4. Externes DSL-Modem scannen

Externes DSL-Modem scannen

  • ?

    Hallo zusammen,

    ich hab seit einer Weile einen DSL-Anschluss von Arcor. Mitgeliefert wurde ein externnes DSL-Modem des Types "Cellpipe-22A-BX" von Lucent Technologies. Es ist nun so, daß dieses Modem einen Fehler in der Firmware aufweist, welcher dafür sorgt, daß sich die Ethernet-Schnittstelle oftmals verabschiedet, sprich sie nimmt offensichtlich noch Daten an (Lampe am Gerät blinkt), sendet aber keine mehr.

    Von Arcor kam mitlerweile ein Brief, welcher dieses Problem bestätigte, und als Lösung ein Firmware-Update vorschlägt. Leider supported Arcor nun keine Linux-Betriebssysteme und verweigert auch (zumindestens Telefonisch - ich schätze mit ein bißchen schärferen Geschützen würde ich sie wohl auch dahin kriegen) den Produkttausch. Das bei Arcor hinterlegte Update-Programm ist also nur unter Windows lauffähig.

    Laut den Techdocs von Lucent verfügt dieses Modell aber sowohl über einen (bei Arcor deaktivierten) internen Router, als auch über mehrere Konfigurationsinterfaces (Web-Interface, Telnet-Zugriff und noch irgendeine ander Variante, von der nicht einmal der Name hängen geblieben ist). Weiterhin ist dieses Modem - so es nicht für IP-Zuweisung per DHCP konfiguriert wurde - normalerweise über eine Default-IP anzusprechen.

    Wie der Teufel (AKA Arcor) nun so spielt, haben meine Freunde von Arcor dieses Modem nun aber offensichtlich genau diesen DHCP-Betrieb aktiviert, und es wäre ihnen zuzutrauen, daß sie auch die Ports der Interfaces geändert haben. Meine einzige Informationen ist nun also, daß bei mir an eth1 eine Gegenstelle mit unbekannter IP hängt, welche dazu in der Lage ist, über PPPOE eine Verbindung zu einem Nameserver auf 145.253.4.135 herzustellen. Weiterhin ist mir aus den Techdocs bekannt, daß das Modem im Subnetz 10.0.0.0/8 liegen muss.

    Ich suche nun nach einer Möglichkeit, entweder eben das genannte Subnetz abzuscannen, um die IP des genannten Modems zu ermitteln, oder aber die gewünschte Information irgendwie anders zu extrahieren. Offene Ports lassen sich ja mit portscan ermitteln, welches Tool eignet sich aber zum ermitteln der IP?

    Any ideas?

    Gruß Jens
    P.S.: Ich habe natürlich schon so einiges an I-Net-Recherche betrieben, was aber immer in dem Ratschlag endete, daß der jeweilige Fragesteller halt Windows booten sollte. Vom Windows-Markt hab ich mich leider schon vor ein paar Jahren verabschiedet - diese Variante fällt also für mich leider aus.

    0
  • T

    nmap kann das. Schau dir mal die Option -sP an.

    nmap -sP 192.168.0.* z.B. gibt mir alle hosts in meinem lokalen Netz die up sind.

    0
  • ?

    Erstmal danke für die Antwort, allerdings bringt mich das nicht wirklich weiter. Ich hätte vielleicht erwähnen sollen, daß ich es schon mit einem Broadcast-Ping versucht habe, und AFAIK mach nmap da ja nix anderes. Das blieb aber leider ohne Ergebnis...

    Soweit ich informiert bin, kann man ja verhindern, daß ein Ping erfolgreich sein kann, indem man als Antwort zurückgibt, daß der betreffende Host nicht erreichbar ist. Meine eigene Paranoia sagt mir nun, daß Arcor so paranoid war, etwas derartiges zu realisieren. Eine andere mögliche Ursache wären dann ja noch meine Routing-Tabellen, wäre der Router/das Modem darin aber nicht enthalten, so dürfte meinem Verständnis nach ja auch garkeine Verbindung via PPPOE möglich sein.

    Hast Du noch irgendwelche Ideen?

