×
Bevor Du postest......
Hallo und willkommen bei dieschmids.at!
Bevor du hier ein Problem loswerden möchtest, lies bitte einmal das:
https://www.dieschmids.at/forum/15-hilfe-wie-geht-das/48983-wo-finde-ich-was
und das:
https://www.dieschmids.at/forum/15-hilfe-wie-geht-das/40656-du-hast-eine-frage-ans-forum
Aber dann kann es los gehen. Wir freuen uns über deinen Besuch!
Frage
Hacking the A1 CPE mgmt net?
14 Mär 2012 16:00 - 14 Mär 2012 16:43 #41315
von kleinem
kleinem erstellte das Thema Hacking the A1 CPE mgmt net?
Hallo,
ich hab mich letztens mit meinem neuen Pirelli Modem ein bisschen beschäftigt.
Dabei bin ich auf die Idee gekommen, das ich mir eigentlich den mgmt VCI auf ein ethernet Interface bridgen könnte und somit eigentlich im CPE mgmt Netz wäre und auf andere Kundenmodems zugreifen könnte - so die Theorie.
Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner.
Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz. Meine Vermutung ist allerdings, das die DSL Leitung ja eigentlich eine Point to Multipoint bzw. ein NBMA Link ist(?), aber WAN/Access Technologien sind allerdings auch nicht mein Bereich.
Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs? Eine entsprechende Option hätte ich nämlich nicht gefunden, so genau hab ich mich mit dem Modem jetzt auch noch nicht beschäftigt.
Hat sich von euch jemand schonmal in die Richtung Gedanken gemacht und kann mir mehr erzählen?
*edit
das soll jetzt übrigens kein Aufruf sein im A1 Netz herumzuhacken, ich finde einfach nur den Securitytechnischen Aspekt interessant.
ich hab mich letztens mit meinem neuen Pirelli Modem ein bisschen beschäftigt.
Dabei bin ich auf die Idee gekommen, das ich mir eigentlich den mgmt VCI auf ein ethernet Interface bridgen könnte und somit eigentlich im CPE mgmt Netz wäre und auf andere Kundenmodems zugreifen könnte - so die Theorie.
Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner.
Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz. Meine Vermutung ist allerdings, das die DSL Leitung ja eigentlich eine Point to Multipoint bzw. ein NBMA Link ist(?), aber WAN/Access Technologien sind allerdings auch nicht mein Bereich.
Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs? Eine entsprechende Option hätte ich nämlich nicht gefunden, so genau hab ich mich mit dem Modem jetzt auch noch nicht beschäftigt.
Hat sich von euch jemand schonmal in die Richtung Gedanken gemacht und kann mir mehr erzählen?
*edit
das soll jetzt übrigens kein Aufruf sein im A1 Netz herumzuhacken, ich finde einfach nur den Securitytechnischen Aspekt interessant.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
14 Mär 2012 16:59 - 14 Mär 2012 17:02 #41321
von zid
zid antwortete auf das Thema: Aw: Hacking the A1 CPE mgmt net?
hallo kleinem,
>"...Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner..."
naja, es gibt auch in bcast netzen zugriffskontrollen:
- oui
- dhcp option #60, vendor-class-id
- dhcp option #61, client-identifier
- dhcp option #125, vendor-specific-information
>"...Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz..."
ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.
>"...Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs?..."
nein, das pire kann kein vrf, ist auch nicht notwendig. wenn ein provider ein triple play aufzieht, dann verwendet er für data, voip, iptv 3 getrennte channels und meistens wird für mgmt ein 4. channel aufgezogen, sodaß der provider auch zugriff auf das cpe hat, falls der user den data channel in seinem "genie" abschießt, oder falls der user auf data bridged unterwegs ist. und für solche gschichterln reichen routing und routing policies.
natürlich könnte man das auch über vrf abziehen. blöderweise sind geräte, die vrf können, nicht mehr ganz so billig, und die leute sind es auch nicht so gewohnt. wennst irgendwem sagt, daß sie/er eine routing policy x aufziehen soll, dann hat diejenige person kein prob. dann aber sag derselben person, daß sie ein, der routing policy x, äquivalentes vrf aufziehen soll...
lg
zid
>"...Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner..."
naja, es gibt auch in bcast netzen zugriffskontrollen:
- oui
- dhcp option #60, vendor-class-id
- dhcp option #61, client-identifier
- dhcp option #125, vendor-specific-information
>"...Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz..."
ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.
>"...Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs?..."
nein, das pire kann kein vrf, ist auch nicht notwendig. wenn ein provider ein triple play aufzieht, dann verwendet er für data, voip, iptv 3 getrennte channels und meistens wird für mgmt ein 4. channel aufgezogen, sodaß der provider auch zugriff auf das cpe hat, falls der user den data channel in seinem "genie" abschießt, oder falls der user auf data bridged unterwegs ist. und für solche gschichterln reichen routing und routing policies.
natürlich könnte man das auch über vrf abziehen. blöderweise sind geräte, die vrf können, nicht mehr ganz so billig, und die leute sind es auch nicht so gewohnt. wennst irgendwem sagt, daß sie/er eine routing policy x aufziehen soll, dann hat diejenige person kein prob. dann aber sag derselben person, daß sie ein, der routing policy x, äquivalentes vrf aufziehen soll...
lg
zid
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
14 Mär 2012 21:54 - 14 Mär 2012 21:55 #41344
von kleinem
danke!
kleinem antwortete auf das Thema: Aw: Hacking the A1 CPE mgmt net?
Naja aber "Security" würd ich das nicht nennennaja, es gibt auch in bcast netzen zugriffskontrollen:
- oui
- dhcp option #60, vendor-class-id
- dhcp option #61, client-identifier
- dhcp option #125, vendor-specific-information
rbe kannte ich zwar noch nicht, dafür ist mir jetzt alles klarich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.
danke!
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Moderatoren: andi, frm1912, enjoy, herby68, bender, rwhome, geko
Ladezeit der Seite: 0.209 Sekunden