Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

DHCP spoofing, Nextgentel, Speedtouch

ketiljo

Av ketiljo
i Internett og nettverk

Anbefalte innlegg

Bernaard

Bernaard

Skrevet
Skrevet

SUKSESS... endelig...

 

Jeg har nå satt opp Speedtouch 510 med DHCP-spoofing :D, og det ser ut til å fungere ok så langt. Her er hva jeg gjorde:

 

1. Kjørte Windows Upgrade Wizard fra

Speedtouch -- som oppgraderte til standard firmware. (Takk for linken Gonzo99!)

 

2. Upgrade Wizard brukte de gamle innstillingene (fra NGT Standard, som fungerte), og jeg lagret konfigurasjonsfilen fra ruteren som mod-user.ini.

 

3. Redigerte user.ini nevnt i punkt 2 minimalt, kun et par linjer under [dhcp.ini] og [pppoa.ini]. Filen er vedlagt og kan studeres...

 

4. Laster redigert ny konf.fil mod-user.ini, og vips så leverer den ekstern IP på DHCP til den interne ruteren min:) som nå kan ta seg av nattinga.

 

Jeg vet ikke om punkt nr. 1 er nødvendig, og jeg gidder ikke prøve det ut!

Fint om noen lager en template for dem som ikke liker å konfigurere ini-filer...

 

Bernaard

mod_user.ini

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Zenit

Zenit

Skrevet
Skrevet
SUKSESS... endelig...

 

2. Upgrade Wizard brukte de gamle innstillingene (fra NGT Standard, som fungerte), og jeg lagret konfigurasjonsfilen fra ruteren som mod-user.ini.

 

3. Redigerte user.ini nevnt i punkt 2 minimalt, kun et par linjer under [dhcp.ini] og [pppoa.ini]. Filen er vedlagt og kan studeres...

 

 

Bra jobbet! Kjempebra at du orket å skrive en liten gjennomgang for at andre kan prøve.

 

Det gikk altså ikke an å få til "dhcp spoofing" ved å kun gjøre endringer i ruterens meny, selv med standard firmware?

 

Ble litt nysgjerrig her, lurer litt på punkt 2. Kan du utdype litt hvilke linjer du måtte endre/legge til for å få det til å fungere? Ser at det er noen linjer med brukernavn og passord. Men hva måtte endres i dhcp-seksjonen?

Lenke til kommentar
cryolite

cryolite

Skrevet
Skrevet

Har lagt ved template jeg laget for å få til DHCP spoofing med Nextgentel.

 

Basert på 'Standard' template fra NGT.

 

Trengte ikke oppdatere firmware på ruter. Det var bare å laste opp ny template og velge 'Enkel installasjon'.

 

PS: IKKE basert på Bernaards ini fil.

Vet derfor ikke hvilken måte som er 'best'. Håper derfor på litt tilbakemelding så den evt. kan justeres.

SpoofNGT.tpl

Lenke til kommentar
Bernaard

Bernaard

Skrevet
Skrevet (endret)

Hei,

 

Fint at du har laget en tilpasset mal, Cryolite, men jeg får den ikke til å funke (får intern IP). Pppoa-feltet er tomt, og det er bare ett grensesnitt satt opp (NGT-mal setter opp 4 hos meg)?

 

Det er kanskje en god idé å beholde NGT-malen kun med minimale endringer?

 

Zenit:

 

Har ikke tid til å lage en mal selv akkurat nå (for spoofingen funker her :) ), men det er vel de delene av malen merket [dhcp.ini] og [pppoa.ini] som må endres? I konfig-filen endret jeg iallefall de to delene:

 

1. I dhcp.ini-delen må en IP-pool defineres i tillegg til den som allerede er der:

 

[dhcp.ini]

(BLA-BLA-BLA)

pool add name=SPOOF_pool

pool config name=SPOOF_pool intf=eth0 leasetime=3600 unnumbered=yes

 

Jeg forandret leasetime til 3600 sekund, siden den stod på 30 sekund i den konfig.-filen jeg lastet opp i forrige post. Det er unødvendig kort tid.

 

2. I pppoa-delen er det bare ett av de fire oppslagene må endres, nemlig den som handler om TypeA_2:

 

ifadd intf=TypeA_2

rtadd intf=TypeA_2 dst=0.0.0.0/0 src=0.0.0.0/0 metric=1

ifconfig intf=TypeA_2 dest=PVC_3 accomp=on format=cidr pool=SPOOF_pool dnsmetric=0

ifconfig intf=TypeA_2 user=xxxxxx password=xxxxxxxxx status=up

 

Håper dette kan være en pekepinn... Hvis du vil bruke den konfig.filen jeg lastet opp i forrige post, må du bare bytte xxxxxxxx-feltene med ditt passord og brukernavn.