    Gruß Jens

    0
  • U

    Wenn DHCP aktiviert ist dann müsstest du eine IPadresse bekommen die, bis auf die letzte Stelle mit der des Routers gleich ist.
    Jetzt nur noch den Port herausfinden. Am besten beginne bei x.x.x.1 bzw. von hinten x.x.x.254 mit dem Port Scan

    0
  • ?

    Unix-Tom schrieb:

    Wenn DHCP aktiviert ist dann müsstest du eine IPadresse bekommen die, bis auf die letzte Stelle mit der des Routers gleich ist.

    Vorausgesetzt, daß der Hostanteil der IP wirklich bei 8 Bit liegt, ist das sicher richtig. Ausgehend von dieser Annahme (bestätigt durch die Netmask aus ifconfig) habe ich ja auch sowohl mittels nmap, als auch per Broadcast-Ping auf 10.0.0.* versucht, die IP der Gegenstelle zu finden. Das einzige, was ich bisher gefunden hab ist nur leider 10.0.0.1 - und das bin laut ifconfig ja "ich".

    So langsam hab ich fast den Eindruck, daß das Cellpipe überhaupt keine IP hat. Nur ist PPPOE ja AFAIK auch ein TCP/IP-basiertes Protokoll, allso geht es doch eigentlich garnicht ohne, oder?

    Gruß Jens

    0
  • I

    JensC schrieb:

    So langsam hab ich fast den Eindruck, daß das Cellpipe überhaupt keine IP hat. Nur ist PPPOE ja AFAIK auch ein TCP/IP-basiertes Protokoll, allso geht es doch eigentlich garnicht ohne, oder?

    "Cellpipe?"

    Im ppp/ppoe/slip/cslip frame ist der ip header, dem folgt der tcp header mit den daten des prozeses. Nun musst Du unterscheiden, welcher Host welche Art von Verbindung zu wem hat. Im LAN hast du eine Ethernet-Verbindung zu deinem router, tippe ich mal so drauf, weil es gang und gebe ist. Dein Router hat aber eine Point to Point Verbindung zu einem Rechner vom arcor. Deswegen sind broadcasts auf ppp/slip nicht moeglich und ifconfig sagt einem durch einen pfeil nach der eigenen ip, zu welchem rechner man seine ppp verbindung aufgebaut hat.

    nun aber erst gudn abend.
    mir ist die trennung zwischen der internen ip des routers und der externen ip und der damit verbundenen dienste noch nicht klar geworden. aber der thread ist fast der selbe wie einer vor paar tagen glaub ich. Mh du willst die interne IP deines Routers herausbekommen?

    Moeglichkeit 1:
    Wie du schon richtig sagtest kann ein host auf das icmp(type 8, echo request) paket technisch antworten was es will. ob es in einem internen lan sinn macht ping zu blocken ist eine andere frage, daher weiter ...

    2: routing
    Wie Du auch weiterhin sagtest hast Du deine Routing Tabellen. Dein LAN-DHCP Client muesste eine default Route von dem Router bekommen haben, ist zu 100% in diesem Fall die interne IP des routers.

    netstat -rn | grep default

    3: dns
    Wahrscheinlich verteilt er als dhcp server dir als dhcp client die dns info, die koennte auch die eigene ip von ihm selbst sein.

    cat /etc/resolv.conf

    4: arp
    Ein Test wert, wie sieht deine ARP Tabelle aus?

    arp -a

    5: traceroute

    Sofern der router nicht ipstealth an hat, waer der erste hop die interne ip deines routers:

    traceroute www.hallo.de

    ein paar moeglichkeiten gibt es bestimmt noch ....

    0
  • ?

    Guten morgen,

    zuallererst mal danke für die ausführliche Antwort. Allerdings hab ich den Eindruck, hier hat sich ein kleines bißchen Verwirrung um die Art der Gegenstelle eingeschlichen.

