[VFKD] Arris TG3442DE -> OPNsense

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West (ehem. Unitymedia) bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, Technicolor, Compal, Sagemcom und Hitron. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West / ehem. Unitymedia („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Flole
Insider
Beiträge: 6134
Registriert: 31.12.2015, 01:11

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von Flole »

Im Log steht auch was von der 1.211.... Die 100.78 dürfte eine IP vom Modem sein wenn noch kein sync besteht. Einen Versuch Wert wäre eventuell das Ändern von Client-ID und Hostname, "root" ist schon ziemlich ungewöhnlich und es würde mich nicht wundern wenn das "reserviert"/blockiert ist. Bei Gelegenheit werde ich dein capture mal mit tcpreplay einfach wiedergeben und schauen ob ich da Antworten bekomme, wenn nicht dann ist was an der Anfrage faul.

Gesagt, getan: Wenn ich das capture so wiedergebe gibt es folgendes Ergebnis:

Code: Alles auswählen

16:34:32.555309 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:34:39.559797 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:34:39.585615 IP 88.134.228.130.bootps > ip4d1694a4.dynamic.kabel-deutschland.de.bootpc: BOOTP/DHCP, Reply, length 300
16:35:00.011544 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:35:00.023643 IP 88.134.228.130.bootps > ip4d1694a4.dynamic.kabel-deutschland.de.bootpc: BOOTP/DHCP, Reply, length 300
16:35:02.042470 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:35:02.058041 IP 88.134.228.130.bootps > ip4d1694a4.dynamic.kabel-deutschland.de.bootpc: BOOTP/DHCP, Reply, length 300
16:35:05.065485 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:35:05.083430 IP 88.134.228.130.bootps > ip4d1694a4.dynamic.kabel-deutschland.de.bootpc: BOOTP/DHCP, Reply, length 300
16:35:12.097475 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:35:12.117058 IP 88.134.228.130.bootps > ip4d1694a4.dynamic.kabel-deutschland.de.bootpc: BOOTP/DHCP, Reply, length 300
16:35:27.107478 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:35:27.122009 IP 88.134.228.130.bootps > ip4d1694a4.dynamic.kabel-deutschland.de.bootpc: BOOTP/DHCP, Reply, length 300
16:35:37.119347 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 3c:ec:ef:70:6c:e6 (oui Unknown), length 300
16:35:37.134593 IP 88.134.228.130.bootps > ip4d1694a4.dynamic.kabel-deutschland.de.bootpc: BOOTP/DHCP, Reply, length 300
Ich bekomme also ein ganz normales Offer als Antwort, die Anfrage ist so also "zulässig" und auch die MAC Adresse ist kein Problem.
korncola
Newbie
Beiträge: 11
Registriert: 31.10.2021, 12:15
Bundesland: Schleswig-Holstein

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von korncola »

Erstmal vielen Dank Flole, dass Du so einen Aufwand betreibst mir zu helfen.

D.H. Du bekommst mit denselben Paketen die mein Router ans Arris sendet anstandslos eine öffentlich IP von Deinem Modem?

Das würde bedeuten, dass
* entweder was an der OPNsense-config bei mir vermurkst ist, z.B. bei den Gateways oder so? (Komisch, dass der OPNsense-Router super fuktioniert wenn ich zwischen OPNsense und Arris einen Router klemme)
* oder was an meinem Modem faul ist. Kann man das Ding zurücksetzen? (ohne Bridge-Modus zu verlieren)

Vielleicht spoof ich auch einfach mal die MAC vom ASUS-Router, oder zeichne dort die Pakete auf und schaue mir die Unterschiede an.
Schade dass Kabelmodems keine richtigen Modems sind, sondern immer noch Wartungszugänge (ich sage nur 32C3) etc. haben, manchmal war das VDSL-Leben deutlich einfacher (und langsamer :)))) )
Flole
Insider
Beiträge: 6134
Registriert: 31.12.2015, 01:11

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von Flole »

Wenn ich die Pakete so raussende antwortet der DHCP Server von VF erstmal und bietet mir eine IP an, ja. Das funktioniert bei dir ja schon nicht. Weiter getestet ob ich diese IP auch tatsächlich requesten kann etc. habe ich nicht gemacht, ist aber denke ich auch nicht notwendig, du bekommst ja schon kein Offer.

Ich wüsste nicht was an opnsense verstellt sein soll, ein Paketmitschnitt zeigt eigentlich genau das an was am Interface ankommt/ausgeht (selbst wenn eine Firewall das Paket später verwirft). Die spannende Frage ist wo bleibt die Antwort.

