Woher weiß mein ISP (Einführung von Vectoring), welches DSL-Modem ich verwende?

Mein VDSL2-ISP führt momentan Vectoring ein. Sie stellen alle Modems, die nicht über diesen ISP verkauft wurden (der Modemhersteller heißt Sagem, ein französisches Unternehmen), in ein Fallback-Profil (was bedeutet, dass meine obere Geschwindigkeitsbegrenzung von 50 MBit auf nur 7 MBit sinkt). Sie haben mir gesagt, dass ich eines ihrer offiziellen Modems kaufen müsste, um trotzdem die volle Geschwindigkeit genießen zu können.

Meine Frage ist, wie mein ISP wissen kann, dass ich nicht eines ihrer "offiziell" zertifizierten Modems verwende. Schließlich sind VDSL2 und Vectoring offene Standards, die in viele Modems anderer Hersteller integriert sind. Mein ISP muss jedoch irgendwie wissen, dass ich ein anderes Modem verwende, da ich von ihnen eine E-Mail erhalten habe, die sich nur an Kunden richtet, die ein alternatives Modem verwenden.

Das Modem meldet sich über das PPPoE-Protokoll im Netzwerk an. Könnte es sein, dass die Modellnummer beim Handshake übertragen wird?

Ich arbeite für einen ISP, der G.Vectoring einführt, damit ich ein wenig darüber weiß. Während die obigen Informationen korrekt sind, fehlt der Punkt.

Entscheidend ist, dass das Vectoring eine 100% ige Compliance innerhalb der Gruppe erfordert. Die Gruppe kann eine Line Card (~ 30 Ports), ein Rack (192 Ports mit Huawei-Ausrüstung) oder ein vollständiger DSLAM (n * 192) sein. In allen Fällen führen die Leitungen Berechnungen durch, um das Übersprechen zu verringern, aber sie müssen alle den Port im DSLAM über das Rauschen informieren, das sie sehen, damit die Negation des Rauschens "koordiniert" werden kann. Wenn 1 Modem in einer Gruppe diese Informationen nicht zurücksendet, erhält die gesamte Gruppe (möglicherweise eine vollständige Wohnsiedlung) eine reduzierte Leistung, da diese Leitung unbekannt ist und das Rauschen nicht negiert werden kann.

Sie haben Glück, dass einige ISPs Ihren Port bei aktiviertem Vectoring beenden, wenn Sie nicht konform sind. Dies bedeutet, dass Sie überhaupt kein VDSL-Signal empfangen und Ihre Verbindung unterbrochen wird. Es liegt dann an Ihnen, ein kompatibles Modem zu erwerben, damit es wieder eingeschaltet werden kann.

Ihr Modem kann zwar sagen, dass es dies unterstützt, es gab jedoch Probleme mit bestimmten Modems, die es nicht ordnungsgemäß implementierten. Ein gutes Beispiel dafür sind Fritzboxes, die beim Vectoring sehr schlecht abschneiden.

Außerdem können sie ungefähr sagen, was Sie verwenden. Der DSLAM und das Modem, die während des Synchronisierungsbrokerprozesses kommuniziert wurden, und der DSLAM werden über die Chipsatz-Marken-ID, den MAC, die Firmware-Version und die Seriennummer informiert. Möglicherweise gibt es auch ein paar andere Infos im Backend, aber sie sind die wichtigsten. Dies ist alles, bevor Sie eine PPPoE-Verbindung zum BRAS erhalten.

Suchen Sie zunächst nach Firmware-Updates von Sagem. G.Vectoring ist "Blutungsneigung" und nicht alle Knicke wurden ausgearbeitet. Wenn das Problem dadurch nicht behoben wird, müssen Sie es ersetzen. Es gibt eine gute Änderung, die Huawei an den DSLAMs vorgenommen hat (es sind sie oder Ericsson), sodass es keine schlechte Wette ist, mit ihrer Ausrüstung zu arbeiten. AFAIK the 658C geht allerdings nur an ISPs. Möglicherweise finden Sie einen Zyxel VMG8324-B, der dies jedoch tun würde. Wenn Sie erweiterte Funktionen wünschen, sind die Draytek Vigor 28XX genau das Richtige, aber sie sind teuer.

Nachdem Sie die Konformität hergestellt haben, müssen Sie sie möglicherweise anrufen und nachfragen, ob der Port zurückgesetzt und auf 50 neu profiliert werden soll (oder mehr, um die Vorteile von Vectoring zu nutzen).

Jedes Netzwerkgerät verfügt über eine eindeutige Kennung (dh eine MAC-Adresse ), die für die Kommunikation erforderlich ist. Sie sind mit ihrem Netzwerk verbunden, sodass sie diese eindeutige ID auf Ihrem Modem sehen können.

Der erste Teil einer MAC-Adresse wird einem NIC-Hersteller zur Verwendung zugewiesen. Der zweite Teil wird nach eigenem Ermessen erstellt, sodass viele MAC-Adressen erstellt werden können, von denen sie wissen, dass sie eindeutig sind.

Anhand der MAC-Adresse können Sie bestimmen, welche Firma die Netzwerkkarte auf dem Gerät erstellt hat .

Wenn alle Modems des Internetdienstanbieters von derselben Firma stammen, sollten alle Modems die gleiche Anfangsnummer in ihren MAC-Adressen haben. Der ISP kann dann leicht identifizieren, wenn ein Gerät nicht eines von ihnen ist.

Nach Durchsicht des Wikipedia-Artikels über PPPoE glaube ich nicht, dass Ihr DSL-Gerät die Modellnummer überträgt, aber der gesamte Austausch beginnt damit, dass das DSL-Modem ein PADI-Broadcast-Paket sendet, das die MAC-Adresse des DSL-Modems enthält:

Wenn ein Benutzer sich über DSL in das Internet "einwählen" möchte, muss sein Computer zuerst den DSL-Zugangskonzentrator (DSL-AC) am Point of Presence (POP) des Internetdienstanbieters des Benutzers finden. Die Kommunikation über Ethernet ist nur über MAC-Adressen möglich. Da der Computer die MAC-Adresse des DSL-AC nicht kennt, sendet er ein PADI-Paket über einen Ethernet-Broadcast (MAC: ff: ff: ff: ff: ff: ff). Dieses PADI-Paket enthält die MAC-Adresse des Computers, der es gesendet hat.

Wenn Sie Ihr aktuelles Modem in den Bridge-Modus versetzen können, kann möglicherweise ein Computer dahinter das PPPoE-Zeug ausführen und anschließend eine Sagem-MAC-Adresse fälschen.

Linux unterstützt PPPoE über rp-pppoedas letzte Mal, als ich es überprüft habe, und Sie müssen dieses Linux-System auch als Router konfigurieren (dies erfordert einige Eingriffe iptables) - und auch Ihre aktuellen VPI / VCI- und Anmeldeinformationen vom Modem abrufen, bevor Sie dies tun das zu konfigurieren in rp-pppoe.

Sie könnten dann etwas Dummes tun, wie die an das DSL-Modem angeschlossene Netzwerkkarte in eine Sagem-MAC-Adresse zu ändern und zu sehen, was passiert. Ich kann mir jedoch vorstellen, dass sie nachverfolgen, welche MAC-Adressen Anfragen in ihrem Netzwerk initiieren (und Sie müssen auch Ihren DSL-Benutzernamen und Ihr Passwort angeben) - Ihr ISP wird wahrscheinlich davon erfahren und ist möglicherweise nicht sehr zufrieden mit Ihnen. Also würde ich es nicht tun.

Ich glaube jedoch, dass sie Ihre Geräte über den MAC FWIW identifizieren.

Früher habe ich technischen Support geleistet und neue Mitarbeiter für einen ISP ausgebildet, der DSL- und Glasfaserverbindungen zur Verfügung stellte. Dies kann also ein wenig variieren, aber das Prinzip sollte dasselbe sein.

Alle Mitarbeiter des technischen Supports verfügten über ein Tool, mit dem das gesamte Netzwerk von der Zentrale bis zu Ihnen nach Hause angezeigt werden kann. Sie können auch feststellen, ob Sie über ein proprietäres Modem / einen proprietären Router mit einer angemessenen Genauigkeit (90% +) verfügen.

Wenn Ihnen ein Modem / Router zur Verfügung gestellt wird, können sie noch einen Schritt weiter gehen. Sie können sehen, wie viele andere Host-Geräte verbunden wurden, wie ihre Computer- oder Gerätenamen lauten, welche aktuell verbunden sind und welche lokale IP-Adresse für diese Geräte gilt.

Denken Sie jetzt daran, dass dies nur den Agenten des Front-Line-Callcenters zur Verfügung steht. Personen, die sich in der Zentrale befinden, verfügen mit ziemlicher Sicherheit über zusätzliche Tools oder Berechtigungen, mit denen sie weitere Informationen abrufen können.

Ich bin fast sicher, dass sich in der Firmware etwas bei der Zentrale authentifiziert, das überprüft, ob Sie das richtige Modem verwenden. Ich bezweifle sehr, dass Sie in der Lage sein werden, sie zu täuschen, und Sie müssen es möglicherweise einfach aufsaugen und ein unterstütztes Modem kaufen.

Nachdem ich für einen früheren ISP gearbeitet habe, könnte ich Ihnen ein bisschen mehr Informationen geben.

Höchstwahrscheinlich ist Ihr ISP auf ein System migriert, bei dem die MAC-Adresse des Modems mit dem Benutzerkonto verknüpft ist. Diese MAC-Adresse ist für jedes Modem eindeutig und wird immer dann gesendet, wenn das Modem mit dem ISP kommuniziert. Die meisten großen DSL-Anbieter in den USA und praktisch alle Kabelanbieter haben bereits auf diese Art von System umgestellt.

Schauen wir uns zwei Szenarien an:

• Benutzer "Bob" hat selbst ein Modem gekauft. Er verbindet sich mit dem ISP und richtet sein Konto über PPPoE ein. Der Internetdienstanbieter schlägt die Kontoinformationen nach und zeigt einen gültigen Anmeldeversuch an. Der ISP zeigt an, dass für diesen Kunden entweder keine MAC-Adresse gespeichert ist oder die MAC-Adresse nicht übereinstimmt. Der ISP legt die Höchstgeschwindigkeit von 7 MBit / s fest.
• Benutzer "Alice" hat ein Modeem direkt vom ISP gekauft. Beim Kauf aktualisiert der ISP das Konto von Alice mit der neuen MAC-Adresse. Sie stellt eine Verbindung zum ISP her und richtet ihr Konto über PPPoE ein. Der Internetdienstanbieter schlägt die Kontoinformationen nach und zeigt einen gültigen Anmeldeversuch an. Der Internetdienstanbieter zeigt an, dass die MAC-Adresse mit der in der Datei enthaltenen MAC-Adresse übereinstimmt. Daher stellt der ISP die Geschwindigkeit auf Alices aktuellen 50-Mbit / s-Plan ein.

In der Firma, für die ich gearbeitet habe, konnte ein Kunde, der ein unterstützendes Modem gekauft hatte, sein Konto mit der MAC-Adresse aktualisieren. Auf diese Weise mussten sie keine direkt bei uns kaufen, aber sie mussten trotzdem sicherstellen, dass wir die Informationen hatten.

Es ist wirklich einfach, ein Monopol auf diese Weise zu sperren, da es wirklich keinen Weg gibt, diese Anforderung zu umgehen. Das Fälschen einer MAC-Adresse ist beispielsweise sinnlos. Zu dem Zeitpunkt, an dem Sie die Adresse fälschen können , haben Sie bereits eine Adresse gekauft oder auf andere Weise Ihr Modem zu ihrem System hinzugefügt.