VDSL Aethra FS 4104 modem - technisch

[Siglo]

Ik heb sinds kort die nieuwe Aethra vdsl modem geinstalleerd gekregen. Ik ben altijd een Speedtouch fan geweest, dus ik moet even wennen aan dit ding. Ik ben op zoek naar wat meer technische details over dit toestel en over de config ervan voor BGC VDSL.
De technieker kon mij niet veel vertellen, ik heb de modem uiteindelijk zelf op bridge modus gezet, omdat hij het niet dadelijk vond (Dat kan ik hem niet verwijten, hij was nog maar 2 weken vdsl aan het installeren. En hij was voor de rest heel vriendelijk en behulpzaam). Ik wilde die bridge modus omdat ik de pppoe verbinding wilde maken vanop een Cisco 1721. (voor vdsl moet je blijkbaar vpi/vci 0/62 gebruiken btw)

De modem kan zowel via web, telnet als console geconfigureerd worden. En je kan config files up en downloaden van via een tftp server of via een bijgeleverde starmanager applicatie over de console poort.

Wat heb ik eigenlijk nodig:

- Ik ben momenteel die cli aan het uitpluizen op zoek de statistieken die ik vroeger op mijn speedtouch kon weergeven (attenuation, noise margin, output power,...).
- Ik ben op zoek naar downloads voor die modem (firmware, config files,...), maar ik heb de indruk dat die gewoon nog nergens te vinden zijn?

[Siglo]

Ik heb er al deze statistiekjes uit gekregen:

Code: Selecteer alles

Vdsl link status: Up
Vdsl current framing mode: ATM
Vdsl band plan: 998
Vdsl band number: 1 (US) + 2 (DS)

----------- Downstream direction -----------
Line rate              :  19328  kbps (302 *64kbps)
Slow ch. payload rate  :  17344  kbps (271 *64kbps)
Slow ch. delay         :  0.0    ms
Slow ch. line protect  :  0.0    DMTsymb (0.0    ms)
Output power           :  0.0    dBm
Training SNR margin    :  16.7   dB
Minimum SNR margin     :  0.0    dB
Average SNR margin     :  0.0    dB
Attenuation            :  0.0    dB
Attainable line rate   :  63936  kbps (999 *64kbps)
Attainable payload rate:  56384  kbps (881 *64kbps)

------------ Upstream direction ------------
Line rate              :  2368   kbps (37  *64kbps)
Slow ch. payload rate  :  2048   kbps (32  *64kbps)
Slow ch. delay         :  0.0    ms
Slow ch. line protect  :  0.0    DMTsymb (0.0    ms)
Output power           :  -32.5  dBm

------------- Current Protocol -------------
Tone spacing           :  4.3125 kHz
Band plan              :  998-138-8500_long-reach
US band modifier       :  optional band tones turned off
DS band modifier       :  all tones below 1.1 MHz turned off
US used bands  [tone #]:  U1[874-1200]
DS used bands  [tone #]:  D1[260-864] D2[1209-1924]

Nog iemand met een dergelijke modem die die eens kan posten, om te vergelijken?

[Siglo]

En van het kastje naar de muur...

Ik vraag Aethra om nieuwe firmware voor de modem, en daar zeggen ze mij dat ik met Belgacom moet contact opnemen.
Maar op de Belgacom site bestaat de Aethra gewoonweg nog niet (en dat zal nog wel een maand of 6 zo blijven, hen kennende)
En dan telefoneer je naar die "technische" dienst: "De Aethra?, euh ..." En dan kunnen ze u natuurlijk niet verder helpen. Feit is dat het een bug moet zijn dat mijn Attenuation, noise margin,... op 0 blijven staan. En omdat ze bij Belgacom graag knoeien met firmware om er toch maar hun maximum van 4 pc's in te wringen, zal ik nog lang mogen wachten op een update.

[Siglo]

Startup van de modem:

Code: Selecteer alles

Aethra Telecomunication - Boot System Version 2.2.1.0
System hardware informations
Processor is Motorola PowerQUICC2 MPC8271 Family Rev. A
CPU speed is 264.0 MHz
CPM speed is 132.0 MHz
60x-BUS speed is 66.0 MHz
PCI-BUS speed is 33.0 MHz
FLASH memory size is 4096 KBytes (2048KW x 16bits)
SDRAM memory size is 16384 KBytes (2048KW x 64bits)
Encryption hardware engine is not installed
ATOS file-system version 3.0
FLASH disk A: size is 3150 KBytes
FLASH disk B: size is 756 KBytes
FLASH disk $: size is 63 KBytes
Reading ATOS image from disk A:
ATOS image is compressed
Decompressing ATOS image to RAM...
100%
Done
Starting ATOS...
Waiting for ready-timeout on PCI bus...
Scanning PCI busses...
PCI device 1057/18C1 found on slot 0.0 of PCI bus 0
PCI device 1317/8262 found on slot 16.0 of PCI bus 0
Loading Vdsl FW file BMECOD...Done!
Starting Vdsl Framer...Done!
Loading WLAN 802.11b/g driver...Done
Init Command Line Interface..
Boot Version: 2.2.1.0
Boot Date: 11/10/2005 14:54
ATOS Version: 3.1.18B (97@qe`ewu)
ATOS Date: 28/10/2005 15:56
Hardware: 2290C
Product Code  : 708190173
Serial Number : xxxxxx
Vdsl Modem FW version: Firmware-VTU-R:1.0.7r12
Vdsl Modem API version: 1.0.7r12
FS4104-AW release: 1.1.0

amai, die Italianen hebben nogal wat afgekeken bij Cisco...
Nu nog te weten komen hoe ik in die flash geraak. Het moet mogelijk zijn aangezien je met de bijgeleverde software de config van en naar de modem kan kopieren.

