Hallo Ronny,

IPoe

aus den Links von Heiko erkennt man, dass bei IPoE neben DHCP auch noch EAP verwendet wird. Irgendwie muss ja der Gegenstelle bekannt sein, wer sich da jetzt eine IP-Adresse bekommen möchte. Bei EAP gibt es nun aber unzählige Implementierungen. Die gängigsten sind EAP-LEAP oder EAP-TLS. Dann musst du noch herausfinden worin es gekapselt ist. In dem ersten Link von Hauke steht weiter unten z.B. 'Users are "authenticated" through the use of DHCPv4/v6 Option-82 inserting their Circuit-ID into their initial DHCP Discovery', was auch eine Möglichkeit wäre

Du musst also irgendwie herausfinden, mit welchen Enterprise Authentifizierungsverfahren bei der ENSO gearbeitet wird.

Vielleicht machen sie es sich auch ganz einfach und binden es an die MAC-Adresse, auch wenn sich bei dem Gedanken daran die Fußnägel aufrollen?

Viele Grüße

Alexander

Am Mi., 15. Dez. 2021 um 22:26 Uhr schrieb Heiko Schlittermann <hs@schlittermann.de>:

Mir wurde gerade das noch zugespielt aus der Gruppe der alten weisse
Männer:

Vielleicht hilft dies:

https://networkengineering.stackexchange.com/questions/39567/what-exactly-is-ipoe
bzw. das:

https://en.wikipedia.org/wiki/IPoE

Nach meinem Verstaendnis duerfte also rohes dhcp ohne besondere Vorkehrungen
kaum funktionieren. Ist die Fritte denn so verrammelt, dass man dort nicht
nachschauen kann ?

Vermutlich ist das aber nichts, was Du nicht schon gefunden hättest. Der
erste Artikel verweist auf ein PDF, wo genau Dein Einsatz-Szenario
beschrieben wird, und ich kann beim Überfliegen den Trick noch nicht
finden, der Dich am Erfolgreichen Praktizieren von DHCP hindert.

Zumal ja Deine Fritte auch keine Authentifizierungsdaten hat und somit
EAP vermutlich nicht in Frage kommt. Aber vielleicht muss man (falls es
das gibt) sowas wie NULL-EAP machen?

--
Heiko