Skąd mój dostawca Internetu (wprowadzanie wektorowania) wie, którego modemu DSL używam?

43

Mój VDSL2-ISP wprowadza obecnie wektorowanie. Umieszczają wszystkie modemy, które nie zostały sprzedane przez tego dostawcę usług internetowych (producent modemów nazywa się Sagem, francuska firma) na profilu rezerwowym (co oznacza, że ​​moje górne ograniczenie prędkości spada z 50 Mb do 7 Mb). Powiedzieli mi, że będę musiał kupić jeden z ich oficjalnych modemów, aby nadal móc cieszyć się pełnymi prędkościami.

Moje pytanie brzmi: skąd mój dostawca usług internetowych może wiedzieć, że nie używam żadnego z ich „oficjalnie” certyfikowanych modemów? W końcu VDSL2 i wektorowanie są otwartymi standardami wbudowanymi w wiele modemów produkowanych przez inne firmy. Jednak mój dostawca usług internetowych musi w jakiś sposób wiedzieć, że używam innego modemu, ponieważ otrzymałem od nich wiadomość e-mail skierowaną tylko do klientów korzystających z modemu alternatywnego.

Modem loguje się do sieci za pomocą protokołu PPPoE. Czy to możliwe, że numer modelu jest przesyłany podczas uzgadniania?

pppoe vdsl Bobby Bonilla
źródło
47
Change ISP
Cruncher
22
Jeśli zapłaciłeś za 50Mbit, poproś o zwrot pieniędzy również przy wyjściu.
pjc50
9
Nie jestem pewien, czy rozumiem. Jeśli nie sprzedali ci modemu, to oczywiście nie używasz modemu, który ci sprzedali, więc żadne techniczne rozwiązanie nie jest konieczne.
Harry Johnston,
1
Czy na pewno ten e-mail pochodzi od nich? Phisherzy mogą mieć dość przekonujące e-maile.
trysis
8
Zgadzam się z innymi komentarzami tutaj; jeśli płacisz za prędkości 50 Mb / s, a grożą Ci obniżeniem przepustowości do 7 Mb / s z powodu arbitralnego ograniczenia sprzętowego, zapytaj ich, czy obniżą miesięczną stawkę do stawki 7 Mb / s. Jeśli nie, powiedz im, żeby wrzucali to tam, gdzie słońce nie świeci.
Doktor J

Odpowiedzi:

40

Pracuję dla ISP wdrażającego G.Vectoring, więc wiem trochę o tym. Chociaż powyższe informacje są poprawne, nie ma sensu.

Najważniejsze jest to, że wektorowanie wymaga 100% zgodności w grupie. Grupą może być karta liniowa (~ 30 portów), stelaż (192 porty ze sprzętem Huawei) lub pełna DSLAM (n * 192). We wszystkich przypadkach wszystkie linie wykonują obliczenia w celu zmniejszenia przesłuchu, ale wszystkie muszą poinformować port w DSLAM o tym, jaki hałas widzą, aby mógł „skoordynować” negację wspomnianego szumu. Jeśli 1 modem w grupie nie odeśle tych informacji, cała grupa (możliwe pełne osiedle mieszkaniowe) uzyskuje obniżoną wydajność, ponieważ linia ta jest nieznana, a jej szum nie może być zanegowany.

Masz szczęście, niektórzy usługodawcy internetowi zabiją Twój port, gdy wektorowanie jest włączone, jeśli nie jesteś zgodny, co oznacza, że ​​nie otrzymujesz żadnego sygnału VDSL, a twoje połączenie zostanie zerwane. To od Ciebie zależy, czy dostaniesz zgodny modem, aby go ponownie włączyć.

Chociaż modem może powiedzieć, że go obsługuje, wystąpiły problemy z niektórymi modemami, które nie implementowały go poprawnie. Dobrym przykładem tego są fritzboksy, które bardzo źle radzą sobie z wektorowaniem.

