Hello,

bien dommage, ce petit proxy était juste génial. Il m'arrange grandement pour l'utilisation de mon réseaux.

En tout cas je voulais apporter ma pierre a l'édifice ce soir en postant la config d'un PAP2T qui fonctionne tres bien.

J'en est fait un VM Linux, si tu la veux, fait moi signe.

Bon courage.

Hello Nicolas,

Je suis à la recherche d'une VM Linux, tu pourrais me la fournir ?

Hello x0r,

Si j'ai bien compris c'est la fourniture du source qui pose problème ? Et si tu fournis un exécutable, le problème existe t'il toujours ?

@Nicolas: Je suis preneur pour la configuration PAP2T.

Mais lorsqu'on utilise un matériel de type Sipura, ou FXO/FXS en général, l'audio n'a pas la même qualité qu'en SIP/RTP.

siproxd+orange-siproxd (et Orange) permettaient d'avoir un flux audio numérique de bout en bout, sans transformation supplémentaire, ce qui n'est pas le cas avec un PAP2T puisque la voix passe au minimum par deux puces FXO/FXS avant de repasser sur du SIP/RTP.

Bref c'est une bien triste nouvelle. Il est peut-être temps de changer d'opérateur ;)

@Pace : Si je distribuais juste un binaire sans distribuer le code source, j'aurais violé la GPL. Ce que j'ai fait était un plugin pour siproxd, qui est sous licence GPL, et un plugin qui est exécuté par édition de liens dynamiques (i.e. un plugin sous la forme d'un fichier .so ou .dll) est considéré comme un logiciel dérivé ; ainsi, si je le distribuais sous forme binaire, je devais également rendre public le code source quoi qu'il arrive.

Il me semble également qu'un binaire, une archive de sources et les documents préparatoires (donc en théorie mes 20 pages de brouillons...) sont tous juridiquement considérés comme un logiciel.

Quand on pense que leur livebox est probablement truffée d’open-sources bricolés dont il ne rétribuent pas les modifications ...

Orange redistribue les sources des logiciels libres inclus dans leurs box sur cette page : http://assistance.orange.fr/livebox-logiciels-open-source-777.php

On dirait qu'ils fournissent même les scripts de build pour fabriquer une image, ce qui signifierait peut-être qu'il y a des infos sur leur implémentation SIP dedans. Faudra que j'épluche ça lorsque j'aurai le temps.

Bonjour,

Je découvre, un peu tard semble-t-il, cet excellent travail. J'avoue avoir du mal à comprendre pourquoi Orange ne veut pas de l'interopérabilité SIP alors qu'il ne propose aucune offre en ce sens...

Ceci étant, est-il encore possible de disposer des sources siproxd-orange par échange privé ?

Merci d'avance.

C'est dommage que ça finisse comme ça. Je n'étais pas concerné par ce projet, mais il était tout à fait intéressant de lire les articles postés pour voir le cheminement pour en arriver là. Bon courage pour la suite.

Orange ne veut pas qu'on fasse de la VoIP depuis ailleurs que chez nous avec notre box. C'est interdit par leurs conditions d'utilisation.

A mon avis en 3G/4G, ils l'interdisent pour pouvoir factuer des forfaits illimité sur les mobiles et c'est tout, car le traffic des appels c'est peanuts par rapport à regarder une video 3G.

Dans le cas du WiFI d'un bar, d'un copain, d'un immeuble ou du boulot, c'est encore plus inexcusable vu qu'on ne charge pas plus leur réseau. Enfin, presque puisqu'il y a un lien montant supplémentaire vers depuis le net vers la box.

Personnellement, là ou je bosse on a pas de réseau GSM / 3G, et ça fait sérieusement chier de pas pouvoir recevoir mes appels via le WiFi et un SIP officiel d'Orange.

A mon avis, leur non respect des standards s'explique simplement par la volonté d'éviter que tout le monde fasse un VPN et utilise un SIPphone standard parce que c'est simple. Là il faut utiliser ce proxy. C'est sans doute pour ça que ça ne leur plait pas.

Au delà de cette regrettable situation, ce qui serait cool déjà ça serait d'arriver, par un moyen ou par un autre, à leur faire changer leurs conditions d'utilisation. Franchement pour 45€ / mois, on pourrait s'attendre à avoir Internet + un mobile 3G avec un SIP standard et accessible de n'importe ou... Y'a-t-il un juriste qui nous lit et qui a un avis là dessus ?

Dommage, à quelques jours près, je récupérais cette superbe appli :(

Moi qui voudrait juste utiliser skype pour pouvoir téléphoner en mains libre depuis mon pc en passant par le tel de la livebox, je trouve pitoyable qu'Orange ne propose pas la possibilité de le faire .