    Ich präzisiere also nochmal:

    • Ich habe ein externes DSL-Modem vom Typ "Cellpipe-22A-BX".
    • Das Modem ist direkt an eine Netzwerkkarte (eth1) meines PCs angeschlossen, es existiert also (zumindestens im Bezug auf diesen Device) nur ein Netzwerk mit zwei angeschlossenen Geräten.
    • Die IP von eth1 ist im Regelfall 10.0.0.1 mit 8-Bit Hostanteil.
    • Laut Routing-Tabelle ist auch das gesammte 10.0.0.*-Netz auf eth1 gerouted.
    • Dieses Modem läuft intern mit einem eigenen OS namens TAOS, welches wiederum eine Telnet- und eine HTTP-Konfigurations-Umgebung auf der Default-IP 196.168.1.1 bereitstellt.
    • Die genannte IP kann nun logischerweise nicht über eth1 erfasst werden, und selbst wenn ich besagte IP in die Routing-Tabelle aufnehme, ist da kein durchkommen (hätte ich auch eigentlich nicht erwartet - Verzweiflungsversuch halt).
    • Das Modem verfügt laut Hersteller über eine deaktivierbare Router-Funktion.
    • Laut Verkäufer (also Arcor) beinhaltet das Modem keinen Router, also liegt der Verdacht nahe, daß Arcor diesen deaktiviert hat und das Modem im Bridge-Modus betreibt.
    • Vom erwähnten PC aus stelle ich über PPPOE und das an eth1 angeschlossene Modem eine Verbindung zum Netzwerk von Arcor, genauer gesagt zu 145.253.4.135, mittels einer Point-to-Point-Verbindung über ppp0 her.
    • Die Default-Route sitzt auf 145.253.4.135, direkt über ppp0, was laut traceroute dann logischerweise auch der erste Hop ist.
    • 145.253.4.135
    • Den Nameserver hab ich "hard-verdrated" auf 145.253.2.11 eingestellt.

    Ich suche nun eine Möglichkeit, das genannte Modem mittels seiner eigenen IP anzusprechen, um ein Firmware-Update durchzuführen, welches Arcor leider nur für Windows supported.

    int80h schrieb:

    Moeglichkeit 1:
    Wie du schon richtig sagtest kann ein host auf das icmp(type 8, echo request) paket technisch antworten was es will. ob es in einem internen lan sinn macht ping zu blocken ist eine andere frage, daher weiter ...

    Das ist auch nur ne Vermutung, da das Manual zu besagtem Modem die Aussage trifft, daß sich meine und die IP des Modems im selben Subnetz befinden müssen und ich per Ping dort nur mich selbst kriege.

    int80h schrieb:

    2: routing
    Wie Du auch weiterhin sagtest hast Du deine Routing Tabellen. Dein LAN-DHCP Client muesste eine default Route von dem Router bekommen haben, ist zu 100% in diesem Fall die interne IP des routers.

    Ich lasse mich ja gerne eines besseren belehren, mir erscheint das aber hier doch recht unwahrscheinlich. Erstens liegt die default-Route ja schließlich in einem völlig anderen Subnetz und außerdem sind auch die Antwortzeiten für eine 10MBit-Vebindung einfach zu gering, als das diese Theorie wahrscheinlich wäre.

    int80h schrieb:

    4: arp
    Ein Test wert, wie sieht deine ARP Tabelle aus?

    arp -a

    Die Address-Auflösung liefert für eth1 exakt nichts zurück.

    Gruß & Danke
    Jens

    0
  • U

    Bevor du hier mehrere Tage mit Linux eine Lösung findest hättest du bereits ein Windows aufgesetzt und das Update eingespielt.

    0
  • I

    unix-tom gebe ich recht, wills aber dennoch einmal versuchen. Habe schon router gesehen, die die firmware update dateien durch das webinterface hochladen koennen, wenn mich meine erinnerung nicht taeuscht. Das dein Rechner eine reine ppp verbindung durch das modem aufbaut und nicht im selben netz haengt erklaert mir nun einiges, hatte die klassische vorstellung eines rechners hinter nat im kopf. Deswegen fallen einige meiner zuerst gennanten moeglichkeiten wie du richtig sagtest weg. Sorry und danke fuer das klaeren.

