Kabelmodem Hitron CDA-32372

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
PeterPawn schrieb:
Es hilft also auch nicht, jetzt ein gültiges AVM-Zertifikat herzunehmen und die CM-MAC des Modems passend zu setzen ... das ist zwar theoretisch sogar denkbar, dann ist das aber immer noch (spätestens beim DHCP und SNMP) als Hitron-Gerät zu erkennen und je nachdem, wie genau der Provider hinschaut, kann man ihm da auch kein X für ein U vormachen.
Zum Vergrößern anklicken....

Den unwirtschaftlichen Softwareaufwand machen die sich üblicherweise eher nicht, und vielleicht benutzen sie nichtmal BPI+, soll auch schon vorgekommen sein.

scuros schrieb:
Edit: Lass bei deinem KNB dein Routermodem in den Bridge Modus schlaten und es ist ein dummes Modem, dann kannst dahinter machen was du willst.
Zum Vergrößern anklicken....

Macht UM nicht und womöglich auch nur Technikkoller passend proprietäres DS-Lite:
http://www.unitymediaforum.de/viewtopic.php?p=354435#p354435
 
Zuletzt bearbeitet:
woprr schrieb:
Den unwirtschaftlichen Softwareaufwand machen die sich üblicherweise eher nicht, und vielleicht benutzen sie nichtmal BPI+, soll auch schon vorgekommen sein.
Zum Vergrößern anklicken....

Wenn einer kein BPI+ nutzt dann selber Schuld aber gibt es das ernsthaft noch?

UM bietet echt kein Bridge an? Dann verstehe ich ich einge User hier mehr nun
 
PeterPawn schrieb:
wie weit man auf das eCM überhaupt einwirken kann über die bereitgestellte Shell, kann man ohne ausführliches "Studium" der Menüs auch nur raten. Die Forderung lautet schließlich, daß man darüber keinen Zugriff auf das CM erhalten darf ... hinter dem CMCI ist das unproblematisch und solange da nur Abfragen/Anzeigen des CM-Zustands möglich sind, ist das ggf. nicht einmal der "console port" aus dem OSSI-Kapitel.
Zum Vergrößern anklicken....

In der CMCIS (Seite 12) steht zur CM console, dass CM-Funktionen (größtenteils layer 1/layer 2 functions) nicht konfiguriert können werden sollen, doch genau dies ist aus meiner Sicht mit den präsentierten Beispielen möglich, z. B. Kanalbreite, MAC-Adresse setzen oder BPI
 
@PeterPawn:
Vielen Dank für deine Ausführungen. Ich werde die Tage mal das "Ding" etwas mehr erforschen. Du hast auf jeden Fall sehr gute Ansätze für weitere Schritte geliefert. Das erinnert mich ein bisschen an die WRT54 vor 10 (?) Jahren, als wir mit JTAG und der Seriellen gehackt haben... ;)

@scuros:
Mein komisches VFK-Hitron-Modem-Router ist ja bereits im Bridge-Modus. Aber was mich daran stört, ist 1) meine fehlende - öhm - "Macht" über diese Blackbox und 2) dass ich nur eine meiner zwei Telefonnummern nutzen kann und die auch noch nur analog an meine 7390 weitergereicht wird. Würde VFK die SIP-Daten rausrücken würde ich das auch wesentlich entspannter sehen...

EDIT: und wäre mir DualStack auch ein eigenes Modem wert, denn das geht im Bridge-Mode ebenfalls nicht.
 
Zuletzt bearbeitet:
tetzlav schrieb:
@PeterPawn:
Vielen Dank für deine Ausführungen. Ich werde die Tage mal das "Ding" etwas mehr erforschen. Du hast auf jeden Fall sehr gute Ansätze für weitere Schritte geliefert. Das erinnert mich ein bisschen an die WRT54 vor 10 (?) Jahren, als wir mit JTAG und der Seriellen gehackt haben... ;)

@scuros:
Mein komisches VFK-Hitron-Modem-Router ist ja bereits im Bridge-Modus. Aber was mich daran stört, ist 1) meine fehlende - öhm - "Macht" über diese Blackbox und 2) dass ich nur eine meiner zwei Telefonnummern nutzen kann und die auch noch nur analog an meine 7390 weitergereicht wird. Würde VFK die SIP-Daten rausrücken würde ich das auch wesentlich entspannter sehen...

EDIT: und wäre mir DualStack auch ein eigenes Modem wert, denn das geht im Bridge-Mode ebenfalls nicht.
Zum Vergrößern anklicken....

Hmm dachte SIP Daten müssen nun eh rausgerückt werden?
Ja Dual Stack, ich versteh das auch nicht, bei uns komplett IPv4 und IPv6 , klar manche haben NAT aber wenn man lieb fragt wird das umgestellt. Viele merken NAT aber auch garnet dahepasst das und gibt halt net so viele v4 ;)
Mit den Rufnummer sehe ich ein mit der "Macht"net ;)
 
Meine Bemerkung mit dem Austausch von CM-Zertifikat und CM-MAC war auch nicht wirklich ernst gemeint, das sollte nur verdeutlichen, daß es eben doch nicht so einfach ist, wie es im oben schon verlinkten (inoffiziellen) UM-Thread vermutet wurde.

- - - Aktualisiert - - -

@thtomate12:
Das Setzen der MAC-Adresse alleine macht es ja noch nicht, das braucht den Key und das Zertifikat -> keine echte Gefahr.

Das Setzen der Kanalbreite dürfte nur implizit über die DOCSIS/EuroDOCSIS-Umschaltung erfolgen -> auch keine Gefahr, ein CM im (US-)DOCSIS-Mode sollte kein Channel-Lock machen können, ohne ist es rein passiver Konsument und kann eigentlich nicht stören.

Über die Verwendung von BPI entscheidet nicht das CM, das kann sich höchstens verweigern, dann gibt es keine Verbindung -> m.E. auch keine Gefahr.

Sicherlich wird man sich erst einmal mit Händen und Füßen wehren, aber ohne wirklich konkreten und triftigen Grund würde ich mich nicht abwimmeln lassen und wenn jemand behauptet, das CLI auf dem ARM-Core läßt die Einwirkung auf das CM zu, muß er das halt nachweisen.

Kritisch ist hier ggf. der mögliche Ausgang zur Shell ... darüber könnte wohl (vermutlich, damit das nicht falsch ankommt) tatsächlich die Manipulation der CM<->CMTS-Kommunikation erfolgen, wenn da die verschiedenen Manager-Komponenten nicht über SHM, sondern über das Dateisystem kommunizieren und man dort dazwischen kommt. Das ist dann aber eigentlich schon wieder "Hacken" und hat mit einem "console port" nur noch wenig zu tun.

Ob man die Shell tatsächlich durch eine abweichende Plugin-Konfiguration einzeln "aushängen" kann aus dem CLI, weiß ich nicht ... bei AVM gibt es das ganze CLI (in dieser Form) nicht und andere Hitron-Geräte waren nicht unbedingt Puma6, wenn ich mich richtig erinnere (ist 3 Jahre her).
 
Zuletzt bearbeitet:
@tetzlav:
Was ist eigentlich aus Deinem Modem geworden? Wurde das nun provisioniert oder nicht? Hattest Du das auf "production mode" gebracht?

Wenn Dir ein Firmware-Dump gelungen sein sollte (es gab ja irgendwelche "shell"-Kommandos), dann wäre ich an dem auch sehr interessiert - gerne auch "raw", das puzzle ich dann schon auseinander. Konkret geht es mir darum, ein paar Tools aus dem CEFDK mal genauer anzusehen, die bei AVM nicht benutzt werden und daher im AVM-Image fehlen - auch wenn AVM ja eine relativ alte CEFDK-Version verwendet (die könnte 2012 und älter sein), weiß ich nicht, ob es eine neuere gibt (die dann auch Puma7 "kann").

Ich würde halt gerne etwas stöbern, wenn Du die Firmware auslesen konntest - da das auch wieder Linux-basiert sein sollte, dürfte es kein Lizenzproblem geben ... es ist wieder ein Gerät, wo der Kernel mit anderen Programmen gemeinsam ausgeliefert wurde. Ob es bei Hitron ein OpenSource-Paket dafür gibt, könnte man ohnehin mal prüfen.
 
@tetzlav:
Thread-Abo beendet? Oder keine Lust/keine Zeit für die Antwort? :huhu:
 
Ich habe hier noch ein Hitron CDA-32372.
Falls jemand Interesse hat, einfach per PN melden.

Hatte das Modem am Unitymedia Anschluss im Einsatz und bin wieder auf eine Providerbox im Business Anschluss gewechselt. Bei UM gibt es eine feste IP nur mit Provider FritzBox 6490 von UM die im Bridge Modus betrieben wird.
Daher ist das Hitron nun übrig.


Gruß
Michael
 
KunterBunter schrieb:
Warte lieber noch eine Weile ab, bis dich Unitymedia zur Rücksendung auffordert: Rücksendung
Sie möchten Unitymedia eigenes (sic!) Zubehör zurücksenden?
Zum Vergrößern anklicken....

Du bist ja ein Lustiger :)

Das Modem gehörte nie Unitymedia und wurde von mir aus den USA importiert.
Da es aber euroDOCSIS unterstützt konnte ich über ein halbes Jahr problemlos an meinem Unitymedia Anschluss nutzen.

Das Modem ist übrigens schon verkauft, hat keine 15min gedauert :)

Gruß
 
KunterBunter schrieb:
Ja, ich bin ein Lustiger. Da das hier ja ein kommerzielles Forum ist, kannst du jetzt so viel verkaufen wie du willst. :)
Zum Vergrößern anklicken....

Hä?
Was hat das eine denn jetzt mit dem anderen zu tun?

Du behauptest ich sollte das Modem besser an Unitymedia schicken obwohl es nie Eigentum von UM war.
Was soll diese unnötige Aussage?
 
KunterBunter schrieb:
Das habe ich nie behauptet, siehe oben. Stattdessen habe ich nur festgestellt, dass du diesen Thread zum Verkaufen umfunktioniert hast.
Zum Vergrößern anklicken....

In deinem ersten Post hast du genau das gesagt... nur weil du den Post jetzt gelöscht hast ist er nicht plötzlich nie dagewesen.

In deinem zweiten Post hast du dann auf komische Art deine Meinung kund getan.

Warum löscht du eigentlich deine Posts?
 
In meinem ersten Post habe nicht gesagt, du solltest das Modem besser an Unitymedia schicken. Sondern ich habe gesagt, du solltest lieber noch eine Weile abwarten, bis dich Unitymedia zur Rücksendung auffordert. Das kannst du jederzeit noch einmal lesen, es steht alles noch da.

Da du mich ja immer komplett zitierst, besteht aber kein Grund, alles doppelt hintereinander stehen zu lassen. Deshalb kann ich meine Beiträge auch gleich wieder löschen. Mein Beitragszähler ist eh' schon hoch genug. :)
 
tetzlav schrieb:
Code: 
# ls /etc/docsis/security/
root_pub_key.bin       euro_root_pub_key.bin
mfg_cert.cer           euro_mfg_cert.cer
[...]
Ich schau mir dann später nochmal die Zertifikate unter /etc/docsis/security an...
Zum Vergrößern anklicken....
Das Ergebnis dazu finde ich nicht in diesem Thread. Hast Du die EuroDOCSIS-Zertifikate angeschaut, ob die korrekt sind? Bitte ggf. nachholen, wenn noch möglich.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 830 (Mitglieder: 50, Gäste: 780)

Neueste Beiträge

Statistik des Forums

Themen
244,887
Beiträge
2,220,236
Mitglieder
371,621
Neuestes Mitglied
Images22
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück