Kabelmodem Hitron CDA-32372

Nicht der Anbieter, das einzelne Modell!
Außerdem kann man als Provider selbst entscheiden, ob man sich an seine eigenen Regeln hält. Das TC7200 und das EPC3212 ist auch nicht zertifiziert.
 
Zuletzt bearbeitet:
tetzlav, wenn das provisioning standardisiert ist, dann versuch doch bei der Hotline darauf zu bestehen es wäre eine FB6490, dann klickt der vielleicht einen override und das Ding ist Online :wink:
 
Ich hab das teilweise überflogen hier, aber es ist ja so da nichtmal die GUI geht oder?
Was hat dann der KNB damit zu tun?

Ich hab bisher nicht gelesen das die Box überhaupt mal nen Up oder Downstream gelockt hat, bevor dies nicht passiert ist der KNB noch nichtmal im Spiel.
 
Ja, BNetzA ist zuständig.
Sie müssen eben nicht jedes Modem freischalten. Es muss DOCSIS 3.0 kompatibel sein, ist dieses aber nicht, da es "console access" bietet: http://www.cablelabs.com/wp-content/uploads/specdocs/CM-SP-OSSIv3.0-I28-151210.pdf, Seite 141

Da bin mir nicht ganz sicher. VFKD setzt in seiner Schnittstellenbeschreibung Kompatibilität zu der älteren CM-SP-SECv3.0-I15-130808 voraus (Pkt. 7.2). Dort finde ich auf die Schnelle nix zu "Console Access". Auch in den exceptions zu EuroDOCSIS BPI+ ist nichts dergleichen zu finden. Aber damit müsste ich mich mal in Ruhe auseinandersetzen. Auch die Zertifikate muss ich mir nochmal in Ruhe angucken.

Mir geht es nicht um das Modem an sich, sondern einfach ums Recht/Prinzip. Und da streite ich mich gerne mit Vodafone... ;)

EDIT: Und - wie PeterPawn auch schon festgestellt hat - steht auch in der ANGA 100 001 v1.01 Console access nur auf informative.
 
Zuletzt bearbeitet:
Es steht definitv in der Schnitstellenbeschreibung das kein conolen Access möglich sein darf. War auch hier schon diskutiert irgendwo.
Aber wie gesagt wenn das Modem sich nichtmal auf den DOCSIS Kanälen einloggt ist das Problem komplett woanders
 
Oh ok das hab ich überlesen dann.
Also bei uns ist es relativ locker selbst die 6390 Fritzbix die nur 4x4 kann wird entgegen der Schnittstellenbeschreibung provisioniert. Habe auch einige Complas und Ciscos gesehen, aber 90 % sind 6490 und das bisher alle Retail bis auf 3 glaube ich.
 
Sich mal nach Beiträgen von PeterPwan (ja könne einiges sein) aber dächte er hatte das irgendwo verlinkt und ja wenn im OSSI.
 
Genau und hieraus war war es genau das. The CM MUST NOT allow access to the CM functions by a console port
Wichtig MUST ;)

Edit: Nein nicht per Kabel genauer nochmal

In this specification, a console port is defined as a communication path, either hardware or software, that allows a user to issue commands to modify the
configuration or operational status of the CM. The CM MUST only allow access using DOCSIS defined RF
interfaces and operator
-controlled SNMP access by the CMCI.
 
Wenn der telnet Zuagng "nur" den eRouter betreffen würde gäbe es auch kein Problem
 
Tja, wer konnte denn ahnen, dass das Ding soo "offen" ist! :/
Ich wollte doch einfach nur ein "dummes" Modem! ;)
 
Es gibt kein Problem weil die Provider von der Konsole doch gar nix wissen.
 
Gegenfrage: Woher weißt du, dass die Provider das nicht wissen?

EDIT: Sollte wirklich rauskommen, dass VFK nur AVM-Seriennummer annimmt, wird es ein sehr lustiger Tag.
 
Zuletzt bearbeitet:
@tetzlav:
Direkt aus einem MTD würde ich das gar nicht erst versuchen.

Zuerst solltest Du mal klären (df -h), wieviel Platz im tmpfs Du hast.

