SIP-Spoof mit SpeedTouch 510 und fixer IP-Adresse

Hier findet man häufig gestellte Fragen und deren Antworten (sogenante FAQs) sowie HOWTOs, Infos und Anleitungen.
Forumsregeln
Hier findet man häufig gestellte Fragen und deren Antworten (sogenante FAQs) sowie HOWTOs, Infos und Anleitungen.

Es sind keine Diskussionen in diesem Bereich möglich. Wenn ihr Fragen zu den FAQs oder HOWTOs habt, dann stellt diese im entsprechenden Fachbereich des Forums.

SIP-Spoof mit SpeedTouch 510 und fixer IP-Adresse

Beitragvon warmuth » Mo 23 Jul, 2007 06:28

Ausgangssituation:
Es soll ein Router hinter dem ADSL-Modem eingesetzt werden. Dieser soll die öffentliche, statische IP-Adresse am WAN-Interface erhalten um doppeltes NAT (bei Verwendung des Modem als Router) zu vermeiden. PPTP soll ebenfalls vermieden werden, da es einen zusätzlichen Overhead bedeutet und in manchen Routern nicht oder nicht ausreichend implementiert ist.

Der Aufbau soll wie folgt aussehen: Am LAN-Port des Modems hängt als einziges Endgerät der Router; verbunden mit dessen WAN-Schnittstelle. Am LAN-Port des Routers wird das lokale Netzwerk (Arbeitsplätze) angeschlossen. Sämtliche Schnittstellenfuktionen (Firewall, NAT, Port-Forwarding, usw.) zwischen dem lokalen Netzwerk und dem Internet übernimmt der Router. Das Modem soll vollkommen transparent bleiben.

Alternativer Lösungsansatz:
Das oben beschriebene Ziel kann durch die Konfiguration des Modems für "SIP Spoof" erreicht werden. Dabei wird dem Modem keine externe IP-Adresse zugewiesen, sondern es leitet den gesamten Verkehr an ein dahinter liegendes Endgerät mit der öffentlichen, statischen IP-Adresse weiter. Die Abkürzung SIP steht dabei für "static IP address".

Einschränkungen:
Folgende Einschränkungen sind dabei zu beachten:
  • Die Verwendung dieses HOWTOs erfolgt auf eigene Gefahr und Risiko. Ob durch die Anwendung dieser Information Vertragsklauseln, Eigentumsrechte oder sonstige Rechte Dritter verletzt werden muss der Anwender selbst überprüfen.
  • Dies funktioniert ausschlißlich bei Verwendung einer fixen (= statischen) IP-Adresse
  • Es wird nicht von jedem Router untersützt
  • Der Router ist exponiert, dh. das Modem leitet jeden Verkehr an den Router weiter
[target=Parameter]Benötigte Information:[/target]
Es werden in der Folge diese Parameter angewendet:
  • Öffentliche, statische IP-Adresse, die vom Provider zugewiesen wurde (WAN-IP)
  • Die korrekte Subnetzmaske des Netzes, in dem sich die öffentliche IP-Adresse befindet (üblicherweise: 255.255.255.255) (WAN-MASK)
  • IP-Adresse des ersten Name-Servers (DNSS1)
  • IP-Adresse des zweiten Name-Servers (DNSS2)
  • Die Benutzerkennung, die vom Provider vergeben wurde (USERID)
  • Das Passwort zur Benutzerkennung, das vom Provider vergeben, oder selbst gewählt wurde (USERPW)
Anmerkung: Die Parameter (WAN-IP), (WAN-MASK), (DNSS1) und (DNSS2) können entweder der Netzwerk-Konfiguration des Betriebssystems (z.B. Windows: ipconfig /all) oder dem Web-Interface des Modems ( http://10.0.0.138/ "Standard" / "Systeminformation" / "Dienstinfo") entnommen werden.

[target=Routerkonfiguration]Überprüfung der Einstellmöglichkeiten am Router:[/target]
Bevor dieses HOWTO angewendet wird sollte auf jeden Fall überprüft werden ob der Router die notwendigen Einstellungen akzeptiert. Vorher ist auf jeden Fall die Konfiguration zu sichern! Folgendes an entsprechender Stelle eintragen:
  • WAN IP-Adresse: (WAN-IP)
  • WAN Subnetzmaske: 255.255.255.255 (das ist korrekt)
  • Default Route / Gateway IP-Adresse: 10.0.0.138
  • Default Route / Gateway Subnetzmaske: 255.255.255.0
  • Primärer DNS-Server: (DNSS1)
  • Sekundärer DNS-Server: (DNSS2)
Für die Konfiguration eines Linux-basierten Routers kann diese Anleitung als Referenz dienen: http://jp.dhs.org/~jp/router.html.

Anmerkung: Kann eine entsprechende Konfiguration nicht eingegeben werden (z.B. weil die WAN Subnetzmaske nicht akzeptiert wird) muss an dieser Stelle abgebrochen werden.

Nun die gesicherte Konfiguration wieder in den Router laden.

