Accueil Routeurs 4G
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

[TUTO] Faire apparaitre le menu DNS dans le DHCP du réseau 4G d'un B525s-23a bridé

Phil242Phil242 Membre Messages: 11
Modifié (mai 2020) dans Routeurs 4G
Bonjour,

J'ai un firmware des pays de l'EST dans un routeur B525s-23a pourtant acheté en France via Amazon. Il fonctionne à merveille, mais est très limité, tout comme les développeurs de ce firmware.
Et par exemple, il ne permet pas la modification des deux DNS qui sont renvoyés par le routeur lorsqu'il est configuré pour assurer le DHCP de la connexion 4G.

TL;DR: modification de l'interface web de gestion du routeur à la volée afin de ré-activer la partie DNS manquante du firmware original, permettre la saisie et la sauvegarde des deux DNS primaire et secondaire. Modification non-permanente, à refaire à chaque manipulation du menu.

Tout d'abord il faut utiliser un proxy qui va s'intercaler entre le navigateur et le routeur. BURP est un très bon outil, gratuit dans sa version de base.

Pour BURP, si vous n'êtes pas trop familier avec ce super outil, commencez avec ce tuto:

Une fois installé il faut modifier les règles d'interceptions des requêtes sinon c'est invivable d'avoir à valider 100% des requêtes effectuées par le navigateur.
Il va falloir intercepter 2 pages: la config XML de la page HTML du DHCP et sa page de script .js (par forcément nécessaire, mais conseillé à cause d'un bug d'interface).
Aller dans le menu suivant et modifiez les règles d'interceptions comme suit:

Bien faire attention au port d'écoute du proxy; il faudra le paramétrer dans le navigateur de votre choix (ici la partie soulignée en rouge, pour moi c'est 8081).

Ligne 1: existe, mais bien supprimer l'exception de l'arrêt sur les pages .js, vous en avez besoin ici.
Ligne 2: à créer, elle définie un arrêt sur la page 
http://ip_routeur/config/lan/config.xml
et la page 
http://ip_routeur/js/dhcp.js


Passer le proxy en mode interception:


Maintenant vous pouvez vous connecter sur le routeur, rentrer le mot de passe, et aller sur le menu "Advanced" puis "Router", la page par défaut étant le DHCP le proxy va stopper. Il faut donc déclencher l'interception de la page qui revient du GET /js/dhcp.js :





Le retour de la requête se présente comme ça:



Il faut chercher la fonction isDnsDisplay() et la modifier pour qu'elle ne test plus si oui ou non elle doit demander d'afficher, mais qu'elle ordonne de le faire tout le temps. Elle doit retourner "true". Elle devient tout simplement:



Même chose avec l'interception du fichier de config.xml, chercher l'endroit où le DNS est désactivé:


Une fois tout ça effectué, et en moins de 5 minutes, car bien entendu il y a le timer de déconnexion qui tourne :#  vous devez récupérer un menu comme celui-ci:
La partie encadrée en rouge n'est pas là sur mon routeur à firmware édulcoré.
Une fois la modification effectuée, le "save" s'active. Et c'est gagné, les requêtes DHCP suivantes sont ensuite bien avec les 2 DNS rentrées dans ces champs.

Si vous vous demandez si la modif est bien enregistrée ensuite dans la flash du firmware et qu'elle est résiste au reboot la réponse est ... OUI!

Si elle résiste au mise à jour de firmware ? Je ne l'ai pas vérifié, mais je dirais oui à 99%. Aucune raison de virer ça de la conf, tout comme les autres paramètres.

Avantage : on ne démonte rien pour souder dedans et on ne modifie pas un firmware qui fonctionne très bien pour une si petite modif.
Inconvénient: la modification des pages HTML n'est bien entendu pas permanente et doit être refaite à chaque fois que l'on change les DNS du DHCP.

Ces manips ont été faites sur un (B525s-23a) avec comme version:
Hardware version WL1B520FM
Software version 81.191.13.00.1134
Web UI version 81.100.31.02.1134

Cette manip ne craint pas grand chose, elle doit fonctionner sur d'autres version de routeur et de firmware.

Bon setup!

Phil

Message edité par pioc34 on

Réponses

  • duce17duce17 Membre Messages: 1305
    Bonjour
    bravo pour ce tuto,
    ma question maintenant que tu as acces au dns, 
    les changements de dns sont-ils actifs en 4G ?
    voir ce post pour comprendre le sens de ma question
  • Phil242Phil242 Membre Messages: 11
    Bonjour,

    Les DNS se paramètrent distinctement à deux endroits pour deux usages différents dans ce routeur.

    Ce que tu pointes est pour le coté accès internet WAN et le firmware que j'ai indique que je n'ai pas de câble branché dans ce port, ayant ma box ADSL branchée en // sur mon réseau local. Ce n'est donc pas pris en compte. Et ne m'est pas utile pour le DHCP.

    Le routeur ayant un serveur DNS en interne, lorsqu'il utilise la connexion 4G, il prend ceux remontés par le FAI 4G et lorsque c'est la connexion ethernet filaire, ceux mis dans le menu que tu pointes.

