[Foxinou]

ca peut être rigolo

edit : CI aurait pu implémenter un blocage au niveau des adresses IP et laisser passer que la plage IP de la hotline..
_________________
ADSL2+ non dégroupé, CIBox, Sud de Rennes, Put*** de bridage !!!

[toniolol]

Bonjour,
je vous remercie de ce truc car régulièrement (3 à 4 fois par semaine) je perds le voyant service donc ni téléphone ni adsl et je suis comme un c*n à distance avce mon VNC...maintenant je peux cliquer sur "reboot".

Par contre il y a changement sur la configuration du modem

[Hisoka]

[toniolol]

Oui mais tu ne peux pas la redemmarrer.

Merci de l'info en tout cas !
Juste une précision car je crois qu'on ne s'est pas compris :
Ok pour l'accès au routeur en local, je le fais régulièrement, mais si le "service" lache, est-ce que je pourrais accéder au routeur à distance via mon adresse IP ?

[greg3105]

Bonjour,


Je ne comprends pas la commande qu'il faut saisir dans le navigateur pour pouvoir acceder de l'exterieur.
Moi je tape ca:


http://support:#cardo5tofric#@87.xx.xx.xx

Bien sur vous remplacer les xx par les chiffres de mon adresse IP.

Et lorsque je tappe ca, j'obtient un site de support sur internet...

Si quelqu'un pouvait m'éclairer.

Merci

[monsieurben]

[Dumboton]

[greg3105]

Ca signifie quoi exactement, que j'ai mal configuré mon accès ou c'est de la part de Club-internet qui ont des problèmes?

Peut tu me dir si la commande est correcte?

Merci

[Dumboton]

si tu es en local tu utilises la page
http://root:clubadmin@192.168.1.1/scsrvcntr.cmd?action=view
pour ouvrir les services voulus
par exemple ici

http snmp et ssh (ne fonctionne pas) sur le WAN
_________________

CI c'était des hommes, un service et de la qualité

[neomat]

Attention : Niveau sécurité, il y a de belles failles dans ce firmware.

En effet, si vous ouvrez le service HTTP vous aurez accès de l'extèrieur à la configuration du modem (avec votre adresse ip du réseau distant WAN) et ceci sans login ni mot de passe.
On peut effectivement changer le mot de passe du profil utilisateur ou celui du profil support mais cela ne change rien. Aucune boite de dialogue n'apparait pour demander le login / mot de passe (comme celle apparaissant avec le profil expert) et de ce fait l'accès n'est toujours pas verrouillé.

Rien qu'avec le profil utilisateur et de l'extèrieur, il se trouve que l'on peut modifier la configuration LAN, les règles de NAT et j'en passe.

En ajoutant à la suite de votre adresse ip exterieur la commande scsrvcntr.cmd?action=view on peut même modifier les services LAN et WAN.


Je cherchais une solution pour pourvoir accéder au routeur à distance afin de le rebooter lorsque les services tombent (trop souvent à mon goût) rendant, entre autres, ma messagerie téléphonique indisponible.
Mais voilà que d'ouvrir les services pour les rendre accessible de l'extérieur est beaucoup trop dangereux.

Avez vous une autre solution ou bien faut t-il attendre une version de firmware enfin sécurisé ?

[Dumboton]

C'est pourquoi il est recommandé d'ouvrir un accès extérieur avec contrôle d'accès par adresse IP
_________________

CI c'était des hommes, un service et de la qualité

[neomat]

Le contrôle d'accès par adresse IP est effectivement une solution pour ceux qui connaisse à l'avance l'adresse IP de l'ordinateur sur lequel il prendront le contrôle à distance.
Mais dans le cas d'un départ en vacances, il est impossible de connaitre l'IP de l'ordinateur du cyber-café du coin à l'avance.

Il me semble tout de même que dans les versions initiales du firmware l'accès était plus sécurisé car il n'y avait qu'un seul profil accessible par mot de passe.

[Rémy]

[neomat]

En tous cas merci de vos éclaircissements.
Grâce à ce forum on en apprends toujours un peu plus.

Il serait toutefois souhaitable, non préférable, voir indispensable que les trois profils soient à nouveau tous protégés par un mot de passe.

Question de principe en terme de sécurité.

[tony_pnt]

Merci Dumboton pour ce super tuto !!
Ceci marchait très très bien jusqu'à neuf telecom a installé la nouvelle version v50 du firmware de l'ah4222. Et depuis impossible d'accéder a distance. il y a plein de nouveaux reseaux wan...

Cela m'était bien pratique pour gérer mon réseau a distance qui ce compose de 5 postes wifi

Vous n'auriez pas un nouveau tuto sous la main... ?

merci