Mir wurde gerade das noch zugespielt aus der Gruppe der alten weisse Männer:
Vielleicht hilft dies:
https://networkengineering.stackexchange.com/questions/39567/what-exactly-is... bzw. das:
https://en.wikipedia.org/wiki/IPoE
Nach meinem Verstaendnis duerfte also rohes dhcp ohne besondere Vorkehrungen kaum funktionieren. Ist die Fritte denn so verrammelt, dass man dort nicht nachschauen kann ?
Vermutlich ist das aber nichts, was Du nicht schon gefunden hättest. Der erste Artikel verweist auf ein PDF, wo genau Dein Einsatz-Szenario beschrieben wird, und ich kann beim Überfliegen den Trick noch nicht finden, der Dich am Erfolgreichen Praktizieren von DHCP hindert.
Zumal ja Deine Fritte auch keine Authentifizierungsdaten hat und somit EAP vermutlich nicht in Frage kommt. Aber vielleicht muss man (falls es das gibt) sowas wie NULL-EAP machen?
Hallo Ronny, IPoe aus den Links von Heiko erkennt man, dass bei IPoE neben DHCP auch noch EAP verwendet wird. Irgendwie muss ja der Gegenstelle bekannt sein, wer sich da jetzt eine IP-Adresse bekommen möchte. Bei EAP gibt es nun aber unzählige Implementierungen. Die gängigsten sind EAP-LEAP oder EAP-TLS. Dann musst du noch herausfinden worin es gekapselt ist. In dem ersten Link von Hauke steht weiter unten z.B. 'Users are "authenticated" through the use of DHCPv4/v6 Option-82 inserting their Circuit-ID into their initial DHCP Discovery', was auch eine Möglichkeit wäre Du musst also irgendwie herausfinden, mit welchen Enterprise Authentifizierungsverfahren bei der ENSO gearbeitet wird. Vielleicht machen sie es sich auch ganz einfach und binden es an die MAC-Adresse, auch wenn sich bei dem Gedanken daran die Fußnägel aufrollen?
Viele Grüße
Alexander
Am Mi., 15. Dez. 2021 um 22:26 Uhr schrieb Heiko Schlittermann < hs@schlittermann.de>:
Mir wurde gerade das noch zugespielt aus der Gruppe der alten weisse Männer:
Vielleicht hilft dies:https://networkengineering.stackexchange.com/questions/39567/what-exactly-is... bzw. das:
https://en.wikipedia.org/wiki/IPoE Nach meinem Verstaendnis duerfte also rohes dhcp ohne besondereVorkehrungen kaum funktionieren. Ist die Fritte denn so verrammelt, dass man dort nicht nachschauen kann ?
Vermutlich ist das aber nichts, was Du nicht schon gefunden hättest. Der erste Artikel verweist auf ein PDF, wo genau Dein Einsatz-Szenario beschrieben wird, und ich kann beim Überfliegen den Trick noch nicht finden, der Dich am Erfolgreichen Praktizieren von DHCP hindert.
Zumal ja Deine Fritte auch keine Authentifizierungsdaten hat und somit EAP vermutlich nicht in Frage kommt. Aber vielleicht muss man (falls es das gibt) sowas wie NULL-EAP machen?
-- Heiko
Hallo Alexander,
dann muss ich mir dieses EAP mal anschauen. Deine Darlegungen klingen recht plausibel und Heiko vermutetet gestern auch schon etwas "Magie" in meinem DHCP-request. Danke für die Anregung.
Die ENSO meinte, sie möchten meine MAC wissen - aber wohl eher um mir via DHCP immer die selbe statische IP zuzuweisen.
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB
Hallo,
On Thu, Dec 16, 2021 at 10:54:09AM +0100, ronny@seffner.de wrote:
dann muss ich mir dieses EAP mal anschauen. Deine Darlegungen klingen recht plausibel und Heiko vermutetet gestern auch schon etwas "Magie" in meinem DHCP-request. Danke für die Anregung.
EAP selbst ist erstmal nur eine Authentifizierungs "Suite". Ich vermute hier ist IEEE 802.1x (mit EAPOL) gemeint. Also das was auch bei Port basierter Authentifizierung in Switches zum Einsatz kommt. Das sind von der Sache her RADIUS Pakete direkt in Ethernet Frames verpackt.
Das sollte man aber mit tcpdump/wireshark sehen ob das betrieben wird, da der Authentikator (also die Gegenstelle) hier entsprechende Pakete schickt. Manchmal brauchen die nen Trigger also z.B. nen DHCP Paket.
Aus dem Dump sollte dann auch ersichtlich sein welche EAP Methode genau angefordert wird.
Grüsse Andreas
Das sollte man aber mit tcpdump/wireshark sehen ob das betrieben wird,
Leider habe ich keine Ahnung, wie ich tcpdump/wireshark an die Kupfer-Doppelander hänge. Fritte hinter Vigor hat ja leider nicht funktioniert ;-(
Mit freundlichen Grüßen / Kind regards Ronny Seffner
Hallo,
On Thu, Dec 16, 2021 at 11:25:23AM +0100, ronny@seffner.de wrote:
Das sollte man aber mit tcpdump/wireshark sehen ob das betrieben wird,
Leider habe ich keine Ahnung, wie ich tcpdump/wireshark an die Kupfer-Doppelander hänge.
