rebond sur le routeur :
ssh -t 0@localhost -p 1234 "PATH=/usr/bin:/bin:/upgflash/apps/bin ; /bin/sh"
E- Automatisez l'ensemble par script pour éviter la saisie à chaque démarrage.
Pour cela, vous avez un scripts "dropbear.sh" dans /upgflash/scripts/dropbear.sh.
Il vous suffit de mettre dedans les commandes de dessus qui vont bien et elles seront exécutées au démarrage.
F- Interdire la connexion "root" par mot de passe depuis le rebond en raison du mot de passe foireux...
Pour cela, lancez "dropbear" avec en plus le paramètre "-g" ou "-s" qui permettent d'empêcher les connexions par mot de passe.
G - Script de connexion auto depuis le rebond pour éviter la commande compliquée.
Créez un script du nom que vous voulez dans un dossier du PATH (/bin, /sbin, /usr/local/bin...).
Mettez dedans :
#!/bin/sh
ssh -t 0@localhost -p 1234 "PATH=/usr/bin:/bin:/upgflash/apps/bin ; /bin/sh"
En adaptant les ports.
Il ne vous reste à présent plus qu'à appeler le script pour être connecté sur le routeur.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
B593S-12 : MAJ du firmware en S-22
Pour ceux qui sont en version B593S-12, il est possible via une bidouille de passer dans le dernier firmware officiel Huawei destiné au S-22.
Pour se faire il faut :
- Que vous me donniez la version exacte de votre firmware.
- Que je vous donne le firmware modifié.
- Que vous fassiez la MAJ depuis l'interface.
- Que vous fassiez un reset du routeur après l'update.
Je n'ai pas de S-12 donc aucune idée des nouveautés et apports.
Vous vous retrouverez avec le firmware : V200R001B270D10SP00C00 daté de 08/2014.
Un test reste à faire, si quelqu'un veut s'y coller : essayer de câbler le port RJ11 (emplacement disponible sur la carte mère mais pas de connecteur) pour voir si on peut téléphoner directement avec un téléphone connecté, comme avec le S-22.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Mise en oeuvre de Zabbix : installation des scripts, templates et personnalisation.
Pour pouvoir utiliser Zabbix avec toute la personnalisation, vous devez être en version 2.1 ou supérieure.
L'archive "utils" en v21 contient les scripts pour récupérer les valeurs CPU, Mémoire, Réseau...
Par défaut, le template active l'ensemble des items sauf 2 qui sont sans importance.
Attention : la supervision de la consommation LTE n'est pas active non plus car elle ne peut pas être activée automatiquement.
Pour activer le démarrage de Zabbix avec le routeur :
- Connectez-vous en SSH sur le routeur.
- Modifiez le fichier /upgflash/scripts/zabbix.sh et décommentez la ligne de démarrage.
- Démarrez l'agent manuellement : /etc/init.d/zabbix_agentd start ou redémarrez le routeur.
Pour avoir les bons compteurs CPU/Mémoire/Disque :
- Connectez-vous en SSH sur le routeur.
- Réalisez un "crontab -e"
- Ajoutez les 3 entrées suivantes et enregistrez :
* * * * * /upgflash/apps/zabbix/scripts/cpu.sh > /dev/null 2>&1
* * * * * /upgflash/apps/zabbix/scripts/memory.sh > /dev/null 2>&1
* * * * * /upgflash/apps/zabbix/scripts/agentmem.sh > /dev/null 2>&1
Pour activer la supervision de la LTE :
- Importez le template si non fait.
- Créez le host associé.
- Attendez OBLIGATOIREMENT que les interfaces réseaux aient été découvertes (toutes les 900 secondes).
- Modifiez l'item "LTE bandwidth" sur le HOST (pas sur le template !).
- Modifiez la formule par celle-ci : last("net.if.total[hed0]")
- Vérifiez dans "Latest Data" que vous avez récupéré au moins une valeur pour "LTE bandwidth".
- Quand c'est bon, modifiez à nouveau l'item "LTE bandwidth" sur le HOST.
- Remettez la formule d'origine : sum("net.if.total[hed0]",120)+last("sum.hed0")
A partir de là, vous récupérez la consommation LTE automatiquement, de manière cumulative, il n'y a plus rien à changer.
Pour la purge automatique voir ci-dessous.
Pour activer le reset automatique du compteur le premier du mois ou à une date précise (MySQL uniquement).
Je n'ai pas trouvé d'autre moyen que mettre dans la base une valeur à 0 pour la dernière itération de l'item "LTE bandwidth".
Si quelqu'un a une meilleure solution à proposer ça m'intéresse bien sûr.
A noter que ce script n'est pas parfait, loin de là. Lorsque l'on effectue la purge, on perd 2 ou 4 minutes de données (pas dramatique mais bon).
- Récupérez le script "clear-lte-bandwidth.sh".
- Placez-le où vous voulez sur votre serveur Zabbix, pas sur le routeur.
- Sécurisez-le (chmod 600).
- Modifiez le login et le mot de passe de connexion à la base MySQL.
- Attention : si vous n'utilisez pas systemd ou que le nom du service n'est pas "zabbix-server" sur votre distribution vous devez le modifier. Le script est prévu pour Zabbix 3.2 (installation via les .deb) et Debian 8.x (Jessie).
- Ajoutez dans la crontab de votre serveur l'exécution du script pour le jour de votre choix.
Exemple pour RAZ le 10 du mois à minuit :
0 0 10 * * /etc/zabbix/clear-lte-bandwidth.sh > /dev/null 2>&1
Vous pouvez le tester manuellement avant bien entendu en lançant le script "clear-lte-bandwidth.sh" !
