×
SSL/TLS - Verschlüsselung (01 Mai 2017)

Liebe Forumsuser,

nachdem Sicherheit und verschlüsselte Datenübertragung immer wichtiger werden, ist die Website dieSchmids.at und das Forum ab sofort über eine verschlüsselte, gesicherte Verbindung erreichbar. Ein SSL/TLS-Zertifikat ist installiert und die Seite über https erreichbar. Vielleicht aktualisiert ihr eventuelle Lesezeichen. Redirects stellen natürlich sicher, dass auch die Aufrufe über das ungesicherte http - Protokol funktionieren.
Euer Andi

× Router: PRG AV4202, ADB DV2210

normal Wichtig Pirelli - Unbranded Firmware von d0n

Mehr
31 Okt 2010 12:18 - 31 Okt 2010 12:26 #23123 von zid
zid erstellte das Thema Pirelli - Unbranded Firmware von d0n
liebe leute,

d0n hat uns eine neue, unbranded firmware spendiert! herzlichen dank an dich, d0n. :)
rapidshare.com/files/428004061/NTS2916.rmt
rapidshare.com/files/428003936/NTS2916.img
version: 4.8.3.PRGAV_NTS_5.0.0.2916
release date: Fri Apr 24 15:17:29 CEST 2009

erste eindrücke, leider nicht so gut:

- es gibt kein iproute2 und tcpdump -> herzstich, besonders tcpdump fehlt, man ist praktisch blind.

- die nat-acls dürften noch immer vorhanden sein. wenn ich einen router nachschalte und nat am router deaktiviere, komm ich nicht ins inet. mangels tcpdump kann ich nicht direkt am pire nachschauen, werd mir eine versuchsschaltung aufbauen und der sache noch genauer nachgehen.

- die iptv-schnittste kriegt keine ip:

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.



ursache dürfte die vendor-class-id (dhcp-option #60) sein:

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.



weiß zufällig jemand, ob bzw. wie man die vcid ändern kann?
ob bridged aontv funkt (igmp snooping, mcast flooding?), hab ich noch nicht nachgeschaut.

- ras mit ssh funkt.


geko, mein lieber,

kleines attentat auf dich...:whistle: ;)
könntest du gelegentlich kurz checken, ob bridged pppoe over ptm funkt? vid=2 für data, weißt eh. bitte - danke. :)


testergebnisse zur neuen fw. bitte in diesem faden posten. danke.

lg
zid
Letzte Änderung: 31 Okt 2010 12:26 von zid. Begründung: links unvollständig

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
31 Okt 2010 14:39 - 31 Okt 2010 14:50 #23126 von pinkey
pinkey antwortete auf das Thema: Pirelli - Unbranded Firmware von d0n
Also das mit tcpdump sollte kein Problem sein, habs bei mir grad ausprobiert, die FW drauf geflasht und einfach das tcpdump von der TA Pirelli FW vorher gesichert.

Dann bei der neuen FW in /tmp kopiert, rechte gesetzt und läuft.
Kanns dir gern schicken wenn du magst oder du ziehst dir tcpdump selber von nem Pirelli mit TA FW :)

Achja, bei mir sieht das bissl anders aus bei den connections, TV funktioniert jedoch trotzdem nicht.
Selbes Problem hatte ich aber bereits mit der Swisscom FW.

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Letzte Änderung: 31 Okt 2010 14:50 von pinkey.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
31 Okt 2010 23:43 - 01 Nov 2010 00:04 #23145 von zid
zid antwortete auf das Thema: Pirelli - Unbranded Firmware von d0n
hallo pinkey,

>"...Also das mit tcpdump sollte kein Problem sein, habs bei mir grad ausprobiert, die FW drauf geflasht und einfach das tcpdump von der TA Pirelli FW vorher gesichert..."
ja, das wollt ich eben aus faulheitsgründen nicht machen, bin extrem faul...:whistle:, bleibt aber unter uns ;). wenn andi das mitkriegt, haut er mich raus.
ich mach die tests jetzt auf die rustikale tour. ethport4 hab ich eh schon als wan-port konfiguriert. also nur noch st/tg... vorschalten, dort auf pure routing gehen, dem ethport4 des pires die öffentliche ip verpassen, und man kann dann in aller ruhe am st/tg... mit wshark mitsniffen. gemütlicher als die hex-codes von tcpdump, wenn ich die volle snaplength greife... ok., ich muß halt umstecken.

>"...Achja, bei mir sieht das bissl anders aus bei den connections,..."
naja, du hast vdsl, ich hab adsl...
sehr interessant find ich bei dir den status der iptv-schnittstelle. sie ist "Up", aber nicht "Connected". wie hast du ip konfiguriert? ip rennt über dhcp, ich krieg keine ip vom dhcp-server der ta -> vcid, s.o.
habs jetzt mal auf bridged iptv gedreht -> die glotze flimmert, na net (meinemedien geht natürlich nicht), leider funkt aber igmp snooping nicht, ergo mcast flooding- habs eh befürchtet, s.o.

lg
zid



//edit:

die r2530er schickt als vcid diesen string "Pirelli PRG AV4202N", der wird u.a. akzeptiert. die unbranded schickt jedoch "P.RG AV4202N".
Letzte Änderung: 01 Nov 2010 00:04 von zid.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
01 Nov 2010 09:38 #23151 von pinkey
pinkey antwortete auf das Thema: Pirelli - Unbranded Firmware von d0n

zid schrieb: >"...Achja, bei mir sieht das bissl anders aus bei den connections,..."
naja, du hast vdsl, ich hab adsl...
sehr interessant find ich bei dir den status der iptv-schnittstelle. sie ist "Up", aber nicht "Connected". wie hast du ip konfiguriert? ip rennt über dhcp, ich krieg keine ip vom dhcp-server der ta -> vcid, s.o.
habs jetzt mal auf bridged iptv gedreht -> die glotze flimmert, na net (meinemedien geht natürlich nicht), leider funkt aber igmp snooping nicht, ergo mcast flooding- habs eh befürchtet, s.o.


IP bekomm ich auch keine, eben gleiches Prob wie bei der Swisscom, die wird wohl auch einen anderen String geschickt haben.

zid schrieb: die r2530er schickt als vcid diesen string "Pirelli PRG AV4202N", der wird u.a. akzeptiert. die unbranded schickt jedoch "P.RG AV4202N".


Muss doch irgendwie möglich sein den String zu ändern :). Werd mal schauen ob ich dazu irgendwas noch find.

Btw. daweil rennt das Pirelli mit der TA conf. wenn ichs reset wie sind die Zugangsdaten für ssh etc.?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
01 Nov 2010 15:01 #23159 von d0n
d0n antwortete auf das Thema: Pirelli - Unbranded Firmware von d0n
nach einem reset ist user/pw: admin/admin
mir ist aufgefallen dass diese firmware das gleiche problem mit statischen dhcp leases hat - sie sind nach einem reboot wieder weg - das funktioniert also nur in der swisscom fw ordentlich :/

zu dem vendor class identifier problem:
hab mal in die openrg doku geschaut - evtl kann man mit "set dev/ethoa0.4/dhcps/vendor_id vcid" eine eigene id setzten - bin da aber etwas skeptisch - mit vendor_specific kann man auch etwas schicken hab aber keine ahnung wo das in die rfc rein passt.

wie ist denn das bei alternativen routern gelöst? geben die sich als "Pirelli PRG AV4202N" aus?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
01 Nov 2010 16:11 - 01 Nov 2010 16:13 #23163 von pinkey
pinkey antwortete auf das Thema: Pirelli - Unbranded Firmware von d0n

d0n schrieb: hab mal in die openrg doku geschaut - evtl kann man mit "set dev/ethoa0.4/dhcps/vendor_id vcid" eine eigene id setzten - bin da aber etwas skeptisch - mit vendor_specific kann man auch etwas schicken hab aber keine ahnung wo das in die rfc rein passt.


glaub nicht dass das gehen wird, afaik greift 1. die einstellung nur wenn du im vlan auch einen dhcp server rennen hast und 2. prüft das nur die id von den clients, das is jedoch nicht das was du an den server "schickst".

sieht in der config dann so aus:

Warnung: Spoiler! [ Zum Anzeigen klicken ]


Habs jetzt aber nicht mit wireshark geschaut, kanns also net 100% sagen, is nur meine vermutung
Letzte Änderung: 01 Nov 2010 16:13 von pinkey.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.313 Sekunden
Powered by Kunena Forum