Hehe ich auch nicht :-)
Fritte hinter Vigor hat ja leider nicht funktioniert ;-(
Du hattest dabei den Vigor in diesen MPoA Bridge Modus geschalten?
Weil das wäre jetzt auch der einzige Ansatz, der mir da einfallen würde. Nur halt nicht mit ner F-Box am Lan Port sondern nem Linux Rechner und dann von dort mal DHCP und sonstiges mit laufendem tcpdump probiert.
Was für ne MAC Adresse hast Du denen gegeben? Die vom Vigor oder von der Fritzbox? Wenn die die IP Vergabe daran fest machen könnte das natürlich auch nen Problem mit anderen Geräten geben.
Aber auch da sollte man ja wenn man ne Linux Kiste anschliesst was machen können.
Grüsse Andreas
ronny@seffner.de ronny@seffner.de (Do 16 Dez 2021 10:54:09 CET):
dann muss ich mir dieses EAP mal anschauen. Deine Darlegungen klingen recht plausibel und Heiko vermutetet gestern auch schon etwas "Magie" in meinem DHCP-request. Danke für die Anregung.
Na, vielleicht weniger Magie als eben DHCP+EAP, und - ich bin mir gerade nicht sicher, ob in einer anderen Mail von mir schon geschrieben, oder laut gedacht oder leise gedacht: Vielleicht gibt es ja sowas wie anonymous EAP, welches *Dein* DHCP client nicht tut, der der Fritte aber schon.
Vielleicht kannst Du die Fritte auch testhalber an einen anderen gleichartigen Anschluss hängen und rausfinden, ob dann „Dein“ Konto bei der ENSO belastet wird, oder das des Anschluss-„Sponsors“. Damit wüsstest Du, ob die Fritte mit irgendwelchen magischen Authentifizierungsdaten geimpft wurde vor der Auslieferung.
Hi,
On 15/12/2021 20:18, Ronny Seffner wrote:
mir stellt die ENSO (jetzt SachsenNetze) in Wilsdruff OT Grumbach nach eigener Aussage VDSL2 auf einer Telekom Kupferdoppelader zur Verfügung. Die Telekom kann dort um 2mbit, ENSO bis zu 100mbit - dazu hatten die eigene Technik in oder an den Telekomkasten eine Kreuzung weiter gebaut.
Dazu habe die mir eine FritzBox gegeben und schreiben in ihrer dünnen FAQ von IPoE und DHCP. Die FritzBox ist schnell synchron und bezieht eine IP - ganz ohne Anmeldedaten.
Leitung->DSL Chip = PPP over DSL (völlig wirres Protokoll, ist was für Funknerds)
DSL Chip->FritzBox = PPPoE, da es auto-konfiguriert ist wahrscheinlich TR-069 aktiv
FBox->Heimnetz = IP auf Ethernet mit DHCP, daher wahrscheinlich die FAQ
Telekom-Leitungen haben IMMER PPPoE egal wer sie angemietet hat.
Ich mag einen eigenen Linux.Router einsetzen und mag kein doppeltes NAT. Da Die FritzBoxen kein Modem-only mehr können (nur noch PPPoE passthru) habe ich ein VDSL2.Modem gekauft (Vigor 267). Das ist auch schnell synchron aber wie weiter?
PPPoE passthrough ist Modem, der Rest des FritzOS liegt dann brach und kann nix machen. Ein DSL-Modem gibt Dir in Deutschland immer PPPoE am Ausgang, weil das DSL hier immer PPP transportiert. Blankes Ethernet auf dem direkt IP anliegt bekommst Du (fast) nur bei Business-Glasfaser.
Ein Linux dahinter bezieht mit dem DHCP-Client allein noch keine IP.
Logisch. Ist ja kein pures IP auf der DSL-Leitung, sondern ein PPP auf Mini-Frames mit spezieller Reassembly auf der anderen Seite, über Multi-Frequenzband-Funk via Kupferleitung als Transport.
Wenn Du unbedingt einen eigenen Router bauen willst: bring ihm PPPoE bei und frage bei ENSO nach was die PPP-Authentifikationsdaten sind. Wenn die Stabilität wackelt musst Du die MTU noch runterschrauben.
Viel Glück mit den ganzen Spezialeinstellungen um auch IPv6 zum Laufen zu bekommen. Frag' einfach wieder wenn Du IPv4 zum Laufen bekommen hast.
Kann aber auch passieren dass Du IPv6 als Basis brauchst und IPv4 nur per spezieller Abart von CGNAT durchgeleitet wird...
Mit ganz viel Glück kannst Du Dich nach vielen Stunden in der Telefonschleife zum 2nd- oder 3rd-Level-Support bei ENSO durchhangeln und erwischst jemanden der Dir genau sagen kann was Du aufsetzen musst.
Gegenvorschlag: kauf Dir eine eigene FritzBox, dann kannst Du TR-069 abschalten, aber sparst Dir mehrere Tage Bastelarbeit mit dem Router. Den Begriff "FritzBox" kennt auch der direkte Telefonsupport und sie können Dir eine Webseite nennen wo steht was Du machen musst.
Warum willst Du unbedingt einen selbstgestrickten Router? Hast Du ein Netzwerkforschungszentrum in Deinem Wohnzimmer aufgebaut? (Das war mal meine Ausrede.)
Konrad
Hallo,
On Wed, Dec 15, 2021 at 11:47:15PM +0100, Konrad Rosenbaum wrote:
Wenn Du unbedingt einen eigenen Router bauen willst: bring ihm PPPoE bei und frage bei ENSO nach was die PPP-Authentifikationsdaten sind. Wenn die Stabilität wackelt musst Du die MTU noch runterschrauben.
1492
Viel Glück mit den ganzen Spezialeinstellungen um auch IPv6 zum Laufen zu bekommen. Frag' einfach wieder wenn Du IPv4 zum Laufen bekommen hast.
Für v6 PPP kann ich weiter helfen... hab das seit Jahren mit nem PPPoE "Passthrough" mit nem DrayTek "Modem" unter Debian am Laufen.
Warum willst Du unbedingt einen selbstgestrickten Router? Hast Du ein Netzwerkforschungszentrum in Deinem Wohnzimmer aufgebaut? (Das war mal meine Ausrede.)
Das is ja hier auf der Liste doch ne komische Frage oder? Weil es geht ;-)
Grüsse Andreas
Hallo Konrad,
ich verstehe deinen Ansatz zur Hilfe. 9x% der Zugänge da draußen sind PPPoE - dennoch möchte ich, dass wir uns hier auf meine Fragestellung und IPoE konzentrieren. Btw. Natürlich habe ich auch schon PPPoE probiert, mit der Fritz!Box und ppoeconf unter Linux - allen Anzeichen nach hat der Provider mit seiner Selbstdarstellung recht und bietet kein PPPoE an.
Telekom-Leitungen haben IMMER PPPoE egal wer sie angemietet hat.
Die ENSO hat nur das Kupfer gemietet und das Adernpaar auf eigene Technik geklemmt. Nichtmal VLAN7 muss ich verwenden.
kann nix machen. Ein DSL-Modem gibt Dir in Deutschland immer PPPoE am
Ich habe extra das DrayTek Vigor 167 genommen, weil da IPoE in den specs auftaucht - so wie die ENSO das angeblich betreibt.
Logisch. Ist ja kein pures IP auf der DSL-Leitung, sondern ein PPP auf
https://en.wikipedia.org/wiki/IPoE
Gegenvorschlag: kauf Dir eine eigene FritzBox, dann kannst Du TR-069
Ich habe eine Fritz!Box und will die aber nicht nutzen, weil ich gern auf deren eingebauten Filter (das müssen wir jetzt hier bitte nicht diskutieren) verzichten möchte. Doppeltes NAT brauche ich dann auch nicht.
Warum willst Du unbedingt einen selbstgestrickten Router? Hast Du ein Netzwerkforschungszentrum in Deinem Wohnzimmer aufgebaut? (Das war
Ja habe ich, fast. Ohne "Forschung" wäre ich mit IPv6 auch nicht weiter wie viele der aktuellen Provider da draußen. Glaube mir, ich weiß was ich in IP-Netzwerken mache. Mir ist nur IPoE fremd.
Mit freundlichen Grüßen / Kind regards Ronny Seffner
Der Provider hat mir eine Fritz!Box 7530 mitgegeben, die nicht unbedingt gebranded wirkt.
Stelle ich beim Internetprovider "automatisch beziehen" ein, habe ich schnell eine Verbindung. Im Status steht dann "Fritz!Box nutzt eine direkte IP-Verbindung zu einem Internetanbieter". Da das ja TR069 sein kann/wird, könnte ja trotzdem PPPoE zum Einsatz kommen. Also Gegenprobe.
"weiterer Internetanbieter" + "anderer Internetanbieter" + "am DSL-Anschluss" + Zugangsdaten : nein + kein VLAN + Kapselung bridged (IP über DHCP beziehen) ergibt auch einen nutzbaren Connect.
Damit ist klar kein VDSL der T-Com, denn das hätte ein VLAN7 erfordert und kein PPoE, denn ich arbeite ja gänzlich ohne Zugangsdaten und mit DHCP.
Ich kann Screenshots von den Einstellungen anbieten. Ferner habe ich die Config zum Zeitpunkt der automatischen Konfiguration mal ausgespielt (Auszug s.u.)
Dann habe ich das Vigor Modem synchronisieren lassen und die Fritz!Box dahintergeklemmt. Statt "Anschluss an DSL habe ich "Anschluss an externes Modem" gewählt und wieder keine Zugangsdaten und DHCP : geht nicht. Es gibt dann auch einen "IP-Client" Modus, da habe ich die Verbindung zur Fritz!Box verloren. Ich vermute, weil die dann vermutlich die statischen IP 192.168.178.1 aufgegeben hat. Man kann dann über Notfall-IP 169.254.1.1 noch ran.
Mit freundlichen Grüßen / Kind regards Ronny Seffner
ar7cfg { mode = dsldmode_router; active_provider = "ENSO AG"; active_name = ""; igddenabled = yes; wan_bridge_with_dhcpc = yes; wan_bridge_gateway = 0.0.0.0; dhcpc_use_static_dns = no; dhcp_dslforumorg = no; ethmode = ethmode_bridge; tcom_targetarch = no; vdsl_resalearch = no; aontv_arch = no; bng_arch = yes; hsi_use_wan_vlan = yes; hsi_vlancfg { vlanencap = vlanencap_none; tagtype = vlantagtype_customer; vlanid = 0; vlanprio = 0; tos = 0; } mtu_cutback_mode = mtumode_auto; mtu_cutback = 1500; StatisticStartOfMonth = 1; enable_mac_override = yes; macdsl_override = 00:00:00:00:00:00; ipv6mode = ipv6_off; ipv4mode = ipv4_normal; serialcfg { mode = serialmode_off; mbim = mbimmode_off; number = "*99#"; provider = "internet.t-mobile"; username = "ppp"; passwd = "ppp"; connect_chatscript = "ABORT BUSY ABORT 'NO CARRIER'", "ABORT VOICE ABORT 'NO DAILTONE'", "ABORT 'NO ANSWER' ABORT DELAYED", "ABORT ERROR", "TIMEOUT 20", "'' 'AT+cgdcont=1,\"IP\",\"${provider}\"'", "OK 'ATDT${number}'", "CONNECT", "WAIT 2"; stay_always_online = no; inactivity_timeout = 1m; backup { enabled = no; quickstart = serialquickstart_off; downtime = 3m; reverttime = 30m; } } ethinterfaces { name = "eth0"; dhcp = no; ipaddr = 192.168.178.1; netmask = 255.255.255.0; dstipaddr = 0.0.0.0; dhcpenabled = yes; dhcpstart = 0.0.0.0; dhcpend = 0.0.0.0; is_guest = no; is_hotspot = no; multicast_snooping = yes; is_public = no; } { name = "eth0:0"; dhcp = no; ipaddr = 169.254.1.1; netmask = 255.255.0.0; dstipaddr = 0.0.0.0; dhcpenabled = yes; dhcpstart = 0.0.0.0; dhcpend = 0.0.0.0; is_guest = no; is_hotspot = no; multicast_snooping = yes; is_public = no; } { name = "wlan"; dhcp = no; ipaddr = 192.168.182.1; netmask = 255.255.255.0; dstipaddr = 0.0.0.0; interfaces = "ath0", "ath1", "wdsup?"; dhcpenabled = yes; dhcpstart = 0.0.0.0; dhcpend = 0.0.0.0; is_guest = no; is_hotspot = no; multicast_snooping = yes; is_public = no; } brinterfaces { name = "lan"; dhcp = no; ipaddr = 192.168.178.1; netmask = 255.255.255.0; dstipaddr = 0.0.0.0; interfaces = "eth0", "eth1", "eth2", "eth3", "ath0", "ath1", "wdsup?"; dhcpenabled = yes; dhcpstart = 0.0.0.0; dhcpend = 0.0.0.0; is_guest = no; is_hotspot = no; multicast_snooping = yes; is_public = no; } { name = "lan:0"; dhcp = no; ipaddr = 169.254.1.1; netmask = 255.255.0.0; dstipaddr = 0.0.0.0; dhcpenabled = yes; dhcpstart = 0.0.0.0; dhcpend = 0.0.0.0; is_guest = no; is_hotspot = no; multicast_snooping = yes; is_public = no; } { name = "guest"; dhcp = no; ipaddr = 192.168.179.1; netmask = 255.255.255.0; dstipaddr = 0.0.0.0; interfaces = "guest4", "guest5", "guest_ct*", "guest_st*"; dhcpenabled = yes; dhcpstart = 0.0.0.0; dhcpend = 0.0.0.0; is_guest = yes; is_hotspot = no; multicast_snooping = yes; is_public = no; } dslinterface { name = "dsl"; dhcp = no; ipaddr = 0.0.0.0; netmask = 255.255.255.255; dstipaddr = 0.0.0.0; dhcpenabled = yes; dhcpstart = 0.0.0.0; dhcpend = 0.0.0.0; is_guest = no; is_hotspot = no; multicast_snooping = yes; is_public = no; } dslinterface_metric = 2; ipbridge { enabled = no; } ... tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089"; tr069_ip6_forwardrules = "tcp 8089"; internet_in_nat_rules_enabled = yes; internet_out_nat_rules_enabled = yes; dslifaces { enabled = yes; name = "internet"; weight = 50; dsl_encap = dslencap_inherit; dslinterfacename = "dsl"; no_masquerading = no; use_fixed_masqaddr_if_no_masquerading = no; no_firewall = no; stackmode = stackmode_ipv4only; pppoevlanauto = no; pppoevlanauto_startwithvlan = no; ppptarget = "internet"; rfc4638_enabled = no; fixed_masqaddr = 0.0.0.0; mtu = 0; gre_server_cfg { server_dnsprefer = protoprefer_ipv4; dpd { inactivity = 20s; replywait = 1s; npings = 4; period = 30s; } allow_netbios = no; } etherencapcfg { use_dhcp = yes; use_dhcp_if_not_encap_ether = no; ipaddr = 0.0.0.0; netmask = 0.0.0.0; gateway = 0.0.0.0; dns1 = 0.0.0.0; dns2 = 0.0.0.0; } is_mcupstream = yes; stay_always_online = no; disable_ondemand = no; reconnect_delay_after_conn_abort = 30s; only_route_when_connected = no; redial_delay_after_auth_failure = 