Woher weiß mein ISP (Einführung von Vectoring), welches DSL-Modem ich verwende?

43

Mein VDSL2-ISP führt momentan Vectoring ein. Sie stellen alle Modems, die nicht über diesen ISP verkauft wurden (der Modemhersteller heißt Sagem, ein französisches Unternehmen), in ein Fallback-Profil (was bedeutet, dass meine obere Geschwindigkeitsbegrenzung von 50 MBit auf nur 7 MBit sinkt). Sie haben mir gesagt, dass ich eines ihrer offiziellen Modems kaufen müsste, um trotzdem die volle Geschwindigkeit genießen zu können.

Meine Frage ist, wie mein ISP wissen kann, dass ich nicht eines ihrer "offiziell" zertifizierten Modems verwende. Schließlich sind VDSL2 und Vectoring offene Standards, die in viele Modems anderer Hersteller integriert sind. Mein ISP muss jedoch irgendwie wissen, dass ich ein anderes Modem verwende, da ich von ihnen eine E-Mail erhalten habe, die sich nur an Kunden richtet, die ein alternatives Modem verwenden.

Das Modem meldet sich über das PPPoE-Protokoll im Netzwerk an. Könnte es sein, dass die Modellnummer beim Handshake übertragen wird?

Bobby Bonilla
quelle
47
Change ISP
Cruncher
22
Wenn Sie für 50 MBit bezahlt haben, fordern Sie auch auf Ihrem Weg nach draußen eine Rückerstattung an.
pjc50
9
Ich bin mir nicht sicher ob ich das verstehe. Wenn sie Ihnen kein Modem verkauft haben, verwenden Sie offensichtlich kein Modem, das sie Ihnen verkauft haben, sodass keine technische Lösung erforderlich ist.
Harry Johnston
1
Bist du sicher, dass diese E-Mail von ihnen stammt? Phisher können ziemlich überzeugende E-Mails haben.
Trysis
8
Ich stimme den anderen Kommentaren hier zu. Wenn Sie für eine Geschwindigkeit von 50 MBit zahlen und Sie aufgrund einer willkürlichen Hardware-Beschränkung möglicherweise auf 7 MBit gedrosselt werden, fragen Sie sie, ob sie Ihre monatliche Rate auch auf die einer 7-MBit-Verbindung senken werden. Wenn nicht, sag ihnen, sie sollen es dort stopfen, wo die Sonne nicht scheint.
Doktor J

Antworten:

40

Ich arbeite für einen ISP, der G.Vectoring einführt, damit ich ein wenig darüber weiß. Während die obigen Informationen korrekt sind, fehlt der Punkt.

Entscheidend ist, dass das Vectoring eine 100% ige Compliance innerhalb der Gruppe erfordert. Die Gruppe kann eine Line Card (~ 30 Ports), ein Rack (192 Ports mit Huawei-Ausrüstung) oder ein vollständiger DSLAM (n * 192) sein. In allen Fällen führen die Leitungen Berechnungen durch, um das Übersprechen zu verringern, aber sie müssen alle den Port im DSLAM über das Rauschen informieren, das sie sehen, damit die Negation des Rauschens "koordiniert" werden kann. Wenn 1 Modem in einer Gruppe diese Informationen nicht zurücksendet, erhält die gesamte Gruppe (möglicherweise eine vollständige Wohnsiedlung) eine reduzierte Leistung, da diese Leitung unbekannt ist und das Rauschen nicht negiert werden kann.

Sie haben Glück, dass einige ISPs Ihren Port bei aktiviertem Vectoring beenden, wenn Sie nicht konform sind. Dies bedeutet, dass Sie überhaupt kein VDSL-Signal empfangen und Ihre Verbindung unterbrochen wird. Es liegt dann an Ihnen, ein kompatibles Modem zu erwerben, damit es wieder eingeschaltet werden kann.

Ihr Modem kann zwar sagen, dass es dies unterstützt, es gab jedoch Probleme mit bestimmten Modems, die es nicht ordnungsgemäß implementierten. Ein gutes Beispiel dafür sind Fritzboxes, die beim Vectoring sehr schlecht abschneiden.

Außerdem können sie ungefähr sagen, was Sie verwenden. Der DSLAM und das Modem, die während des Synchronisierungsbrokerprozesses kommuniziert wurden, und der DSLAM werden über die Chipsatz-Marken-ID, den MAC, die Firmware-Version und die Seriennummer informiert. Möglicherweise gibt es auch ein paar andere Infos im Backend, aber sie sind die wichtigsten. Dies ist alles, bevor Sie eine PPPoE-Verbindung zum BRAS erhalten.