On peut mater la télé de n'importe quel pc de chez soi, mais pas téléphoner ?! C'est juste débile. Honte à eux.

https://web.archive.org/web/*/http://x0r.fr/blog/47

Ceci n'est qu'une information, un lien, une suggestion...

DrEagle : non, malheureusement, l'Archive n'est pas passée par là à temps. J'y ai heureusement pensé, en Décembre dernier, et j'ai fait faire un passage manuel à l'archive (pour la version précédente du coup). 47 -> 42

J'ai tout juste quitté Orange Sosh pour Bouygues Telecom, comme BT restent les meilleurs en 4G et sont davantage compatibles avec les bandes de fréquence 4G du OnePlusOne. L'élément déclencheur reste qu'ils brident les services qu'ils proposent au profit de la rentabilité (option IP fixe, pas encore d'IP fixe, blocage SMTP 25, etc...).

EDIT: *pas encore d'IPV6 [...] Bref, surtout quand on arrive près du but, quand l'enjeu est aussi pertinent, et qu'ils cassent cette initiative.

https://web.archive.org/web/20141226202233/http://x0r.fr/static/dist/siproxd_orange/siproxd_orange-0.2.tar.gz

https://web.archive.org/web/20141226202233/http://x0r.fr/static/dist/siproxd_orange/siproxd_orange-0.2.tar.bz2

..étant un allemand qui a sa niche francaise maintenant: j'utilise une fritzbox 7490. Depuis mon Android smartphone je me connecte depuis un WIFI par VPN sur ma fritzbox a la maison. Avec Fritz.app fon je telephone à travers la fritzbox et la livebox ou je veux. Et les gens d'Orange peuvent se tortiller comme il veulent...aussi longtemps qu'ils ne bloquent pas le VPN ca marche...

J'ai essayé siproxd_orange avec le lien donné par 3615. L'install se fait bien mais la connexion ne passe pas : ERROR:src/plugin_orange.c:223 auth_step2 failed, aborting ERROR:src/plugin_orange.c:127 plugin_orange: could not login to account

Si quelqu'un peut m'aider je suis preneur, merci...

Archive.org n'a eu le temps que de mirrorer une version obsolète de siproxd_orange, qui souffre d'un bug bloquant au login (conséquent au retrait de l'appli officiel Windows). C'est pas la peine d'essayer de faire marcher cette version-là.

Salut,

Ça dérange si d'autres gens reprennent ton projet et tentent de le débugger/le publier en assumant les risques ?

Et si quelqu'un continuait anonymement le travail et le publiait depuis un site situé très loin d'orange francs ?

Il y a un .patch qui tourne sur le net qui transforme une 0.2 en 0.2.1, je ne donne pas le lien, google saura le faire

Dégoûté d'apprendre ça :(

En espérant que tu trouveras une solution pour redonner vie à ton projet !

Bonne continuation !

il y a quelques jours j'ai aidé un couple de personne âgées qui viennent d'être piratés en partie grâce à votre travail. Le pirate a mis en place un NO-IP DUP pour retrouver ses victimes et piloter votre plugin modifié pour le piloter par script afin de générer à leur insu des appel surtaxés. Même si la démarche est louable, le résultat est moins glorieux, la liberté des uns s'arrête chez les autres.

Je suis d'accord que toute invention ou découverte est à double tranchant. Mais étant donné que siproxd_orange simule un cas d'utilisation normale (et tout comme les applications officielles, il y avait besoin de se connecter depuis une connexion Orange et de saisir ses identifiants mail Orange pour pouvoir accéder au service), je ne crois vraiment pas avoir beaucoup rendu service à d'éventuels attaquants. Ensuite, rien n'empêche _a priori_ de saisir les identifiants de quelqu'un d'autre pour passer des appels en son nom, mais encore faut-il les compromettre.

Vous dites que le « résultat est moins glorieux », mais j'ai surtout reçu des témoignages de clients lésés par l'immobilisme d'Orange et pour qui siproxd_orange leur était indispensable pour moult raisons. La vie est trop complexe pour se borner à voir les choses en noir et blanc.

Pour finir, on pourrait très bien aussi invoquer le login automatique sur l'espace client (qui est une décision technique d'une stupidité sans nom) et le mot de passe par défaut de l'interface d'administration de la box (où il faut bien chercher pour trouver où le modifier) comme des éléments facilitant les fraudes de ce genre.

C'est comme si j'avais fabriqué un couteau et que vous m'accusiez d'avoir facilité un meurtre.

Je me réveille à l'occasion d'une réinstallation de machine. Je suis abasourdi par autant de stupidité de la part d'Orange. Ceci d'autant que d'autres opérateurs (Free en tête) permettent d'utiliser le protocole SIP pour passer des appels. J'ose imaginer qu'il n'y a donc pas de contre-indications légales ou réglementaires à cela, l'ARCEP s'en serait mêlé sinon.

Je te souhaite plein de courage et j'espère revoir bientôt une solution fonctionner autour de ce super projet. En tous les cas, merci !

Bonjour,

Ayant acheté une livebox play que je n'utilise plus je "m'amuse" un peu avec celle-ci, je me sert de son port WAN (utilisé pour le FTTH) pour la relier à une machine sous linux hébergeant un serveur PPP, la livebox se croit alors connecté au réseau d'Orange.

Via des outils comme tcpdump il est facile d'espionner le comportement de la box lors de son boot, celle-ci effectue des requêtes en HTTPS, que l'ont peut intercepter en utilisant charly-proxy (je n'ai encore pas pris le temps de le faire mais il est possible de récupérer une copie du firmware, mais OSEF c'est pas le sujet).

En sniffant sur les 4 VLANs qu'utilise la livebox ont peut intercepter tout ce qu'elle fait, ce qui permet de bénéficier de pas mal d'informations sans devoir décompiler les softwares proprio d'Orange, du coup le point de vue légal de la chose peut être vu différemment (a valider).

Je vais me pencher sur la récupération d'une copie du firmware et du maximum de données que je posterai avec grand plaisir sur la toile.

En tout cas, ton analyse risque de fortement m'aider pour la récupération d'info et pourquoi pas (si mon agenda le permet) la création d'un proxy complet.

J'ai profité de mon déménagement en septembre 2014 pour quitter free pour orange.

J'attendais les résultats de ces recherche pour profiter du SIP chez orange...

J'attends maintenant avec impatience la date de mon retour chez Free.

Eh, sincèrement, t'es con. Ton code tu le fais publier par quelqu'un d'autre (sur GitHub) tout en le renommant et, accessoirement, tu prétends que tu te l'es fait voler. En outre tu rameutes du monde sur Twitter et FB en cinglant la position antédiluvienne d'Orange. Tu va voir que pour des raisons d'image, Orange va la rabaisser. Et vite fait. Passe-le moi ton code, on va le publier à l'infini sur Torrent, en C, en python, en Shell Script, en PDF, etc. Ça viendra de partout et dans toutes les langues.

Et que fera Orange ? Ben, rien. Face à la déferlante. Toujours compliqué d'aller traîner juridiquement en Russie ou en Chine :)

C'est super classique. Pour des raisons d'avocats payés à ne rien faire et en manque de notoriété, tout grand groupe protège par défaut sa propriété intellectuelle. Là, j'avoue que je suis sec en matière de quoi que ce soit d'intellectuel à protéger. Mais admettons.

Énormément de gens connectent leur Asterisk ou équivalent à leur box. Moi-même je lai fait pendant 9 ans avec Free. Les conf Asterisk pour leur Circpack sont dans tous les forums.

Au pire, tu changes d'opérateur donc. Et tu invites (via les twitter et autres FB de dessus) à en faire pareil. Cdlt,

db

@Gaduc : Ce n'est pas ce qui est fait depuis 22 mars ?! Le code est dispo sur une autre plateforme depuis quasi 2 mois

A côté de ça, toujours pas de loopback sur la livebox malgré de multiple demande et un acces plus que limite en terme de sécurité sur lequel le login est obligatoirement "admin". Bref innovation 0 (et c est pas les multiples essais en domotique, son...qui nous disent le contraire) et securisation pas terrible. Il est passé où le champion français ? Il dort sur ses lauriers.

Je vais essayer de me pencher la dessus c'est super intéressent, dommage que les grandes société possède des moyens de ce type ... Bref je vais récupérer le soft de la livebox et apprendre ce que c'est qu'un SIP je n'ai que 14 ans depuis peu donc voila j'aimerai me pencher sur la prog logiciel et pas web comme actuellement (https://pixel-coc.shost.ca) Bref Merci qu'il existent des gens comme ca sur internet ;)

Je viens de voir la soluce merci ca m'aide.

Bonjour,

N'allez pas croire x0r que tous, au sein d'Orange, partagent le choix de la société quant à la manière de vous féliciter sur le résultat de vos travaux. Certains ont l'esprit bug bounty, d'autres l'esprit "juridique". Accessoirement : https://orange.jobs/jobs/offer.do?do=fiche&id=46707 (après tout, vous avez fait preuve de vos capacités).