1m; redial_limit = 3; redial_after_limit_reached = 10m; redial_after_limit_reached_variance = 5m; redial_after_limit_randomize = no; redial_delay_after_low_error = 10s; redial_delay_after_ppp_timeout = 10s; redial_delay_after_ppp_error = 1m; routes_only_for_local = no; dproutes_only_for_local = no; disable_staticroutes_on_dhcproutes = no; ripv2receiver_enabled = no; ripv2_update_timer = 30s; ripv2authmode = ripv2_auth_none; ripv2md5_keyid = 0; ripv2passwd = ""; set_replicate_dhcpoptions_in_parameter_request_list = no; unset_ignored_dhcpoptions_in_parameter_request_list = yes; dsldpconfig { security = dpsec_firewall; filter_teredo = yes; filter_netbios = yes; filter_sip = no; filter_smtp = no; sip_alg = no; lowinput { policy = "permit"; accesslist = "deny ip any 242.0.0.0 255.0.0.0", "deny ip any host 255.255.255.255"; } lowoutput { policy = "permit"; } highinput { policy = "permit"; } highoutput { policy = "permit"; accesslist = "reject ip any 242.0.0.0 255.0.0.0", "deny ip any host 255.255.255.255", "reject ip any 169.254.0.0 255.255.0.0"; } } dhcp_auth_mode = auth_none; dhcp_requests_with_client_id = yes; dhcp_ignore_options_in_renewing = no; is_erouter = no; dhcp_tr069_add_device_vendor_options = no; use_random_macaddr = no; } { enabled = yes; name = "voip"; weight = 50; dsl_encap = dslencap_inherit; dslinterfacename = "dsl"; no_masquerading = no; use_fixed_masqaddr_if_no_masquerading = no; no_firewall = no; stackmode = stackmode_ipv4only; pppoevlanauto = no; pppoevlanauto_startwithvlan = no; ppptarget = "voip"; rfc4638_enabled = no; fixed_masqaddr = 0.0.0.0; mtu = 0; gre_server_cfg { server_dnsprefer = protoprefer_ipv4; dpd { inactivity = 20s; replywait = 1s; npings = 4; period = 30s; } allow_netbios = no; } etherencapcfg { use_dhcp = yes; use_dhcp_if_not_encap_ether = no; ipaddr = 0.0.0.0; netmask = 0.0.0.0; gateway = 0.0.0.0; dns1 = 0.0.0.0; dns2 = 0.0.0.0; } is_mcupstream = no; stay_always_online = yes; disable_ondemand = no; reconnect_delay_after_conn_abort = 30s; only_route_when_connected = no; redial_delay_after_auth_failure = 1m; redial_limit = 3; redial_after_limit_reached = 10m; redial_after_limit_reached_variance = 5m; redial_after_limit_randomize = no; redial_delay_after_low_error = 10s; redial_delay_after_ppp_timeout = 10s; redial_delay_after_ppp_error = 1m; routes_only_for_local = no; dproutes_only_for_local = no; disable_staticroutes_on_dhcproutes = no; ripv2receiver_enabled = no; ripv2_update_timer = 30s; ripv2authmode = ripv2_auth_none; ripv2md5_keyid = 0; ripv2passwd = ""; set_replicate_dhcpoptions_in_parameter_request_list = no; unset_ignored_dhcpoptions_in_parameter_request_list = yes; dsldpconfig { security = dpsec_firewall; filter_teredo = yes; filter_netbios = yes; filter_sip = no; filter_smtp = no; sip_alg = no; lowinput { policy = "permit"; } lowoutput { policy = "permit"; } highinput { policy = "permit"; } highoutput { policy = "permit"; } } dhcp_auth_mode = auth_none; dhcp_requests_with_client_id = yes; dhcp_ignore_options_in_renewing = no; is_erouter = no; dhcp_tr069_add_device_vendor_options = no; use_random_macaddr = no; } targets { type = pppcfg_target_internet; name = "internet"; only_crypt_auth = no; local { username = ""; passwd = ""; } remoteauth = pppcfg_authtype_chap; remoteauth_only_on_incoming = yes; remote { } inactivity_timeout = 5m; bUseChargeInterval = no; nChargeInterval = 1m; lcpecho_disconnect_mode = lcpecho_auto; logicaldisconnect_with_physical = yes; disconnect_timeout = 0w; finaldisconnectcall = no; ipnetbiosspoofing = no; dnsfilter_for_active_directory = no; no_outgoing_calls = no; coso = pppcfg_coso_caller; callback_delay = 1s; icbmode = pppcfg_icbmode_none; ocbmode = pppcfg_ocbmode_none; mscbprefered = no; multilink { extra_static_channels = 0; max_channels = 1; automatic = no; automatic_param { window = 20s; add_percent = 85; drop_percent = 70; sportlich = no; } } header_compression = yes; data_compression = pppcfg_datacomp_auto; stac_reset_with_history_number = no; encryption = pppcfg_crypt_none; inactivity_prevention_interval = 0w; new_ipaddr_on_connect = no; my_ipaddr = 0.0.0.0; his_ipaddr = 