 

Bernaard

Endret av Bernaard
Lenke til kommentar
cryolite

cryolite

Skrevet
Skrevet

Ved bruk av standard templatene til NGT har jeg aldri registrert aktivitet på TypeA_1,2,3 (altså PVC 2,3 og 4). Derfor ble de fjernet, det fungerer nå fint her.

 

Den eneste aktive forbindelsen (ihvertfall her - TypeB_1) bruker PPPoE, derfor jeg ikke har noe i PPPoA.

 

Prøvde du med ipconfig /renew? Er det noen andre som ikke har fått templaten jeg la opp til å virke?

Lenke til kommentar
Bernaard

Bernaard

Skrevet
Skrevet (endret)
Ved bruk av standard templatene til NGT har jeg aldri registrert aktivitet på TypeA_1,2,3 (altså PVC 2,3 og 4). Derfor ble de fjernet, det fungerer nå fint her.

 

Den eneste aktive forbindelsen (ihvertfall her - TypeB_1) bruker PPPoE, derfor jeg ikke har noe i PPPoA.

Men kjører ikke NGT pppoa..? Nå skjønner jeg ingenting! Hos meg er den eneste aktive forbindelsen tilsynelatende "TypeA_2", mens "TypeB_1" er død... Men har du pppoe er det vel enkelt å bare bruke bridging?

 

Bernaard

Endret av Bernaard
Lenke til kommentar
  • 2 uker senere...
AG26

AG26

Skrevet
Skrevet

@cryolite: Tusen takk for at du har lagt ut malfila. Den fungerte helt utmerket hos meg. Det hele tok meg ca. 2 minutter. (Jeg har prøvd å få til dette selv tidligere)

 

Jeg har også bare aktivitet på interface merket TypeB_1 forbundet med PPPoE.

 

Har nå m0n0wall på innsiden av SpeedTouch'en og det funker utmerket.

 

 

Sigmund

Lenke til kommentar
xoriath

xoriath

Skrevet
Skrevet (endret)

Har selv en speed 510i fra Tele2 og den har som standard gitt meg ekstern ip. Er dette spesielt fra Tele2 det eller??

 

Har merket at det ikke har vært noen form for Natfunksjon i modemet, så det virker utmerket for forwarding etc. Ustabilitet er fraværende, selv under mye last inn/ut (Bittorent+ drift av FTP-server)

 

Kan det være at Tele2 ikke bruker PPPoA??

Endret av Moy
Lenke til kommentar
w3edr5t

w3edr5t

Skrevet
Skrevet (endret)

Takk cryolite,

 

Template'n din fungerer flott!

 

Du vet vel ikke om noen templater som gjør det samme for Speedtouch 516i?

 

Jeg har bare hatt NGT i noen uker og fikk et 516i, men gikk nå tilbake til mitt gamle 510i jeg har etter et kundeforhold i Tiscali.

 

mvh

Terje

Endret av w3edr5t
Lenke til kommentar
Mr. Mustard

Mr. Mustard

Skrevet
Skrevet

Jeg har samme oppsett, dvs. Speedtouch 510 fra NGT med PPoA og en Linksys WRT54G som jeg bruker som ruter.

 

Jeg har løst problemet med å bruke NAPT funksjonen i SpeedTouch'en. Jeg har satt NAPT Default Server i NAPT-menyen til IP adressen WRT54G har fått tildelt, dermed blir all trafikk utenfra sendt videre til Linksys'en uten at Speedtouch'en prøver å rute dem.

 

Jeg har for sikkerhets skyld også låst IP-adressen til Linksys'en i DHCP opsettet på Speedtoch'en slik at det ikke skal bli noe tull når den fornyer IP-adressen.

Lenke til kommentar
ATG

ATG

Skrevet
Skrevet (endret)

Hei,

 

Det blir ikke det samme, ettersom at da får liksysen din en intern ip, og ikke den eksterne som nextgentel leverer.

 

Og få den eksterne ip adressen direkte på den enheten du vil, er mer jobb, men sluttresultatet blir bedre :)

Endret av ATG
Lenke til kommentar
ATG

ATG

Skrevet
Skrevet (endret)
Joda, men i praksis er det vel ikke noen forskjell? Jeg kan jo bruke alle funksjonene i Linksysen, og det var vel det som var poenget.

Hei,

 

Dette vil ikke bli det samme i praksis, kanskje for enkelte brukere, men langt i fra alle.

 

Ettersom det vil bli dobbel natting, vil du oppleve at endel andre brukere ikke kommer inn på maskinene som står bak din linksys. Du vil nå andre direkte tjenester på internett, men du vil ikke klare å nå andre som står bak en annen nat.

 

Slik du opplever dette i praksis er eksempelhvis utrolig redusert ytelse ved nedlasting av ftp(pasv), og mye lavere hastighet på nedlastingstjenester som bitorrent, edonkey mm.

Endret av ATG
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...