Ciao a tutti,
volevo chiedere informazioni sulla struttura della rete Fastweb ( considerate che io non ho fastweb e cerco solo informazioni per curiosità personale ). Da quello che ho letto mettendo insieme informazioni recuperate qua e là ogni utente fastweb ha la possibilità di collegare soltanto un certo numero di dispositivi direttamente all'HAG fornito dal provider ( ma è poi possibile non usare un HAG fornito ma un router normale? ) e questi dispositivi possono poi fungere da punto d'accesso, wifi o meno, per altri nodi che ne condivideranno l'ip.
Vorrei sapere come viene assegnato l'ip all'hag da parte di fastweb ( se l'ha effettivamente un IP ) e come vengono scelti gli intervalli di indirizzi IP per le varie connessioni fastweb. Inoltre l'HAG è configurabile dall'utente? Il gateway predefinito che viene assegnato ai pc connessi all'hag quale dispositivo identifica? E' necessario registrare il MAC address di un dispositivo per poterlo collegare alla rete fastweb oppure l'unico vincolo è che sia collegato al massimo un certo numero di dispositivi ( che utilizzano i limitati indirizzi IP )?

Mi scuso per la lunghezze e per la quantità di domande e vi ringrazio in anticipo per le risposte! :-D

devi usare l'hag.

l'hag ha 3 prese di rete (da cui 3 ip)

puoi collegare un ap all'hag, ma se non fa da router, potrai usare sempre e comunque solo 3 apparati wifi connessi.

fastweb è una rete privata connessa ad internet, quindi l'ip fastweb NON è un ip internet...

Se vuoi utilizzare più apparati connessi a fastweb c'è una sola soluzione... un router.

Bene grazie! Cominciano ad essere più chiare alcune cose :-) Per quanto riguarda le altre domande sapresti dirmi qualcosa?

per quanto riguarda gli indirizzi se colleghi un ap wifi hai gia un ip in meno. quindi puoi connettere solo 2 pc in wifi. per le altre domande:

credo sia fondamentale usare l'hag di fastweb. non è configurabile (o almeno con quelli vecchi era impossibile). l'indirizzo mac non serve impostarlo, è soltanto legato al fatto che puoi collegare tre cose massimo. nel tuo caso un ap wifi e due computer che si collegano all'ap.

ciao

Sul lato della configurabilità, se solo fastweb può mettere mano ai parametri del tuo HAG significa che nella porta WAN dell'hag tali informazioni arrivano. Mi chiedo se in tutto questo tempo nessuno abbia mai provato a mettere uno sniffer prima dell'HAG per vedere cosa arrivava, mi pare impossibile che nessuno ci abbia provato..però non ho trovato nulla in merito :stordita: Forse non so dove cercare :-)

per quanto riguarda gli indirizzi se colleghi un ap wifi hai gia un ip in meno.

non è del tutto vero. Se dai all'ap un ip non di fastweb, potrai usufruire dei 3 ip, ma senza poterti connettere al configuratore dell'accesspoint


PRO: 3 ip
CONTRO: ogni volta che devi collegarti all'ap devi cambiare indirizzo di rete per averne uno compatibile al suo

non è del tutto vero. Se dai all'ap un ip non di fastweb, potrai usufruire dei 3 ip, ma senza poterti connettere al configuratore dell'accesspoint

quoto in pieno BTS, basta assegnare un IP privato all'AP, insomma non deve prendersi l'IP dalla rete Fastweb

per rispondere alla domanda di angaran sullo sniffer: è inutile. l'HAG è trasparente, ad esempio per le connessioni ADSL è configurato in RFC 1483 Bridged IP LLC VPI=8 VCI=36

al PC viene assegnato un IP dalla rete Fastweb, non dall'HAG, ecco perchè è completamente trasparente

Harry_Callahan devi scusarmi ma leggendo qua e là devo aver letto anche qualche cavolata :p

Per capire meglio: all'HAG non viene assegnato nessun IP? Fastweb non può fare nessuna operazione di configurazione dell'HAG attraverso la rete? Eppure leggo in giro che da Internet si possono cambiare le chiavi WEP della wireless se si ha un HAG wifi. Fastweb deve avere un modo per far si che l'HAG riceva questo cambio di configurazione.

non è del tutto vero. Se dai all'ap un ip non di fastweb, potrai usufruire dei 3 ip, ma senza poterti connettere al configuratore dell'accesspoint




si hai ragione parlavo nel mio caso: l'ap che mi ha dato fastweb non è configurabile e quindi in automatico si prende l'ip dall'hag :D :D

del tutto falso L'HAG a un suo bell ip e l'ip coincide perfettamente con quelli che assegna ai pc

per esempio 2.14.9.51 primo pc

Lìhag come ip ha 2.14.9.50
tanto e vero che se lo chiami via telnet ti risponde
chiedendoti user e password

Sei sicuro che sia l'HAG a rispondere? Andrebbe fatta una verifica sul MAC Address consultando la porzione relativa alla marca ( i 24 byte più significativi ) e vedere se corrisponde alle marche note produttrici di questi HAG. Cmq il fatto che abbia un IP è quello che risulta anche dalle mie ricerche che ho fatto in giro.