Modifier le quota de 4G par défaut à 50 Go
- Dans Zabbix, éditez le template puis les triggers.
- Editez "High LTE bandwidth consumption on {HOST.NAME}".
- Modifiez le "50000000000" par la valeur souhaitée. Pour 100 Go par exemple vous enlevez le "5" et mettez un "10" à la place.
Si vous voulez d'autres options comme l'envoi de mail ou autre, je vous laisse faire (c'est du Zabbix pur :P ).
Modifier le scénario web (par défaut pour 192.168.1.1)
- Dans Zabbix, éditez le template puis le scénario web.
- Modifiez l'adresse IP de "192.168.1.1" à votre IP.
Modifier les intervalles de vérification pour la conso LTE (par défaut à 120 secondes)
Attention : il y a corrélation entre les compteurs "net.if.total[hed0]" et "sum.hed0" (correspondant à LTE Bandwidth).
Si vous voulez modifier le check, il faut impérativement le faire partout sous peine d'avoir des résultats complètement faux.
Dans le template :
- Network discovery : total à changer (item prototypes).
Intervalle : 120
- LTE bandwidth à changer :
Formule : sum("net.if.total[hed0]",120)+last("sum.hed0")
Intervalle : 120
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Renommage du compte "0" en "root" et changement du mot de passe pour SSH via dropbear...
Uniquement pour les versions V2.1 et supérieures !
Comme expliqué ci-dessus dans le tuto SSH, le firmware du B593 n'utilise pas le compte "root" mais "0" (ce qui est la même chose mais le nommage est important) et un mot de passe hyper trivial pour l'accès SSH par Dropbear (à savoir root).
Attention : cela impacte les crontabs. Si vous utilisez "cron" et que vous renommez en autre chose que "root", vous devez créer la crontab associée (crontab -e) et y mettre ce qui est nécessaire (notamment pour Zabbix) !
Remarque : si vous utilisez le serveur SSH embarqué vous n'êtes pas concernés sinon voici la méthodologie :
Dans le script "user.sh" ajoutez :
# Renommage du compte root
/upgflash/apps/bin/sed -e's/^0/root/g' -i /etc/passwd
# Changement du mdp root...
/bin/echo 'root:yourpassword' | /upgflash/apps/bin/chpasswd
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ajout d'entrées dans la crontab en SSH...
Cela nécessite d'avoir activé le mode "avancé" (via le SSID) et d'avoir installé les "utils"
Depuis Windows, :
- Télécharger putty.exe.
- L'exécuter et saisir l'@ IP du routeur.
- Utiliser le login "admin" (mot de passe à me demander en MP),
- Au prompt "ATP", taper "shell".
- Taper "crontab -e".
- Appuyer sur "G" (majuscule) pour aller à la dernière ligne.
- Appuyer sur "o" (minuscule) pour ajouter une ligne.
- Coller les nouvelles lignes (clic-droit).
- Quitter le mode édition en appuyant sur "Esc".
- Taper ":x" pour sauvegarder.
A noter que :
- Pour annuler, tapez ":q!" au lieu de ":x".
- Pour supprimer une ligne, appuyer sur "Esc" puis "dd" (2 fois la touche d).
- Pour sauvegarder, il faut toujours appuyer sur "Esc" avant de saisir ":x".
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Modification du TTL avec un Raspberry...
Tout est indiqué ici (merci à Maxstars) : dealabs.com/dis…553
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Informations supplémentaires
2117 commentaires
triés parAprès quelques semaines d'utilisation et de "bidouillage" du Huawei B593. Je vous partage mon expérience :
I. Matériel :
J'ai acheté le Huawei B593 version U (pour profiter du firmware custom de Modprobe) sur ebay, cette annonce :
ebay.fr/itm…826
==> Routeur reçu en 4j en provenance d'Allemagne. Etat très satisfaisant pour du reconditionné.
Niveau forfait 4G, je me suis tourné vers un abonnement Bouygues (BandYou) 50 go de data + option 4g illimité le Weekend.
L'antenne bouygues se situe à 1.80km de mon habitation.
J'ai également pris sur Amazon.de une antenne externe compatible avec notre routeur :
amazon.de/gp/…sed
==> 9.99€, vendeur : "Groß / Einzelhändler Rafal Otto"
II. Le débit :
Bien sûr, le débit est propre à chaque habitation et environnement dans lequel vous placez le B593. Néanmoins, voici mes débits obtenu et quelques astuces à tester chez vous.
Avant tout chose, promenez-vous avec le routeur partout chez vous pour obtenir le meilleur emplacement possible. Même si vous savez où se situe l'antenne 4g la plus proche ( et donc comment pointer votre routeur) vous serez surpris du débit obtenu même avec une orientation opposée à celle-ci. Il faut savoir que je pouvais perdre la moitié de mon débit en bougeant le routeur à peine de 5-10 cm de l'emplacement initial. Surtout, ne vous fiez pas au nombre de barre obtenu sur le routeur ! Vous pouvez capter 1 barre et obtenir un meilleur débit qu'avec 3 trois barres.
Personnellement, je me baladais avec le routeur + pc portable avec un téléchargement assez gros en Wifi pour évaluer le débit descendant du B593.
