×
Bevor Du postest......

Hallo und willkommen bei dieschmids.at!
Bevor du hier ein Problem loswerden möchtest, lies bitte einmal das: http://www.dieschmids.at/forum/15-hilfe-wie-geht-das/48983-wo-finde-ich-was
und das: http://www.dieschmids.at/forum/15-hilfe-wie-geht-das/40656-du-hast-eine-frage-ans-forum
Aber dann kann es los gehen. Wir freuen uns über deinen Besuch!

Frage Hacking the A1 CPE mgmt net?

Mehr
14 Mär 2012 16:00 - 14 Mär 2012 16:43 #41315 von kleinem
Hallo,

ich hab mich letztens mit meinem neuen Pirelli Modem ein bisschen beschäftigt.
Dabei bin ich auf die Idee gekommen, das ich mir eigentlich den mgmt VCI auf ein ethernet Interface bridgen könnte und somit eigentlich im CPE mgmt Netz wäre und auf andere Kundenmodems zugreifen könnte - so die Theorie.

Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner.
Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz. Meine Vermutung ist allerdings, das die DSL Leitung ja eigentlich eine Point to Multipoint bzw. ein NBMA Link ist(?), aber WAN/Access Technologien sind allerdings auch nicht mein Bereich.

Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs? Eine entsprechende Option hätte ich nämlich nicht gefunden, so genau hab ich mich mit dem Modem jetzt auch noch nicht beschäftigt.

Hat sich von euch jemand schonmal in die Richtung Gedanken gemacht und kann mir mehr erzählen? :)

*edit
das soll jetzt übrigens kein Aufruf sein im A1 Netz herumzuhacken, ich finde einfach nur den Securitytechnischen Aspekt interessant.
Letzte Änderung: 14 Mär 2012 16:43 von kleinem.

Bitte Anmelden oder Registrieren um der Konversation beizutretten.

Mehr
14 Mär 2012 16:59 - 14 Mär 2012 17:02 #41321 von zid
hallo kleinem,

>"...Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner..."
naja, es gibt auch in bcast netzen zugriffskontrollen:

- oui

- dhcp option #60, vendor-class-id

- dhcp option #61, client-identifier

- dhcp option #125, vendor-specific-information

>"...Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz..."
ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.

>"...Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs?..."
nein, das pire kann kein vrf, ist auch nicht notwendig. wenn ein provider ein triple play aufzieht, dann verwendet er für data, voip, iptv 3 getrennte channels und meistens wird für mgmt ein 4. channel aufgezogen, sodaß der provider auch zugriff auf das cpe hat, falls der user den data channel in seinem "genie" abschießt, oder falls der user auf data bridged unterwegs ist. und für solche gschichterln reichen routing und routing policies.
natürlich könnte man das auch über vrf abziehen. blöderweise sind geräte, die vrf können, nicht mehr ganz so billig, und die leute sind es auch nicht so gewohnt. wennst irgendwem sagt, daß sie/er eine routing policy x aufziehen soll, dann hat diejenige person kein prob. dann aber sag derselben person, daß sie ein, der routing policy x, äquivalentes vrf aufziehen soll... :whistle:

lg
zid
Letzte Änderung: 14 Mär 2012 17:02 von zid.

Bitte Anmelden oder Registrieren um der Konversation beizutretten.

Mehr
14 Mär 2012 21:54 - 14 Mär 2012 21:55 #41344 von kleinem

naja, es gibt auch in bcast netzen zugriffskontrollen:

- oui

- dhcp option #60, vendor-class-id

- dhcp option #61, client-identifier

- dhcp option #125, vendor-specific-information

Naja aber "Security" würd ich das nicht nennen

ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.

rbe kannte ich zwar noch nicht, dafür ist mir jetzt alles klar :)

danke!
Letzte Änderung: 14 Mär 2012 21:55 von kleinem.

Bitte Anmelden oder Registrieren um der Konversation beizutretten.

Mehr
08 Jan 2017 18:10 #73810 von jo93
Kleine Ergänzung:

Lg
Jo

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutretten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.341 Sekunden
Powered by Kunena Forum