Suchen Sie zunächst nach Firmware-Updates von Sagem. G.Vectoring ist "Blutungsneigung" und nicht alle Knicke wurden ausgearbeitet. Wenn das Problem dadurch nicht behoben wird, müssen Sie es ersetzen. Es gibt eine gute Änderung, die Huawei an den DSLAMs vorgenommen hat (es sind sie oder Ericsson), sodass es keine schlechte Wette ist, mit ihrer Ausrüstung zu arbeiten. AFAIK the 658C geht allerdings nur an ISPs. Möglicherweise finden Sie einen Zyxel VMG8324-B, der dies jedoch tun würde. Wenn Sie erweiterte Funktionen wünschen, sind die Draytek Vigor 28XX genau das Richtige, aber sie sind teuer.

Nachdem Sie die Konformität hergestellt haben, müssen Sie sie möglicherweise anrufen und nachfragen, ob der Port zurückgesetzt und auf 50 neu profiliert werden soll (oder mehr, um die Vorteile von Vectoring zu nutzen).

Linef4ult
quelle
14
Wird Ihre Verbindung nicht gekündigt, obwohl Sie immer noch eine Vertragsverletzung haben, die einer Klage würdig ist?
Cole Johnson
4
@ColeJohnson Es ist wahrscheinlich als Vertragslaufzeit im Kleingedruckten enthalten. Ich bezweifle, dass die Kommunikationsaufsichtsbehörden in verschiedenen Gerichtsbarkeiten ein großes Problem damit haben würden, da dies die Dienste aller anderen beeinträchtigt. Kann nicht eine Person haben, die eine Nachbarschaft zum Lösegeld hält.
Linef4ult
Haben Sie Benchmarks, die die schlechte Leistung einer Fritzbox mit Vectoring belegen? Normalerweise schneiden sie viel besser ab als von ISP bereitgestellte Router.
PTS
Es handelte sich um eine Anekdote lokaler Benutzer, aber es gab mehrere von ihnen, und der betroffene ISP übernahm schließlich die Verantwortung. Zyxels vmg8324-b10a mit der neuen Firmware und dem PHY scheinen SEHR gut zu funktionieren, aber es ist kein Gerät, das normalerweise von der Stange gekauft wird.
Linef4ult
27

Jedes Netzwerkgerät verfügt über eine eindeutige Kennung (dh eine MAC-Adresse ), die für die Kommunikation erforderlich ist. Sie sind mit ihrem Netzwerk verbunden, sodass sie diese eindeutige ID auf Ihrem Modem sehen können.

Der erste Teil einer MAC-Adresse wird einem NIC-Hersteller zur Verwendung zugewiesen. Der zweite Teil wird nach eigenem Ermessen erstellt, sodass viele MAC-Adressen erstellt werden können, von denen sie wissen, dass sie eindeutig sind.

Anhand der MAC-Adresse können Sie bestimmen, welche Firma die Netzwerkkarte auf dem Gerät erstellt hat .

Wenn alle Modems des Internetdienstanbieters von derselben Firma stammen, sollten alle Modems die gleiche Anfangsnummer in ihren MAC-Adressen haben. Der ISP kann dann leicht identifizieren, wenn ein Gerät nicht eines von ihnen ist.

ƬᴇcƬᴇιʜ007
quelle
3
Dies ist eher der Fall. Als ich für einen ISP gearbeitet habe, konnten wir einiges sehen, aber wir konnten den Modemtyp, den sie hatten, nie validieren, außer anhand der MAC-Adresse, die im ATM-Ping angegeben ist. Dies würde sich auch bei Verwendung von PPPoE bemerkbar machen, da der MAC in den Paketköpfen erscheinen würde.
MaQleod
11
Nur dass MAC-Spoofing denkbar einfach ist.
Cole Johnson
Ich stimme @ColeJohnson zu und frage mich, ob sie immer noch feststellen können, ob Sie Ihre MAC-Adresse gefälscht haben.
Analyse
1
Wenn es nur darum geht, Sie zum Kauf ihres Modems zu bewegen, würde ich @Harry Johnston zustimmen, sie brauchen wirklich keine technische Lösung. Wenn es ein Problem mit der Leistung gibt (Vielleicht würden Sie mehr als Ihren Anteil an der Bandbreite haben, ich habe kein Fachwissen, um zu wissen, ob es möglich ist.) Dann würde ich vermuten, dass sie Ihren MAC überprüfen. (Was gefälscht werden kann.)
TecBrat
1
Wenn sie das Modem ausstellen, wissen sie, was Ihr MAC wäre, bevor Sie das Modem zur Verwendung erhalten haben. Das heißt, wenn die MAC-Adresse, die sie für Ihr Konto haben, nicht mit der von Ihnen verwendeten MAC-Adresse übereinstimmt, wissen sie, dass Sie ihre Geräte nicht verwenden. MAC-Spoofing ist einfach. Zu wissen, welchen MAC Sie verwenden müssen, um konform zu sein, ist der schwierige Teil ... es sei denn, Sie erhalten eines ihrer Modems, kopieren die MAC-Adresse, ersetzen das Modem durch Ihre eigene, fälschen die MAC-Adresse, um sie zuzuordnen, und machen dann keinen Fehler. Ich schicke ihnen nicht zurück. Welche ... scheinen den Zweck, nicht für ihr Modem zu bezahlen, zu besiegen.
Bon Gart
12