Débit au meilleur emplacement de mon habitation :
Avec l'antenne interne du routeur :
Ping : 30-40 ms
Down : 1.6 mo/s
Up : 1.0 mo/s
Avec l'antenne externe :
Ping : 25 ms
Down 2.8 ~ 3.2 mo/s
Up : 1.8 mo/s
Pour ma part, l'antenne externe à largement améliorée mon débit. Je pense que les personnes proche de leur relais 4g ne verront pas de différence. Je vous la conseille si votre connexion est instable ou peu rapide. Par contre, même combat qu'avec le routeur ==> il faut vraiment bouger l'antenne au cm près pour obtenir le meilleur débit. Parfois en couchant celle-ci ou en la retournant dans le sens inverse le débit augmente... Bref ce n'ai pas une science exacte. Des heures de tests sont nécessaire pour trouver le meilleur spot. Le défaut de cette antenne, la longueur de son câble ! Un câble plus court aurait généré moins de perte, dommage ...
Une fois l'emplacement trouvé et votre routeur/antenne réglé. Il vous faut forcer la bande 4G. Grâce aux commandes de Modprobe, j'ai testé la 2600, la 1800 puis la 800.
La 2600 ==> plus aucun débit
La 1800 ==> la moitié du débit habituel
La 800 ==> Une légère amélioration du débit habituel
Donc vous l'avez compris, j'ai laissé en 800 Mhz.
C'est important de forcer votre bande 4g pour obtenir une connexion stable. Sans ça, mon débit (down) était de 2.8 mo/s mais avec des chutes régulière à 500-600 ko/s !
Je pense que le routeur bascule parfois sur d'autres bandes 4g d'où ces baisses soudaines. Une fois la bande 4g trouvée et forcée, plus aucune oscillation de ce type.
III. Option illimité le Weekend (BandYou)
Pour ceux ayant opté pour un forfait chez bouygues avec cette option illimité le WE. Vous avez du voir que la data était bien non décomptée de votre enveloppe le WE à condition d'utiliser votre forfait à travers votre téléphone. Effectivement, bouygues décompte votre data si vous utilisez votre forfait en mode modem depuis un téléphone ou depuis un routeur comme ici.
Bouygues contrôle cette utilisation grâce au TTL (Time to Live). Bonne nouvelle, le TTL peut être modifier. Comme l'explique très bien ce lien :
lafibre.info/4g-…tl/
Problème, ce tuto vous explique comment fixer le TTL sur chaque appareil manuellement. Certes pour du Windows/Linux/Mac la méthode est assez simple. Mais comment fixer ce TTL pour l'ensemble de vos appareils connectés ? (console de jeux, tablette, smartphone, box android, etc ...)
Modprobe s'est penché sérieusement sur le sujet. Le but était de modifier le Huawei B593 afin qu'il délivre le bon TTL à tous nos appareils quelques soit le type.
Je vous passe les détails, des jours et des jours de recherche pour Modprobe et de mon coté de tests. Impossible de fixer le TTL sur notre bon et tendre routeur
La solution :
J'ai mis en place un raspberry Pi (Génération 1, Version entre le Routeur Huawei B593 et mes appareils. Ce qui nous donne ce schéma :
Huawei B593 Raspberry Pi Mes appareils (PC Win/Linux , Server Debian, PS4, smartphone/tablette, Xiaomi Mibox3, Smart TV)
Sur le Huawei B593, aucunes modifications nécessaire excepté de désactiver le service DHCP
Sur le raspberry (Raspbian) nous pouvons cette fois-ci fixer notre TTL. Nous lui ajoutons également un serveur DHCP.
Sur les appareils, aucunes modifications nécessaire.
Fonctionnement :
Un appareil se connecte au B593 ==> Il obtient son adresse IP grâce au DHCP du Raspberry ==> L'appareil désirant se connecter à internet verra tous ses paquets transiter vers le Raspberry avant de sortir vers l'extérieur depuis le B593.
Ainsi tous paquets sortant de votre installation auront pour TTL le TTL fixer sur le Raspberry.
Votre data ne sera plus décompté le WE
La valeur du TTL ==> vous trouverez souvent sur le net/tuto TTL bouygues, la valeur "65" ! Celle-ci ne fonctionnait pas chez moi, ma data était décomptée. Le TTL à "66" fonctionne parfaitement. A vous de tester la bonne valeur chez vous.
IV. Un grand merci à Modprobe
Un grand respect pour le travail effectué par Modprobe sur ce Huawei B593. Cela peut paraître simple ou rapide à mettre en place mais derrière ses firmware custom et ses explications, beaucoup de nuits blanche , de prise de têtes et de tests sont présents.
Merci de donner de ton temps et de tes compétences aux autres.
N'hésitez pas à me poser des questions sur ce retour d'expérience (modifié)
Attention : ce firmware ne s’applique PAS au modèle B593-s12/s22 et autres.
Il est compatible uniquement avec le B593-u12 et éventuellement le B593-u91.
Attention : ce firmware n’est pas officiel. Vous l’utilisez en connaissance de cause.
Je ne serai pas responsable des mauvaises manipulations que vous pourrez réaliser en mettant à jour ou en personnalisant. Si vous ne savez pas, abstenez-vous !
Ce firmware est basé sur le firmware V100R001C26SP054 pour trois raisons :
- C’est le plus gros en taille (donc possible de mettre plus de choses dedans).
- C’est le plus complet en binaires et pages web.
- Les versions plus récentes (> SP100) utilisent d’autres mécanismes d’accès aux pages et de sécurité qui complexifient les modifications.
La faiblesse des firmwares inférieurs à SP100 était la sécurité (faille telnet, faille web…).
On verra par la suite que c’est corrigé ou contourné dans la version custom.
Interface web :
- Refonte totale du design de l’interface aux couleurs de Dealabs.
- Ajout de l’onglet FTP Download.
