× Router: PRG AV4202, ADB DV2210

normal Wichtig Pirelli - Unbranded Firmware von d0n

Mehr
02 Nov 2010 00:15 - 02 Nov 2010 00:16 #23184 von zid
>"...evtl kann man mit "set dev/ethoa0.4/dhcps/vendor_id vcid" eine eigene id setzten..."
das geht nicht. der string "P.RG AV4202N" wird irgendwo (rg_factory?) eingetragen sein (taucht ja überall auf) und vom client als vcid genommen werden. ich dachte, daß die vcid möglicherweise unter /manufacturer steht -> nix. blöderweise ist der client nicht über die shell direkt zugänglich. wird wahrscheinlich eh udhcpc sein, da könnte man die vcid mit der option -V setzen.

>"...geben die sich als "Pirelli PRG AV4202N" aus?..."
da kann man die vcid frei vorgeben. ich nehm z.b. immer "ADB3800fisys"/0x414442333830306669737973 (=vcid der stb), es gehen aber auch "TG585 v7", "TG787v", "TG789nv".

ad nat-acls:
über die connections kann man alles sehr schön sehen:
> firewall dump -ps
...
1:        UDP  10.0.2.164:1039       <-->10.0.2.164:1024 [129.27.200.51:53] ttl 442 bytes 0.0/0.2 pkts 0/3 sticky 0/0 DNS id: 7394 ppp0 Null-NAPT Outgoing  FP-CAP
...
3:        TCP  10.0.0.148:34025      <-->91.113.94.68:34025 [87.248.105.216:80] FIN_WAIT_1/ESTABLISHED ttl 7100 bytes 108.7/18.5 pkts 107/111 sticky 0/0 ppp0 NAPT Outgoing  FP-CAP
...
10.0.2.164 hinter einem router wird nicht maskiert ("ppp0 Null-NAPT Outgoing"), 10.0.0.148 schon ("ppp0 NAPT Outgoing").

lg
zid
Letzte Änderung: 02 Nov 2010 00:16 von zid.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Nov 2010 06:38 #23186 von pinkey
pinkey antwortete auf Pirelli - Unbranded Firmware von d0n

>"...evtl kann man mit "set dev/ethoa0.4/dhcps/vendor_id vcid" eine eigene id setzten..."
das geht nicht. der string "P.RG AV4202N" wird irgendwo (rg_factory?) eingetragen sein (taucht ja überall auf) und vom client als vcid genommen werden. ich dachte, daß die vcid möglicherweise unter /manufacturer steht -> nix. blöderweise ist der client nicht über die shell direkt zugänglich. wird wahrscheinlich eh udhcpc sein, da könnte man die vcid mit der option -V setzen.

>"...geben die sich als "Pirelli PRG AV4202N" aus?..."
da kann man die vcid frei vorgeben. ich nehm z.b. immer "ADB3800fisys"/0x414442333830306669737973 (=vcid der stb), es gehen aber auch "TG585 v7", "TG787v", "TG789nv".


jo blöde sache, bei dem dhcp client kannst NICHTS einstellen außer fallback ip und gateway :/
was mich gestern beim bissl googeln gewundert hat is das angeblich bei der shweizer fw dhcp direkt über das cli aufrufbar ist, habs leider selber noch nicht ausprobiert. aber selbst dort kann man denk ich nichts eintragen.

man könnte evtl. mit dd vom flash was rüberziehn u. dann ändern und wieder zurückkopieren, sollt angeblich gehen. nur is das wohl weder alltagstauglich noch sicher.

10.0.2.164 hinter einem router wird nicht maskiert ("ppp0 Null-NAPT Outgoing"), 10.0.0.148 schon ("ppp0 NAPT Outgoing").


is das in dem fall jetzt gut oder schlecht ^^?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
03 Nov 2010 12:26 #23223 von zid
>"...jo blöde sache, bei dem dhcp client kannst NICHTS einstellen außer fallback ip und gateway :/..."
ja. wenn man sich die paramter request list (dhcp-option #50) der discovers anschaut, hauts einem die augen raus. grad daß die unterhosengröße des user nicht angefordert wird... :D
sehr nervig ist auch die fehlende online help für die pfade. "?" und <TAB>, die einem das leben bei den tgs/sts, ciscos, bintecs... sehr erleichtern, gibts einfach net, der reine blindflug.