Der Bridge Modus wird per DOCSIS config eingestellt, also kannst du ruhig den Reset Knopf benutzen und das Gerät zurücksetzen, es braucht dann vielleicht einen Neustart mehr um den Bridge Modus zu aktivieren, aber das geht alles automatisch (eigentlich). Einfach warten bis es wieder online ist (vorher würde ich auch nichts an Geräten anschließen).

Du kannst natürlich Mitschnitte machen wie du lustig bist, die spannende Frage ist ja warum du keine Antwort bekommst, ich jedoch schon und der Asus Router auch. Ich kann es mir nur so erklären das es irgendein Paket mit anderer Mac Adresse zum Modem schafft und so die zulässige Anzahl an Geräten ausgenutzt ist. Das kann aber nur dann passieren wenn entweder zwei Geräte am Modem angeschlossen sind oder aber ein Gerät eine Bridge konfiguriert hat (ich vermute aber mal auch das hast du nicht in opnsense getan). Ebenso hast du vermutlich keine Virtual IPs konfiguriert. Wenn du noch Ports frei hast dann nimm doch mal einen anderen, erstelle ein neues opt-Interface, stelle das auf DHCP und dann verbinde nach einem Neustart des Modems den Port mit der Firewall.

Richtige Modems wird es bei Kabel nie geben, das lässt der Standard gar nicht zu.
korncola
Newbie
Beiträge: 11
Registriert: 31.10.2021, 12:15
Bundesland: Schleswig-Holstein

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von korncola »

OK spoofen der MAc-Adresse hat funktioniert :) jetzt noch Sync-Loss emulieren mit Coax abziehen :)
korncola
Newbie
Beiträge: 11
Registriert: 31.10.2021, 12:15
Bundesland: Schleswig-Holstein

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von korncola »

Uii Danke dass sind viele Ansätze.
Am Modem hängt an Port1 nur der jeweilige Router, also da kann eigentlich nix schneller das Modem erreichen.
Lustig dass OPNsense mit gespoofter Mac-Adresse vom ASUS-Router direkt in null komma nix ne IP bekommt.
Die Idee mit den anderen Ports gefällt mir wenn ich das Verhalten und deine Erklärungsversuche analysiere, mein Router hat 6 Ethernet-Ports, die kann ich alle durchprobieren haha :)

Immer noch nicht geklärt ist, warum mein OPNsense (und der pfsense-Router vorher) nach einem SyncLoss auch keine IP mehr bekommt.
Irgendwie hab ich das Gefühl, das Modem merkt sich mehr als es soll, ein Reset ist wohl definitiv sinnvoll.
Aufgrund des Verhaltens dachte ich halt dass es irgendwas mit dem DHCPDISCOVER zu tun hatte, aber das konnten wir glaube ich wirkungsvoll ausschließen.
korncola
Newbie
Beiträge: 11
Registriert: 31.10.2021, 12:15
Bundesland: Schleswig-Holstein

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von korncola »

Modem Reset durchgeführt, zusätzlich auch mal 10 Mintuen stromlos gelassen

* ungespooftes alter Ethernet-Port: keine IP
* ungespoofter alternativer Ethernet-Port: öffentlich. IP

außerdem:
* mit gespoofter ASUS-Router-MAC krieg ich immer ne IP
* SyncLoss und PowerLoss am Modem simuliert: IP kommt wieder :) (sowohl ungespooft am alternativen Ethernet-Port, als auch gespooft am alten Ethernet-Port, nur ungespooft am alten kommt nix)
Flole
Insider
Beiträge: 6134
Registriert: 31.12.2015, 01:11

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von Flole »

Klingt ganz so als ob mit der MAC Adresse irgendwas passiert ist. Anderer Port mit anderer MAC und selber Port mit anderer MAC funktioniert ja offenbar. Warum auch immer es dann bei mir funktioniert hat. Wenn du damit leben kannst einen anderen Port zu nehmen würde ich das einfach tun und fertig ;)
korncola
Newbie
Beiträge: 11
Registriert: 31.10.2021, 12:15
Bundesland: Schleswig-Holstein

Re: [VFKD] Arris TG3442DE -> OPNsense

Beitrag von korncola »

Ja ich kann hervorragend damit leben, hab nur Angst dass ich beim nächsten IP-Wechsel seitens Vodafone wieder PRobleme habe. Leider weiß ich nicht wie ich das simulieren kann.