Mogą też z grubsza powiedzieć, czego używasz. DSLAM i modem komunikują się podczas procesu brokera synchronizacji, a DSLAM jest informowany o ID marki chipsetu, MAC, wersji oprogramowania układowego i numerze seryjnym. Istnieje również kilka innych informacji na zapleczu, ale są one główne. To wszystko zanim odzyskasz połączenie PPPoE z BRAS.

Przede wszystkim sprawdź aktualizacje oprogramowania Sagem. G. Wektorowanie jest „krwawiącą krawędzią” i nie wszystkie załamania zostały opracowane. Jeśli to nie rozwiąże problemu, musisz go wymienić. Jest dobra zmiana, którą Huawei stworzył DSLAM (to oni lub Ericsson), więc korzystanie z ich sprzętu nie jest złym założeniem. AFAIK 658C trafia jednak tylko do dostawców usług internetowych. Możesz znaleźć Zyxel VMG8324-B, który by to zrobił. Jeśli chcesz bardziej zaawansowanych funkcji, wybierz Draytek Vigor 28XX, ale są drogie.

Po osiągnięciu zgodności możesz potrzebować do nich zadzwonić i poprosić o zresetowanie portu i przeprofilowanie go na 50 (lub więcej z korzyściami wektoryzacji).

Linef4ult
źródło
14
Czy jednak zabicie twojego połączenia w czasie, gdy wciąż obciążasz Cię naruszeniem umowy, nie jest warte pozwu?
Cole Johnson
4
@ColeJohnson Jest to prawdopodobnie uwzględnione jako termin umowy, w drobnym drukiem. Wątpię, czy organy regulacyjne ds. Komunikacji w różnych jurysdykcjach miałyby z tym duży problem, ponieważ degradowałyby usługi wszystkich innych. Nie mogę pozwolić, aby jedna osoba trzymała w sąsiedztwie okup.
Linef4ult
Czy masz jakieś testy porównawcze, które pokazują słabą wydajność Fritzbox z Vectoring? Zwykle działają znacznie lepiej niż routery dostarczone przez ISP.
PTS
To była anegdota od lokalnych użytkowników, ale było ich kilku i zaangażowany dostawca usług internetowych ostatecznie zaakceptował odpowiedzialność. Zyxels vmg8324-b10a z nowym oprogramowaniem i PHY wydają się BARDZO dobrze, ale nie jest to jednostka, którą zwykle kupuje się z półki.
Linef4ult
27

Każde urządzenie sieciowe ma unikalny identyfikator (tj. Adres MAC ) wymagany do komunikacji. Jesteś podłączony do ich sieci, aby mogli zobaczyć ten unikalny identyfikator w twoim modemie.

Pierwsza część adresu MAC jest przypisana do firmy produkcyjnej NIC, która stanowi drugą część według własnego uznania, dzięki czemu mogą tworzyć wiele adresów MAC, o których wiedzą, że są unikalne.

Możesz ustalić, która firma wykonała kartę sieciową na urządzeniu na podstawie adresu MAC .

Jeśli wszystkie modemy ISP są wytwarzane przez tę samą firmę, wówczas wszystkie modemy powinny mieć ten sam początkowy zestaw numerów w swoich adresach MAC. Usługodawca internetowy może następnie łatwo zidentyfikować, kiedy urządzenie nie jest jednym z nich.

Ƭᴇcʜιᴇ007
źródło
3
Jest to bardziej prawdopodobne. Kiedy pracowałem dla dostawcy usług internetowych, mogliśmy zobaczyć całkiem sporo, ale nigdy nie mogliśmy zweryfikować typu posiadanego modemu, z wyjątkiem adresu MAC zgłoszonego w ping ATM. Byłoby to również widoczne przy użyciu PPPoE, ponieważ MAC pojawiłby się w nagłówkach pakietów.
MaQleod
11
Tyle że fałszowanie adresów MAC jest bardzo proste.
Cole Johnson
Zgadzam się z @ColeJohnson i zastanawiam się, czy nadal mogą stwierdzić, czy sfałszowałeś swój adres MAC.
trysis
1
Jeśli chodzi tylko o to, byś kupił ich modem, zgodziłbym się z @Harry Johnston, naprawdę nie potrzebują rozwiązania technicznego. Jeśli wystąpi problem z wydajnością (być może dostaniesz więcej niż część pasma, nie mam specjalistycznej wiedzy, czy to możliwe). Wtedy podejrzewam, że sprawdzą twój MAC. (Które można sfałszować.)
TecBrat
1
Jeśli wydadzą modem, będą wiedzieć, jaki byłby Twój MAC, zanim dostaniesz modem do użycia. Oznacza to, że jeśli MAC dla twojego konta nie zgadzają się z MAC, którego używasz, wiedzą, że nie używasz ich sprzętu. Fałszowanie adresów MAC jest łatwe. Wiedza o tym, jakiego MAC musisz używać, aby wyglądać na zgodną, ​​jest trudna ... chyba że dostaniesz jeden z ich modemów, skopiuj adres MAC, wymień modem na własny, sfałszuj adres MAC, aby pasował do ich, a następnie nie odesłać ich z powrotem. Który ... wydaje się, że pokonałby cel polegający na nieopłacaniu za modem.
Bon Gart
12

Po przejrzeniu artykułu z Wikipedii na temat PPPoE nie sądzę, aby twój sprzęt DSL transmitował numer modelu, ale cała wymiana rozpoczyna się od modemu DSL wysyłającego pakiet emisji PADI, który zawiera adres MAC modemu DSL:

Jeśli użytkownik chce „połączyć się” z Internetem za pomocą DSL, wówczas jego komputer musi najpierw znaleźć koncentrator dostępu DSL (DSL-AC) w punkcie obecności dostawcy usług internetowych użytkownika (POP). Komunikacja przez Ethernet jest możliwa tylko przez adresy MAC. Ponieważ komputer nie zna adresu MAC DSL-AC, wysyła pakiet PADI za pośrednictwem transmisji Ethernet (MAC: ff: ff: ff: ff: ff: ff). Ten pakiet PADI zawiera adres MAC wysyłającego go komputera.

Jeśli możesz przełączyć obecny modem w tryb pomostu, być może komputer za nim uruchomi PPPoE, a następnie sfałszuje adres MAC Sagem.

Linux obsługuje PPPoE za rp-pppoeostatnim razem, gdy sprawdzałem, i musisz również skonfigurować ten system Linux, aby był routerem (zajmie się trochę kopaniem iptables) - a także uzyskaj bieżące informacje VPI / VCI i dane logowania z modemu, zanim to zrobisz to, aby skonfigurować w rp-pppoe.

Możesz wtedy zrobić coś głupiego, na przykład zmienić kartę sieciową podłączoną do modemu DSL na adres MAC Sagem i zobaczyć, co się stanie. Wyobrażam sobie jednak, że śledzą, które adresy MAC inicjują żądania w ich sieci (musisz także podać nazwę użytkownika i hasło DSL) - prawdopodobnie twój dostawca usług internetowych będzie o tym wiedział i być może nie będzie z ciebie zadowolony. Więc nie zrobiłbym tego.

Jednak uważam, że identyfikują twój sprzęt za pośrednictwem MAC FWIW.

LawrenceC
źródło
Lub zmostkuj modem z routerem ... ponieważ (jak sądzę) każdy router oferuje opcję ręcznego ustawienia jego adresu MAC.
Bon Gart
7

Zwykłem udzielać wsparcia technicznego i szkolić nowych pracowników dla dostawcy usług internetowych, który zapewniał połączenia DSL i Fibre, więc może to się nieco różnić, ale zasada powinna być taka sama.

Wszyscy agenci pomocy technicznej mieli narzędzie, które może zobaczyć całą sieć z centrali do twojego domu. Mogą również sprawdzić, czy masz zastrzeżony modem / router z odpowiednią dokładnością (90% +).

Jeśli masz pod ręką modem / router, mogą pójść o krok dalej. Mogą zobaczyć, ile innych podłączonych urządzeń hosta, jakie są nazwy ich komputerów lub urządzeń, które są obecnie podłączone, a także lokalny adres IP wspomnianych urządzeń.

Pamiętaj, że jest to dostępne tylko dla agentów call center Front-Line. Osoby przebywające w biurze centralnym prawie na pewno mają dodatkowe narzędzia lub przywileje, w których mogą zdobyć więcej informacji.

Jestem prawie pewien, że w oprogramowaniu centralnym jest coś, co uwierzytelnia się w centrali, które weryfikuje, czy używasz właściwego modemu. Wątpię, czy uda ci się ich oszukać i być może będziesz musiał je zassać i kupić obsługiwany modem.

Edgarion
źródło
2
Jak to w ogóle jest uczciwe w firmie? Podpisałeś umowę za pewną cenę za pewną szybkość. Aby następnie później ponieść nową opłatę, jeśli chcesz zachować to, za co zapłaciłeś, to asinine.
Cruncher
2
To niesprawiedliwe. Dlatego użytkownicy tacy jak @ Bobby-Bonilla powinni z tym walczyć.
JonathanReez wspiera Monikę
@Cruncher Jestem pewien, że w warunkach usługi jest coś, co „wymaga” korzystania z ich sprzętu. Z punktu widzenia mojego dostawcy usług internetowych brzmiał: „Możesz użyć dowolnego sprzętu, ale jeśli nie jest nasz i nie działa, to nie jest nasz problem”.
Edgarion
@Edgarion To rozsądne stanowisko. Nie można oczekiwać, że będą obsługiwać cały sprzęt. Co oznacza, że ​​brakuje Cię w swoim sprzęcie, jesteś sam. Ale kiedy celowo zagrażają twojej usłudze, ponieważ nie kupiłeś routera, którego chcą, jest to snake.
Cruncher
Kluczem jest adres MAC i oprogramowanie układowe, można je również zablokować, jeśli dostawca usług internetowych nie jest modemem zakupionym „oficjalnie”.
Mapperz
4

Pracując dla poprzedniego dostawcy usług internetowych, mogę dać ci trochę więcej informacji.

Jest bardziej niż prawdopodobne, że Twój dostawca usług internetowych przeprowadził migrację do systemu, w którym adres MAC modemu jest powiązany z kontem użytkownika. Ten adres MAC jest unikalny dla każdego modemu i jest wysyłany za każdym razem, gdy modem komunikuje się z usługodawcą internetowym. Większość głównych dostawców DSL w USA i praktycznie wszyscy dostawcy kabli już przeszli na ten typ systemu.

Spójrzmy na dwa scenariusze:

  • Użytkownik „Bob” sam kupił modem. Łączy się z usługodawcą internetowym i ustanawia swoje konto za pośrednictwem PPPoE. Dostawca usług internetowych wyszukuje informacje o koncie i pokazuje prawidłową próbę logowania. Dostawca usług internetowych pokazuje, że albo nie ma pliku MAC dla tego klienta, albo adres MAC nie pasuje. ISP ustala limit prędkości 7 Mb / s.
  • Użytkownik „Alice” zakupił modem bezpośrednio od usługodawcy internetowego. Po zakupie dostawca usług internetowych aktualizuje konto Alice nowym adresem MAC. Łączy się z usługodawcą internetowym i ustanawia swoje konto za pośrednictwem PPPoE. Dostawca usług internetowych wyszukuje informacje o koncie i pokazuje prawidłową próbę logowania. ISP pokazuje, że adres MAC odpowiada adresowi MAC w pliku. Dlatego ISP ustawia prędkość na obecny plan Alice 50 Mb / s.

W firmie, w której kiedyś pracowałem, klient, który kupił modem obsługujący, mógł zaktualizować swoje konto za pomocą adresu MAC. W ten sposób nie byli zmuszeni do zakupu bezpośrednio od nas, ale nadal musieli upewnić się, że mamy informacje.

Naprawdę łatwo jest zablokować monopol w ten sposób, ponieważ tak naprawdę nie można obejść tego wymogu. Na przykład fałszowanie adresu MAC jest bezcelowe. W miejscu, w którym możesz sfałszować adres, kupiłeś już jeden lub w inny sposób, jeśli modem został dodany do ich systemu.

Thebluefish
źródło