xDSL.at

[Bender]

Hi!

Hat jemand (praktische) Ahnung, ob bzw. wie man /'flaifər'εl/-MAC-Cloning bei Kabel-I/net einrichtet? (Das fli4l.de-dhcp.txt-How-to für jene Kabel-ISP’s, die eine IP vergeben, ist mir bekannt und hier nicht gemeint.)

Danke vorab.

 ['gri:ts]


Re-edit:

Kann dazu im Netz beim besten Willen nichts finden.

[lordpeng]

nein, aber du brauchst eh nur die MAC adresse der netzwerkkarte zu ändern, dies sollte bei den meisten gängigen karten mit hilfe der nictools bzw. nictools-pci problemlos möglich sein, bei weniger gängigen karten musst halt schauen ob der hersteller was hat ansonsten google ...

>Kann dazu im Netz beim besten Willen nichts finden.
dann hast du nicht ordentlich gesucht ...

<hint>ifconfig eth0:0 hw ether 0008742B9A99</hint> damit würds auch gehen ... frägt sich nur ob das schwindliche fli4l das kann ...

[Bender]

***wunder***wunder***wunder***

Wenn ich richtig verstehe, meinst Du, dass die Lösung wäre, die Adressen aller betroffenen NIC’s per Tool auf die beim ISP angemeldete Adresse zu bringen? — Nur: Was ist dann LAN-intern mit der Fixierung von IP auf MAC? Der Router müsste in Folge von Verwirrung K.o. geben bzw., überhaupt, der Fli4l-Syntax-Parser müsste eine (weitere) Kompilierung verhindern.

[lordpeng]

>dass die Lösung wäre, die Adressen aller betroffenen
nein, nur bei der wo das kabelmodem dran hängt, was wohl nur eine einzige sein wird, alles andere würd auch keinen sinn machen

[Bender]

Heisst das, von einer anderen Kiste im LAN kann man dann (wenn NIC 1 den gewünschten MAC-String verpasst bekommen hat) ohne weitere Anpassung zeitgleich mit anderen NIC’s/IP’s ins I/net gehen?

(BTW: Cloning ist das sicher nicht. Denn dieser Prozess sollte bedeuten, dass der Router gegenüber dem MAC-filternden ISP vortäuscht, dass stets von der selben MAC-Adresse um WAN-Zugang angefragt wird.)

[lordpeng]

>Heisst das, von einer anderen Kiste im LAN kann man dann ohne weitere Anpassung zeitgleich mit anderen NIC’s/IP’s ins I/net gehen?

ohne es getestet zu haben, ja

>Cloning ist das sicher nicht. Denn dieser Prozess sollte bedeuten
stimmt wenn du die mac adresse fix änderst dann hast sie geändert, die zweite (oben erwähnte möglichkeit) wäre ein virtuelles ethernet interface zu verwenden dort kannst dann jede mac adresse spoofen die'st brauchst, dazu brauchst nichtmal die ursprüngliche MAC adresse der WAN karte zu ändern, ich habs in verbindung mit einem kabel-anschluss zwar noch nie probiert, aber grundsätzlich sollte es ebenfalls funktionieren ...

[Bender]

Danke so weit für die Antwort(en)!

Ich bin so frei, meine Frage zu erneuern: Wie clont man MAC’s unter Fli4l?

[penguinforce]

gleich vorab: habe keine erfahrung mit kabel-internet und/oder fli4l direkt...

aber brachte folgendes als ergebnis:
http://www.fli4l.be/manuals/frames/cable.htm

ist zwar auf belgisch, aber du müsstest normalerweise das für dich relevante rausinterpretieren können...

[Bender]

Danke, penguinforce!

Bei Deinem Hinweis handelt es sich um die Config für jene Kabel-ISP’s, die nicht nach einem MAC-String abfragen, sondern, ähnlich xDSL von Inode, der NIC (Network Interface Card) eine IP-Adresse zuteilen. Das gib's z.B. in Holland, aber chello.at et al. arbeiten eben anders.

[lordpeng]

und was spricht dagegen, die MAC adresse auf hardwareebene zu ändern?

[Bender]

und was spricht dagegen, die MAC adresse auf hardwareebene zu ändern?

Vielleicht stehe ich auf der Leitung? Kann durchaus sein; ich scheue mich nicht, das einzugestehen.

Das Prob ist nicht die Einzel-NIC, sondern der Einsatz des Fli4l-SW-Routers genau in der Form, wie die meisten bekannten HW-Router es zu erbringen vermögen: den MAC-String der NIC 1 zu Gunsten der anderen (W)LAN-Interfaces zu emulieren.

[lordpeng]

>Fli4l-SW-Routers genau in der Form
>wie die meisten bekannten HW-Router es zu erbringen

ich kenn mich mit fli4l nicht aus weil ich nix davon halte, aber ich kenn mich sowohl mit linux im allgemeinen als auch mit der infrastruktur von CaTV netzen aus ... bei einer beschränkung von MAC adressen sieht es so aus, dass einzig und allein die MAC der ethernet netzwerkkarte (wo halt das modem drauf hängt) diejenige sein muss welche beim provider im dhcp server freigeschalten ist, andernfalls bekommst halt keine IP adresse, weils der dhcp nicht kennt ...

ob du jetzt die originale freigeschaltene netzwerkkarte verwendest, die macadresse einer anderen karte hardwaremässig änderst, oder die mac adresse wie es die ganzen billigen router machen nur spoofst, das spielt keine rolle, weils dem dhcp server wuascht is ...

d.h. wäre die einfachste lösung für dein problem, einfach die MAC adresse hardwaremässig zu ändern, hat nix mit fli4l oder linux im eigentlichen zu tun, aber die tools welche ich in meinem ersten beitrag in diesem thread erwähnt habe sollten das für die gängigsten karten können ...

[Bender]

Thx, lordpeng,

aber ich bekomme den Twist in der Sache nicht mit.

Jeder Chello- oder Kabsi-Subscriber weiß, dass er gegenüber seinem ISP einen MAC-String bekannt geben muss und dass der Einstieg ins I/net von einem anderem Interface aus in der Regel nicht funktioniert, außer man hat einen Mehrplatzvertrag.

Wie sind daher in Fli4l die MAC’s einzutragen, dass eine Cloning bzw. Spoofing greift?

[lordpeng]

ich weis nicht worauf du hinaus willst, wenn die MAC adresse der karte wo das kabelmodem draufhängt der freigeschalteten MAC adresse enspricht dann funktionierts ... alles was sich innerhalb deines LANs abspielt sieht chello/kabsi/sonstwer eh nicht ...

kann es sein, dass du der meinung bist, dass für jeden client de MAC adresse geklont/gespooft werden muss? wenn ja, dann unterliegst du einerm irrtum

[Bender]

... kann es sein, dass du der meinung bist, dass für jeden client de MAC adresse geklont/gespooft werden muss? wenn ja, dann unterliegst du einerm irrtum

Dieser Meinung bin ich, da ich gemäß der mir bekannten Router angenommen habe, dass der dortige Cloning-Eintrag sich für jede der NIC’s einzeln auszuwirken hat. Wenn es in Fli4l reicht, unter der IP_1 (Modem-Anschluss) den von Seiten des ISP freigeschalteten MAC-String einzutragen und ich gleichzeitigen I/net-Zugang über alle anderen NIC’s habe, soll es mir recht sein.

Nochmals danke!