Digi - Huawei wifi router kihagyása

Hálózatok általános

Sziasztok!

Jelenleg a Digi szolgáltatását egy általuk beüzemelt Huawei HG8143A5 routeren keresztül használom. Tavaly beszereztem egy EdgeRouter 4-et, bele pedig egy optikai adaptert. A végső célom a Digi routerének teljes kihagyása lenne, azaz az optikai kábelt átdugnám az ER 4-be, bekonfigurálom a PPPoE hozzáférést meg pár szabályt, hogy a WAN routolás most már errefele menjen (eth0 helyett eth3 interfész).

Mennyire fájdalmas ezt megoldani? Van ebben valakinek már tapasztalata?

Előre is köszönöm az értő válaszokat.

  • 3917 megtekintés

( dejo v | 2022. 06. 14., k – 12:53 )

Én úgy tudom a DIGI eszközét nem lehet kihagyni a játékból, mert annak a fizikai azonosítóihoz van rendelve a te előfizetésedhez tartozó kapcsolat.
De amikor nálam bekötötték én mondtam a szerelőknek, hogy én a saját routeremet akarom használni és ők telefonáltak egyet és a "központban" átállították, hogy attól kezdve a router részét kikapcsolták, csak optikai modemként működik. Azért sem lehet kihagyni, mert ha jól emlékszem abból jön tovább egy optikai kábelen a jel, a TV dekóderhez és a vezetékes telefon is ezek valamelyikéből jön.

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( agostonl | 2022. 06. 14., k – 12:54 )

Én úgy tudom, nem fog menni, mert az eszköz is regisztrálva van.

Egyszer kérdeztem a Diginél.

Egyszerübb, ha átállíttatod bridge módba, publikus IP-vel és utána kötsz egy routert (Innentő ez intézi a PPPOE-t), amin azt csinálsz, amit akarsz. Az Üsz. pár óra alatt megoldja.

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!

( gemnon v | 2022. 06. 14., k – 12:55 )

A szolgáltatók nem szokták szeretni ha kicseréled a dobozukat.

Amúgy telekomék van ilyen:

https://i.imgur.com/ygtRq9L.png

Kétlem , hogy anélkül a beállítás nélkül bármilyen más doboz megy. 

( cajos | 2022. 06. 14., k – 12:58 )

Én csak netet bérlek tőlük.

Akkor összegezve: felhívom a digi ÜSZ-t arra kérve, hogy billentsék át a routert egy szimpla bridge-re. Amint ez megtörtént, mehetek PPPoE-t konfigurálni a router-be és már meg is vagyok!

A routerben találtam PPPoE hozzáférés infókat, azt hiszem azokkal el fogok boldogulni.

Köszönöm a gyors választ.

Kinem nem inge, ne vegye gatyára

Van valami e-ügyfélszolgálat is, ahol webes felüteten a bridge/router módot te is tudod kapcsolgatni, így nem kell ÜSZ, ha esetleg meggondolnád magad. Kell hozzá valami egyéni kód is, a sajátom sem jut most eszembe, és otthon is szerintem keresném félóráig :) - de legutóbb én már ezen a felületen billentettem át az ÜSZ nélkül.

(Nem mintha erre olyan sokszor lett volna szükségem. Bekötéskor bridge módbam kértem, majd volt költözés, akkor ezt nem vették figyelembe és routerként állították be távolról és vissza kellett állítatnom (ráadául a jelszavam is változott, csak ezt nem mondták). Ekkor derült ki, hogy ezt én is be tudnám állítani. Később lakáson belüli koncepcióváltás során lett végül router üzemmód beállítva, amit már én csináltam. (mivel kb. ez az egy eset volt eddig, amikor használtam a szolgáltatást, ezért homályosak az ismereteim róla :) )

Ne kattints ide!

A digi webes felületén is csinálhatod. Nem kell telefonálni sem. Célszerűen mobilnetről csináld, hiszen amikor életbelép a változás onnan nincs net a routeren.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

( bennyh | 2022. 06. 14., k – 12:59 )

Amúgy annyi miatt mennek perek szolgáltatók felé és annyi ügyet felkarol az EU. Nem kéne egy petíció, hogy saját eszközzel is igénybe lehessen venni a szolgáltatást? USA-ban mintha lett is volna balhé telefonnal, hogy csak a szolgáltató adhatott készüléket (jó áron) és ezek a szörnyszülött kagylós modemek is azért voltak állítólag, mert direktbe modemet nem köthettél a telefonvonalra, aztán valahogy rendeződött a helyzet.