0.0.0.0; overwrite_dns1 = 0.0.0.0; overwrite_dns2 = 0.0.0.0; bVolumeRoundUp = no; VolumeRoundUpBytes = 0; bProviderDisconnectPrevention = yes; ProviderDisconnectPreventionInterval = 1d; ProviderDisconnectPreventionHour = 2; bProviderDisconnectPreventionHourSet = yes; passiv_on_outgoing = no; mode6 = mode6_off; mode4 = mode4_normal; } { type = pppcfg_target_internet; name = "voip"; only_crypt_auth = no; local { username = ""; passwd = ""; } remoteauth = pppcfg_authtype_chap; remoteauth_only_on_incoming = yes; remote { } inactivity_timeout = 0w; bUseChargeInterval = no; nChargeInterval = 1m; lcpecho_disconnect_mode = lcpecho_auto; logicaldisconnect_with_physical = yes; disconnect_timeout = 0w; finaldisconnectcall = no; ipnetbiosspoofing = no; dnsfilter_for_active_directory = no; no_outgoing_calls = no; coso = pppcfg_coso_caller; callback_delay = 1s; icbmode = pppcfg_icbmode_none; ocbmode = pppcfg_ocbmode_none; mscbprefered = no; multilink { extra_static_channels = 0; max_channels = 1; automatic = no; automatic_param { window = 20s; add_percent = 85; drop_percent = 70; sportlich = no; } } header_compression = yes; data_compression = pppcfg_datacomp_auto; stac_reset_with_history_number = no; encryption = pppcfg_crypt_none; inactivity_prevention_interval = 0w; new_ipaddr_on_connect = no; my_ipaddr = 0.0.0.0; his_ipaddr = 0.0.0.0; overwrite_dns1 = 0.0.0.0; overwrite_dns2 = 0.0.0.0; bVolumeRoundUp = no; VolumeRoundUpBytes = 0; bProviderDisconnectPrevention = yes; ProviderDisconnectPreventionInterval = 1d; ProviderDisconnectPreventionHour = 2; bProviderDisconnectPreventionHourSet = yes; passiv_on_outgoing = no; mode6 = mode6_off; mode4 = mode4_normal; } dslglobalconfig { autodetect = no; autodetectparams { nround = 2; timeout = 3s; npacket = 1; autodetect_overwrite_vlancfg { vlanencap = vlanencap_none; tagtype = vlantagtype_customer; vlanid = 0; vlanprio = 0; tos = 0; } } pppoeiface_link_mode = link_mode_unknown; speed_in_netto = 1024; speed_out_netto = 512; manual_speed = no; tr069_speed = no; connect_delay_when_synced = 3s; sync_lost_delay = 0w; default_tcom_vlan = 7; use_ppp_provided_speed = yes; templates { ... } MaxDownstreamRate = 0; MaxUpstreamRate = 0; RFI = 0; DownstreamBlackoutBandStart = 0; DownstreamBlackoutBandEnd = 0; ControlBitfield = 0; DownstreamMarginOffset = 0; DownstreamPcbOffset = 0; UpstreamPcbOffset = 0; UsNoiseBits = 0; RFI_mode = 0; DsINP = 0; DiagnosticEnabled = no; DSLMode = 0; IsDSLModeSet = no; VinaxConfigBitField = 3; DisablePTMCRCCheck = no; sPLZ = ""; sMailAddr = ""; sDPVersion = ""; bAutomaticFeedbackMail = no; nDays = 7; nG997_1_XTSE_1_2_3_4 = 0; nG997_1_XTSE_5_6_7_8 = 0; nG997_1_VDSL2_PROFILES_1_2_3_4 = 0; DisableUs1WhenDs1LatnIsAboveDb = 0; DisableUs2WhenDs1LatnIsAboveDb = 0; pwsGPONPLOAMPassword = ""; pwsGPONSerial = ""; } dpm_config { } accesslist_version = 4; ar7cfg_version = 18; ifaceconfig_version = 15; cfg_tainted = 1; forwardrules_version = 4; tr069discover_active = yes; tr069discover_mode = only_dhcp; tr069discover_unrestrictly = no; tr069discover_without_dhcpoption = no; tr069discover_vlan_takeover = no; tr069discover_vlancfg { vlanencap = vlanencap_none; tagtype = vlantagtype_customer; vlanid = 0; vlanprio = 0; tos = 0; } use_fixed_wlan_guest_ip = no; upnp_cors_allow_origins = "http*://scope.avm.de"; upnp_cors_allow_headers = "SOAPACTION", "Content-Type", "Origin"; upnp_cors_allow_methods = "GET", "POST", "OPTIONS"; upnp_cors_max_age = 1d; allow_background_comm_with_manufacturer = yes; allow_cross_domain_comm = yes; allow_security_report_with_manufacturer = yes; config_externally_changed = no; limit_tcp_ds_rate = yes; use_gaming_opt = no; gaming_max_ds_rate = 0; tack_enabled = no; tack_count = 4; tack_period = 1; iproute_use_first_matching_route = first_matching_auto; guests_untrusted = no; captive_portal_redirect_enabled = no; captive_portal_show_law_text = no; max_ssdp_items = -1; provider_defaults_merged = no; } ...
Hallo,
Am 15.12.21 um 20:18 schrieb Ronny Seffner:
mir stellt die ENSO (jetzt SachsenNetze) in Wilsdruff OT Grumbach nach eigener Aussage VDSL2 auf einer Telekom Kupferdoppelader zur Verfügung.