- Ajout de l’onglet Remote (serveurs Huawei) avec désactivation par défaut.
- Ajout de l’onglet Notifications.
- Ajout de l’onglet Antennes.
Général :
- Suppression total du serveur telnet.
A noter que le port 23 n’apparaît plus dans la liste des ports filtrés (scan nmap).
A noter également que la faille telnet n’existe donc plus.
- Suppression de la langue DA (complète).
- Suppression des langues FR, PT et PL (incomplètes).
- Suppression du fichier d’aide PDF.
- Serveur SSH actif par défaut.
A noter que l’accès via « ssh admin@192… /bin/sh » n’est plus nécessaire (accès direct).
- Les ports 631 (IPP) et 8081 (Huawei) ouverts en entrée par défaut sont à présent filtrés au niveau du parefeu.
- Modification des serveurs NTP afin d’utiliser fr.pool.ntp.org.
- Faille ping : modification de la page en question.
A noter que cela n’enlève pas la faille mais qu’elle n’est plus là où elle est censée être.
- Désactivation des MAJ automatiques via la GUI.
Linux :
- Création d’un lien /etc/resolv.conf vers un fichier modifiable. Cela permet de modifier les DNS pour le routeur (et non pour les clients !).
- Modification du PATH pour permettre l’accès aux nouveaux binaires et aux nouvelles commandes BusyBox.
- Création des liens pour les nouvelles fonctions BusyBox (cf. plus bas).
- Création d’un shell « ll » pour pouvoir exécuter la commande « ls -l » (alias permanent non possible).
- Mise en place d’un script de démarrage qui vous permet de faire démarrer vos programmes ou vos scripts de manière automatique.
A noter que des modèles sont prédéfinis pour tc, iptables…
A noter également qu’il existe un garde-fou et que si vous vous ratez, en faisant un reset du routeur vous bypassez ces scripts. Ceci étant : testez avant !
Programmes :
A noter que le bon fonctionnement de tous ces binaires reste à valider (je compte sur vous ).
- Compilation des ipsec-tools (racoon + setkey) pour utilisation d’un VPN IPsec : obsolète en V2.x et >.
- Compilation du module crypto « AES » pour permettre son utilisation avec Racoon notamment.
- Compilation de Zabbix Agentd pour supervision du routeur.
- Compilation de Inadyn pour utilisation du DynDNS.
- Compilation de MSMTP pour l’envoi de mail.
- Compilation de BusyBox pour obtenir beaucoup de nouvelles commandes dont notamment le WakeOnLAN (ether-wake) et surtout la crontab pour automatiser !
- Compilation de strace pour suivre ce qu’il se passe en cas de problème sur un binaire.
- Intégration de « ldd » pour connaître les librairies dépendantes.
- Déplacement du binaire iperf.
Passons aux choses sérieuses…
Pour l’installation il vous faut :
- B593_upgrade.exe
- WinRAR adapté à votre OS / Architecture (32 / 64 bits),
- Le firmware V100R001CXXSPXXX-VXX.tar.bz2 modifié avec le modem.
Cela se passe par ici :
Version initiale : ici
Version 2 : ici
Version 2.1 : ici
Version 3 "Black" : ici
Version 3 "White" : ici
Version 4 "Black" : ici
Version 4 "White" : ici
Version 4.1 "Black" (MAJ depuis V4) : ici
Version 4.1 "White" (MAJ depuis V4) : ici
N'oubliez pas, il vous faut WinRAR pour l'installation et TFTPD si vous voulez la partie personnalisation.
Téléchargement :
- Connectez votre PC à un port LAN du routeur.
- Définissez une adresse IP fixe en 192.168.1.x (sauf .1 utilisée par le routeur).
- Lancez B593_upgrade.exe, sélectionnez la carte réseau en question et en dessous « Modem+Router » (choisissez le fichier .tar.bz2). Ne pas cliquer sur start pour l’instant.
- Retirez la carte SIM de votre routeur.
- Eteignez-le et rallumez-le via le bouton.
- Dès que vous avez l’icône rose qui s’allume (à gauche des barres de signal) cliquez sur start dans B593_upgrade.
- L’icône doit passer au jaune et les barres de signal vont se remplir petit à petit (comptez 10-15 minutes).
- Dès que vous avez TOUTES les barres de signal, appuyez sur stop et éteignez le routeur.
Allumez de nouveau le routeur, toujours sans carte SIM.
Dès qu’il a fini de démarrer (icône rose), exécutez un reset en appuyant pendant 5 secondes sur le bouton.
Remarque : dès que toutes les LEDs s’allument, vous pouvez relâcher.
Le routeur va redémarrer une seconde fois.
A présent, vous pouvez accéder à l’interface web : 192.168.1.1
Le mot de passe est normalement indiqué au dos de l’appareil, en deuxième ligne (sous speedport.ip).
Je vous invite à le changer !
A noter : les prochaines MAJ (s’il y en a) devraient pouvoir se faire via l’interface web.
En l’état, tous les éléments de l’interface web sont normalement fonctionnels.
Si vous n’avez pas besoin d’autre chose (Zabbix, Racoon, DynDNS, scripts personnalisés…) il n’est pas obligatoire de suivre les étapes suivantes.
Transfert des binaires et scripts
Comme on n’a pas la place de tout mettre dans le firmware, on va stocker une partie des binaires et scripts dans la mémoire flash (/upgflash).
Pour cela, il nous faut :
- L’archive tar avec scripts et binaires (b593-utils.tar).
- Un serveur TFTP pour Windows. Je vous conseille TFTPD32 : tftpd32.jounin.net/tft…tml
- Putty pour se connecter en SSH.