Reicht der für den Dump der größten Partition (keine Ahnung, was da "sf0" sein soll), kannst Du die mit "cat" (über die char-Devices) oder "dd" über die Block-Geräte in ein Image im tmpfs dumpen ... das macht natürlich für die vier UBIFS(?)-Partitionen nur bedingt Sinn. Was sich dahinter jeweils wirklich verbirgt bei den Dateisystem-Partitionen, mußt Du halt ermitteln ... in /proc/mounts sollte schon mal etwas stehen und irgendwie werde ich den Verdacht nicht los, daß Du bisher auch nur den ARM-Core (das ist doch auch ein Puma6?) erwischt hast. Der andere Kern muß ja auch irgendwo laufen und vermutlich hat der am Ende auch das vor Dir gesuchte GUI ... keine Ahnung, welche IP der hat, aber wenn der mit dem ARM-Core nicht nur über die Mailbox kommuniziert, sollte man ja im "netstat" etwas sehen können oder man macht halt einen Scan. Irgendwo im LAN muß der x86-Core stecken.

Ob am Ende beide Systeme dieselben Partitionen sehen oder nicht bzw. wo sich diese überschneiden, mußt Du erst einmal vorsichtig ermitteln.

Dateisystem-Partitionen solltest Du jedenfalls (besonders wenn die einen UBI-Layer unterhalb des Dateisystems haben) nicht mit "dd" oder "cat" auslesen, das wird nur unnötig kompliziert, wenn man die außerhalb wieder mounten und auslesen will ... hier kann schon ein einfaches "tar" vom Mountpoint an (wenn das nicht gerade das rootFS ist, da macht das komplette "tar" weniger Sinn und man müßte vielleicht mit "find -xdev" vorselektieren) vollkommen ausreichen und das läßt sich dann auch wieder viel einfacher weiterverarbeiten.

Beim Bootloader und beim Kernel (keine Ahnung, wo der zweite Kernel ist, der würde für mein Empfinden erst einmal fehlen) ist dann der Dump ins tmpfs mit anschließender TFTP-Übertragung (es gibt vermutlich auch das "ti_tftp", das ist etwas besser zu handhaben) wohl wirklich die beste Möglichkeit. Reicht der Platz im tmpfs irgendwie nicht aus (es kann auch gut sein, daß das auf dem anderen Kern besser aussieht, deshalb ja vorher suchen), wäre vielleicht eine Pipe mit "nc" (vielleicht ist auf dem x86-Core die BusyBox ja umfangreicher, wenn nicht, ist ein x86-"nc" (statisch gelinkt) ja schnell erstellt, dafür braucht man nicht einmal eine ARM-Toolchain) eine denkbare Alternative, weil dann die Buffer das einzige sind, was benötigt wird und das gleich "live" weggeschrieben wird.

Das mit den Partitionen sieht auch irgendwie erst einmal komisch aus, vielleicht gibt es da noch eine Stage beim Loader mehr und der Kernel aus "Kernel" (i.V.m. dem "Rootfilesystem") lädt tatsächlich eine "vmlinu?.irgendwas" aus den Dateisystem-Partitionen in den Speicher, bevor er denen die Steuerung auf dem jeweiligen Core übergibt - ist aber auch nur geraten, vielleicht verrät "dmesg" ja mehr, wie das abläuft.

Aber eben immer schön der Reihe nach, niemand löscht Dir irgendwelche Daten, Du hast also alle Zeit der Welt.

Ich würde als nächstes jetzt mal nach dem x86-Core suchen (wenn er das nicht sogar ist, das sagt aber ein "cat /proc/cpuinfo" und dann mußt Du eben den ARM-Core suchen) und dort mal nach einer Shell schauen. Anschließend die gemounteten Partitionen ansehen und dann erhält man Stück für Stück eine Vorstellung, was da wie umgesetzt wurde von Hitron.

Zur Provisionierung: Anders als bei Provider-6490 vs. Retail-6490 kann hier der Provider natürlich "sehen", daß es kein "zugelassenes" Gerät ist. Hat das eigentlich nun die "offiziellen Weihen" von CableLabs oder nicht? Das "CW93 planned" war ja nun schon auf dem Flyer aus 2012 zu lesen ... ich habe noch nicht bei CableLabs nachgesehen, wie da der Stand ist (wobei auch Hitron dazu sicherlich etwas schreiben kann).