Die ENSO macht schlicht DHCP und nicht mehr ("früher" stand in den FAQ auch mal was von VLAN) ...
Die Erfahrung, das es mit der zum Anschluss gehörenden FritzBox klappt und mit etwas anderem (bintec be.IP) nicht, hab ich auch schon gemacht.
... ich hatte Erfolg, in dem ich im bintec die MAC vom VDSL-Modem auf die des VDSL-Modems der FritzBox verändert habe.
Der betroffene Anschluss hatte das bei ENSO optional buchbare Leistungsmerkmal "öffentliche IP" ... wäre interessant, ob das in diesem Fall auch so ist.
Gruß aus Grumbach, Alex
Dazu habe die mir eine FritzBox gegeben und schreiben in ihrer dünnen FAQ von IPoE und DHCP. Die FritzBox ist schnell synchron und bezieht eine IP - ganz ohne Anmeldedaten.
Ich mag einen eigenen Linux.Router einsetzen und mag kein doppeltes NAT. Da Die FritzBoxen kein Modem-only mehr können (nur noch PPPoE passthru) habe ich ein VDSL2.Modem gekauft (Vigor 267). Das ist auch schnell synchron aber wie weiter?
Ein Linux dahinter bezieht mit dem DHCP-Client allein noch keine IP.
Hat da jemand Erfahrung oder Ideen? Danke im Voraus.
Gruß Ronny
Mit DrayTek telefoniert. Das wäre ein Dummes Modem und schickt jedes Paket durch. Mit der ENSO telefoniert. Wir machen nur DHCP und Ethernet, die MAC spielt erstmal keine Rolle. Erstmal, weil wer fixed IP will muss uns die MAC nennen für den DHCP-Server. Und: wir sehen hier am Paketfilter deiner DSL-Leitung nichts von den DHCP-Requests die Du gerade life einkippst.
Meine Vermutung: Das "dumme Modem" hat ja 2 LAN-Ports und einen Webserver für die Konfiguration, vielleicht filtern die doch die DHCP-Broadcasts, so dass diese nicht zum Provider kommen.
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB
ronny@seffner.de ronny@seffner.de (Do 16 Dez 2021 18:52:40 CET):
Meine Vermutung: Das "dumme Modem" hat ja 2 LAN-Ports und einen Webserver für die Konfiguration, vielleicht filtern die doch die DHCP-Broadcasts, so dass diese nicht zum Provider kommen.
Hm. Welchen Grund sollte das Modem haben, BC zu filtern. Dann wäre es doch kein Modem, sondern schon ein höherer Layer.
Ist also dort eine Option irgendwo, das Ding wirklich auf „dumm“ zu stellen. (Die Fritten versuchen sich ja auch teilweise an Schlauheit, warum sollte das nicht auch der Vigor tun.)
Du meinst die DHCP Discover Pakete auf dem externen LAN Deines Linux-Routers gesehen zu haben. Tcpdump sitzt zwar sehr weit außen, kann aber vielleicht auch Opfer von Täuschungsmanövern werden, wenn Deine eigene Netzwerkkarte zu schlau ist.
Ich würde also mal noch einen Hub dranhängen und dort gucken, was wirklich aus Deinem Linux-Router rauskommt. (Vermutlich genau die erwarteten DHCP-Discover-Pakete, aber man weeß ja nie.)
Wikipedia weiss zu DSL-Modems:
Üblich sind inzwischen Kombinationen aus (A)DSL-Modem und (WLAN-)Router – sogenannte (A)DSL-Router. Einige als reine DSL-Modems verkaufte Geräte sind in Wirklichkeit ebenfalls solche DSL-Router, sind aber vom Vermarkter – meist identisch mit dem DSL-Anschlussanbieter – auf die Modemfunktion beschränkt, um den Supportaufwand in Grenzen zu halten. Diese Geräte haben bisweilen einen erstaunlichen Hack value.[1] Mit der aufkommenden VoIP-Telefonie und der Migration der Festnetze hin zu NGN werden auch zunehmend Analog-Telefon-Adapter-Module integriert und die Geräte als Integrated Access Devices ausgewiesen.
Das deutet auf ver(s|r)uchte Schlauheit im Modem.
Kannst Du den ENSO-Techniker überreden, Dir ein PCAP von den DHCP-Paketen Deiner Fritte zu schicken? Kann die Fritte eventuell die MAC-Adresse der Gegenseite irgendwie wissen, und dann statt Ethernet-Broadcasts einen Ethernet-Unicast losschicken?
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE -
Am 16.12.21 um 18:52 schrieb ronny@seffner.de:
Meine Vermutung: Das "dumme Modem" hat ja 2 LAN-Ports und einen Webserver für die Konfiguration, vielleicht filtern die doch die DHCP-Broadcasts, so dass diese nicht zum Provider kommen.
klingt einleuchtend - Gegenprobe mit einem anderen "Modem"?
Mit bintec Geräten (alles keine reinen Modems) kann aus man VDSL-Modem und LAN-Port(s) eine Bridge machen - sollte hier reichen, hab ich aber bisher AFAIR** nur mit PPPoE-Verbindungen gemacht.