[johan spijker]

Hello,
Ik probeer de aethra een poort te laten forwarden voor het gebruik van VNC, maar ik slaag er niet in.
Heeft iemand dit al werkende gekregen ?

[Siglo]

Ga naar de web interface, kies advanced. Vervolgens onder 'internal configuration' naar 'napt' gaan. Daar 'list of proxy' kiezen. En dan kan je onder 'list of server' zelfs een voorgedefinieerde service kiezen, en het privaat ip van die pc opgeven.

Kan je in ruil eens uw statistiekjes posten? Staat die noise margin e.d. ook op 0?

[Joris84]

Hier zo nog een statistiekje, amuseer u ermee

Code: Selecteer alles

**************** Vdsl Status ****************
Vdsl link status: Up
Vdsl current framing mode: ATM
Vdsl band plan: 998
Vdsl band number: 1 (US) + 2 (DS)

----------- Downstream direction -----------
Line rate              :  21824  kbps (341 *64kbps)
Slow ch. payload rate  :  17344  kbps (271 *64kbps)
Slow ch. delay         :  7.8    ms
Slow ch. line protect  :  1.0    DMTsymb (0.3    ms)
Output power           :  0.0    dBm
Training SNR margin    :  18.0   dB
Minimum SNR margin     :  0.0    dB
Average SNR margin     :  0.0    dB
Attenuation            :  0.0    dB
Attainable line rate   :  60352  kbps (943 *64kbps)
Attainable payload rate:  53248  kbps (832 *64kbps)

------------ Upstream direction ------------
Line rate              :  3328   kbps (52  *64kbps)
Slow ch. payload rate  :  2048   kbps (32  *64kbps)
Slow ch. delay         :  3.0    ms
Slow ch. line protect  :  1.0    DMTsymb (0.3    ms)
Output power           :  -22.1  dBm

------------- Current Protocol -------------
Tone spacing           :  4.3125 kHz
Band plan              :  998-138-8500_long-reach
US band modifier       :  optional band tones turned off
DS band modifier       :  all tones below 1.1 MHz turned off
US used bands  [tone #]:  U1[874-1200] 
DS used bands  [tone #]:  D1[260-864] D2[1209-1924]

[Siglo]

Thanks...

Deze link moet je eens proberen btw: http://192.168.1.1/x/x/x/x/x/x/x/x/x/x/ ... /x/x/x/x/x

Stevig bug in de web server, die link doet de modem crashen en herstarten bij mij... Noch Aethra, noch BGC doen er iets aan.

[Joris84]

Raar fenomeen Ook mijn philips modem blijkt er niet tegen te kunnen weerstaan: complete reboot van de modem.

[Siglo]

Raar fenomeen Ook mijn philips modem blijkt er niet tegen te kunnen weerstaan: complete reboot van de modem.

Leuk... dan is het niet aan te raden om remote management langs de wan kant aan te zetten...

[migube]

Hallo Sigo,

ben je er in geslaagd om de modem in Bridging mode te configureren ?
Werkt het dan met je cico en heb je zo meer dan 4 gebruikers (met Nat op de cisco indien nodig bvb ?)

Heb je ook Belgacom op die modem ?

Bedankt

[Siglo]

Idd, de modem staat in bridge en pppoe en nat gebeuren op de Cisco (met Skynet account) Meer dan 4 pc's is geen probleem.

voor bridge mode ga je naar advanced, interfaces, WAN, en dan klik je op WAN1. Onder Service kan je dan de encapsulation op RFC1482Bridged zetten.

Ik heb dan nog de BGC TV parameters eruit gegooid. Mijn lan ip heb ik op 10.0.0.1 geconfigureerd (omdat ik al 192.168.1.0 nw had op de Cisco) zodat ik dan via een andere ethernet interface (moet dit nog eens verhuizen naar een subinterface als ik tijd heb) aan de telnet/web interface van de Aethra kan.

[migube]

ze hebben wat van de Catos afgekeken zeker ?

Ja ik bedoelde idd Bgc TV, heb je dit abonnement ?
Als je het eraf gesmeten hebt waarschiijnlijk niet ?

Thx!

[Siglo]

BGC TV ga ik vanaf mei eens uittesten (moet dan toch tijdelijk verhuizen). Ik heb de originele config bewaard. Maar normaal gezien kan je de modem zonder problemen in bridge mode zetten als je BGC TV hebt (dat hebben ze bij de technische dienst van BGC vdsl toch verteld).

