×
SSL/TLS - Verschlüsselung (01 Mai 2017)

Liebe Forumsuser,

nachdem Sicherheit und verschlüsselte Datenübertragung immer wichtiger werden, ist die Website dieSchmids.at und das Forum ab sofort über eine verschlüsselte, gesicherte Verbindung erreichbar. Ein SSL/TLS-Zertifikat ist installiert und die Seite über https erreichbar. Vielleicht aktualisiert ihr eventuelle Lesezeichen. Redirects stellen natürlich sicher, dass auch die Aufrufe über das ungesicherte http - Protokol funktionieren.
Euer Andi

normal Frage Hacking the A1 CPE mgmt net?

Mehr
14 Mär 2012 16:00 - 14 Mär 2012 16:43 #41315 von kleinem
kleinem erstellte das Thema Hacking the A1 CPE mgmt net?
Hallo,

ich hab mich letztens mit meinem neuen Pirelli Modem ein bisschen beschäftigt.
Dabei bin ich auf die Idee gekommen, das ich mir eigentlich den mgmt VCI auf ein ethernet Interface bridgen könnte und somit eigentlich im CPE mgmt Netz wäre und auf andere Kundenmodems zugreifen könnte - so die Theorie.

Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner.
Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz. Meine Vermutung ist allerdings, das die DSL Leitung ja eigentlich eine Point to Multipoint bzw. ein NBMA Link ist(?), aber WAN/Access Technologien sind allerdings auch nicht mein Bereich.

Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs? Eine entsprechende Option hätte ich nämlich nicht gefunden, so genau hab ich mich mit dem Modem jetzt auch noch nicht beschäftigt.

Hat sich von euch jemand schonmal in die Richtung Gedanken gemacht und kann mir mehr erzählen? :)

*edit
das soll jetzt übrigens kein Aufruf sein im A1 Netz herumzuhacken, ich finde einfach nur den Securitytechnischen Aspekt interessant.
Letzte Änderung: 14 Mär 2012 16:43 von kleinem.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
14 Mär 2012 16:59 - 14 Mär 2012 17:02 #41321 von zid
zid antwortete auf das Thema: Aw: Hacking the A1 CPE mgmt net?
hallo kleinem,

>"...Interessanterweise habe ich allerdings nur am Bridge Interface des Modems eine IP über DHCP erhalten, nicht allerdings am Rechner..."
naja, es gibt auch in bcast netzen zugriffskontrollen:

- oui

- dhcp option #60, vendor-class-id

- dhcp option #61, client-identifier

- dhcp option #125, vendor-specific-information

>"...Ausserdem konnte ich mittels dem Bridge Interface zb nur das Gateway pingen, nicht allerdings andere IPs in dem /23er Netz..."
ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.

>"...Weiters hab ich mich gefragt wie die drei IP Netze (mgmt, VoIP, Internet) in der Routing Tabelle eigentlich getrennt werden. Kann das Modem vrfs?..."
nein, das pire kann kein vrf, ist auch nicht notwendig. wenn ein provider ein triple play aufzieht, dann verwendet er für data, voip, iptv 3 getrennte channels und meistens wird für mgmt ein 4. channel aufgezogen, sodaß der provider auch zugriff auf das cpe hat, falls der user den data channel in seinem "genie" abschießt, oder falls der user auf data bridged unterwegs ist. und für solche gschichterln reichen routing und routing policies.
natürlich könnte man das auch über vrf abziehen. blöderweise sind geräte, die vrf können, nicht mehr ganz so billig, und die leute sind es auch nicht so gewohnt. wennst irgendwem sagt, daß sie/er eine routing policy x aufziehen soll, dann hat diejenige person kein prob. dann aber sag derselben person, daß sie ein, der routing policy x, äquivalentes vrf aufziehen soll... :whistle:

lg
zid
Letzte Änderung: 14 Mär 2012 17:02 von zid.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
14 Mär 2012 21:54 - 14 Mär 2012 21:55 #41344 von kleinem
kleinem antwortete auf das Thema: Aw: Hacking the A1 CPE mgmt net?

naja, es gibt auch in bcast netzen zugriffskontrollen:

- oui

- dhcp option #60, vendor-class-id

- dhcp option #61, client-identifier

- dhcp option #125, vendor-specific-information

Naja aber "Security" würd ich das nicht nennen

ich formuliers mal im cisco jargon: man wird nicht irb, sondern rbe verwenden... und bei vdsl natürlich vlans.

rbe kannte ich zwar noch nicht, dafür ist mir jetzt alles klar :)

danke!
Letzte Änderung: 14 Mär 2012 21:55 von kleinem.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
08 Jan 2017 18:10 #73810 von jo93
jo93 antwortete auf das Thema: Aw: Hacking the A1 CPE mgmt net?
Kleine Ergänzung:

Lg
Jo

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.362 Sekunden
Powered by Kunena Forum