[dg1yiq]

Guten Morgen,

@HDS

na klar darfst du fragen... es gab bereits einige User die einen Genesis P1022 eingesetzt haben, um z.B. eine Fritzbos nativ zu betreiben. Nachdem die DG das gemerkt hatte, wurden die entsprechenden Ports gesperrt. Soweit nichts neues

Dazu muss man sich den internen Aufbau der P1022 mal anschauen - diese ist nich nur ein Medienkonverter sonder besitzt einen kleinen Mikrocontroller und Switch. Dieser sorgt nicht nur für die Umschaltung, sondern ebenso das die Management VLAN (hier 302) nicht zum Endgerät durchkommt und der P1022 per CWMP sich schön brav beim Provider meldet.

Die Frage die sich mit hier stellt ist folgende: Wie haben die das P1022 erkannt und wir gesperrt?

1. MAC Adresse der P1022 erkannt (Portsecurity Sticky am Accessswitch)
2. MAC Adresse der FB wird erkannt und Portsecurity greift (eventuell OUI der Fritzbox?)
3. P1022 wird anhand seiner CWMP Anfrage erkannt und selber deaktiviert

Vielleicht noch was ganz anderes, an das ich gerade nicht denke?

Nun ich habe es vor kurzem selber mal probiert und hier die P1022 angeschlossen. An diese habe ich einen Cisco 892FSP Router geklemmt, um mehr Info's bei auftretenden Problemen zu erhalten. Dabei musste ich folgendes feststellen:

-Link war da
-per DHCP bekam ich eine CGNAT IPv4 Adresse sowie alle weiteren Parameter zugewiesen
-Internetzugriff war sofort ohne Probleme möglich
-IPv6 ging noch nicht, da ich den Tunneladapter nicht eingerichtet hatte - sollte aber kein Thema sein

Dabei habe ich erkannt, dass die Management VLAN 302 nicht durch die P1022 durch geht. Auch ist aufgefallen, dass ich trotz testweise gespoofter MAC Adresse, eine andere IP Adresse bekommen habe - anscheinend unterscheidet der DHCP Server auch den Hostnamen des Routers. Aber das habe ich noch nicht getestet. Mangels passendem FSP Modul kann ich mich derzeit nicht direkt auf die Faser hängen. Muss mir da mal eines besorgen.

Interessant ist nun folgendes:

HDS schreibt, dass er zwar einen Link hat, aber keinerlei Daten kommen - von den korrekten Einstellungen z.B. VLAN gehe ich mal aus, er macht das nicht zum ersten mal. Wenn ich das richtig in Erinnerung habe, erfolgte der Einsatz der P1022 damals überwiegend in einem Ausbaugebiet? Könnte ja sein, dass nur dort eine "Sperre" umgesetzt wurde?

Mit den Info's die ich derzeit habe, vermute ich bei HDS eine Portsecurity auf Basis der MAC Adresse - das würde erklären, warum es mit der P1022 sowie Medienkonverter nicht geht - man müsse mal versuchen die MAC Adresse des Genexis Routers zu nehmen.

Fragen über Fragen... mal sehen ob wir das Mysterium lösen können.

vG
Marco