Nach Durchsicht des Wikipedia-Artikels über PPPoE glaube ich nicht, dass Ihr DSL-Gerät die Modellnummer überträgt, aber der gesamte Austausch beginnt damit, dass das DSL-Modem ein PADI-Broadcast-Paket sendet, das die MAC-Adresse des DSL-Modems enthält:

Wenn ein Benutzer sich über DSL in das Internet "einwählen" möchte, muss sein Computer zuerst den DSL-Zugangskonzentrator (DSL-AC) am Point of Presence (POP) des Internetdienstanbieters des Benutzers finden. Die Kommunikation über Ethernet ist nur über MAC-Adressen möglich. Da der Computer die MAC-Adresse des DSL-AC nicht kennt, sendet er ein PADI-Paket über einen Ethernet-Broadcast (MAC: ff: ff: ff: ff: ff: ff). Dieses PADI-Paket enthält die MAC-Adresse des Computers, der es gesendet hat.

Wenn Sie Ihr aktuelles Modem in den Bridge-Modus versetzen können, kann möglicherweise ein Computer dahinter das PPPoE-Zeug ausführen und anschließend eine Sagem-MAC-Adresse fälschen.

Linux unterstützt PPPoE über rp-pppoedas letzte Mal, als ich es überprüft habe, und Sie müssen dieses Linux-System auch als Router konfigurieren (dies erfordert einige Eingriffe iptables) - und auch Ihre aktuellen VPI / VCI- und Anmeldeinformationen vom Modem abrufen, bevor Sie dies tun das zu konfigurieren in rp-pppoe.

Sie könnten dann etwas Dummes tun, wie die an das DSL-Modem angeschlossene Netzwerkkarte in eine Sagem-MAC-Adresse zu ändern und zu sehen, was passiert. Ich kann mir jedoch vorstellen, dass sie nachverfolgen, welche MAC-Adressen Anfragen in ihrem Netzwerk initiieren (und Sie müssen auch Ihren DSL-Benutzernamen und Ihr Passwort angeben) - Ihr ISP wird wahrscheinlich davon erfahren und ist möglicherweise nicht sehr zufrieden mit Ihnen. Also würde ich es nicht tun.

Ich glaube jedoch, dass sie Ihre Geräte über den MAC FWIW identifizieren.

LawrenceC
quelle
Oder überbrücken Sie das Modem mit einem Router ... da (glaube ich) jeder Router die Möglichkeit bietet, die MAC-Adresse manuell einzustellen.
Bon Gart
7

Früher habe ich technischen Support geleistet und neue Mitarbeiter für einen ISP ausgebildet, der DSL- und Glasfaserverbindungen zur Verfügung stellte. Dies kann also ein wenig variieren, aber das Prinzip sollte dasselbe sein.

Alle Mitarbeiter des technischen Supports verfügten über ein Tool, mit dem das gesamte Netzwerk von der Zentrale bis zu Ihnen nach Hause angezeigt werden kann. Sie können auch feststellen, ob Sie über ein proprietäres Modem / einen proprietären Router mit einer angemessenen Genauigkeit (90% +) verfügen.

Wenn Ihnen ein Modem / Router zur Verfügung gestellt wird, können sie noch einen Schritt weiter gehen. Sie können sehen, wie viele andere Host-Geräte verbunden wurden, wie ihre Computer- oder Gerätenamen lauten, welche aktuell verbunden sind und welche lokale IP-Adresse für diese Geräte gilt.

Denken Sie jetzt daran, dass dies nur den Agenten des Front-Line-Callcenters zur Verfügung steht. Personen, die sich in der Zentrale befinden, verfügen mit ziemlicher Sicherheit über zusätzliche Tools oder Berechtigungen, mit denen sie weitere Informationen abrufen können.

