Arris ausgezickt
Arris ist Hersteller von recht verbreiteten DOCSIS-Kabelmodems, die auch in Deutschland oft benutzt werden. Mein Exemplar (TM602) hat aber die unangenehme Eigenschaft auf unangemeldeten Besuch recht seltsam zu reagieren, es gibt einem neu angeschlossenen Gerät einfach keine IP-Adresse, was es eigentlich tun sollte, bzw. das entsprechende Gerät beim Provider am anderen Ende des Kabels sollte das tun und das Modem es weitermelden.
Es merkt sich aber die MAC-Adresse des Geräts das vorher angeschlossen war, und solange man es nicht ausschaltet sagt es zum neuen Gerät ganz in Türstehrmanier: Du ned!
Klar schaltet man es kurz aus und wieder an, dann klappts, aber das is ja wie mit dem Baseballschläger den PC einschalten nur weil der Knopf so gross ^^
Ausserdem kann das Ding ja auch im Keller stehen und nur Ethernet nach oben geführt, ist auch durchaus sinnvoll um Störquellen zu minimieren.
Problem: MAC-Adresse des angeschlossenen Gerät ändert sich, ARRIS bzw. Gegenstelle weigert sich neue ip zu vergeben, erkennt nun aber die Alte nicht mehr, weil die eben an die MAC gebunden.
Lösung1: MAC-Adresse ändern, möglich aber viel zu aufwändig.
Lösung2: Holzhammer aber sanft, nicht Stecker ziehen sondern Modem per Software zurücksetzen.
Klingt besser, nur wie?
Also rücken wir der Tante Arris mal persönlich auf den Pelz, soll ja über 192.168.100.1 erreichbar sein
html-Seite funktioniert, aber nur Statusanzeige, kein Reset-Button weit und breit.
Naja wäre ja auch zu einfach gewesen. Aber wir wissen nun schonmal dass das Moden durch den Router hindurch per http ansprechbar ist.
Jetzt hab ich mal rumgesucht, muss doch irgendwo jemand geben der sowas bewerkstelligt hat, aber Pustekuchen, die einzigen wirkliche Hinweise waren einmal ein exe-Programm namens cmreset.exe, von dem ich aber nicht weiss was es sonst noch alles tut, mag ich garnicht, ausserdem könnte es geklaut sein.
Zusätzlich noch den Paketmitschnitt einer UDP-Verbindung zwischen einem PC und dem Modem, der angeblich den Software-Reboot zeigt. Aha, das hört sich interessant an!
Zwei UDP-Pakete an die Modem-ip 192.168.100.1 / Port 161 und entsprechende Antwort dazu:
Also mal mittels eines einfachen Perl-Scripts eines dieser beiden Pakete ans Modem abgeschickt, und sieheda, es bootet, und da freue ich mich ausnahmsweise mal drüber ^^
#!/usr/bin/perl -w
$|++;
use strict;
use IO::Socket;my $response =
IO::Socket::INET->new(Proto=>"udp",LocalPort=>2424)
or die "Can't make UDP server: $@";my $message =
IO::Socket::INET->new(Proto=>"udp",PeerPort=>161,PeerAddr=>"192.168.100.1")
or die "Can't make UDP socket: $@";
$message->send("my udp-packet data");my ($datagram,$flags);
$response->recv($datagram,52,$flags);
print "Got message from ", $response->peerhost,", flags ",$flags || "none",": $datagram\n";
Natürlich nicht “my udp-packet data” ans Modem senden, ich glaube darauf mags dann doch nicht hören, sondern den Paketinhalt aus dem Mitschnitt.
Wenn das nun unter Linux mit perl lösbar ist muss das ja auch entsprechend über winsock funktionieren, am bequemsten wohl über ein vb-Script und winPcap?
Oder aber eine direkte Lösung wie hier beschrieben.
Da ich mich aber über sowas wie Kids und Arbeit freuen darf, hab ich an dem Punkt erstmal aufgehört, mir reicht ein Linux-Script.
Falls jemand sowas unter Win scripten mag hat er ja nun die Anleitung und die entsprechenden UDP-Pakete, ausserdem beisse ich nicht, hier kann jeder gern Fragen stellen!
Ich freue mich über Anregungen und veröffentliche das auch gerne hier, oder ihr selbst natürlich, damit auch Win-Anwender ohne Scripting-Kenntnisse von der Lösung profitieren können.
Update: Und sieheda, hat sich ja ein hilfsbereiter Mensch gefunden, alles was man jetzt noch braucht ist eine kleine Batchdatei, aufrufen und Modem startet neu, ganz vielleicht muss man die Modem Adresse anpassen, aber in den allermeisten Fällen ist das 192.168.100.1. Ausserdem noch snmpset.exe, da dies teil eines ganzen Tool-Pakets ist, und nicht alleine verbreitet werden sollte, einfach hier nachsehen und runterladen. Rest müsste ja selbst zu schaffen sein!
Achja: ohne Gewähr und Haftungskram natürlich, ich sage nur dass es hier bei mir, sowie einigen Bekannten funktioniert.
Ob das nun legal oder illegal kann mir egal sein da mein Provider nicht in der Lage ist das DHCP-Protokoll ordentlich umzusetzen, die Begründung es wäre bei oft wechselnder MAC-Adresse nicht möglich ordentlich mit den verfügbaren IPv4-Ardessen auszukommen ist mehr als lächerlich.
Ein Funknetzwerk funktioniert auch problemlos trotz sehr häufig wechselnder MACs.
ResetModem.bat:
echo off
echo Modem wird neu gestartet
snmpset.exe -v2c -c private 192.168.100.1 1.3.6.1.2.1.69.1.1.3.0 i 1
Diese Batchdatei erstellen und zusammen mit snmpset.exe in ein Verzeichnis kopieren, dort aufrufen oder Verknüpfung im Autostart.
Update: Stand Anfang Februar hat der Provider KabelBW diese Funktion eingeschränkt, es kann lokal kein schreibender Zugriff aufs Modem mehr erfolgen. Reset per Fernwartung soll aber weiterhin möglich sein, also einfach diese Dienstleistung in Anspruch nehmen, bis wieder alleine möglich.
Natürlich kann man auch einfach eine fernschaltbare Steckdose benutzen wie diese hier, über PC oder den Router gesteuert kann die dann kurz aus und wieder eingeschaltet werden. Eigentlich die bequemste Lösung ohne Software-Basteleien. Für den Fall dass, wie bei KabelBW, das Modem keinen Soft-Reset zulässt. ‘Kaputt gehen’ kann dadurch auch nicht mehr als durch ziehen des Netzsteckers.
origam/mjs
Donnerstag, 22. Januar 2009 21:41
Falls einer unter Windows SNMP installiert hat kann er das Modem mit folgenden Befehl booten:
snmpset.exe -v2c -c private 192.168.100.1 1.3.6.1.2.1.69.1.1.3.0 i 1
Bei meinem Arris T602B funktioniert es einwandfrei.
Bei anderen kann ich es nicht testen.
Gruss Moses
Donnerstag, 22. Januar 2009 23:30
Ei fein, na das ist ja gar kein Problem!
Da schreib ich doch ne kleine Batchdatei, die wird dann einfach angeklickt oder wie bei mir in den Autostart.
Vielen Dank auf alle Fälle!
mjs
Sonntag, 15. Februar 2009 21:39
Dank KabelBW zickt das Arris-Modem wieder rum.
Durch die Änderung des Comunity strigs “private” ist das Modem jetzt für den SNMP Schreibzugriff gesperrt.
Die oben genannten Methoden funktionieren folglich nicht mehr.
Der Community string funktioniert ähnlich wie ein Passwort.
Und wenn KabelBW es richtig gemacht hat, ist event. der Zugriff auch noch auf bestimmte IPs begrenzt.
Z.B. die des CMTS.
Gruss Moses
Dienstag, 17. Februar 2009 6:49
Kabel-BW bietet an den Reset per Fernwartung, also per Telefonanruf bei der Hotline durchzuführen. Können Betroffene ja mal in Anspruch nehmen, eine Weile, vielleicht erwägt die Firma dann ja eine andere Lösung für Kunden die dieses Feature benötigen.
Sonntag, 15. März 2009 20:02
Das Arris mag es nicht wenn es vom LAN-Port her zugetextet wird, also viele Anfragen oder Connections. Dann startet es neu.
Donnerstag, 2. April 2009 4:51
Ich denke mal nun habe ich was praktikables, und bezahlbares!
Die Gembird-Steckdosenleiste, schaltbar über USB, LAN oder Bluetooth, je nach Geldbeutel.
Einfach hier mal gucken:
http://www.itgrl.de/2009/04/01/pms-mal-anders/
Samstag, 4. April 2009 10:04
[...] nun die wirklich nützliche (m)SiS-PMS in Zusammenspiel mit dem auch ohne PMS zickigen Kabelmodem vom Typ Arris B502. msis-PMS mit Kabelmodem Arris Sinn der Sache ist klar: Das Modem ist so programmiert dass es nur [...]
Montag, 6. April 2009 14:21
Hallo!
Ich wollte nur einmal darauf hinweisen das sich mit dem Modem scheinbar schon was machen lässt (vorallem softwaremäßig). Das Cable-Modem hacking scheint im deutschen Raum noch nicht so verbreitet zu sein, hat in anderen Ländern aber schon seinen Anklang gefunden.
Ein Forum das sich mit diesem Thema beschäftigt gibt es hier:
http://www.tcniso.net/forum
Ein 300-seitiges Buch findet man hier:
http://www.amazon.de/Hacking-Cable-Modem-What-Companies/dp/1593271018
Wenn man Tante Google befrägt, findet man auch ein PDF von dem Buch.
Montag, 6. April 2009 17:09
Hey!
Das mal guter Tipp, ich habe mir wirklich schon die Finger wundgesucht. Das Problem in dem Fall ist dass überhaupt kein SNMTP-Zugriff mehr möglich ist, nur mit unbekanntem Passwort nicht das übliche PRIVATE/PUBLIC. Und wohl auch nur WAN-seitig, da bin ich mir aber nicht sicher bzw. tftp ja kein Problem auch mal im WAN bereitzustellen.
Werde auf jeden Fall mal in das Forum reinschauen, denke mir schon dass es da auch andre Wege gibt. Ich mag ja nur resetten
Danke!