Spock

Zasmucę Ciebie ale ten modem nie obsługuje EuroDOCSIS. Modemy motoroli muszą mieć w oznaczeniu "E". I nie jest to kwestia softwareu ale hardware'u. Modemy DOCSIS pracują z szerokością 6 MHz na downstreamie, Euro z 8 MHz. Podobnie jest z upstreamem - inne szerokości pasma a co za tym idzie inne tunery RF. Pozdr.

Jest naprawdę dobry - na ogół pozwala takie coś na usunięcie 99 % problemów z siecią. Większość odbiorców ma takie modemy na ogół jeden lub dwa - a jakos nie widać na sieci softu :-). Po prostu o takie rzeczy dba się aby nie wyciekły. Trzeba czekać aż gdzieś zwolnią admina i w ramach zemsty puści taki soft ...a i tak na ogół każdy modem ma inna wersje.... Jak na razie dziekuję ...:-) Pozdrawiam.

Owszem - masz rację. Ludzi zajmującymi się tym w Polsce nie jest aż tak wielu i raczej sie znamy. Główny powód to notoryczny brak czasu na bezpieczeństo - problem jest niewidoczny do czasu aż wylazi mocno na jak dawny problem z softem do modemów Motoroli w paru dużych sieciach. Sztuczka z bramą (jeśli mamy to samo na myśli) jest banalna do zablokowania - wymaga odpowiednich filtrów IP na modemie. Dodanie do kompletu filtrów LLC i taki modem jest nie do ruszenia. Administratorzy też się uczą i widząc co było na ostanich szkoleniach na których bywam od czasu do czasu i bywa na nich 80% adminów to bardzo szybko pojawią się w skali kraju tego typu filty - u mnie zredukowały zbędny ruch o prawie 90 % !!. Podkreślam jedyne co nam doskwiera to brak czasu - takie rzeczy są bardzo czasochłonne do wdrożenia, bo wczesniej to trzeba przetestować zanim cos się ustawi tysiącom ludzi.. Jedyne zagrożenie do wyciek specjalnych wersji softu do modemów tzw. soft diagnostyczny :-) - a tego sie bardzo pilnuje.. Pozdrawiam.

Nie obrażam sie :-) Ale jeśli możesz to wymień moje podstawowe błedy pomijając pomyłke REQUEST=>DISCOVERY :-) I tu sie mylisz: Nie odpowie kazdy. Pod drodze pomiedzy modemem a serwerem DHCP jest jeszcze kotnroler systemowy a prawie każdy ma taką opcje która deklaruje gdzie dhcp relay agent zainstalowany na kontrolerze ma wysłać pakiet, który po opuszczeniu kotrolera nie jest juz pakietem 0.0.0.0 -> 255.255.255.255 ale typowym pakietem przekazywanym przez dhcp relay - oto przykład z mojego kotrolera: DHCP Policy mode is enabled DHCP Server Helper Address(es): 192.168.2.2 for Traffic Type "cable-modem" 192.168.2.2 for Traffic Type "host" To powoduje ze żądanie o adres IP zostanie przekazane TYLKO dla w/w adresów...Kontrolery będące routerami dobrze ustawione NIE rozgłaszają broadcastow tego typu po sieci kablowej..tylko przekazują je jako pakiet unicastowy do serwera dhcp. Nic to nie da z prostego powodu - modem z dobrym softem - a nie znam modemu z kopniętym softem aktualnie nie wysyła JAKICHKOLWIEK pakietów związanych z konfiguracją po interfejsie innym niż CABLE. Więc nie pojawi się żadne DISCOVERY po stronie Ethernet czy USB. Tak więc nawet jak jakiś kolega bedzie miał zalogowany modem z serwerem DHCP na komputerze to nic sie nie stanie, po prostu nie zobaczy zadnego pakietu ..bo on do niego nie dotrze .. Owszem jak admin [gluteus maximus] i nie ustawia access list czy filtrow na modemie to ułatwia życie abonentom. Ale pożądne ustawienie filtrów IP na modemach oraz na kotrolerze powoduje, że dostanie sie do modemu jest niemożliwe. Prawidłowo oczywiście musi też być ustawiony serwer DHCP i tftp. Co do zabawy adresem MAC modemu: Wszystkie produkowane modemy są obecnie zgodne z DOCSIS 1.1. Jest tam wynalazek o nazwie BPI+. W wielkim skrócie: producent umieszcza w modemie certyfikat który jest generowany dla każdego modemu oddzielnie i działa tylko dla niego. Zmiana jakiegokolwiek parametru np. seriala, czy MAC powoduje ze wysyłany certyfiakt "nie pasuje" do posiadanego przez modem adresu MAC czy serial i tego co wie kontroler na podstawie autoryzowanego przez producenta certyfikatu po drugiej stronie. I wierz mi, że taki modem jest nie do obejscia bez urządzenia kosztującego jakies 50 000 $ - ja wiem o jednym takim sprzęcie w Europie To co napisałeś wynika tylko z lenistwa lub braku czasu admiów takich sieci - sam standard - o ile jest respektowany przez producentów praktycznie na 100 % uniemożliwia tego typu zabawy :-) Pozdrawiam

Miało być w wątku ekstremalny tweaking ale jakoś mi nie wyszło i wskoczyło jako oddzielny wątek - wybaczcie :-) Tak czytam to i czytam od jakiegos czasu i wtrące swoje 3 grosze: Wszystkie informacje na temat technologii modemów kablowych i ogólnie transmisji danych w standardzie DOCSIS są dostępne w specyfikacji standardu na stronie www.cablelabs.com. Ale ku szkoleniu krótki kurs: Modem po dostrojeniu się od strony RF wysyła żądanie DHCP REQUEST na które dostaje odpowiedź od serwera dhcp operatora kablowego. W pakiecie dhcp jest informacja o adresie serwera tftp i nazwie pliku który modem ma pobrac. Te wszystkie przeboje były możliwe z dwóch powodów: - software na modemach nie był do końca zgodny ze standardem DOCSIS, a standard mówi, że modem NIE MOŻE wysyłać żadnych requestów po interfejsie innym niż CABLE.; - operatorzy nie stosowali czegoś co sie nazywa BPI - otóż to taki wynalazek który działa następująco: przy generowniu pliku jest używany klucz który "szyfruje" plik. Ten sam klucz jest umieszczony na kontrolerze modemów. Po zakończeniu logowania modem wysyła to co wyciągnął jako hash z pliku do kontrolera - kontroler porównuje to z tym co uzyska po kodowaniu pliku kluczem który ma u siebie - jak sie zgadza modem dostaje autoryzacje - jak sie nie zgadza - modem WON :-) Wiec jak sie nie ma klucza szyfrującego to NAWET jak sie ma stary soft to i tak nie zadziała z braku zgodnosci efektów szyfrowania. A zdobycie tego klucza to cud ....a i zmiana jego to max 15 minut pracy dla całej sieci. Software producenci poprawili, operatorzy uruchomili BPI i wszystko zaczyna dzialac tak jak trzeba czyli abonent nie może nic zmienic :-) Gdybyscie sie zapoznali ze standardem DOCSIS to widac tam podejscie twórców: 1 - nie ufaj użytkownikowi i nie zakładaj ze jest idiotą; 2 - patrz punkt 1 Informacje na temat BPI nie do końca są dokładne bo wymaga to sporo informacji aby przekazac co i jak Pozdrawiam z drugiej strony barykady :-)