Exécution de TFTPD :
- Après lancement, choisir le répertoire où vous avez placé l’archive tar.
- Choisissez également l’adresse IP sur laquelle est attachée le routeur.
Connexion SSH :
- Via putty, saisissez « 192.168.1.1 » et protocole SSH.
En ligne de commande sinon : putty -ssh admin@192.168.1.1.
Le compte à utiliser est : admin
Le mot de passe est à me demander, pour éviter qu’il soit diffusé partout.
Si vous ne pouvez pas envoyer de MP, manifestez-vous sur le forum.
Merci de jouer le jeu SVP !
Une fois connecté, vous avez une mire « ATP ».
Saisissez la commande « shell » pour obtenir un terminal BusyBox.
- Rendez vous dans upgflash : cd /upgflash.
- Vérifiez que vous êtes au bon endroit : pwd
Merci de ne rien supprimer sous peine de ne plus pouvoir mettre à jour votre routeur !
- Récupération de l’archive tar : tftp -g -r xxx.tar 192.168.1.x
A noter que « xxx.tar » est à adapter par le nom de votre fichier.
A noter également que « 192.168.1.x » est à remplacer par l’IP du PC disposant du serveur TFTP.
- Vérifiez que vous avez bien l’archive : ls
- Vérifiez que vous arrivez à lister le contenu : tar tvf xxx.tar
- Si oui, procéder à l’extraction : tar xf xxx.tar
- Vérifier la présence des dossiers « scripts » et « apps » : ls
- Supprimer l’archive si souhaité : rm xxx.tar
Activation du mode « custom »
Pour pouvoir profiter des scripts et logiciels, il vous faut activer le mode custom.
Ce mode n’existe que pour éviter qu’en cas de mauvaise manipulation vous ne puissiez plus utiliser votre routeur.
Pour l’activer, il faut :
- Se rendre dans l’interface web,
- Choisir General Settings,
- Choisir WLAN Multi-SSID,
- Editer le SSID index 4,
- Définir le SSID à « ENABLEINITD » (il n’est pas utile d’activer le réseau, le nom suffit).
- Cliquer sur submit.
Après redémarrage du module wifi, le mode custom sera activé.
Vous pouvez à présent redémarrer le routeur.
Personnalisation
Le mode « custom » a été pensé de manière à ce que vous puissiez réaliser ce que vous voulez.
Pour cela, vous pouvez vous connecter en SSH et vous rendre dans /upgflash.
Vous trouvez 2 dossiers :
- scripts : qui contient les différents scripts applicatifs à écrire.
A noter que le dossier etc contient le script général « rc.local » ainsi que le script « cron.sh ».
Par défaut, Zabbix et le démon Cron sont activés systématiquement. Tous les autres scripts sont aussi exécutés mais ils sont vides (donc ne font rien).
- apps : qui contient les binaires (dans bin) et les fichiers de conf à écrire dans chaque dossier.
Existent par défaut :
- cron : contient la crontab root.
- msmtp : vide.
- inadyn : vide.
- dns : contient le resolv.conf du routeur, avec les DNS Google. (obsolète en V2.x).
- racoon : vide. (obsolète en V2.x).
- dropbear : vide (n'existe pas en V1.x).
- zabbix : contient le fichier de configuration de l’agent.
A noter que pour relancer l’agent, vous pouvez utiliser « /etc/init.d/zabbix_agentd stop » puis « start ».
Pour les scripts :
- user.sh : vous définissez ici ce que vous voulez.
- dropbear.sh : pour créer la commande de lancement du serveur SSH Dropbear avec sa configuration. (uniquement V2.x).
- tc.sh : pour créer vos règles de QoS (via la commande « tc »).
- racoon.sh : pour créer la commande de lancement de racoon avec sa configuration. (Obsolète en V2)
- msmtp.sh : pour créer la commande de lancement de msmtp avec sa configuration.
- iptables.sh : pour créer vos règles de parefeu et les appliquer au démarrage.
- inadyn.sh : pour créer la commande de lancement de inadyn avec sa configuration.
- zabbix.sh : pour créer la commande de lancement de l'agent Zabbix.
Je pense vous avoir dit le principal. Je vous laisse vous amuser avec tout ça.
S’il y a des outils que vous aimeriez avoir et qui sont manquants, je peux essayer de les compiler, sans certitude toutefois que cela fonctionne.
Bonne utilisation !
White :
Black :
La MAJ 4.1 est disponible (noire et blanche).
C'est surtout symbolique, 1 an après la V4 .
Pas de gros changements à part surtout la correction du bug du texte manquant et la possibilité de basculer de la noire à la blanche sans perte de configuration.
Changelog :
- Mêmes fonctionnalités que la V4.
- Installation depuis l'interface sans perte de configuration (uniquement à partir de la V4).
- MAJ de l'agent Zabbix de 2.4.8 à 3.0.17 LTS.
- Correction du bug de la page d'accueil (pas de texte affiché, voir ici).
- Possibilité de passer de la version blanche à la version noire et vice-versa sans perte de configuration.
- Modification du Copyright de "2017" à "2018".
Bonne utilisation
Yes ! Plus de craintes à avoir quant à l'utilisation des routeurs 4G !
Bon sinon ça y est, mon E5186s-22a est en prod.
Je ne sais pas si je diffuserai le firmware mais voilà ce qu'il offre :
- Basé sur la version 316 Huawei global.
- Activation de quelques options supplémentaires dans l'interface (DLNA, Samba...).
- Remplacement de Telnet par un serveur SSH (Dropbear) avec authentification par clef obligatoire.
