Каскадный · [ Стандартный ] · Линейный+ Cable Modem - Uncapping

Sobstvenno dostalo chto bandwidth u cable modema limitirovana.
kak vijasnilos CB startuet cherez bootpc i podgruzhaet ustanovki s tftp.

kak zastavit ego podgruzitsa s menja vmesto prova smog sdelat, a sam fail ustanovok perehvatit ne mogu (poka)

kto nit delal chtoto podobnoe? podleites.

P.S.
Modem: Motorola SurfBoard SB4100

a ne podelishsja kak zastavit podgruzatsja ne s prova a s sebja?
I ne znajesh kak ili gde mozno uznat parol i pass dlja modema? Umenja prosto u modema telnet port rabotajet, a loguna i pas ja ne znaju. Mozet mozno kak nibud 4erez etu telnet sessiju 4to nibud zabacat?

[This message has been edited by bessome (edited 27 November 2001).]

[This message has been edited by bessome (edited 27 November 2001).]

1. v dvuh slovah,
kogda DOCSIS-compliant modem startuet, ego bootpc broadcastit snachala na HFC potom na eth, isha bootps. kogda nahodit, to poluchaet dhcp-lease na HFC + cookie s adressom tftp servera + path & imja faila nastrojek(v kotorom limitirovana bandwidth).
esli postavit u sebja bootps i tftp, gde na svoi tftp polozhit binarnik s tweaked nastroikami, to on zaberet ego u tebja, t.k. ti "blizhe" (dlja pushego ubezhdenija ego mozhno "pingfloodit"). vse.

2. obichno firmware v modeme proshita s NOSHELOm (t.k. tech-support = idioti), toest podsoedinitsa ti mozhesh, no shela ne poluchish. u/n i p/w netu.
hotja mozhesh poprobovat vmesto p/w serial number aka HFC MAC, mozhet prokonaet

na modeme na ethernete
na tcp otkrito
23/tcp open telnet
80/tcp open http
513/tcp open login

na udp otrito
161/udp open snmp
514/udp open syslog

na HFC otkrito tozhe samoe krome web-interface'a.

telnet i rlogin ne dajut shela, tuda lezt bespolezno.

edinstvennoe mozhno cherez snmp
(poprobuj proitis po nemu snmpwalk'om)

P.S.
ubit(zanjuchit) CB cherez snmp kak dva palca, prichem u ljubogo usera kotorij podkljuchen k tvoemu provu.
edinstvennoe chto ostajetsa, eto zaroute'it ves traffic s chuzhogo CB, cherez sebja na prova, i perehvatit etot dolbaniy binarnik

a 4em ty smotrel kakije porty otkryty? a to u menja vidit toka 23

nmapom

a eto 4to za soft?

www.insecure.org/nmap
Fedja napisal

А что если использовать свою маленькую мыльницу типа Linksys или SMC безо всяких модемов ? IMHO CAP должен быть на стороне провайдера по-любому.

quote:

---

Originally posted by hs:
А что если использовать свою маленькую мыльницу типа Linksys или SMC безо всяких модемов ? IMHO CAP должен быть на стороне провайдера по-любому.

---

A kak ti bez modema na kabel sjadesh?

Da, soglasen, bolee razumno bilo bi postavit CAP na storone provaidera. Dumali ob entom, no, CAP 100% stoit na storone usera. IMHO eto gorazdo deshevle i proshe poluchaetsa dlja prova. otpadaet nadobnost v bolee moshnih routerah. a tak 3600uju cisco postavil i dovolen.

Да я уже понял. Меня надписи на коробках "Cable/DSL router" сбили. Думал достаточно купить такой девайс и не надо их гребаного модема. Оказалось надо все равно. Купил какой-то Linksys. Посмотрим что они с ним будут делать при установке.

Cable/DSL router, nuzhen esli netu servaka s NAT'om ili len ego configurit. Out of the box solution.

a failo configuracionnoe uspeshno snjal

i CAP na samom dele iz etogo faila stavitsa. sednja zalju v CB, posmotrim che poluchitsa.

a kak ty jego snjal? razve on ne posylajetsja toka na izvestnyje provajdery adresa? Daze jesli ja pomenjaju na compe eth, mne pridetsja soobshat provu novyj adres, ina4e ne zakonta4it. Ili ty jego s modema snjal ili kak?

------------------
Copyright © 2001

[This message has been edited by bessome (edited 04 December 2001).]

snimat konfig nado s TFTP servera provaidera, predvaritelno sconfusiv ih server, na adress tvoey kartochki i HFC modema, posle etogo on tebja authorise, i daet skachat binarnik.
t.k. TFTP ne daet listing diri, nuzhno znat imja faila, kotoroe mozhno poluchit cherez SNMP.

seichas problema v razbore kljuchey authorizaciji modema na setku.
CMTS Mic ne authorisujetsa bez pravilnogo key

nuzhen help po kraku MD5 hasha. (moi script slishkom medlenniy vsego 2 c/s)
RFC po DOCSIS'u lezhit sdes. http://www.cablelabs.com/about_cl/scte/DSS-00-05.pdf

tam opisani vse mehanizmi generaciji kluchei.
stranica 314 - *

imho esli nachat uncapit modemi, to serverov dlja RDA budet bolshe, kak nikak u CM 48 Mbit na download teoriticheskiy

[This message has been edited by G_kOS (edited 05 December 2001).]

cap stoit na storone usera, no on razve ne kontrolirujetsja so storony provajdera?

------------------
Copyright © 2001

on kontroliruetsa so storoni provaidera, no ne sovsem kak bi
pri zagruzke modem slivaet config s provaidera.
razbiraet ego i generit CmMic (pravilnost downlaoda)
posle etogo generitsa vtoroi CmtsMic s kljuchem (password).
eto vse delo otsilaetsa obratno provu, server kotorogo sravnivaet oba kljucha i daet acess.
pervij kljuch otvechaet za pravilnost downloada konfiga.
vtoroi kljuch otvechaet za authentication (bil li vzjat config s "pravilnogo" servera")

vigljadit primerno tak

XX1 XX2 XX3 XX. XXn
| | | | |
-------------------------
| |
----- Key
CmMic |
-------
CmtsMic

edinstvenniy tool kotoriy deconfig docsis'ovskiy config, delaet eto ne sovsem correctno, poeotmu putem obratnogo perebora kljuch ne podobrat.

edinstvennoe chto mozhno sdelat v teoriji, eto zagruzit v modem odin config, a serveru na authentication otoslat original.
poka ne proboval, seichas ne do etogo.

А где есть тот единственный tool и вообще где рассадник людей этим занимающихся - форум какой-нибудь или FAQ ?

a kak mne IP mojego modema uznat?

2 lts:
tool --- http://docsis.sourceforge.net/
forum -- dohuR, google, search na cable modem uncapping.

2 bessome:
kakaja model modema smotrja. na Motorola SurfBoard SB4100 ipshka 192.168.100.1

obichno Ethernet i HFC Ipshki modema prinadlezhat odnomu iz zaregistrirovanih classov. v moem sluchae na Ethernet ipishka class C, na HFC interface Class B.
prichem Ethernet Ipshka odinakova dlja vseh modemov, a HFC assignitsa cherez bootps kazhdomu modemu otdelno.

esli psotavish firewall otshivat vse spoofed packeti s external , origin Class A,B,C, multicast i reserve, to sredi otshitih budet i modemovskaja vnutrennjaja.

tak mozno li uznat samomu kakim nibud obrazom? i so storony Eth i HFC?

------------------
Copyright © 2001

konechno mozhno.
mozhesh otpingat class B
a mozhesh vikljuchit i vkljuchit modem, snifat i smotret na traffic.
na tvoi external interface budut prihodit paketi s IP prinadlezhashih k private (LAN) klassu.

j apervij raz zametil, kogda logi firewallniye chital.