Einwählen ohne bzw. Alternative zum Tilgin

Spezielle technische Fragen zum Thema "VDSL" als Anschlusstechnik? Dann bist Du hier richtig!
Antworten
KlausKlausen

Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von KlausKlausen » 18. Jun 2009 11:15

Hallo,

nachdem in diesem Thread hier angedeutet wurde, dass hier im Forum irgendwo eine Alternative zum Tilgin stehen würde, bin ich neugierig geworden und habe mich die letzten Tage mal daran gemacht mir hier alles mögliche durchzulesen und diese Alternative zu finden. Leider halbwegs erfolglos...

Ich habe leider nur ansatzweise etwas darüber gefunden, dass es irgendetwas mit VLANS zu tun hat, leider nichts genaues oder gar wie man vorgehen könnte. Muss leider auch gestehen, dass ich mich überhaupt nicht mit VLANs auskenne bzw. mich noch nie damit beschäftigt habe/musste.

Auf die schnelle habe ich das jetzt in etwas so interpretiert, dass der Tilgin mit einer VLAN-ID (oder so???) "versehen" wird, und nur in Verbindung mit dieser und meinen Zugangsdaten ist ein einwählen möglich, daher bräuchte ich als erstes diese VLANS und könnte diese dann auf andere Netzwerkgeräte legen und dann sollte es auch direkt am VDSL Modem gehen???!

Bitte nicht sofort drauf lospöbeln ich hätte das hier auch irgendwo finden können und auch nicht lachen über meine "Interpretation". Für diejenigen die sich mit VLAN auskennen klingt das bestimmt ziemlich absurd, aber so ganz grob? Geht das in die richtige Richtung?

Ich dachte mir halt ich mache dazu mal nen neuen Thread auf, denn es gibt sicherlich auch viele Nicht-Profis, die das gerne mal ausprobieren würden. Und wenn es dann da nen eindeutigen Thread zu gibt, der relativ schnell zu finden ist, dann könnte das für viele Leute evtl. interessant sein!

Viele Grüße
Klaus

nordicjan

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von nordicjan » 18. Jun 2009 12:08

AAAlso

da ich:
A: Nett bin
B: Dasselbe Interesse habe wie du (auch wenn ich noch kein WT kunde bin sondern es erst werde)
C: Recht fundiertes Netzwerkwissen habe

Werde ich dir mal kurz weiterhelfen... ;)

Bei Der Telekom ist es recht ähnlich, da braucht man auch ne Gesetzes VLAN Flag

VLANs ist für die Logische Auftrennung einer Physikalischen Leitung in mehrere Logische nützlich, die Tcom benutze das um den IPTV vom internetverkehr zu Trennen WT macht das schätze ich mal um VoIP Abzukapseln.
Pakete werden nach VLAN ID (1-4096) Sortiert und sind dann so getrennt alsob sie auf 2 Leitungen übertragen würden.

Diese VLANs könnte man rausfinden indem man den Verkehr zwischen Modem und tilgin "Snifft" und mit Wireshark auswertet.
Das ist ein Programm um netzwerkströme auszuwerten.

Bei Den Meisten Netzwerktreiber erstellt man dann ein Virtuelles Lan device was dann nur Mit z.b. VLAN ID 7 Sendet,
um sich einzuwählen erstellt man dann auf diesem Device eine ganz normale PPPoe verbindung hab
mal meine config als beispiel angehängt
Bild

KlausKlausen

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von KlausKlausen » 20. Jun 2009 12:13

Hallo nordicjan,

erst einmal herzlichen Dank! Deine Erklärung hat etwas Licht ins Dunkle gebracht, wirklich super einfach und zusammenfassend erklärt. Kann damit auf jeden Fall etwas anfangen.

Im Prinzip kann man also aus einer Netzwerkkarte/-leitung bis zu 4096 virtuelle machen?!
Der Tilgin sorgt im WT Fall also dafür dass meine Einwahldaten nicht auf der Standard ID gesendet werden, sondern auf der (ich sage jetzt einfach mal 7) von Willy-Tel für Internet genutzten VLAN ID 7?

Wireshark sagt mir dunkel etwas, ich weiß dass man damit den Netzwerkverkehr abhören kann, habe es vor ein paar Jahren schonmal kurz benutzt, aber nicht wirklich sondern nur rein interessehalber. Ich dachte allerdings dass man damit nur den verkehr innerhalb eines Netzwerkes abhören kann, aber genauso habe ich auch schonmal gedacht. Kann auch sein dass ich da jetzt nen großen Denkfehler mache, aber muss ich mich dann nicht auch dazwischen anstöpseln. Logisch wäre für mich eig. nur eine Variante: Ich denke man müsste den Tilgin und das Modem dann mit einem Switch verbinden, an diesen auch einen Rechner und darauf dann Wireshark laufen lassen?
Kannst du mir zu dem Vorgehen evtl. noch genaueres sagen? Auf diese Weise die SIP-Daten zu sniffen ist wahrscheinlich nicht so ohne weiteres möglich, da vermutlich verschlüsselt oder?

Was mir jetzt noch nicht ganz klar ist: Ich dachte immer dass diese Trennung schon anhand der unterschiedlichen Protokolle klar sein müsste, ist das nicht ne doppelte Trennung oder warum macht man das?

Das mit der Telekom finde ich auch etwas komisch, dort kann man doch beliebige DSL-Modems bzw. Kombigeräte benutzen und stellt nie eine spezielle VLAN ID ein?

nordicjan

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von nordicjan » 20. Jun 2009 17:01

Also die Trennung zu machen ist schon Sinnvoll da man so noch besser QOS (Quality of Service) machen kann, das geht zwar auch nach Dienstart oder Endgerät aber z.b. würde dir wenn der Tilgin das nicht über VLAN's machen würde der Sip Port Fehlen (weil der ja schon vom Tilgin abgegriffen werden müsste!) so hat der Tilgin wahrscheinlich auf seinem VLAN ne komplett eigene IP und es ist einfach "sauber" getrennt!

Wegen dem Abhören:
Ja du müsstest dich zwischen das Modem und das Tilgin begeben.
Das machst du am besten in dem du einen Alten Hub (keinen Switch) nimmst und an deinen PC, Das Tilgin, und das modem Schließt.
Ein Hub ist im gegensatz zum switch ein "dummer" repeater der die Pakete die er bekommt einfach auf Allen Ports wieder Ausspuckt, so kannst du die dann mit deinem PC Sniffen und Auswerten!

Was das Sniffen der SIP daten angeht:
Ich weiss es nicht, habs noch nie versucht! Aber selbst wenn sind sochle verschlüsselungen nie sehr stark, hätte lust mich daran zu probieren! :)

http://www.voipprofi.de/Schwachstellen- ... 242.0.html stellt das als "problematisch dar" ;)

Was T-Online angeht:
Das von mir beschriebene Verfahren gilt ja nur für Entertain Anschlüsse mit IPTV und VDSL!
Normale T-Online Anschlüsse gehen natürlich ohne!
Des weiteren Sind die grösseren Fritz Boxen so konfiguriert das sie das VLAN Flag am PPPoE port so Setzen wie Entertain das braucht ohne das der User was einstellen muss!

KlausKlausen

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von KlausKlausen » 23. Jun 2009 16:01

OK, dass die Trennung schon Sinn macht weils einfach sauberer und eleganter ist kann ich nachvollziehen.

Dass sich ein Hub evtl besser eignet als ein Switch habe ich mir schon fast gedacht, nur leider habe so ein Teil nicht mehr. Mit einem Switch funktioniert es nicht - du schreibst "am besten" mit einem Hub, gibt es denn noch eine andere Variante ohne Hub?

Wenn du Lust hättest dich daran zu probieren, kannst du mir ja dabei behilflich sein! :D

Bei T-Online VDSL also, OK, das leuchtet auch ein!

Sorry übrigens dass es wieder so lange gedauert hat bis ich reagiert habe, beim nächsten Mal geht's schneller! :roll:

Net Killer:-)

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von Net Killer:-) » 23. Jun 2009 16:33

Die Alternative zum Hub wäre eine Tap (http://en.wikipedia.org/wiki/Network_tap), aber die wird 99,99% der Leuten nicht zur Verfügung stehen bzw. zu teuer sein.

Ich würde an dieser Stelle aber erstmal prüfen, inwieweit das Ganze vom "Hackparagrahpen" tangiert wird, da man das Ganze durchaus als Angriff auf Informationstechnische Systeme sehen kann und sich damit in einem strafbaren Bereich (§ 202 c StGB) bewegen würde...

Von daher werde ich das weitere Aufzeigen von Möglichkeiten hier denn mal lassen ;)

nordicjan

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von nordicjan » 23. Jun 2009 18:23

Oh es gibt auch andere Möglichekeiten, die ist aber nicht ohne auffwand..:
http://www.heise.de/netze/Ethernet-Brid ... kel/113159

Nen Hub hätte ich hier,
PM mir dochmal wo du herkommst..falls du lust hast könnt ich auf nen Kaffee mal vorbeikommen und mein Lappy ein wenig Sniffen lassen!

PS:
ist ne Interessante Rechtliche Frage....ist definitiv ne Grauzone...aber das REINE Sniffen ist doch noch kein Angriff....zumindest hab ich das mal so in der UNI gehört....
Da allerdings im internet ja inzwischen alles mögliche unter Terror/KiPo/Amog etc verdacht fällt......würde ich dafür auch nicht meine Hand (oder mein Polizeiliches Führungszeugnis) ins feuer legen!

KlausKlausen

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von KlausKlausen » 2. Jul 2009 15:56

Hab dir bereits vor einer Woche ne PN geschrieben?! Nicht mehr interessiert?

nordicjan

Re: Einwählen ohne bzw. Alternative zum Tilgin

Beitrag von nordicjan » 2. Jul 2009 16:35

ah sry ja bekommen.......
grad klausurenzeit..habs vergessen zu antworten sry

grad nen neuen job angefangen....da schwirrt soviel im kopf rum....

Antworten