Frage Hacking the A1 CPE mgmt net?

Hallo,

ich hab mich letztens mit meinem neuen Pirelli Modem ein bisschen beschäftigt.
Dabei bin ich auf die Idee gekommen, das ich mir eigentlich den mgmt VCI auf ein ethernet Interface bridgen könnte und somit eigentlich im CPE mgmt Netz wäre und auf andere Kundenmodems zugreifen könnte - so die Theorie.

Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner.
Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz. Meine Vermutung ist allerdings, das die DSL Leitung ja eigentlich eine Point to Multipoint bzw. ein NBMA Link ist(?), aber WAN/Access Technologien sind allerdings auch nicht mein Bereich.

Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs? Eine entsprechende Option hätte ich nämlich nicht gefunden, so genau hab ich mich mit dem Modem jetzt auch noch nicht beschäftigt.

Hat sich von euch jemand schonmal in die Richtung Gedanken gemacht und kann mir mehr erzählen?

*edit
das soll jetzt übrigens kein Aufruf sein im A1 Netz herumzuhacken, ich finde einfach nur den Securitytechnischen Aspekt interessant.

hallo kleinem,

>"...Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner..."
naja, es gibt auch in bcast netzen zugriffskontrollen:

- oui

- dhcp option #60, vendor-class-id

- dhcp option #61, client-identifier

- dhcp option #125, vendor-specific-information

>"...Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz..."
ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.

>"...Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs?..."
nein, das pire kann kein vrf, ist auch nicht notwendig. wenn ein provider ein triple play aufzieht, dann verwendet er für data, voip, iptv 3 getrennte channels und meistens wird für mgmt ein 4. channel aufgezogen, sodaß der provider auch zugriff auf das cpe hat, falls der user den data channel in seinem "genie" abschießt, oder falls der user auf data bridged unterwegs ist. und für solche gschichterln reichen routing und routing policies.
natürlich könnte man das auch über vrf abziehen. blöderweise sind geräte, die vrf können, nicht mehr ganz so billig, und die leute sind es auch nicht so gewohnt. wennst irgendwem sagt, daß sie/er eine routing policy x aufziehen soll, dann hat diejenige person kein prob. dann aber sag derselben person, daß sie ein, der routing policy x, äquivalentes vrf aufziehen soll...

lg
zid

naja, es gibt auch in bcast netzen zugriffskontrollen:

- oui

- dhcp option #60, vendor-class-id

- dhcp option #61, client-identifier

- dhcp option #125, vendor-specific-information

Naja aber "Security" würd ich das nicht nennen

ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.

rbe kannte ich zwar noch nicht, dafür ist mir jetzt alles klar

danke!

Kleine Ergänzung:

Lg
Jo