Corrisponde e come corrisponde il mac adress e il modello mi dice persino cosa e (pirelli broadband solutions)

Teils sai per caso dell'esistenza di qualche progetto per "sbloccare" gli HAG di fastweb? O per lo meno puoi confermarmi che è possibile cambiare le password del WiFi da una pagina internet di Fastweb (MyFastPage)?

si lo puoi configurare tramite la my fastpage cambiare sid ecc il cambio e immediato infatti io pensavo di chiedere un cambio e nel frattempo sniffare i pacchetti che arrivavano all'indirizzo dell'hag

Per farlo credo che dovresti avere qualcosa che sniffa sulla porta WAN dell'HAG, dubito che quel traffico venga replicato sulle altre porte o sulla wireless. In ogni caso anche una prova di questo tipo potrebbe essere utile per approfondire.

non credo con cain & label credo che nn sia necessario

ciao, mi intrometto anche io...:stordita: :stordita:
Ho fastweb e la videostation. Un mio amico, anche lui con fastweb, ha ricevuto ben 2 videostation per posta (non sappiamo come cavolo sia possibile, alla 3° che gli è arrivato ha telefonato a fastweb e loro l'hanno informato che c'erano stati dei disguidi, ma non se le sono mai riprese).
Morale ho 2 videostation in più e sto cercando di capire come comunicano con hag e con fastweb...
All'hag è collegato un serverino con gentoo che mi fa da router a cui sono collegati i vari computer. Ora ho pensato che la videostation sia individuata mediante mac e ip; ho provato a cambiare mac e ip sul server e ad assegnargli quelli della videostation, ma niente (naturalmente mandavo in forward qualsiasi cosa e non bloccavo nessun pacchetto). Avete qualche consiglio da darmi????

NB: cmq anche il mio hag ha un ip e risponde :stordita: :stordita:

@alegiot: non ho ben capito che esperimento hai fatto. Hai tolto l'hag e provato a mettere al posto suo il tuo server Gentoo?

no ho usato il software cain & label per analizzare il traffico di rete

Ah ho capito hai provato a spoofare l'hag :-) Purtroppo secondo me l'unico modo è mettere qualcosa prima dell'HAG. Non penso sia impossibile da fare, specialmente con tutta l'attrezzatura che ti ritrovi :p

Che tipo di attacco arriva dall'esterno all'HAG? Un normale cavo Ethernet?

Attaccon in fibra ottica

Ah, capisco. Ed è così sia per quelli che hanno l'ADSL di Fastweb e sia per quelli che hanno la fibra ottica di Fastweb? Perchè in tal caso capisco le difficoltà di leggere i dati in arrivo prima che entrino nell'HAG..

@alegiot: non ho ben capito che esperimento hai fatto. Hai tolto l'hag e provato a mettere al posto suo il tuo server Gentoo?

no, l'hag è collegato al server con su gentoo...
ho ipotizzato che fastweb individui la videostation basandosi sull'ip e sul mac, quindi ho semplicemente cambiato l'ip e il mac, della scheda di rete del server, che è collegata all'hag sperando che il tutto "mimasse" la mia videostation, ma, a quanto pare, non è così...

in sintesi

normalmente: hag==>videostation

mia prova: hag==>server con ip e mac della videostation==>videostation

ah, ma mi sono dimenticato di dirvi che tutto il casino è dovuto al fatto che, inserendo una delle due videostation del mio amico nel mio hag, non ne funziona neanche una, mentre la mia va perfettamente... alla fine io vorrei semplicemente far andare una delle sue videostation sul mio hag....

no, l'hag è collegato al server con su gentoo...
ho ipotizzato che fastweb individui la videostation basandosi sull'ip e sul mac, quindi ho semplicemente cambiato l'ip e il mac, della scheda di rete del server, che è collegata all'hag sperando che il tutto "mimasse" la mia videostation, ma, a quanto pare, non è così...

in sintesi

normalmente: hag==>videostation

mia prova: hag==>server con ip e mac della videostation==>videostation

ah, ma mi sono dimenticato di dirvi che tutto il casino è dovuto al fatto che, inserendo una delle due videostation del mio amico nel mio hag, non ne funziona neanche una, mentre la mia va perfettamente... alla fine io vorrei semplicemente far andare una delle sue videostation sul mio hag....

Ah ok, qui si vede la mia ignoranza in fatto di fastweb, pensavo che la videostation un modo per indicare un modello di HAG. E' possibile che le videostation siano bloccate per funzionare solo sotto certe condizioni di rete ( quindi praticamente che siano impostate per andare solo dal tuo amico )?

Ah ok, qui si vede la mia ignoranza in fatto di fastweb, pensavo che la videostation un modo per indicare un modello di HAG. E' possibile che le videostation siano bloccate per funzionare solo sotto certe condizioni di rete ( quindi praticamente che siano impostate per andare solo dal tuo amico )?

già, era proprio quello che dicevo e mi chiedevo se qualcuno di voi sapesse come fare a farle andare.... io mascherando ip e mac non ci sono riuscito, attendo suggerimenti!!:help: :help:

PS: la videostation è quella che, per dirla alla buona, ti permette di vedere la televisione sfruttando il collegamento fastweb!!

LA videostation funziona esclusivamente a patto di essere collegata direttamente all'hag e secondariamente a verifica che il mac addres della videostationstation sia registrato in una withelist nel server di fastweb a qul punto invia il boot ad essa per inizializarsi

ps: se si coleggano due periferiche di rete che hanno lo stesso mac della videstation contemporaneamente finiscono in una black listcon obbligo di cambio della videostation

@Teils: vedo che di fastweb ne sai a pacchi :-) Dove hai trovato tutte queste informazioni? Le hai raccolte nel tempo, per tua esperienza o hai una buona fonte?

ne so a pacchi perche facevo l'amministratore di rete ecco tutto e so usare il networking momentanemanete o sia telecom che fastweb

LA videostation funziona esclusivamente a patto di essere collegata direttamente all'hag e secondariamente a verifica che il mac addres della videostationstation sia registrato in una withelist nel server di fastweb a qul punto invia il boot ad essa per inizializarsi

già, infatti era quello che supponevo.... premesso che avevo già ipotizzato ci fosse una sorta di lista di periferiche da bannare e che quindi non ho mai collegato sia server sia videostation con lo stesso mac...

Il fatto è questo: se metto tra videostation e hag un server che ha stesso ip della videostation e stesso mac, non dovrebbe risultare totalmente trasparente???? Naturalmente sto forwardando qualsiasi pacchetto che arrivi dall'hag.... domani vedo di aprire la nuova videostation e di vedere su cosa sta il firmware dell'interfaccia: se è una eeprom me la riprogrammo in 5 secondi..... vi terrò aggiornati!

ah, cmq le periferiche le puoi fare togliere dalla blacklist quando ti pare.... avevo 2 schede di rete che uso per fare cavolate e per fare esperimenti, in cui avevo cambiato il mac di una e l'avevo messo uguale all'altra (fisicamente cambiandolo nel firmware, quindi è sicuramente uguale, infatti lo switch invia i pacchetti di dati indisciminatamente alle 2 quando sono collegati... naturalmente si incasina tutta la rete:stordita: :stordita: ). Morale: mi hanno bannato il mac, ho telefonato e l'operatrice me le ha "sbannate" in 3 secondi, come quando colelgavi più di 5 schede di rete diverse in poco tempo e non ti andava più niente

Stavo pensando, per sniffare il traffico tra videostation e HAG non basterebbe mettere un bell'hub? In questo modo sarebbe tutto facilissimo perchè l'hub è trasparente e non viene "notato" dall'HAG e in più diffonde il traffico in arrivo e in entrata su tutte le sue porte, replicandolo e quindi mettendo un PC come sniffer ad una delle altre porte dell'hub il gioco sarebbe fatto. Potrebbe essere necessario per ingannare l'HAG evitare qualsiasi forma di comunicazione da parte del PC che sniffa perchè se dovesse accorgersi che ci sono due dispositivi sulla stessa porta potrebbe avere delle misure di blocco o che ne so :-) Che ne pensate?

Stavo pensando, per sniffare il traffico tra videostation e HAG non basterebbe mettere un bell'hub? In questo modo sarebbe tutto facilissimo perchè l'hub è trasparente e non viene "notato" dall'HAG e in più diffonde il traffico in arrivo e in entrata su tutte le sue porte, replicandolo e quindi mettendo un PC come sniffer ad una delle altre porte dell'hub il gioco sarebbe fatto. Potrebbe essere necessario per ingannare l'HAG evitare qualsiasi forma di comunicazione da parte del PC che sniffa perchè se dovesse accorgersi che ci sono due dispositivi sulla stessa porta potrebbe avere delle misure di blocco o che ne so :-) Che ne pensate?

tecnicamente, ma molto tecnicamente, per come è configurato il server, fa quasi quello che hai detto: fa passare qualciasi cosa dall'interfaccia collegata all'hag a quella collegata alla videostation, quindi basta che uso un qualsiasi sniffer e leggo direttamente il traffico ;) ;)
Non credo si "accorga" del server dato che ip e mac sono della videostation.

teoricamente io credo che appena si connetta la videostation giusta all'hag fastweb spedisca qualche pacchetto criptato che inidchi alla videostation di rispedire una qualche forma di risposta criptata... l problema è che dato che forwardo qualsiasi cosa ( è come se fossi in una DMZ ) non capisco perchè non funzioni.... quasi quasi provo con l'hub!!!:doh: :doh: :doh:

Se ne hai uno fai presto a provare! Dovrebbe essere più affidabile del sistema che usi al momento, senza offesa eh :)

causa esami e visto che non è così indispensabile, mi sa che farò qualche esperimento tra un paio di settimane, ma se riesco a combinare qualcosa ve lo faccio sapere subito!

Sei troppo solerte :p Attendiamo tue notizie :-)