Einspielen der INI-Datei ins Modem:
Folgender Inhalt unter dem Datei-Namen "ST510_Austria_SIP_SPOOF_01.ini" abspeichern und die entsprechenden Konfigurationswerte eintragen (siehe "[link=Parameter]Benötigte Information[/link]"):
Code: Alles auswählen
[ env.ini ]
set var="CONF_REGION" value="Austria"
set var="CONF_PROVIDER" value="Internet Service Provider"
set var="CONF_DESCRIPTION" value="Austria"
set var="CONF_SERVICE" value="Broadband Static IP Spoofing (SIP_SPOOF)"
set var="CONF_DATE" value="July 2004"
set var="CONF_VERSION" value="0.1"
set var="HOST_SETUP" value="none"
set var="ST_LAN_IP_ADDR" value="10.0.0.138"
set var="ST_LAN_NET_MASK" value="255.255.255.0"
set var="COLUMNS" value="80"
set var="ROWS" value="24"
set var="SESSIONTIMEOUT" value="120"

[ phone.ini ]
add name=usb_port addr=usb.8.48 type=any logging=no
add name="Br1" addr=8*35 type=ethoa
add name="Br2" addr=8*36 type=ethoa
add name="Br3" addr=8*37 type=ethoa
add name="Br4" addr=8*38 type=ethoa
add name="PVC" addr=8*48 type=pppoa
add name="RELAY_PPP2" addr=8*49 type=pppoa
add name="RELAY_PPP3" addr=8*50 type=pppoa
add name="RELAY_PPP4" addr=8*51 type=pppoa

[ qos.ini ]
add name="default" class=ubr

[ oam.ini ]
config clp=1

[ bridge.ini ]
ifadd intf="Br1" dest=Br1
ifconfig intf=Br1 encaps=llc/snap portstate=forwarding
ifattach intf=Br1
ifadd intf="Br2" dest=Br2
ifconfig intf=Br2 encaps=llc/snap portstate=forwarding
ifattach intf=Br2
ifadd intf="Br3" dest=Br3
ifconfig intf=Br3 encaps=llc/snap portstate=forwarding
ifattach intf=Br3
ifadd intf="Br4" dest=Br4
ifconfig intf=Br4 encaps=llc/snap portstate=forwarding
ifattach intf=Br4
ifadd intf=usb_bridge dest=usb_port logging=no
ifattach intf=usb_bridge logging=no
config age=300 filter=no_WAN_broadcast

[ pptp.ini ]
profadd name="default"

[ dhcp.ini ]
config autodhcp=off scantime=20 spoofing=off trace=off
stop

[ mer.ini ]

[ ipoa.ini ]

[ pppoa.ini ]
ifadd intf=pppoa
rtadd intf=pppoa dst=0.0.0.0 src=(WAN-IP) metric=1
ifconfig intf=pppoa dest=PVC accomp=on retryinterval=10 unnumbered=on
ifconfig intf=pppoa user="(USERID)" password=(USERPW) status=up

[ cip.ini ]

[ pfilter.ini ]

[ pfirewall.ini ]

[ ip.ini ]
config forwarding=on firewalling=off redirects=off sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=normal addrcheck=static mssclamping=off
apadd addr=10.0.0.138 netmask=255.255.255.0 intf=eth0 addroute=yes type=1
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
ifconfig intf=pppoa mtu=1500 group=wan
rtadd dst=(WAN-IP) dstmsk=(WAN-MASK) intf=eth0 metric=1
rtadd dst=10.0.0.0/24 src=10.0.0.138/32 gateway=10.0.0.138 metric=1

[ autoip.ini ]

[ eth.ini ]
ifconfig intf=1 type=auto
config intf=1 state=enabled

[ dnsd.ini ]
stop

[ dhcr.ini ]

[ adslpots.ini ]
config opermode=multimode maxbitspertoneUS=13

[ upnp.ini ]
config maxage=1800 defcservice=pppoa

[ autopvc.ini ]
config mode=passive type=bridge opmode=partial overwrite=disabled peakrate=0

[ system.ini ]
config upnp=disabled mdap=enabled dcache=enabled drst=disabled

[ endofarch ]


Zuerst ist auf jeden Fall die aktuelle Konfiguration des Modems zu sichern ( http://10.0.0.138/ "Erweitert" / "System" / "Backup")! Danach unter http://10.0.0.138/ "Erweitert" / "System" / "Auswählen..." Konfigurationsdatei auswählen und auf der selben Seite mit "Hochladen" einspielen.

Etwa auftretende Fehlermeldungen können ignoriert werden. Auf keinen Fall den auf "Übernehmen" klicken!

Einspielen der Router-Konfiguration:
Die Konfiguration des Routers wie oben unter "[link=Routerkonfiguration]Überprüfung der Einstellmöglichkeiten am Router[/link]" beschrieben ändern.

Test der Konfiguration:
Nun sollte die Internet-Verbindung wieder vollständig hergestellt sein (mit Zugriff auf Ressourcen im Internet testen). Sollten Probleme auftreten, dann die Konfiguration des Modems unter http://10.0.0.138/ "Standard" / "Verbindungen" oder "Standard" / "Systemprotokoll" überprüfen. Die eingespielte Konfiguration kann zu diesem Zeitpunkt durch unterbrechen der Stromzufuhr zum Modem wieder zurückgesetzt werden.

Abschließende Konfiguration:
Funktioniert der Internetzugang einwandfrei, so sollte unter http://10.0.0.138/ "Alles speichern" die Konfiguation dauerhaft im Modem abgelegt werden. Vorher empfiehlt es sich das Web-Interface abzusichern indem unter "Erweitert" / "Systemkennwort" ein Benutzernamen und ein Passwort eingetragen werden.

Rücksetzen der Konfiguration:
Um die hier beschriebene Konfiguration wieder rückgängig zu machen, die gesicherte Konfiguration des Modems wieder einspielen, indem unter http://10.0.0.138/ "Erweitert" / "System" / "Auswählen..." die Sicherungsatei ausgewählt und auf der selben Seite mit "Hochladen" eingespielt wird. Danach nicht das Wiederherstellen der gesicherten Router-Konfiguration vergessen!

Quellen:
http://jp.dhs.org/~jp/
warmuth
Neu im Board
Neu im Board
 
Beiträge: 1
Registriert: Mo 14 Feb, 2005 15:36

Zurück zu FAQs & HOWTOs

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste