- Mitglied seit
- 24 Jul 2004
- Beiträge
- 35
- Punkte für Reaktionen
- 0
- Punkte
- 6
Hallo!
Das Problem ist ja nicht neu: bei den Kabelinternet-Anbietern hat man unverständlicherweise in aller Regel eine quasi-statische IP. D.h. die IP bleibt nach einem Reconnect meist nicht nur tagelang, sondern u.U. monatelang dieselbe.
Bevor einige Schlaumeier gleich anfangen mit Unterstellungen: eine feste IP ist in gewisser Weise sowas wie eine "ewige" Vorratsdatenspeicherung. Und wer mir, den Verfassungsklägern oder dem BVerfG jetzt Raubkopierermotive oder irgendeine Sympathie für Kinderschänder vorwirft, den kann ich sowieso nicht ernstnehmen. Aber eine feste IP bedeutet ja noch viel mehr. Ich möchte mein Recht auf Anonymität wahrnehmen und nicht befürchten müssen, dass (willkürliches Beispiel) ein Forum-Hoster anhand der IP ggf. meine verschiedenen Pseudonyme mir zuordnet. Ich möchte schon eine in annehmbaren Intervallen wechselnde IP und mich nicht mit irgendwelchen Proxy-Krücken rumschlagen, die mal funktionieren und leider öfter eben nicht. Und nein, Sharehoster sind mir sowas von egal. Ja, sowas gibt's.
So, jetzt zum Technischen:
Ein Reconnect reicht prinzipiell nicht aus, um sicher eine neue IP zu bekommen. Bei einigen klappt das, andere müssen ihr Modem stundenlang vom Netz trennen und beim Rest (und mir) klappt auch das nicht. Das alles hängt offensichtlich mit der DHCP-Vergabe der IPs zusammen. Eine unbelastete Neuvergabe der IP erreicht man deshalb in aller Regel nur, wenn das anfragende Gerät "neu" ist, also mit einer bislang unbekannten MAC-Adresse anfragt. Aber das ist nunmal so eine Sache. MAC-Adressen werden individuell vergeben, so dass es zu keinen Kollisionen kommen kann. Wenn man die also beliebig ändert, spielt man mit dem Feuer, denn sicher kann man nicht wissen, wie das Netzwerkequipment des Betreibers Kollisionsfälle behandelt. Er wird die kollidierenden MACs bestimmt direkt rauswerfen und vermutlich noch blacklisten. Und damit schadet man denjenigen, dessen MAC man missbraucht hat und ist darüber hinaus sicherlich schadensersatzpflichtig, sollte die Sache eskalieren.
Wer gewissenhafter ist, nimmt eine MAC von eines seiner Haushaltsgeräte. Diese werden ohnehin niemals Kabelmodem spielen können, so dass es selbst bei Netzbetrieb niemals zu Kollisionen kommen kann. Fraglich, ob das geht oder ob der DHCP-Server nur MAC-Ranges der zulässigen Modem erlaubt.
Dann ist da noch die Sache, dass der Kabelnetzbetreiber den Kunden anhand der MAC identifiziert. Ja, die MAC spielt dabei eine Rolle. Die Autorisierung ist aber über TR069 geregelt. Man muss also nicht befürchten, dass allein anhand der MAC die Autorisierung geschieht und man womöglich dann unbeabsichtigt auf Kosten (bzw mit der Identität) eines anderen Kunden surft.
Die Credentials sind bei der 6360 anscheinend im ADAM2-Bootloader gespeichert. tr069_serial und tr069_password, wenn ich mich richtig erinnere. Die tr069_serial besteht aus einem Prefix und der aktuellen Modem-MAC.
Ich bin mir eigenltich sicher, dass das ein "Zufall" ist und kein Abgleich von MAC der DHCP-Anfrage und der tr069_serial erfolgt - die Seriennummer musste nunmal individuell sein und die MAC ist es ohnehin schon, da lag für den Modemhersteller die Erzeugung der Serial auf der Hand.
Solange die Kabelbetreiber nicht die Konfiguration ihrer DHCP-Server ändern, gibt es meiner Meinung nach keinen anderen Weg, als mittels modifizierter MAC sicher an eine neue IP zu kommen. "Sauber" ist diese Lösung aber auch nicht, weil es die Lease-Liste zumüllt. Welche Lease-Time (warum um Himmels Willen haben die überhaupt eine z.B. > 1 sec ?) Unitymedia verwendet, weiss ich nicht. Es muss ja nicht die gemunkelten 6 Monate sein, denn selbst bei Überschreitung einer kurzen Lease-Time kann man durchaus anschließend wieder dieselbe IP zugewiesen bekommen..
Ich werde wohl bis auf weiteres mit meiner quasi-statischen IP leben und ggf. Proxies verwenden, denn mir ist diese MAC-Änderungsgeschichte doch noch etwas zu unsauber. Mal schauen, was Unitymedia auf meine Anfrage antwortet, weshalb man den Kunden das überhaupt antut.
Falls es eine andere Lösung gibt, wäre ich dankbar. (So Sachen wie kurz mit IPv6 anmelden lassen und wieder zurück zu IPv4 triggert nur einen Reconnect, der bei mir wirkungslos bleibt, also immer dieselbe IP liefert).
Das Problem ist ja nicht neu: bei den Kabelinternet-Anbietern hat man unverständlicherweise in aller Regel eine quasi-statische IP. D.h. die IP bleibt nach einem Reconnect meist nicht nur tagelang, sondern u.U. monatelang dieselbe.
Bevor einige Schlaumeier gleich anfangen mit Unterstellungen: eine feste IP ist in gewisser Weise sowas wie eine "ewige" Vorratsdatenspeicherung. Und wer mir, den Verfassungsklägern oder dem BVerfG jetzt Raubkopierermotive oder irgendeine Sympathie für Kinderschänder vorwirft, den kann ich sowieso nicht ernstnehmen. Aber eine feste IP bedeutet ja noch viel mehr. Ich möchte mein Recht auf Anonymität wahrnehmen und nicht befürchten müssen, dass (willkürliches Beispiel) ein Forum-Hoster anhand der IP ggf. meine verschiedenen Pseudonyme mir zuordnet. Ich möchte schon eine in annehmbaren Intervallen wechselnde IP und mich nicht mit irgendwelchen Proxy-Krücken rumschlagen, die mal funktionieren und leider öfter eben nicht. Und nein, Sharehoster sind mir sowas von egal. Ja, sowas gibt's.
So, jetzt zum Technischen:
Ein Reconnect reicht prinzipiell nicht aus, um sicher eine neue IP zu bekommen. Bei einigen klappt das, andere müssen ihr Modem stundenlang vom Netz trennen und beim Rest (und mir) klappt auch das nicht. Das alles hängt offensichtlich mit der DHCP-Vergabe der IPs zusammen. Eine unbelastete Neuvergabe der IP erreicht man deshalb in aller Regel nur, wenn das anfragende Gerät "neu" ist, also mit einer bislang unbekannten MAC-Adresse anfragt. Aber das ist nunmal so eine Sache. MAC-Adressen werden individuell vergeben, so dass es zu keinen Kollisionen kommen kann. Wenn man die also beliebig ändert, spielt man mit dem Feuer, denn sicher kann man nicht wissen, wie das Netzwerkequipment des Betreibers Kollisionsfälle behandelt. Er wird die kollidierenden MACs bestimmt direkt rauswerfen und vermutlich noch blacklisten. Und damit schadet man denjenigen, dessen MAC man missbraucht hat und ist darüber hinaus sicherlich schadensersatzpflichtig, sollte die Sache eskalieren.
Wer gewissenhafter ist, nimmt eine MAC von eines seiner Haushaltsgeräte. Diese werden ohnehin niemals Kabelmodem spielen können, so dass es selbst bei Netzbetrieb niemals zu Kollisionen kommen kann. Fraglich, ob das geht oder ob der DHCP-Server nur MAC-Ranges der zulässigen Modem erlaubt.
Dann ist da noch die Sache, dass der Kabelnetzbetreiber den Kunden anhand der MAC identifiziert. Ja, die MAC spielt dabei eine Rolle. Die Autorisierung ist aber über TR069 geregelt. Man muss also nicht befürchten, dass allein anhand der MAC die Autorisierung geschieht und man womöglich dann unbeabsichtigt auf Kosten (bzw mit der Identität) eines anderen Kunden surft.
Die Credentials sind bei der 6360 anscheinend im ADAM2-Bootloader gespeichert. tr069_serial und tr069_password, wenn ich mich richtig erinnere. Die tr069_serial besteht aus einem Prefix und der aktuellen Modem-MAC.
Ich bin mir eigenltich sicher, dass das ein "Zufall" ist und kein Abgleich von MAC der DHCP-Anfrage und der tr069_serial erfolgt - die Seriennummer musste nunmal individuell sein und die MAC ist es ohnehin schon, da lag für den Modemhersteller die Erzeugung der Serial auf der Hand.
Solange die Kabelbetreiber nicht die Konfiguration ihrer DHCP-Server ändern, gibt es meiner Meinung nach keinen anderen Weg, als mittels modifizierter MAC sicher an eine neue IP zu kommen. "Sauber" ist diese Lösung aber auch nicht, weil es die Lease-Liste zumüllt. Welche Lease-Time (warum um Himmels Willen haben die überhaupt eine z.B. > 1 sec ?) Unitymedia verwendet, weiss ich nicht. Es muss ja nicht die gemunkelten 6 Monate sein, denn selbst bei Überschreitung einer kurzen Lease-Time kann man durchaus anschließend wieder dieselbe IP zugewiesen bekommen..
Ich werde wohl bis auf weiteres mit meiner quasi-statischen IP leben und ggf. Proxies verwenden, denn mir ist diese MAC-Änderungsgeschichte doch noch etwas zu unsauber. Mal schauen, was Unitymedia auf meine Anfrage antwortet, weshalb man den Kunden das überhaupt antut.
Falls es eine andere Lösung gibt, wäre ich dankbar. (So Sachen wie kurz mit IPv6 anmelden lassen und wieder zurück zu IPv4 triggert nur einen Reconnect, der bei mir wirkungslos bleibt, also immer dieselbe IP liefert).