;) recruter pour faire taire ;) (offre non visible, si l'offre vaut le coup tant mieux pour x0r)

#31 — bobyewing le 15 mai 2015 à 18:04

A côté de ça, toujours pas de loopback sur la livebox

Pour info le loopback fonctionne mais sur LIVEBOX PRO V3 dans les paramétrage DNS.

Etant chez Free, je fais partie de la myriade de leurs clients chez qui le VDSL fonctionne extrêmement mal depuis mi-mars (7 mois !), ie depuis qu'ils ont mis en place une synchronisation adaptative.

La Freebox fait varier les débits auxquels elle synchronise, en fonction de la marge de bruit ; sauf qu'elle le fait si mal que je perds des paquets jusque par dizaines de milliers à la seconde, sans la moindre raison apparente ; seule une déconnexion forcée permettant de revenir dans les clous pendant quelques heures : un comble, pour quelque chose visant à ne pas avoir besoin d'attendre la prochaine déconnexion pour adapter le débit aux aléas de la ligne.

Ceux qui ont testé en remplaçant la Freebox par un modem tiers semblent ne plus avoir de problème... si ce n'est qu'en faisant ça, on perd la TV, puisque la Freebox semble servir de chien de garde à l'industrie du monopole sur les idées. Mais avec le SIP, au moins, on garde le téléphone.

Ceux qui sont partis chez Orange semblent ne plus avoir de problème non plus (tout a démarré suite au firmware 3.1.1 de la Freebox, implémentant cette synchro adaptativement très foireuse). Je me suis même laissé dire qu'il n'y aurait pas besoin de la Livebox chez Orange pour utiliser leur boîtier TV.

Ah ! Mais par contre, pas de SIP chez Orange. Ce serait trop bien, voyons. Obligé de faire porter mon numéro ailleurs si je migre chez eux...

Bravo, la France ! Des culs de jattes se la disputent à des aveugles... et quand quelqu'un se démène pour mettre au point quelque prothèse, on lui tombe sur le rable. Ras le derche, de ce pays : quoi qu'il y ait d'un peu bien, on ne peut pas s'empêcher de le pourrir jusque la moëlle. Vraiment, ras, ras, plus que ras...

Si quelqu'un aurais la gentillesse de poster le fameux lien de la dernière version fonctionnel qui a été repris merci ;-)

:'(

Ca fait bien chier des pieds ! Au moment où je fini de me monter mon routeur maison (FreeBSD inside) afin de dégager la livebox, je tombe sur la dernière pierre qui me gene : SIP !

Je tombe sur les anciens articles et impossible de télécharger ce petit plugin jusqu'à ce que je tombe sur ce dernier billet...

Vraiment dommage mais je comprends aussi ce problème (à la con) des lois...

Merci, même si je n'ai pas pu en profiter, d'avoir bosser là dessus :)

al.

Avec IPPI.com je n'ai plus à me faire mal à la tête et cela fonctionne super bien.

mcl : ma configuration pour la télé sans LIvebox fonctionne presque au poil (juste les règles QoS qui sautent quand la connexion revient après une coupure)

Par contre, grande surprise, je n'arrive plus à utiliser le SIP ce soir, malgré siproxd_orange. Ils ont touché quleque chose, mais je n'ai pas encore réussi à savoir qoi :(

Hello, @The Blion, Est ce que le plugin refonctionne depuis ?

et l'idée d'une association pour avoir un fusible ?

et défendre les droits à l’interopérabilité ?

2021 sujet toujours d'actualité....

Bonsoir,

Quelle idée brillante, quel beau projet aussi...

Je serais ravi de le voir renaitre et d'y participer.

Les possibilités seraient fantastiques aujourd'hui si l'on peut encore caresser l'espoir d’accéder a leur SIP (que l'on paie au passage).

Dernière version des packages à l'heure actuelle (siproxd-0.8.3.tar.gz et libosip2-5.2.0.tar.gz) & URL :

http://siproxd.sourceforge.net/ https://github.com/hb9xar/siproxd

Bien a vous tous, Cordialement,

Bonjour, Chapeau bas pour ce beau travail que je découvre également un peu tard. Il est vrai que Orange est vraiment mauvais joueur, cela va à l'encontre de la modernité et des contributions de chacun aux évolutions. Probablement les plus chers du marché, parmi les rares à faire payer une IP publique fixe, une box vieillissante .... Pour ma part, je les ai quitté, mais il faut reconnaitre que ce n'est pas beaucoup mieux ailleurs. Il y avait Free pour relever le défi de la modernité, mais ça aussi, ça semble être du passé, les dernières solutions domotiques étant hors de prix et pas tant innovantes que ça ...... Vivement l'arrivée du XN nouveau .....