>"...is das in dem fall jetzt gut oder schlecht ^^?..."
schlecht natürlich. ^^
- der user ist gezwungen double nat zu machen -> ineffizient, nat schreibt sich zwar einfach, ist es aber nicht. durch die änderungen der ips/ports müssen auch die prüfsummen neu berechnet werden. manche protokolle (ah z.b.) sind hinter einem NAT gar nicht möglich.
- jeder NAT ist ein potentielles prob für protokolle, die osi brechen.
- es kann zu prob mit der kommunikation zwischen den geräten, die direkt am zugangsrouter hängen, und geräten hinter dem nachgeschalteten router kommen -> s. firefoxy:
www.dieschmids.at/Fragen-zur-Konfiguration/22639-Route-konfigurieren-Pirelli-PRGAV4202.html
der foxy wär ziemlich sicher fein raus, wenn er auf pure routing drehen würde. nur käme er dann mit seinen rechnern im 192er netz nicht mehr ins inet, manche user empfinden das als einschränkung... :D

lg
zid

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
03 Nov 2010 17:09 #23242 von pinkey
pinkey antwortete auf Pirelli - Unbranded Firmware von d0n
Mh, man könnt probiern die DHCP Abfragen abzufangen, String editieren und weiterschicken und umgekehrt nur weiterreichen, also Relay spieln :) . Hab gestern so ein nettes Programm dafür gesehen, müsst man nur bissl umschreiben und fürs Pirelli compilieren.

Sollt eigenlich hinhaun oder hab ich was übersehn?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
04 Nov 2010 14:25 #23279 von zid
pfff, könnte man machen, allerdings sollte ein dhcp-relay nicht zum spoofen von daten verwendet werden. einfacher wärs, gleich herauszufinden, wo sich der dhcp-client den string herholt.
und selbst wenn diese hürde genommen ist, hat man noch immer das prob mit dem mcast flooding...

lg
zid

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Gast
  • Gasts Avatar
  • Besucher
  • Besucher
04 Nov 2010 14:42 #23281 von Gast
Ich habe mir die Tage auch zum Erbrechen verschiedene Firmwares angesehen, und leider muss ich sagen,
mit den static DHCP Leases bei der unbranded Firmware ist ein echter KO-Punkt (dafür geht aber SNMP!)

Die Schweizer Firmware hat das DHCP Problem nicht, dafür fehlt hier aber SNMP komplett wieder :(
(was ich aber brauche!)

Ich sehe schon, das ich weitere 5 Jahre wegen der einfachsten popeligen Dinge den wrt54gl mit dd-wrt stehen lassen muss, weil es die Hersteller einfach nach 10 Jahren "üben" im dsl Sektor nicht schaffen, einmal eine Firmware rauszubringen, bei der wirklich die einfachsten Dinge mal klappen.

Was will ich mit ipTV geraffel, wenn nicht mal DHCP & Portforwarding sauber implementiert wird?
Wenn ich dann lesen: Modem alle 2-3 Tage resetten weil Portforwarding Regeln vergessen werden...
... tja dann weiss ich wieso der alte Linksys nach 200 Tagen Uptime immer noch rennt. :(

Also mit dem Pirelli haben wir nun das gefühlte 50te Gerät was nur noch als Passiv-Bridge taugt, die Arbeit muss nach wie vor ein Linksys mit dd-wrt dahinter machen. Ob das jemals ein Ende findet ?
- einzig das Voice grabbelt man sich vorher ab und stöpselt sein analoges Fax dran, Data dann
wie gehabt seit Jahren mit dd-wrt & openwrt.

Mit OpenWrt rennt das Pirelli grundsätzlich mal, nur dank Broadcom ist der DSL-Treiber, wie bei allen brcm63xx, "Binary Only" und nutzt veralterte (2.6.27 oder 2.6.8.9) Kernel. So kann man derzeit
mit OpenWrt ne Mange machen - nur kein x/v-DSL nutzen. Suppa :(

Ich sehe mich bald nen Cisco 887 kaufen (fürs Arbeitszimmer!), das ich ein Frieden habe mit vdsl2 bei den einfachsten Dingen.

Hoffen wir mal, das auch die TA mal auf die Idee kommt, Firmware aus dem Jahr 2009 gegen etwas Zeitgemässeres zu ersetzen (wie die Schweizer).

Gruss,
Himan

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.179 Sekunden
Powered by Kunena Forum