Es hilft also auch nicht, jetzt ein gültiges AVM-Zertifikat herzunehmen und die CM-MAC des Modems passend zu setzen ... das ist zwar theoretisch sogar denkbar, dann ist das aber immer noch (spätestens beim DHCP und SNMP) als Hitron-Gerät zu erkennen und je nachdem, wie genau der Provider hinschaut, kann man ihm da auch kein X für ein U vormachen.

Die entscheidende Frage hier wäre vielleicht, ob die Anforderungen eine DOCSIS3-Zertifizierung oder nur DOCSIS3-Kompatibilität verlangen (müßte man noch einmal ganz genau nachlesen) ... daß in dem ANGA-Dokument das OSSI-Chapter 9.2 nur "informative" ist, hatte ich schon zwei-/dreimal geschrieben und wie weit man auf das eCM überhaupt einwirken kann über die bereitgestellte Shell, kann man ohne ausführliches "Studium" der Menüs auch nur raten. Die Forderung lautet schließlich, daß man darüber keinen Zugriff auf das CM erhalten darf ... hinter dem CMCI ist das unproblematisch und solange da nur Abfragen/Anzeigen des CM-Zustands möglich sind, ist das ggf. nicht einmal der "console port" aus dem OSSI-Kapitel.

Die kolportierte Aussage des Support-Mitarbeiters würde ich gleich mal dem Beschwerdemanagement "vortragen" (von solchen Leuten notiert man sich ja automatisch den Namen), mit freundlichem CC an die BNetzA ... selbst wenn nicht sofort etwas passiert, macht es irgendwann mal die Masse - das sind noch nicht 10, aber 100 sind dann schon wieder "eine Macht" und wenn davon 10 dann der BNetzA genug auf die Ketten gehen, damit das nicht versandet, dann taucht das irgendwann auch in deren Berichten auf (ist ja eine Behörde, da geht so schnell nichts verloren) und da macht sich ein (unbegründetes) "Wir haben das halt so laufen lassen." dann auch nicht so gut im "Rechenschaftsbericht" (die haben schon genug damit zu tun, die Vorurteile zu den Abläufen und dem Stempelkissen auf der Stirn nach der Mittagsruhe zu entschärfen).
 
Es hilft also auch nicht, jetzt ein gültiges AVM-Zertifikat herzunehmen und die CM-MAC des Modems passend zu setzen ... das ist zwar theoretisch sogar denkbar, dann ist das aber immer noch (spätestens beim DHCP und SNMP) als Hitron-Gerät zu erkennen und je nachdem, wie genau der Provider hinschaut, kann man ihm da auch kein X für ein U vormachen.

Die entscheidende Frage hier wäre vielleicht, ob die Anforderungen eine DOCSIS3-Zertifizierung oder nur DOCSIS3-Kompatibilität verlangen (müßte man noch einmal ganz genau nachlesen) ... daß in dem ANGA-Dokument das OSSI-Chapter 9.2 nur "informative" ist, hatte ich schon zwei-/dreimal geschrieben und wie weit man auf das eCM überhaupt einwirken kann über die bereitgestellte Shell, kann man ohne ausführliches "Studium" der Menüs auch nur raten. Die Forderung lautet schließlich, daß man darüber keinen Zugriff auf das CM erhalten darf ... hinter dem CMCI ist das unproblematisch und solange da nur Abfragen/Anzeigen des CM-Zustands möglich sind, ist das ggf. nicht einmal der "console port" aus dem OSSI-Kapitel.

CM Mac setzen wird nicht reichen, wenn muss er schon alle MACs ändern ;) Im DHCP wird allerhand übermittelt nicht nur die CM MAC und das fällt auf wenn es da Unstimmigkeiten auftrenten.
Und wenn das irgendwie geht ist es mal defintitiv nicht DOCSIS Conform. Und ja das wird überprüft.

Und ehrlich ich denke ihr wollt ja versuchen im DOCSIS Netz was zu erreichen, ansonsten würdet ihr euch ein Modem besorgen und einen Router mit telnet. Da hätte wohl kaum ein KNB was dagegen.

Edit: Lass bei deinem KNB dein Routermodem in den Bridge Modus schlaten und es ist ein dummes Modem, dann kannst dahinter machen was du willst.
 

Statistik des Forums

Themen
246,195
Beiträge
2,247,839
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.