( vasla_ | 2022. 06. 14., k – 13:24 )

Tapasztalatom nincs, de láttam próbálkozásokat a neten. Olyan GPON transceiver kell, aminek állítani lehet a sorozatszámát. Ez elég, ha nincs beállítva jelszó is(és késöbb se) . Ha csak rákapcsolódsz a hálózatra,  az OLT felderités  jelez, hogy regisztrálatlan optikai adapter került a rendszerbe. 

Telefonod nem lesz, mert a voip hozzáférést nem adják oda senkinek. A TV , ha jól tudom diginél analóg RF jel, elég egy passzív RF optical receiver. 

Itt egy állítólag sikeres próbálkozás, nokia optika (állítható sn számú)  + pfsense:

https://www.youtube.com/watch?v=5WWO_4p4UP0

Azt viszont megemlítik fórumokon, hogy a GPON egy osztott rendszer, időosztásos wdm, főleg ha upstream irányban belevilágítasz a rendszerbe , rossz időzitéssel, élekkel, akkor az egész szegmens leállhat. 

https://blog.claryel.hu

Telefonod nem lesz, mert a voip hozzáférést nem adják oda senkinek.

A szolgáltatói dobozok (amikhez nekem volt szerencsém) biztonsági szempontból hagynak némi kívánnivalót maguk után.
Pont annyiba került kiguberálni VOIP fiókadatokat a DSL modemből, mint az ONT-ból.

De kétlem, hogy bármilyen szolgáltató díjazná, ha a dobozuk helyett egy asterisk köszönne be. :D

"Pont annyiba került kiguberálni VOIP fiókadatokat a DSL modemből, mint az ONT-ból." - és ha az szolgáltatói eszköz, akkor ugyanúgy Btk.-s tényállást valósít meg. És naaagyon gáz, amikor priuszod nem a Toyotától van...

"De kétlem, hogy bármilyen szolgáltató díjazná, ha a dobozuk helyett egy asterisk köszönne be." - Ha és amennyiben olyan a szerződésed, akkor semmi gond, simán mehetsz direktben VoIP-en - a Digi (de a Telekom is) analóg interfészen adja a telefont, nem a "nyers" VoIP-et kapod meg. Ha ez utóbbira van szükséged, akkor arra van n+1 VoIP szolgáltató.

Tehát ha például rádugok egy ntfs-re formázott pendriveot a szolgáltatói routerre és a szolgáltató által biztosított mezei felhasználónak elérhető ftp/samba funkciót használva letöltök pár állományt az BTK-s. 

Szerintem nem a BTK elrettentő erejére kellene bizni az itsec dolgokat amúgy, :)

Egyébként de, csak nem ebben az esetben, itt max PTK, rongálás vagy valami hasonló, anyagi/szolgáltatás megszűntetéssel járó szankció. Ha valaki EÜ világválság idején szórakozik pl egy EÜ rendszerrel, azt a tökénél fogva kell fellógatni...

"Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad" - simán ráhúzható. (És ugye az üzemviteli célú VoIP account (amivel az analóg szolgáltatás-átadási ponton nyújtott telefonszolgáltatást a saját eszközén belül megvalósítja a szolgáltató) az a delikvens jogosultságának a kereteit meghaladja...

Én azt mondom, hogy a szolgáltatónak legalább minimális biztonsági tesztelést kellene, hogy végezzen (ilyen directory traversal pl 30 perc tesztelés után ki kellene , hogy bukjon) az eszközein mielőtt kiszórja az embereknek. Persze a BTK-zás mindig egyszerűbb , mint mondjuk chrootolni/megfelelő jogosultságokkal (ha már nincs chroot mert minek az, átlagjózsi user jogosultságát nem túllépve ne férjen már hozzá a doboz konfigjához) futtatni az ftp daemont a boxon.

A kérdés, hogy a folyamat melyik részén történik meg a:

Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad

Melyik ponton történik meg a törés? Melyik (nemlétező) védelmet biztosító technikai intézkedés sérül és melyik ponton, mikor lépi túl a felhasználó a belépési jogosultságának kereit ha úgy van beállítva a doboz, hogy joga van hozzáférni a konfig állományokhoz? Ha például kirakok a netre egy anonymous ftp-t és valaki letölt róla valamit amit én nem szerettem volna, hogy letöltsön az is BTK-s? :)

Alapesetben nem, csak a directory traversal sérülékenységet kihasználva tudod elérni, ha jól értem. Onnantól kezdve meg ha tetszik, ha nem "jogászul" ráhúzható a tényállás. Ha meg az üzemviteli célú, azaz a szolgáltató saját(!) VoIP accountját használod, az bizony a számodra kiosztott "semmi" (VoIP) "jogosultság kereteit túllépve" kategória.