Beiträge von DooM

Ja richtig.
Hier mal die Filter um es einfacher zu machen.
Erst den Filter oben nutzen, dann filtert er danach, und dann die Suche nach AuthPassword, dann sollte nur ein ergebniss kommen das er euch unten links anzeigt. Dort steht dann eure Telefonnummer, SIP Username und SIP Password. Einfacher habe ich es jetzt auf die schnelle nicht hinbekommen mit dem Filter, denke aber dass jeder es damit einfach findet.

Und nochmal kurz zusammengefasst im ganzen.
Ihr braucht ein VLAN fahiges Gerät. Ich habe ein Switch benutzt und Port 1-2 auf Trunked und VLANs 330, 342, 360, 362 eingestellt.
Port 1: NT (Fibertwist AON)
Port 2: DG Router
Port 3: mit Port Mirroring von Port 1-2.
An Port 3 habe ich einen Windows PC mit Wireshark laufen der alles aufnimmt.
Damit sollte euer DG Router per ACS alle Configs bekommen und sich mit dem Internet und Telefon verbinden. Am besten vorher Werkseinstellungen machen am Router, damit er clean ist.

Soooo, Waishon hatte recht !!

Die Zugangsdaten werden unverschlüsselt übertragen.

Nachdem ich jetzt seit dem 7.4 auf die Antwort zu meinem Ticket warte und einfach nichts gekommen ist, habe ich jetzt das mit dem DHCP Lease getestet.
Mit der Fritzbox ist es einfach ein Lease zu senden, leider geht es mit dem DG Router mit neustart oder Werkseinstellung nicht, also muss man so auf jeden fall 60 Minuten warten, aber darum soll es jetzt nicht gehen.

Ich habe den Lease gemacht mit der Fritzbox und dann den DG Router angeschlossen und da ich ja wieder frei war (lease) hat sich der Router jetzt alles gezogen was er braucht und Internet und Telefon waren sofort Connectet.

Hat eine weile gedauert bis ich gecheckt habe wo die Zugangsdaten drin stehen, aber ich habe sie gefunden, unverschlüsselt Und nein, nicht per SIP, da wird zwar der Username unverschlüsselt übertragen aber das Password nicht, da sieht man nur ein Digest bla bla...

Somit hab ich alles was ich brauche, kann raus und rein Telefonieren und muss mich nicht mehr mit dem Support herumärgern.

Danke! an alle in diesem Thread für die ganzen Infos, Tipps und Tricks !

Zitat von frank_m

Das weiß ich nicht. Es gibt 2 Möglichkeiten: Sie werden doch bei der SIP Anmeldung übertragen, entgegen der aktuellen Standards, oder die ACS Kommunikation ist unverschlüsselt. Beides ist denkbar, und ich würde es zumindest probieren.

Ja ich schau mal ob ich das noch testen kann, interessieren würde es mich ja schon.

Zitat

Das hast du völlig falsch verstanden. Der NT hat gar nichts damit zu tun. Der DHCP Server der DG verteilt IP Adressen auf Anfrage, aber nur eine pro Anschluss. Die Lease Time beträgt 60 Minuten. Bevor ein Lease nicht abgelaufen ist, bekommt man kein neues. Ein Lease kann ablaufen, weil der Router es aktiv freigibt, oder weil die Zeit abläuft.

Heißt: Wenn du einen Router hart abschaltest, dann musst du die verbliebene Zeit warten, bis die 60 Minuten seit dem letzten Lease abgelaufen sind. Das können 1 Sekunde oder auch 59 Minuten sein. Wenn ein Gerät aber erst mal läuft und kommunizieren kann, dann ist das letzte Lease garantiert weg, und man muss neu warten.

Oder man muss die Router herunterfahren. Eine Fritzbox gibt ein Lease frei, wenn man auf "Neustart" drückt. Neustart ausführen und im Reboot Moment den Strom ziehen, dann kann man sofort einen anderen Router benutzen. Das können andere Router vielleicht auch.

Aaahhh okay das war mir so nicht bewusst, interessant. Also das mit dem Neustarten für Lease freigabe werde ich mir mal merken. Ob ich das hier jetzt testen möchte weiß ich nicht, nachher macht der DG Router das nicht und ich muss warten, das wäre blöd.

Zitat von frank_m

Nein, das hat er so nicht geschrieben:

Da steht, dass die SIP Zugangsdaten über TR-069 übertragen werden und dass die Kommunikation auf VLAN 330 unverschlüsselt ist. Da steht nicht, dass die Kommunikation auf VLAN 342 unverschlüsselt ist (obwohl es natürlich sein kann).

Das hab ich nicht verstanden. Wenn dein Router am Netz hängt und kommunizieren kann, warum ist dann die 60 Minuten DHCP Sperre ein Problem? Die 60 Minuten sind doch dann schon vorbei. Übrigens zieht er sich die Config auch nur, wenn er in Werkseinstellungen ist.

Wenn du einen solchen Switch hast, warum machst du dir dann den Aufwand mit der Bridge fürs Sniffen? Der kann doch bestimmt auch Port Mirroring.

Hmm also würdest du das jetzt so lesen das ich dort nicht an meine Daten komme?
Das wäre jetzt halt die Frage, weil dann habe ich das falsch gelesen bzw falsch interpretiert.

Beim ersten test den ich gemacht habe, hat sich der DG Router noch verbunden (Telefon) und ich konnte telefonieren, aber ich habe nichts sehen können an ACS / TR-069 Paketen.
Ich habe dann den Router auf Werkseinstellungen gesetzt, damit er sich nochmal die Config und alles komplett neu zieht. Das hat aber nicht so schnell funktioniert wie ich gehofft hatte, auch nicht direkt am NT angeschlossen so wie es sein muss. Ich wollte jetzt aber nicht so lange warten bis die 60 Minuten um sind, und der NT die Fritz MAC löscht und die DG Router MAC nimmt, weil dann hätte ich wieder warten müssen bis die MAC gelöscht wird.
Aber ich habe diesmal gesehen wie der DG Router und der NT eine ACS / TR-069 verbindung aufgebaut haben und daten ausgetauscht haben, leider nicht alle wie mir scheint, das hatte ich vorher nie gesehen. Ich hätte jetzt also einfach warten müssen, vielleicht 60 Minuten, bis er sich wieder komplett alles gezogen hat damit das Telefon wieder geht. Das wollte ich aber nicht, und somit war der Router wohl nicht fertig konfiguriert.

Den aufwand mit der Bridge hatte ich mir davor gemacht, bevor ich wusste das Windows das so nicht kann mit den VLANs. Dann habe ich mich bissl schlau gemacht und mir ist eingefallen das mein Switch das ja auch kann und habe das dann damit getestet. Trunked/Untrunked und Port Mirroring kann er und damit läuft das wunderbar. Wie gesagt, habe vorher nie mit VLANs gearbeitet und wusste daher nicht wie das genau läuft. Dank der DG also wieder was dazu gelernt haha

Also das SIP selber keine zugangsdaten mehr sendet kann ja gut sein, das begrüße ich sogar, sicherheit sollte ja schon sein.

In meinem Fall geht es aber eher um ACS / TR.069 sprich die Auto Config die mein Router bekommt mit den SIP Daten, und die sollen laut Waishon dort ja unverschlüsselt übertragen werden. Das kann ich bis jetzt nur zur hälfte bestätigen, da mein DG Router gestern nicht mehr so wollte wie ich es wollte. Ich denke ich hätte ihn länger am Netz lassen müssen damit er sich die komplette Config ziehen kann, wollte aber nicht in die 60 Minuten MAC Sperre laufen. Meine Telefonnummer hatte ich in einem Trace aber gesehen und das war ein ACS / TR.069 ding.
Mal schauen ob ich es heute zeitlich schaffe das ganze nochmal zu testen, interessieren würde es mich ja schon. Bin aber nebenher auch schon mit der DG am schreiben zwecks umstellung auf eigenen Router. Die sollen mir nur per Mail / Schriftlich bestätigen das sich an meinem Vertrag nichts ändert, keine neue Vertragslaufzeit oder Tarifänderung, wenn sie das bestätigen dann lasse ich mich umstellen. Ist für die Zukunft auch besser denke ich, möchte später Opnsense auf einem Futro S940 mit i350T Karte und IP Telefon umsteigen, die Fritze ist nur eine übergangslösung.

Kleiner zusatz für Leute die spaß am basteln und probieren haben und jetzt keine Netzwerk Profis sind, den die wissen das hier eigentlich würde ich behaupten

So es funktioniert. Switch machts das VLAN mit 3 Ports für PC, Router und NT und der Router kann diesmal auch eine Telefonverbindung aufbauen. Wireshark habe ich mitlaufen lassen, aber ich sehe meiner meinung nach nichts großartiges in dem moment wo der Router die Telefonverbindung aufgebaut hat.
Weiß wer wonach ich da jetzt genau suchen muss ?
  Phino klang vorher so als hättest du das mit Wireshark schonmal gemacht ?

Zitat von wandler

Das juckt den Bearbeiter des Tickets kein Stück. Das Ganze muss schriftlich an:

Lass dir keinen neuen Vertrag verkaufen, der vorhandene ist zu erfüllen!

Klingt gut, werde ich im hinterkopf behalten danke dir. Hoffe nur dass das dann nicht noch mehr stress gibt.

Ich werde es jetzt auf jeden fall nochmal probieren mit dem auslesen über eine Bridge, mein Switch kann auch VLAN, ob dass das richtige ist was ich brauche dafür muss ich mal schauen, ansonsten mach ich mir schnell ein Debian oder so, ich frag mal ChatGPT was am einfachsten und besten wäre, bin nicht so der Linux profi

Zitat von frank_m

In Windows hast du verloren, da wird der VLAN Tag rausgefiltert. Sowas kannst du nur unter Linux machen. Und natürlich musst du beide Interfaces dann auch in einer Bridge zusammenfassen. Nur auf Bridge Modus stellen, reicht nicht (auch nicht unter Linux).

Ja hab mir auch schon überlegt ob ich das mit Linux teste.
In Windows hatte ich sie beide zusammengefasst als Bridge. Beide zusammen auswählen, rechtslick und Bridge erstellen, dann erstellt er eine Bridge. Aber wenn Windows die VLANs filtert geht das natürlich nicht
Muss ich mal schauen wie ich das am einfachsten unter Linux hinbekomme.

Zitat von frank_m

Ruf einfach bei der DG an und stell auf kundeneigener Router um. Dann bekommst du auch die Zugangsdaten und die Telefonie wird auf ein Format umgestellt, mit dem viele Router dann auch wirklich zurechtkommen. Ansonsten wird ein Format verwendet, mit dem Fritzboxen zwar zufällig zurechtkommen, aber es ist weit entfernt Endgerätefreiheit.

Hast du bedacht, dass du dabei VLANs durchleiten musst? Die Verbindung muss transparent auf Schicht 2 sein, d.h. im Grund musst du eine Bridge bauen.

Damit hätte ich im prinzip ja auch nicht unbedingt ein problem, nur geht es mir darum dass sie gesagt haben das sich der Vertrag dann verlängert, womit ich auch kein problem hätte, aber ich glaube das sie dann auch meine Leitung umstellen wie oben schon beschrieben.

Ja ich habe in Windows beide LAN Ports auf Bridge gestellt und dort auch IPv4 und IPv6 deaktiviert damit keine IP zugewiesen wird. Das soll wohl so laut Internet dann eine Transparente Bridge sein. Ist es bei mir aber scheinbar doch nicht so wirklich.

Zitat von wandler

Das ist rechtlich völlig irrelevant, ob ein Mietgerät vorhanden und/oder vorkonfiguriert ist. Das TKG erwähnt Mietgeräte mit keiner einzigen Silbe. Die Zugangsdaten sind gemäß TKG zu liefern, sonst wird der Vertrag nicht erfüllt und damit gibt es dann keinen Zahlungsanspruch.

Fand ich ganz gut, hab ich mal kopiert und kommt in das nächste Ticket mit rein, auch wenn es null bringen wird. Vielleicht gehe ich denen aber irgendwann so auf den sack, das sie mir entweder die Zugangsdaten geben oder mich ohne jegliche vertragsänderung, umstellen auf Freien Router.

Das mit dem Capture der Fritze weiß ich, was aber ja wie DLMttH schreibt, nur geht wenn man schon vorher eine Fritze zur Miete hat der die SIP Daten auch austauscht, würde ich zumindest auch so sagen.

Habe auch schon versucht per Wireshark und Netzwerkbrücke mit 2 Lan Ports, den DG Router mit dem NT zu verbinden, aber das scheint leider nicht zu 100% zu funktionieren mit dem durchschleifen.
Wenn ich den DG Router an den NT anschließe kann ich sofort Telefonieren, unabhängig von der MAC adresse. Sprich aktuell hat der NT die MAC von der Fritze gespeichert und somit geht der DG Router ja nicht, erst nach 60 Minuten ABER Telefon geht trotzdem.
Aus dem Grund dachte ich mir das ich ja mit Wireshark und 2 Lan Ports das ganze einfach durchreichen könnte und mir den Traffik anschauen kann. Funktioniert soweit auch, aber leider nicht zu 100%, der DG Router stellt keine Telefonverbindung her.

Und ja rechtlich ist das ganze natürlich auch nicht korrekt was die da machen, im prinzip muss von anfang an gegeben sein das der Kunde jederzeit auf seinen eigenen Router umstellen kann, ohne probleme zu bekommen.
Als ich das letzte mal, einfach aus interesse, nachgefragt hatte wegen umstellen auf eigenen Router, sagten dir mir das ich dann wieder 2 Jahre vertragsverlängerung bekomme, und ich denke in diesem zuge würden die mich von 400/200 auf die neue 300/150 Leitung umstellen, und das möchte ich natürlich nicht. Ob das mit der umstellung wirklich so ist kann ich nicht sagen, ist nur eine vermutung, die ich aber nicht herausfinden möchte.
Aber das dürfte ja auch nicht rechtens sein einfach schon aufgrund der Routerfreiheit.
Nur interessiert das die Call Center oder Support Leute da wenig.

Moin Moin,

ich bin auf den Beitrag von Waishon aufmerksam geworden zum Thema VLANs und das man auch trotz DG Router einen eigenen verwenden kann. Funktioniert auch wunderbar mit der 7490 Fritze, nur jetzt hänge ich beim Thema Telefon.

Ich brauche mein Passwort vom SIP Account. Per Hotline hab ich keinen erfolg die weigern sich schlicht und einfach.
Jetzt schreibt Waishon das die Daten auch unverschlüsselt per TR-069 übertragen werden, nur wie kann ich die auslesen ? Ich hatte ihm dazu schon eine Privat Nachricht hier geschickt die er bis jetzt leider noch nicht gelesen hat, daher wollte ich jetzt allgemein hier mal nachfragen wie ihr eure Daten bekommen habt, oder wie ich sie selber auslesen kann mit TR-069 so wie von Waishon hier erwähnt.

Bin für jeden Tip dankbar