    Du sagst/deine Doku sagt:

    JensC schrieb:

    [*] Dieses Modem läuft intern mit einem eigenen OS namens TAOS, welches wiederum eine Telnet- und eine HTTP-Konfigurations-Umgebung auf der Default-IP 196.168.1.1 bereitstellt.

    und im ersten Post wiederum:

    JensC schrieb:

    Weiterhin ist mir aus den Techdocs bekannt, daß das Modem im Subnetz 10.0.0.0/8 liegen muss.

    nun steht in einer Update-PDF [1] in der dieser Firmware update prozess beschrieben ist, dass das modem sich im bereich 169.254 befindet, wenn man sich die screenshots anschaut und ihnen glauben schenkt ist die ip von dem modem 169.254.1.1. Weitere punkte verrraten weiterhin das man im selben subnetz landet wenn man die alten tcp/ip einstellungen abspeichert und seinen rechner als dhcp client einrichtet.

    Das waren jetzt zwar 3 verschiedene Subnetze in dem das Modem theoretisch haengen kann, aber nun gut.

    Hast Du schon versucht deinen Computer ifconfig maessig ins selbe netz zu haengen? Mit 10. hast Du es schon versucht, glaube ich.
    Dabei empfehle ich Dir denoch den Schritt aus der PDF Datei zu waehlen.

    Die TCP/IP Konfiguration deiner Linux kiste sichern.
    Deine Linux Kiste als DHCP-CLient konfigurieren.

    WAN port abstecken und Modem reseten. [genauer stehts in der pdf]

    dhcp-anfrage stellen.
    Irgendwie versuchen auf der webinterface zu zugreifen und hoffen das du da was einspielen kannst.

    Danach die alten TCP/IP Einstellungen wieder herstellen.

    Viel erfolg 🙂

    [1] http://www.arcor.de/pdf/hilfe/cellpipe-modem.pdf

    0
  • ?

    Hallo zusammen!

    Unix-Tom schrieb:

    Bevor du hier mehrere Tage mit Linux eine Lösung findest hättest du bereits ein Windows aufgesetzt und das Update eingespielt.

    Das ist sicher richtig, nur gehör ich leider zu den Leuten, die in der Hinsicht etwas zu dickköpfig geraten sind. Ich besitze kein Windows mehr und halte dazu noch überhaupt nichts davon, mir eines illegal - und sei es auch nur fürs Updaten - zu beschaffen. Es ist halt schon ein bißchen komplizierter, wenn man seine Prinzipchen hat 🙄 Außerdem betrachte ich die ganze Kiste langsam echt als Herausforderung...

    int80h schrieb:

    Du sagst/deine Doku sagt:

    JensC schrieb:

    [*] Dieses Modem läuft intern mit einem eigenen OS namens TAOS, welches wiederum eine Telnet- und eine HTTP-Konfigurations-Umgebung auf der Default-IP 196.168.1.1 bereitstellt.

    und im ersten Post wiederum:

    JensC schrieb:

    Weiterhin ist mir aus den Techdocs bekannt, daß das Modem im Subnetz 10.0.0.0/8 liegen muss.

    Jepp, das klingt zugegebener maßen auf den ersten Blick etwas verwirrend. Die Lucent-Techdocs sagen aus, daß das Modem im selben Subnetz wie mein Computer hängen muss und das es eben diese Default-IP gibt. Da mein Computer in 10.0.0.0/8 liegt, welches wiederum diese Default-IP nicht beinhaltet, muss ich daruas folgern, daß auch das Modem in 10.0.0.0/8 liegt und die Default-IP von Arcor geändert wurde.

    int80h schrieb:

    Hast Du schon versucht deinen Computer ifconfig maessig ins selbe netz zu haengen? Mit 10. hast Du es schon versucht, glaube ich.
    Dabei empfehle ich Dir denoch den Schritt aus der PDF Datei zu waehlen.

    Naja, mit der Default-IP, bzw. dem dazugehörigen Netz hab ich das schon erfolglos getestet. Dann teste ich das ganze morgen eben nochmal auf der IP aus dem PDF durch. Ich dussel hab in besagtem PDF doch vorher glatt nicht auf die Grafiken geschaut und die IP völlig übersehen. 😞

    Errstmal danke für die Anteilnahme.

    Gruß Jens

    0
Anmelden zum Antworten