Ich bin fast sicher, dass sich in der Firmware etwas bei der Zentrale authentifiziert, das überprüft, ob Sie das richtige Modem verwenden. Ich bezweifle sehr, dass Sie in der Lage sein werden, sie zu täuschen, und Sie müssen es möglicherweise einfach aufsaugen und ein unterstütztes Modem kaufen.

Edgarion
quelle
2
Wie ist es überhaupt fair von der Firma, dies zu tun? Sie haben eine Vereinbarung zu einem bestimmten Preis für eine bestimmte Geschwindigkeit unterzeichnet. Für sie fällt dann später eine neue Gebühr an, wenn Sie behalten möchten, wofür Sie bezahlt haben, ist asinine.
Cruncher
2
Das ist nicht fair. Deshalb sollten Benutzer wie @ Bobby-Bonilla dagegen ankämpfen.
JonathanReez unterstützt Monica
@Cruncher Ich bin mir sicher, dass die Servicebedingungen etwas enthalten, das Sie zur Nutzung ihrer Ausrüstung "verpflichtet". Mein ISP meinte: "Sie können jede gewünschte Ausrüstung verwenden, aber wenn es nicht unsere ist und nicht funktioniert, ist es nicht unser Problem."
Edgarion
@Edgarion Das ist ein vernünftiger Standpunkt. Es ist nicht zu erwarten, dass sie die gesamte Hardware unterstützen. Das bedeutet, dass Sie, wenn Sie die Hardware nicht verwenden, alleine sind. Aber wenn sie Ihren Service absichtlich bedrohen, weil Sie nicht den Router gekauft haben, den sie wollen, ist es schlapp.
Cruncher
MAC-Adresse und Firmware sind der Schlüssel, es kann auch gesperrt werden, wenn der ISP kein "offiziell" gekauftes Modem ist.
Mapperz
4

Nachdem ich für einen früheren ISP gearbeitet habe, könnte ich Ihnen ein bisschen mehr Informationen geben.

Höchstwahrscheinlich ist Ihr ISP auf ein System migriert, bei dem die MAC-Adresse des Modems mit dem Benutzerkonto verknüpft ist. Diese MAC-Adresse ist für jedes Modem eindeutig und wird immer dann gesendet, wenn das Modem mit dem ISP kommuniziert. Die meisten großen DSL-Anbieter in den USA und praktisch alle Kabelanbieter haben bereits auf diese Art von System umgestellt.

Schauen wir uns zwei Szenarien an:

  • Benutzer "Bob" hat selbst ein Modem gekauft. Er verbindet sich mit dem ISP und richtet sein Konto über PPPoE ein. Der Internetdienstanbieter schlägt die Kontoinformationen nach und zeigt einen gültigen Anmeldeversuch an. Der ISP zeigt an, dass für diesen Kunden entweder keine MAC-Adresse gespeichert ist oder die MAC-Adresse nicht übereinstimmt. Der ISP legt die Höchstgeschwindigkeit von 7 MBit / s fest.
  • Benutzer "Alice" hat ein Modeem direkt vom ISP gekauft. Beim Kauf aktualisiert der ISP das Konto von Alice mit der neuen MAC-Adresse. Sie stellt eine Verbindung zum ISP her und richtet ihr Konto über PPPoE ein. Der Internetdienstanbieter schlägt die Kontoinformationen nach und zeigt einen gültigen Anmeldeversuch an. Der Internetdienstanbieter zeigt an, dass die MAC-Adresse mit der in der Datei enthaltenen MAC-Adresse übereinstimmt. Daher stellt der ISP die Geschwindigkeit auf Alices aktuellen 50-Mbit / s-Plan ein.

In der Firma, für die ich gearbeitet habe, konnte ein Kunde, der ein unterstützendes Modem gekauft hatte, sein Konto mit der MAC-Adresse aktualisieren. Auf diese Weise mussten sie keine direkt bei uns kaufen, aber sie mussten trotzdem sicherstellen, dass wir die Informationen hatten.

Es ist wirklich einfach, ein Monopol auf diese Weise zu sperren, da es wirklich keinen Weg gibt, diese Anforderung zu umgehen. Das Fälschen einer MAC-Adresse ist beispielsweise sinnlos. Zu dem Zeitpunkt, an dem Sie die Adresse fälschen können , haben Sie bereits eine Adresse gekauft oder auf andere Weise Ihr Modem zu ihrem System hinzugefügt.

Thebluefish
quelle