    Ce tuto est là pour rétablir de façon temporaire le menu qui permet de changer les DNS sur la partie DHCP. Ce qui est distribuée comme configuration réseau automatique sur le réseau LAN via les ports ethernet LAN/wifi.

    Dans la capture écran ci-dessus, je ne veux pas que ce soit 192.168.0.253, valeur cachée non modifiable, qui correspond à mon B525. Mais je souhaite que ce soit:
    • 192.168.0.23 pour le primaire: mon serveur DNS local qui tourne sur une Debian et qui a la connaissance de mon réseau local (j'ai pas mal de bordel ici ...).
    • 207.67.222.222 pour le secondaire: un DNS internet indépendant de mon FAI et des lois Française

    Ainsi, j'ai le bénéfice double de cette opération: J'utilise mon serveur local qui a la connaissance de mon réseau, et c'est moi qui fait les entrées IP<->périphériques. De plus ce serveur est forwardeur sur d'autre DNS libres de l'internet (plusieurs pour le failover). Si le serveur tombe en panne, reboot, ou tout simplement est ré-installé pendant 2 ou 3 jours, le serveur DNS secondaire est là pour passer les requêtes des postes qui sont connectés au réseau local. L'idée étant d'avoir internet à la maison en wifi sans dépendance à un autre équipement que le B525.

    Ainsi, tous mes équipements ont la connaissance de tous les autres équipements quand le serveur est up. Et peuvent visiter tout le temps Piratebay si ça leur chante, même si un juge qui pense que l'Internet se résume aux DNS des FAI Français, en a décidé autrement à ma place >:) .

    Et donc, que ce soit en 4G comme en ADSL, ce tuto est donc bien là pour renvoyer tout le temps des DNS qui seront pris en compte pour les 2 modes de connexion. Ce qui réponds enfin à ta question qui n'est pas si simple en fait ;).

    Enjoy!

    Phil
  • duce17duce17 Membre Messages: 1305
    Modifié (avril 2020)
    Pourrais tu faire le test evoqué dans le post dont je parlais
    à savoir mettre des dns completement bidon (en primaire et secondaire) et confirmer qu'internet ne fonctionne plus
    car apparement la modification n'est pas pris en compte en 4G
    sur mon b525 avec firmware stock, je peux mettre n importe quoi cela n'est pas pris en compte
  • Phil242Phil242 Membre Messages: 11
    Test effectué à l'instant: mise en place de 2 DNS bidons non fonctionnels sur un range internet + retour à une config DNS normal sur le DHCP pour mon LAN: 192.168.0.253 (donc le serveur DNS du B525).
    Résultat conforme à ce que j'ai évoqué ci-dessus, aucun effet, les requêtes DNS passent bien.

    Ce qui veux donc bien dire que les DNS coté port WAN ethernet et ceux descendu par la config de l'APN coté 4G ne se mélangent pas. Le serveur DNS du B525 est bien configuré et se reconfigure certainement dynamiquement si l'on branche kkchoz sur le port WAN pour diriger dans ce cas les requêtes vers ce lien.
    Le DNS du B525 n'est qu'un simple "forwarder" vers l'ethernet ou la 4G.

    Et c'est bien heureusement ainsi, le firmware n'est pas dégueulasse à ce point :blush:
  • Phil242Phil242 Membre Messages: 11
    Pour info, cette astuce fonctionne très bien de PARTOUT dans les menus du routeur.

    Si dans les fichiers config.xml qui sont récupérés par l'interface à chaque menu vous cherchez les balises XML de la forme <XXXXX_enable>0</XXXXX_enable> et que vous mettez un 1 à la place du 0, vous récupérez la fonction qui a volontairement été désactivée.

    Pour aller plus loin, c'est donc facile de se refaire son propre firmware avec des modifications simple des fichiers dans la flash. Ça évite d'en prendre un dont on ne connait pas la provenance. Perso, je ne vais pas aller jusque là, mon problème étant réglé maintenant ;).

  • oga83oga83 Membre Messages: 1121
    Les fichiers config.xml se trouvent dans les répertoires /WebApp/config/* de la section WEBUI des firmwares.
    Pour activer/désactiver une fonction, il suffit de changer la balise <enable> avec qhuaweiflash :
    Voir comment faire ici.
  • Phil242Phil242 Membre Messages: 11
    Salut,

    Le B525s-23a ayant fait un heureux de plus, je suis maintenant propriétaire d'un B715s-23c nordique "DNA".

    Forcément, il a le même souci de DNS que l'on ne peut pas changer dans le DHCP coté 4G.

    La méthode reste la même pour le B715s-23c et c'est identique pour le javascrit à patcher à la volée.
    Par contre dans le config.xml pas besoin de toucher quoi que ce soit.

    Enjoy!

    Phil

  • sansFAIsansFAI Membre Messages: 4
    salut,

    j'ai posté un tuto pour avoir aussi le menu DNS dans DHCP mais avec un peut moins de manipulation complexe, si ça peut servir voici le lien https://routeur4g.fr/discussions/discussion/3938/changer-dns-sur-b715s-23c-b525-e5577-et-b818#latest
Connectez-vous ou Inscrivez-vous pour répondre.