In che modo il mio ISP (che introduce il vectoring) sa quale modem DSL sto usando?

43

Il mio VDSL2-ISP sta introducendo vectoring al momento. Stanno mettendo tutti i modem che non sono stati venduti attraverso quell'ISP (il produttore di modem si chiama Sagem, una società francese) su un profilo di fallback (il che significa che il mio limite di velocità superiore scende da 50 mbit a soli 7 mbit). Mi hanno detto che avrei dovuto acquistare uno dei loro modem ufficiali per poter godere ancora della massima velocità.

La mia domanda è come il mio ISP può sapere che non sto usando uno dei loro modem "ufficialmente" certificati? Dopotutto, VDSL2 e vectoring sono standard aperti integrati in molti modem prodotti da altre società. Tuttavia, il mio ISP deve in qualche modo sapere che sto usando un modem diverso da quando ho ricevuto un'e-mail indirizzata solo ai clienti che utilizzano un modem alternativo.

Il modem accede alla rete tramite il protocollo PPPoE. Potrebbe essere che il numero del modello sia trasmesso durante l'handshake?

pppoe  vdsl 
Bobby Bonilla
fonte
47
Change ISP
Cruncher,
22
Se hai pagato per 50mbit, richiedi un rimborso anche in uscita.
pjc50,
9
Non sono sicuro di capire. Se non ti hanno venduto un modem, ovviamente non stai utilizzando un modem che ti hanno venduto, quindi non è necessaria alcuna soluzione tecnica.
Harry Johnston,
1
Sei sicuro che questa email provenga da loro? I phisher possono avere e-mail abbastanza convincenti.
trysis
8
Sono d'accordo con gli altri commenti qui; se stai pagando per velocità a 50 mbit e stanno minacciando di strozzarti a 7 mbit a causa di una restrizione hardware arbitraria, chiedi loro se ridurranno anche la tua tariffa mensile a quella di una connessione a 7 mbit. Altrimenti, digli di riempirlo dove il sole non splende.
Doktor J,

Risposte:

40

Lavoro per un ISP che distribuisce G.Vectoring, quindi ne so un po '. Mentre le informazioni sopra sono corrette, manca il punto.

La cosa cruciale è che il vettore richiede una conformità del 100% all'interno del gruppo. Il gruppo può essere una scheda di linea (~ 30 porte), un rack (192 porte con attrezzatura Huawei) o una DSLAM completa (n * 192). In tutti i casi, le linee eseguono tutti calcoli per ridurre la diafonia, ma devono tutti informare la porta nel DSLAM quale rumore stanno vedendo in modo che possa "coordinare" la negazione di detto rumore. Se 1 modem in un gruppo non rispedisce queste informazioni l'intero gruppo (possibilmente un intero complesso residenziale) ottiene prestazioni ridotte in quanto quella linea è sconosciuta e il suo rumore non può essere annullato.

Sei fortunato, alcuni ISP uccideranno la tua porta quando il vectoring è abilitato se non sei conforme, il che significa che non ricevi alcun segnale VDSL e la tua connessione si interrompe. Sta a te quindi procurarti un modem compatibile da riaccendere.

Mentre il tuo modem potrebbe dire che lo supporta, ci sono stati problemi con alcuni modem che non lo implementavano correttamente. Un buon esempio di ciò sono i fritzbox che si comportano molto male con il vettore.

Inoltre, possono dire approssimativamente cosa stai usando. Il DSLAM e il modem hanno comunicato durante il processo del broker di sincronizzazione e il DSLAM è informato dell'ID del marchio del chipset, del MAC, della versione del firmware e del numero di serie. Probabilmente ci sono anche alcune altre informazioni sul backend, ma sono le principali. Questo è tutto prima di ottenere una connessione PPPoE al BRAS.

Verificare innanzitutto gli aggiornamenti del firmware da Sagem. G.Vectoring è "spigola" e non tutti i nodi sono stati risolti. Se ciò non lo risolve, è necessario sostituirlo. Huawei ha apportato una buona modifica alle DSLAM (sono loro o Ericsson), quindi andare con le loro attrezzature non è una scommessa sbagliata. AFAIK il 658C va solo agli ISP. Potresti trovare uno Zyxel VMG8324-B che lo farebbe comunque. Se desideri funzionalità più avanzate, le Draytek Vigor 28XX sono quelle che preferisci, ma sono costose.

Dopo aver ottenuto la conformità, potrebbe essere necessario chiamarli e richiedere il ripristino della porta e la profilatura su 50 (o forse di più con vantaggi di vectoring).

Linef4ult
fonte
14
Ma uccidere la tua connessione mentre ti sta ancora accusando una violazione del contratto merita una causa?
Cole Johnson,
4
@ColeJohnson È probabilmente incluso come una clausola del contratto, nella stampa fine. Dubito che i regolatori delle comunicazioni in diverse giurisdizioni avrebbero molto a che fare con esso in quanto degrada i servizi di tutti gli altri. Non posso avere una persona in possesso di un quartiere da riscattare.
Linef4ult
Hai dei benchmark che mostrano le scarse prestazioni di un Fritzbox con Vectoring? Di solito funzionano molto meglio dei router forniti dall'ISP.
PTS
Era aneddotico da parte degli utenti locali, ma ce n'erano molti e l'ISP coinvolto alla fine accettò la responsabilità. Zyxels vmg8324-b10a con il nuovo firmware e PHY sembrano funzionare MOLTO bene, ma non è un'unità che di solito viene acquistata dallo scaffale.
Linef4ult,
27

Ogni dispositivo di rete ha un identificatore univoco (ovvero un indirizzo MAC ) necessario per la comunicazione. Sei connesso alla loro rete, in modo che possano vedere quell'ID univoco sul tuo modem.

Il primo blocco di un indirizzo MAC viene assegnato a un'azienda manifatturiera della NIC da utilizzare e costituisce la seconda parte come ritiene opportuno, in modo da poter creare molti indirizzi MAC che sanno essere univoci.

È possibile determinare quale azienda ha creato la scheda NIC sul dispositivo in base all'indirizzo MAC .

Se tutti i modem dell'ISP sono realizzati dalla stessa azienda, i modem dovrebbero avere tutti lo stesso numero iniziale impostato nei loro indirizzi MAC. L'ISP può quindi facilmente identificare quando un dispositivo non è uno dei loro.

Ƭᴇcʜιᴇ007
fonte
3
Questo è più probabile il caso. Quando lavoravo per un ISP, potevamo vedere un bel po ', ma non potevamo mai convalidare il tipo di modem che avevano, tranne l'indirizzo MAC riportato nel ping ATM. Ciò sarebbe evidente anche con l'uso di PPPoE perché il MAC apparirà nelle intestazioni dei pacchetti.
MaQleod,
11
Tranne lo spoofing MAC è semplicissimo.
Cole Johnson,
Sono d'accordo con @ColeJohnson e mi chiedo se potrebbero ancora sapere se hai falsificato il tuo indirizzo MAC.
trysis
1
Se si tratta solo di farti comprare il loro modem, sono d'accordo con @Harry Johnston, non hanno davvero bisogno di una soluzione tecnica. Se c'è un problema con le prestazioni (forse potresti ottenere più della tua parte di banda, non ho esperienza per sapere se è possibile.) Quindi sospetto che controlleranno il tuo MAC. (Che può essere falsificato.)
TecBrat
1
Se emettono il modem, saprebbero quale sarebbe il tuo MAC, prima di ricevere il modem per l'uso. Ciò significa che se il MAC che hanno per il tuo account non corrisponde al MAC che stai utilizzando, sanno che non stai utilizzando le loro apparecchiature. Lo spoofing MAC è facile. Sapere quale MAC è necessario utilizzare per apparire conforme è la parte difficile ... a meno che non si ottenga uno dei propri modem, si copi l'indirizzo MAC, si sostituisca il modem con il proprio, si falsi l'indirizzo MAC per abbinarlo al proprio, quindi non si ' t rispedire loro. Quale ... sembrerebbe sconfiggere lo scopo di non pagare per il loro modem.
Bon Gart,
12

Dalla revisione dell'articolo di Wikipedia su PPPoE , non credo che la tua attrezzatura DSL trasmetta il numero del modello, ma l'intero scambio inizia dal modem DSL inviando un pacchetto di trasmissione PADI, che include l'indirizzo MAC del modem DSL:

Se un utente desidera "collegarsi" a Internet utilizzando DSL, il suo computer deve prima trovare il concentratore di accesso DSL (DSL-AC) nel punto di presenza del provider di servizi Internet (POP) dell'utente. La comunicazione su Ethernet è possibile solo tramite indirizzi MAC. Poiché il computer non conosce l'indirizzo MAC di DSL-AC, invia un pacchetto PADI tramite una trasmissione Ethernet (MAC: ff: ff: ff: ff: ff: ff). Questo pacchetto PADI contiene l'indirizzo MAC del computer che lo invia.

Se riesci a mettere il tuo modem attuale in modalità bridge, potresti avere un computer dietro a cui eseguire le cose PPPoE e quindi falsificare un indirizzo MAC Sagem.

Linux supporta PPPoE tramite rp-pppoel'ultima volta che ho controllato e dovresti anche configurare questo sistema Linux come router (ci vorrà un po 'di ricerca iptables) - e anche ottenere i tuoi VPI / VCI correnti e le informazioni di accesso dal modem prima di farlo quello, per configurare in rp-pppoe.

Potresti quindi essere in grado di fare qualcosa di stupido come cambiare la scheda di rete collegata al modem DSL in un indirizzo MAC Sagem e vedere cosa succede. Tuttavia, immagino che stiano monitorando quali indirizzi MAC avviano richieste sulla loro rete (e devi fornire anche il tuo nome utente e password DSL) - probabilmente il tuo ISP lo saprà e forse non sarà molto contento di te. Quindi non lo farei.

Tuttavia, credo che stiano identificando le apparecchiature tramite MAC FWIW.

LawrenceC
fonte
O collega il modem a un router ... poiché (penso) ogni router offre la possibilità di permetterti di impostare manualmente il suo indirizzo MAC.
Bon Gart,
7

Ero solito fare supporto tecnico e formare nuovi assunti per un ISP che forniva connessioni DSL e Fibre, quindi questo può variare un po ', ma il principio dovrebbe essere lo stesso.

Tutti gli agenti del supporto tecnico disponevano di uno strumento in grado di vedere l'intera rete dall'ufficio centrale fino a casa tua. Possono anche vedere se hai un modem / router proprietario con ragionevole precisione (90% +).

Se hai un modem / router fornito da loro, possono fare un ulteriore passo avanti. Possono vedere quanti altri dispositivi host sono stati connessi, quali sono i nomi dei loro computer o dispositivi, quali sono attualmente connessi, nonché l'IP locale di tali dispositivi.

Ora tieni presente che questo è accessibile solo agli agenti del call center di prima linea. Le persone che si trovano nell'Ufficio centrale hanno quasi certamente strumenti o privilegi aggiuntivi in ​​cui potrebbero ottenere più informazioni.

Sono quasi certo che ci sia qualcosa nel firmware autenticato con l'ufficio centrale che verifica se si sta utilizzando il modem corretto. Dubito fortemente che sarai in grado di ingannarli e potresti dover semplicemente succhiarlo e acquistare un modem supportato.

Edgarion
fonte
2
Come è persino equo per l'azienda farlo? Hai firmato un accordo a un certo prezzo per una certa velocità. Per loro, in seguito, incorreranno in una nuova tassa se vuoi mantenere ciò che hai pagato è asinine.
Cruncher,
2
Non è giusto. Ecco perché gli utenti come @ Bobby-Bonilla dovrebbero combatterlo.
JonathanReez supporta Monica
@Cruncher Sono sicuro che c'è qualcosa nei termini di servizio che "richiede" che tu usi le loro attrezzature. Il punto di vista del mio ISP era "Puoi usare qualunque attrezzatura tu voglia, ma se non è nostra e non funziona, non è un nostro problema".
Edgarion,
@Edgarion Questo è un punto di vista ragionevole. Non ci si può aspettare che supportino tutto l'hardware. Ciò significa che a corto di te che usi il loro hardware sei da solo. Ma quando minacciano intenzionalmente il tuo servizio perché non hai acquistato il router che desiderano, è scattante.
Cruncher,
Indirizzo MAC e firmware sono la chiave, può anche essere bloccato presso l'ISP non è un modem acquistato "Ufficialmente".
Mapperz,
4

Avendo lavorato per un precedente ISP, potrei darti qualche informazione in più.

Molto probabilmente, il tuo ISP è migrato verso un sistema in cui l'indirizzo MAC del modem è legato all'account utente. Questo indirizzo MAC è unico per ogni modem e viene inviato ogni volta che il modem comunica con l'ISP. La maggior parte dei principali fornitori di servizi DSL negli Stati Uniti e praticamente tutti i fornitori di servizi via cavo sono già passati a questo tipo di sistema.

Diamo un'occhiata a due scenari:

  • L'utente "Bob" ha acquistato un modem da solo. Si collega all'ISP e stabilisce il suo account tramite PPPoE. L'ISP cerca le informazioni sull'account e mostra un tentativo di accesso valido. L'ISP mostra che non esiste un indirizzo MAC in archivio per questo cliente o che l'indirizzo MAC non corrisponde. L'ISP imposta il limite di 7 Mbps di velocità.
  • L'utente "Alice" ha acquistato un modeem direttamente dall'ISP. Al momento dell'acquisto, l'ISP aggiorna l'account Alice con il nuovo indirizzo MAC. Si collega all'ISP e stabilisce il suo account tramite PPPoE. L'ISP cerca le informazioni sull'account e mostra un tentativo di accesso valido. L'ISP mostra che l'indirizzo MAC corrisponde all'indirizzo MAC sul file. Pertanto l'ISP imposta la velocità al piano attuale di 50 Mbps di Alice.

Nella società per cui lavoravo, un cliente che acquistava un modem di supporto poteva aggiornare il proprio account con l'indirizzo MAC. In questo modo non erano costretti ad acquistarne uno direttamente da noi, ma dovevano comunque assicurarsi che avessimo le informazioni.

È davvero facile bloccare un monopolio in questo modo, poiché non c'è davvero alcun modo per aggirare tale requisito. Ad esempio, lo spoofing di un indirizzo MAC è inutile. Nel momento in cui puoi falsificare l'indirizzo, ne avrai già acquistato uno o in qualche altro modo il tuo modem è stato aggiunto al loro sistema.

Thebluefish
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.