Bei den "besseren" Geräten kann man die Schnittstellen einzeln tracen - auch das VDSL - Trace-Tool auch für Linux (wenn auch uralt) verfügbar.
... bessere wären "RS353jv*" oder "be.IP Plus" - "billig" wäre z.B. Telekom DigiBox Smart
... für mal kurz zum Spielen kann ich auch was leihen - bliebe ja im Ort - bei Interesse PN
** oder ich habs vergessen, weil es einfach funktioniert hat
Gruß, Alex
Hallo Ronny,
Am 16.12.21 um 15:38 schrieb Ronny Seffner:
die MAC hat uns die ENSO vorgelesen, als die Fritz!Box funktionierend dran hing.
OK, geht also auch einfach - ich hatte mir die MAC aus einem Trace vom Verbindungsaufbau raus gesucht ...
Alle Versuche laufen jetzt mit dieser auf das Linux gespooften MAC. Oder kann jetzt das Vigor Modem mit einer eigenen MAC im Wege stehen? Die Option fixes IP ist auch in meinem Fall gebucht.
ich habe die MAC vom internen Modem selbst geändert, bei der DHCP-MAC habe ich die Voreinstellung beibehalten
... das wäre zu deinem Aufbau also genau andersherum
Gruß, Alex
Am 16.12.2021 14:03 schrieb Alexander Tomisch alex@tomisch.de:
Hallo, Am 15.12.21 um 20:18 schrieb Ronny Seffner: > mir stellt die ENSO (jetzt SachsenNetze) in Wilsdruff OT Grumbach nach > eigener Aussage VDSL2 auf einer Telekom Kupferdoppelader zur Verfügung. Die ENSO macht schlicht DHCP und nicht mehr ("früher" stand in den FAQ auch mal was von VLAN) ... Die Erfahrung, das es mit der zum Anschluss gehörenden FritzBox klappt und mit etwas anderem (bintec be.IP) nicht, hab ich auch schon gemacht. ... ich hatte Erfolg, in dem ich im bintec die MAC vom VDSL-Modem auf die des VDSL-Modems der FritzBox verändert habe. Der betroffene Anschluss hatte das bei ENSO optional buchbare Leistungsmerkmal "öffentliche IP" ... wäre interessant, ob das in diesem Fall auch so ist. Gruß aus Grumbach, Alex > Dazu habe die mir eine FritzBox gegeben und schreiben in ihrer dünnen > FAQ von IPoE und DHCP. Die FritzBox ist schnell synchron und bezieht > eine IP - ganz ohne Anmeldedaten. > > Ich mag einen eigenen Linux.Router einsetzen und mag kein doppeltes NAT. > Da Die FritzBoxen kein Modem-only mehr können (nur noch PPPoE passthru) > habe ich ein VDSL2.Modem gekauft (Vigor 267). Das ist auch schnell > synchron aber wie weiter? > > Ein Linux dahinter bezieht mit dem DHCP-Client allein noch keine IP. > > Hat da jemand Erfahrung oder Ideen? Danke im Voraus. > > Gruß Ronny
Zur Erinnerung: die Herausforderung war, das ENSO VDSL mit einem Modem zu verbinden, so dass dahinter ein Linux als erster IP-Client / Router stehen kann.
Also die ENSO macht hier im OT Grumbach von Wilsdruff wirklich IPoE, d.h. ist das VDSL2-Modem synchron, genügt dahinter ein DHCP-Client (ganz ohne Authentifizierung). Hat man die Option "fixed IP" gebucht, sollte man der ENSO die MAC-Adresse der Schnittstelle mit der man DHCP macht, mitteilen, damit die ENSO diese in ihrer Konfiguration hinterlegen können.
Eine "moderne" Fritz!Box oder eine Fritz!Box mit "moderner" Frimware lässt sich nicht mehr in den Modem-only Modus versetzen. PPPoE-passthru hilft hier nicht, da kein PPPoE zum Einsatz kommt. Eine Fritz!Box selber kann aber als Router mit dieser Art Anschluss zusammenarbeiten.
Draytek hat in der Vigor-Linie auch Modems. Weil die ja unbedingt ein GUI haben müssen, ist da ein Switch und "Intelligenz" eingebaut. Diese(r) verhindert offenbar den DHCP-Broadcast eines dahinter stehenden Clients zum DSL-Interface durchzureichen.
Letztlich rennt jetzt hier ein Gerät von Bintec, welches in der Lage ist VDSL und einen LAN-Port zu bridgen. Die fast baugleichen "Digitalisierungsboxen" können das wiederum nicht, weil vermutlich die GUI-Intelligenz nicht alle Konfigurationsmodi vorsieht, bzw. das mit telnet in der CLI Vorgenommene beim Speichern mit "Schema F" (teil-) zerstört. Bintec und Digi-Box können aber als Router auch mit dieser Art Anschluss umgehen.
Vielen Dank auch an dieser Stelle nochmals für Alexanders Hilfe.
Mit freundlichen Grüßen / Kind regards Ronny Seffner
lug-dd@mailman.schlittermann.de
-
Alexander Tomisch -
Andreas Fett -
Heiko Schlittermann -
Konrad Rosenbaum -
Ronny Seffner -
ronny@seffner.de
-
Wendland, Alexander