- Remplacement du shell "Busybox" par un vrai Bash (+ historique).
- Ajout des fichiers pour le DNS (resolv.conf), le kernel (sysctl.conf), les protocoles, le timezone, les shells autorisés, l'inputrc, les utilisateurs (passwd), les groupes, le fichier hosts...
- Création d'utilisateurs possible (notamment pour Zabbix).
- Gestion des connexions (who, last...).
Ajout d'outils :
- ifstat (réseau) et pidstat (processus)
- Client SSH + SCP
- stty (pour la gestion des terminaux)
- Terminaux Linux, xterm, vt100...
- Busybox additionnelle qui contient beaucoup plus d'outils
- Chrony (serveur NTP)
- Tcpdump
- Iptraf-ng (surveillance réseau)
- Curl
- Dnsmasq (permet de remplacer le DHCP et le DNS du routeur)
- Zabbix 3.4.10 (agent / sender / get) + template E5186
- Inadyn (client DDNS supplémentaire car uniquement no-ip et DynDNS natif)
- Cron
- Script custom pour définir ce qu'on veut.
C'est globalement mieux intégré que sur le B593. On a un vrai serveur SSH opérationnel dès le démarrage.
Par contre il y a quelques petites "bidouilles", notamment pour attendre que la partie réseau soit chargée avant de lancer Zabbix.
Là où j'ai échoué :
- Module tun.ko pour les tunnels VPN. Le module charge mais le routeur reboote lors de la création d'un tunnel. Peut-être qu'une console série me permettrait d'en savoir plus mais je n'en ai pas...
C'est d'autant plus dommage que la compilation OpenVPN est fonctionnelle !
A quand le prochain routeur ?
dans ton cas prend un b593 (peut importe qu'il soit u ou s-12) ça ira très bien pour ton besoin (modifié)
Faux, pour passer un appel avec la ligne SIM et non SIP, il faut un S22 (modifié)
La famille des S-22 s'agrandit pas mal ces temps ci :D. (modifié)
Au delà des 100 go c'est du débit réduit. Ça permet quand même de surfer modérément :). (modifié)
@saintBernard : ça m'étonnerait... (modifié)
Zabbix compilé et opérationnel du premier coup.
Dropbear compilé et opérationnel du premier coup (bon il reste à faire pour avoir une connexion fonctionnelle sur le routeur car pas de SSH, pas de mot de passe root connu, pas de clefs privées utilisables...).
Le plus dur a été d'avoir le bon toolchain (heureusement c'est le même que certains ASUS et Netgear) et les bons paramètres de cross-compil.
Franchement si tout se passe comme ça c'est cool.
Edit : chrony compilé et visiblement opérationnel !
Edit 2 :
Je me sépare d'une paire d'antenne Wittenberg LAT 56 DUO (les meilleures) et de mon routeur Huawei B593. Tout ça me permettait de capter 5 barres sur une antenne assez éloignée.
Si quelqu'un est intéressé, il peut me faire une proposition ;-)
Le problème c'est qu'il n'y en a quasiment aucun, à moins de partir sur une base OpenWRT/LEDE mais ça court pas les rues...
Le B525s-23a a priori il y a des moyens de bidouiller le firmware pour avoir OpenVPN mais pas d'une simplicité extrême non plus.
Le plus simple c'est sûrement encore de pas prendre une SIM Free dans le cas présent
Non et c'est là tout le problème.
Tout le monde n'est pas impacté et pour ceux qui le sont c'est parfois différent selon le matos...
Il y a des informations complémentaires sur le topic lafibre dont j'ai donné le lien un peu plus haut.
Du mois d'août, avec facture et garantie a priori.
J'avais acheté sur tes bons conseils deux routeurs B593-S12 (de T-Mobile) vers juin 2017.
L'un des deux a été mis en service avec succès pour pallier une liaison ADSL défaillante chez mon beau-père (un peu d'open VPN également + serveur virtuel chez OVH pour un accès de l'extérieur).
Tout cela fonctionne depuis ce temps sans aucune intervention de ma part (quand ça veut marcher, ça marche...).
Et puis vint le confinement et la nécessité de télé-travailler à la maison avec les enfants en Visio pour leur cours. Ma liaison ADSL est pourrie (1,7Mbits, 7km du standard, la fibre prévue pour dans minimum 6 mois).
J'ai mis en fonction le deuxième 593-S12 pour moi avec une puce data du boulot (4G illimité => génial). Débit de 12Mbits largement suffisant pour avoir une vie numérique.
Je me suis rendu compte que le routeur intercepte les requêtes http pour les orienter vers une page invitant à faire une mise à jour vers la version V200R001B180D40SP04C748. La version du routeur est V200R001B180D35SP00C748.
J'ai lu les 48 pages de posts de ce fil et j'ai bien fait. D'abord, merci pour ton entrain et ta constance. C'est un exploit d'avoir su animer un tel fil sur une si grande période.
En deuxième, merci, grâce à toi, j'ai évité de briquer mon routeur en acceptant cette mise à jour qui m'aurait certainement refusé ma puce française (l'histoire du Roaming).
J'ai contourné le problème en montant un VPN à partir d'un BananaPi vers ma machine OVH (le routeur n'intercepte pas ce flux). Et tous mes utilisateurs sont heureux.
Quelques problèmes entre homebridge et OpenVpn avec le mDns, mais un peu de google et tout est rentré dans l'ordre.
Ma question est : Peux-tu m'envoyer la version Huawei que je peux installer sur ce routeur (pour le S22 si j'ai tout bien lu).
Je ne ferai ma mise à jour qu'à la fin du confinement ou si j'en ai expressement besoin (selon la règle informatique : on ne touche pas un truc qui marche).
Encore une fois, merci de ton aide précieuse.
Joyeuses Pâques!!!
CapitaineKirk (Aka Christian).
PS : J'ai été long, mais c'est exprès. C'était le minimum que je pouvais faire pour un peu animer ce superbe fil. (modifié)
Avec un peu de retard :
: ce firmware doit pouvoir être modifié pour passer en SP00C00. Je regarde pour te préparer ça quand j'ai un moment.
: ce firmware peut encore être rétrogradé par contre il faut là aussi modifier le firmware pour qu'il soit accepté. Par contre il faut me donner un firmware précis à te convertir qui contient le serveur d'impression et la gestion de cups.
: non ce n'est pas possible. Sur les Huawei récents il faut ouvrir le routeur (perdre la garantie) et utiliser un mode de démarrage spécial en faisant contact entre 2 pins. Après tu pourras utiliser le port USB et des outils comme balong_flash pour mettre le firmware qui te convient. Par contre pas sûr qu'il existe de firmware en français.
--> jette un oeil sur le site routeur4g il doit y avoir un tuto, pour ce modèle précis d'ailleurs.
Sur les tous derniers routeurs Huawei qui sortent d'usine en 81.xx a priori ils ont même protégé le bootloader et on ne peut même plus utiliser cette méthode... Ça sonne la fin des firmwares modifiés.
: il faut regarder la version de ton firmware dans l'interface. Si c'est "V100R001C69SP103" c'est soit un V4 soit un V4.1 sinon en V1/2/3 tu dois avoir "V100R001C26SP054"
: il faut que je te fournisse le firmware pour passer en D270SP00C00. Heureusement que tu n'as pas passé l'update sinon tu ne pouvais plus changer.
J'attends les retours des 3 concernés par les firmwares et je ferai des modifications groupées .
: la suite devrait t'intéresser
Sinon pour ma part j'ai (enfin) pu avancer sur mon B525 et je me suis arraché les cheveux comme jamais.
Android ça a beau ressembler à Linux, ça n'en est pas vraiment un, plus encore sur les anciennes versions.
Ce qui fonctionne :
- bash
- busybox (j'ai ajouté les quelques fonctions manquantes)
- chrony
- dropbear
- cron
- fping
- inadyn (reste à trouver la bonne config pour OVH)
- iperf3 (le retour final du distant ne fonctionne pas mais pas gênant)
- strace
- tcpdump
- wireguard (VPN)
- zabbix
J'ai également utiliser le même principe de SSID que sur le B593 (avec un nom particulier) pour qu'en cas d'erreur ça puisse réactiver telnet/adb au démarrage.
Ce qui a été parfois compliqué :
- L'absence de support de la sharedmemory et des semaphores : merci à ceux qui ont développé des contournements .
- La résolution DNS locale au routeur. Par défaut Android n'arrive pas à résoudre, c'est assez incroyable : solution exporter " ANDROID_DNS_MODE=local"
- Compiler le module du noyau pour Wireguard : normalement on ne peut plus compiler de modules dans les versions récentes de firmwares Huawei et surtout j'ai énormément tâtonné avec le noyau pour réussir à obtenir quelque chose de fonctionnel.
--> En plus il faut utiliser un NDK en version 17 maxi car après ils passent intégralement sur clang au lieu de gcc et ça génère pas mal de soucis (de symboles manquants).
- Le pare-feu qui même une fois désactivé dans l'interface bloque toujours des choses !
- Et le pire du pire... j'ai mis plus d'une journée à trouver : merci au
développeurqui a fait ça : avec Wireguard en routé, je voyais le trafic entrer, passer sur le bridge, accéder au réseau, revenir mais ne jamais ressortir dans le tunnel... A force j'ai fini par croire que c'était mon module qui était foireux car je ne voyais rien en tcpdump et rien au niveau parefeu (et en plus on ne peut pas mettre en LOG car non géré par l'iptables embarqué).--> En fait il y avait des tables de routage additionnelles (avec les mêmes règles dedans !) créées par la partie 4G (à chaque (re)connexion) qui font du marquage de paquets (fwmark 0x10000000) et qu'on ne voit pas dans la table "mangle" . J'ai finalement forcé la suppression/recréation des tables main et default avec priorité plus élevée. J'avoue ne pas avoir compris l'intérêt sur ce routeur (mode failover ?).
- De même pour wireguard, il manquait pas mal de choses (liens (/dev/fd, résolution dns...).
- La gestion des timezones, il faut utiliser un persist via "setprop" pour définir le bon fuseau.
Ce qui ne fonctionne pas :
- Le traçage de connexion et les utilisateurs actifs (who + last) : ça ne renvoie rien. A voir si je creuse ou pas mais pas sûr qu'il y ait de solution...
- La possibilité de créer d'autres users. Assez incroyable mais Android claque en dur dans le code les users : 0 pour root (ça ok) et 1000 pour system.
- La commande "ps" en version sys-V. J'arrive à le compiler mais il ne fonctionne pas, je ne trouve pas la cause : on s'en passera.
Bref, j'ai pas totalement fini de le fignoler mais ça devrait passer en prod sous peu ! (modifié)
Sur un B593-u12 ?
Rien à faire... C'est une puce 100 Mbps et qui ne supporte pas l'agrégation.
Ton téléphone doit faire de l'agrégation sur 2 voire 3 bandes différentes, d'où la différence.
Il faudrait un modèle comme le B715s-23c pour espérer avoir quelque chose de similaire (et ce ne serait pas sûr, les FAI ont tendance à brider de plus en plus les routeurs 4G).
Tu peux toujours essayer de forcer une bande 4G différente (cf première page), parfois on en a une plus performante que les autres.
Le reste c'est presque une formalité.
Je regarde si j'ai gardé des notes.
De mémoire je dois avoir des choses pour le desimlock.
routeur4g.fr/dis…pdf
Firmware original : dl.free.fr/get…K2R
Lien intéressant : mediafire.com/fol…525
Donc si j'ai bien compris :
1. utiliser la méthode avec la résistance et WPS
2. suivre la procédure du PDF (identique pour le B715 et le B525)Rien de plus?
PS: super boulot sur ce routeur4g.fr, et merci à comme d'hab pour le boulot qu'il fait (modifié)
Attention à ne pas se tromper de PINs qui sont différents entre B525 et B715.
Personnellement je n'ai rien modifié, j'ai flashé une fois et après je fais tout depuis le firmware installé.
Une fois qu'on a du telnet on fait ce qu'on veut (maintenant j'ai du SSH, SCP...).
Pour ma part j'utilise le firmware "11.190.65.00.00 (V100R001B190D65SP00C00)"
Il y en a des plus récents (les 81.x il vaut mieux les éviter, ils sont plus récents mais moins modifiables et on peut difficilement downgrader vers certaines versions une fois qu'on est dessus).
Pour désimlocker je n'ai pas retrouvé grand chose mais a priori il suffit de pousser balong_nvtool pour pouvoir extraire / modifier la partie NVRAM qui contient le simlock (nv.bin).
Pour le flash tu dois utiliser balong_flash (et peut-être balong_usbdload je me souviens plus) pour pousser le nouveau firmware après avoir démarré en mode flash via le trombone (ou autre). J'ai déroulé sans lire le PDF, ça semble indiqué dedans.
Edit : contrairement aux apparences les 11.19x sont plus récents que les 11.23x (je cherche encore la logique ).
11.23x -> 11.19x -> 81.x (modifié)
Visiblement il a été plus fort que toi
Tout le monde a revendu son B593 ou est passé à la fibre.
Après reset, elle a détectée automatiquement la configuration de la carte SIM+ sur réseau Orange via EI Télécom.
Je verrai cet été pour la mettre sur le firmware Huawei mais pour le moment c'est juste parfait pour mon besoin
Ça plus l'option 5G ça me coûte 20 balles par mois, ça commence à faire.
Le jour où Sosh propose de la 5G avec un quota intéressant (au moins 100 Go) je pars chez eux avec l'option multi-sim je pense.
La qualité du réseau Bouygues n'est plus ce qu'elle était et leurs tentatives d'augmentation incessantes c'est fatiguant. (modifié)
J'ai mis à jour le deuxième post.
Je vous invite à le lire très attentivement.
Les outils nécessaires vont être uploadés d'ici demain je pense... Dans tous les cas ce sera toujours bon de bien prendre connaissance de tout avant :).
Rappel : ça ne concerne que les B593-U12 (modifié)
cat /proc/sys/net/ipv4/ip_default_ttl
64
# echo 65 > /proc/sys/net/ipv4/ip_default_ttl
# cat /proc/sys/net/ipv4/ip_default_ttl
65
Un petit ajout dans le script "user.sh" que j'ai créé à cet effet... et c'est appliqué au démarrage :). (modifié)
Pour une 50aine d'euros livré.
J'ai ajouté aussi dans le premier post les indications pour les MAJ du firmware des S-12. (modifié)
- Déplacement du fichier resolv.conf dans etc au lieu de dns (upgflash/apps).
- Création d'un fichier "hosts" pour la résolution de nom (upgflash/apps).
- Ajout des APN français pour pouvoir utiliser le "Auto APN" dans l'interface web.
- Remplacement de l'APN par défaut "Free" par un factice "Huawei".
- Désactivation des notifications par défaut.
Et à venir quand j'aurai suffisamment avancé : paramètres Zabbix pour avoir les valeurs CPU/mémoire qui ne sont pas supportées.
Je cherche encore des idées pour l'améliorer :). (modifié)
- Récupérer le LoadAverage (1 / 5 / 15),
- Récupérer le CPU (idle, sys, iowait, user, irq...),
- Récupérer la RAM (dispo, total, utilisée, cache),
- Récupérer la RAM consommée par Zabbix,
- Récupérer l'espace de /upgflash (libre, utilisée),
- Vérifier la disponibilité et le temps de réponse de l'interface web,
- Surveiller le trafic réseau entrant/sortant/total de chaque interface réseau (wifi, switch, 4g...),
Ceci en complément des quelques métriques qui fonctionnaient déjà nativement (uptime, heure, nombre de process, utilisateurs connectés, hostname...).
Et le top du top (mais ça nécessite quelques actions manuelles à l'initialisation) : surveillance de la conso 4G, (par mois si souhaité) avec bien sûr possibilité d'envoyer une alerte en cas de dépassement.
Si ça vous intéresse, faites signe . (modifié)
Je viens de le prendre sur ebay avec les 15% de remise via twitter. 47,12€ livré. Vendeur telecom speedport
Pour la conso 4G ça m'intéresse. merci en tout cas (modifié)
C'est corrigé en version 1.97.4...
Bon bah je vais la compiler (en tout cas essayer :)) et va falloir sortir une 2.2 juste pour ça :(. (modifié)
Par contre pas de firmware custom possible mais possibilité de passer en firmware du S-22 éventuellement. (modifié)