Orange Livebox 3

Présentation

La Livebox 3 est un routeur ADSL/VDSL loué aux abonnés Orange entre 2013 et 2016. Elle est fabriquée par Sagemcom. J’ai trouvé ce routeur sur un trottoir parisien. Il n’a probablement pas été réclammé par Orange à son abonné.

Livebox

Caractéristiques

  • System-on-Chip (SoC) avec processeur MIPS cadencé à 500MHz
  • 128Mo de RAM DDR2
  • 1Go de Flash NAND
  • 4 ports LAN Gigabit Ethernet
  • 1 port WAN Gigabit Ethernet
  • 1 sortie téléphone
  • 1 entrée xDSL
  • 2 ports USB2.0
  • Connectivité DECT, Wifi 2.4GHz et 5GHz

Précautions

  • Toutes les tensions présentes sur la carte électronique sont inférieures ou égales à 12V, sauf la partie qui pilote la sortie téléphone. Je n’ai pas fait de mesure, mais je suppose que des tensions entre 20 et 100V sont présentes dans cette zone. L’intensité doit être assez faible pour éviter l’électrocution. Portez des gants isolants au cas où.
  • Comme indiqué sur l’étiquette du dessous, la Livebox est propriété d’Orange. Si vous démontez la Livebox qu’Orange vous a donnée avec votre abonnement, vous risquez de devoir payer 120€ à sa restitution.

Démontage

Le boitier

Il faut retourner la Livebox et retirer les quatre pieds antiantidérapants pour avoir accès à quatre vis. Une fois les vis enlevées, le boîtier s’ouvre tout seul. Pour retirer la carte électronique, il faut déclipser deux encoches : l’une près des antennes Wi-Fi et l’autre près des antennes DECT.

Les blindages

Il y a trois boîtiers blindés. Pour les retirer, il faut progressivement pousser l’ensemble des clips latéraux des quatre côtés avec un outil plat en plastique.

Les radiateurs

Il va falloir faire un peu de chimie. Le radiateur du contrôleur Ethernet est collé à la puce. Pour le décoller, il faut déposer une goutte d’acétone entre la puce et le radiateur, des quatre côtés. Ensuite, tenter de faire bouger le radiateur. Puis répéter ces deux étapes jusqu’à ce que le radiateur se décolle.

Le radiateur du SoC est assemblé de la manière la plus infâme qui puisse exister. On pourrait penser qu’il suffit de tailler les deux gouttes de silicone pour libérer les deux clips, ce qui permettrait de retirer le radiateur. Mais non : Sagemcom a collé avec du silicone de carreleur le radiateur sur le SoC. Il faut donc procéder de la même manière que pour la puce Ethernet : une goutte d’acétone de chaque côté, on tente de bouger le radiateur, on remet de l’acétone…

Vous devriez obtenir cette carte électronique :

Livebox-Avant Livebox-Arriere

La conception est soignée. Le circuit imprimé est épais. On remarque tout de suite les deux gros condensateurs qui fournissent du courant à la Livebox durant les micro-coupures. Je pense n’avoir jamais vu de tels condensateurs dans de l’équipement réseau grand public.

Inspection

Pour comprendre comment fonctionne un équipement électronique, je commence par étudier la fonction de chaque puce. Ensuite, je divise la carte électronique par fonction embarquée. Enfin, je regarde comment les fonctions sont reliées entre elles.

Les puces

Puces-Avant

mauve Ikanos IKF7185SE : System-on-Chip. Elle contient un processeur MIPS cadencé à 500MHz, et diverses entrées/sorties pour relier les périphériques entre eux (PCIe, SATA, SPI…). On y retrouve aussi d’étranges fonctions comme le “security engine” ou le “classified accelerator processor”. Ikanos publie peu de documentation dessus.

Ikanos archi

rouge Nanya NT5TU32M16EG-AC : mémoire SDRAM DDR2 d’une capacité de 64Mo.

orange Micron 29F1G08ABAEA : mémoire FLASH NAND d’une capacité d'1Go.

bleu Ikanos FXS70IF1 : contrôleur de ligne xDSL. Là-aussi, peu d’infos disponibles sur le net.

blanc Atheros AR8327 : contrôleur Gigabit Ethernet. PDF

  • 7 Ports Gigabit Ethernet, dont 2 dédiés à la communication avec le SoC.
  • Support des Jumbo Frames de 9Ko

jaune Atheros AR9580 (gauche), Atheros AR9382 (milieu) : contrôleurs Wi-Fi 2.4/5GHz.

  • Atheros AR9580 : interface PCIe, Wi-Fi a/b/g/n, MIMO trois antennes
  • Atheros AR9382 : interface PCIe, Wi-Fi a/b/g/n, MIMO deux antennes.

cyan DSP DCX79 : contrôleur DECT. PDF Le DECT est une norme de téléphonie sans fil largement utilisée pour la téléphonie fixe. Il est inéteressant de voir qu’Orange a intégré une base DECT directement dans sa Livebox. Le DCX79 est un SoC autonome disposant des éléments suivants :

  • Un coeur ARM cadencé à 124MHz
  • Connectivité sans-fil DECT
  • Décodage hardware de l’ADPCM et du MLSE (?)
  • Entrée clavier
  • Entrées/sorties série, PCM et SPI.

Puces-Arrière

bleu ST Microelectronics 24C32WP : EEPROM. Une pour chaque puce Wi-Fi, une pour la puce DECT.

jaune Silicon Labs Si32176 : contrôleur d’interface téléphonique analogique (SLIC). Permet de piloter un téléphone fixe analogique.

mauve Composants inconnus qui vont vers les puces Wi-Fi.

Les blocs fonctionnels

Blocs

bleu Le coeur > La Livebox repose sur un SoC Ikanos IKF7185SE, contenant un processeur MIPS cadencé à 500MHz. Il est entouré de 128Mo de RAM DDR2 répartis sur deux puces Nanya, et d’une mémoire flash Micron d'1Go. Le SoC fait l’interface entre les différents périphériques (contrôleur ethernet, Wi-Fi, USB…), et exécute le code présent dans la mémoire flash. C’est l’équivalent du microprocesseur, du northbridge et du southbridge dans un PC x86.

orange Réseau Ethernet > Le contrôleur Ethernet Atheros AR8327 est relié au SoC probablement par un ou deux liens Gigabit Ethernet. 4 autres liens sont reliés à des transformateurs d’isolement puis aux 4 ports RJ45 LAN. Enfin, un dernier lien a son propre transformateur d’isolement, puis son port WAN RJ45 rouge. Les prises LAN servent à connecter les équipements de l’utilisateur, et la prise WAN est connectée à un transceiver fibre-ethernet si l’utilisateur est relié à internet grâce à la fibre. Les prises LAN et la prise WAN sont séparées par un pare-feu.

jaune Réseau Wi-Fi > La Livebox possède deux contrôleurs Wi-fi 2.4/5GHz, qui ont chacun leur blindage. Celui à gauche est un Atheros AR9580, celui en haut au milieu est un Atheros AR9382. Ils sont interfacés en PCIe avec le SoC. Le PCB a trois antennes dont deux partagées entre les deux contrôleurs. Utiliser plusieurs antennes permet d’augmenter le débit et d’améliorer la portée grâce à la technologie MIMO.

cyan Réseau DECT > La base DECT repose sur un contrôleur DECT DSP DCX79, relié à deux antennes gravées dans le PCB. Ce contrôleur communique en PCM avec le contrôleur d’interface téléphonique analogique (SLIC) Si32176 soudé au dos. Il partage aussi un bus SPI avec lui. Je suppose que l’interface en PCM transmet la voix, le bus SPI les données (numérotation, programmation…).

rouge Réseau téléphone fixe > La Livebox dispose d’une prise verte RJ45 pour connecter un téléphone fixe. La prise est connectée à un limiteur de tension STMicro LCP152, qui protège le SLIC. Le SLIC est relié directement au SoC par un bus SPI. On remarque la présence de composants actifs et d’un transformateur en haut de la zone. Cette partie est chargée de générer une tension de plusieurs dizaines de Volts pour faire fonctionner le téléphone fixe. C’est la partie à ne pas toucher !

mauve Réseau ADSL/VDSL > La Livebox se connecte au réseau ADSL via une prise RJ11 grise. A l’entrée, plusieurs composants de protection/filtrage sont présents. Le signal parvient au contrôleur de ligne xDSL Ikanos FXS70IF1, lui-même relié au SoC.

Les ports internes

Tout équipement embarqué possède des ports internes qui permettent de le configurer en usine, de le débeuguer ou de le reflasher. Je pense avoir trouvé un port JTAG (violet) et un port série (orange). Je n’ai pas d’équipement pour travailler sur du JTAG, et je n’ai pas réussi à obtenir le moindre message via le port série. Affaire à suivre.

Ports

Synthèse

Voici l’architecture électronique de la Livebox 3. Les puces en pointillés sont au dos de la carte électronique.

Archi

Que peut-on en faire ?

La Livebox comme switch Gigabit Ethernet

La box dispose de 4 ports Ethernet Gigabit LAN. Il suffit de couper le Wi-Fi pour la transformer en simple switch. Aucune modification hardware est requise, et cela me permet d’avoir un switch Gigabit à bas coût. Sa consommation mesurée de 8W maxi est raisonnable.

Par contre, le routeur ne sera pas synchronisé avec une ligne xDSL, ce qui n’est pas un cas de fonctionnement nominal. Il pourrait y avoir des instabilités. D’autre part, le firmware Orange continue à tourner, sans que l’on sache ce qu’il fait.

Pollution du LAN ?

Je place la livebox entre mon pare-feu et un PC exécutant Wireshark. Je remarque que toutes les 30 secondes, la Livebox envoie des requêtes Homeplug et Homeplug AV. Elles servent probablement à détecter les adaptateurs CPL connectés par une prise LAN à la Livebox. Rien de bien méchant.

DHCP

La Livebox a un serveur DHCP intégré. Celui-ci risque de rentrer en conflit avec le serveur DHCP existant de votre réseau (pare-feu, box ADSL). Pour le désactiver, il faut avoir accès à l’interface d’administration, ce qui est impossible si la connexion ADSL n’est pas synchronisée. Qui tente rien n’a rien, donc j’ai branché la Livebox entre mon pare-feu et plusieurs PC. Tout semblait marcher correctement, mais quelques dizaines de minutes plus tard, la connexion a cessé de fonctionner.

Filtre sur les ports ?

La Livebox filtre-t-elle les paquets transitant dans le LAN ?

A terminer

Conclusion

A terminer

La Livebox comme routeur

Le firmware Orange est remplacé par une distribution Linux type DD-WRT ou OpenWRT. Il va falloir que je trouve un port série/JTAG pour y avoir accès, et aussi espérer qu’Orange n’ait pas verrouillé la mémoire Flash.

Je n’ai pas encore vu d’article décrivant comment changer le firmware de la Livebox 3, donc je crains que ce soit impossible.

Historique

2019-01-29 : Création