[Siglo]

Ik zie net dat er een firmware update gereleased is voor de Aethra. Ik vraag mij af of ze die bugs hebben gefixed...
onderaan http://selfcare.belgacom.net/private-in ... lt-en.html

Ik voel mij wel niet geroepen om proefkonijn te spelen, aangezien ik geen reserve vdsl modem heb (adsl modems genoeg...).

[Raan03]

Ik zie net dat er een firmware update gereleased is voor de Aethra. Ik vraag mij af of ze die bugs hebben gefixed...
onderaan http://selfcare.belgacom.net/private-in ... lt-en.html

Ik voel mij wel niet geroepen om proefkonijn te spelen, aangezien ik geen reserve vdsl modem heb (adsl modems genoeg...).

Er kan je niets gebeuren hoor! Gewoon een backup hebben van je oude firmware

[Siglo]

Ik zie net dat er een firmware update gereleased is voor de Aethra. Ik vraag mij af of ze die bugs hebben gefixed...
onderaan http://selfcare.belgacom.net/private-in ... lt-en.html

Ik voel mij wel niet geroepen om proefkonijn te spelen, aangezien ik geen reserve vdsl modem heb (adsl modems genoeg...).

Er kan je niets gebeuren hoor! Gewoon een backup hebben van je oude firmware

Zelfs de oude is onvindbaar... en je kan die ook niet backuppen vanop het toestel. Ik heb intussen de update gedaan. Web server bug schijnt opgelost te zijn, maar de statistieken geven nog steeds 0 waarden.
Belangrijkste fix volgens een BGC technieker was het verliezen van de sync tijdens het zappen in sommige situaties.

[liegebeestig]

Iemand een idee hoe je de Aethra kunt programmeren zodat je de volle vdsl-snelheid kunt gebruiken voor internet? Als je vdsl + Belgacom tv hebt wordt de snelheid begrensd tot elk 4 mbit/s maar er zit toch duidelijk 17 Mbit/s op de lijn.

Misschien een instelling, of zou dat te gemakkelijk zijn

[Blue-Sky]

4 mbit/s maar er zit toch duidelijk 17 Mbit/s op de lijn
Misschien een instelling, of zou dat te gemakkelijk zijn

'k Denk dat Belgacom dat niet toelaat, daar dit enkel voor BelgacomTV voorzien is !

[hoy69]

Iemand een idee hoe je de Aethra kunt programmeren zodat je de volle vdsl-snelheid kunt gebruiken voor internet? Als je vdsl + Belgacom tv hebt wordt de snelheid begrensd tot elk 4 mbit/s maar er zit toch duidelijk 17 Mbit/s op de lijn.

Misschien een instelling, of zou dat te gemakkelijk zijn

je SYNCT enkel maar op 17mbit.. je internet trafiek is begrenst op lager op de BAS zelf.. je kan dit zomaar nie hacken..

[Siglo]

effe een paar foto's van dat ding in zijn blootje.

[Siglo]

En mijn conclusies na een paar weken uittesten.
- de wireless is rotslecht: slecht bereik, wpa authenticatie loopt mank,... Bij mij staat de wifi terug uit, en er is een ander AP op aangesloten.
- firewall staat standaard uit, waardoor telnetd en httpd actief zijn aan de wan zijde (toegang wordt wel geweigerd, maar de poorten staan open). Daarvoor heb ik dus een access list aangemaakt die alle lage poorten sluit.
- nog een aantal bugs in de web interface (nog altijd statistieken met 0 waarden)
- relatief trage interne switch.

[Siglo]

Net iets interessant gevonden: als je de firmware van de Belgacom site download en opent in een text editor staan er deze regels tussen:


<index>
<language>english</language>
</index>
<quickstart>
<profile>
<encaps>pppoe</encaps>
<llcsnap>on</llcsnap>
<vpi>0</vpi>
<vci>62</vci>
</profile>
</quickstart>
<command_customization>
<F_Nat>
<G_nat_glob>
<max-hosts> 4 </max-hosts>
</G_nat_glob>
</F_Nat>
</command_customization>

Die "max-hosts" zou wel eens de beperking kunnen zijn voor 4 pc's?

[Siglo]

Yesss...

Ik heb met een hex editor die firmware bewerkt en die 4 pc's limiet eruit gehaald.

ATOSxxxxxx\Napt>>set ?

Nodes available:
proxy
alias
map

Set command parameters:
<on|off>
tcptimeout <value>
udptimeout <value>
connectedhost <on|off>
defaultserver <ip addr>
loglevel <value>
max-hosts <value>
h323-connection <0|1|2|4|8|16>
h323-gatekeeper <on|off>
sip-port-start <value>
sip-port-range <value>

ATOSxxxxxx\Napt>>show conf
Show of ATOSxxxxxx Napt
NAPT : on
Timeout TCP value (min) : 100
Timeout UDP value (sec) : 100
Connected host : off
Default server address : 0.0.0.0
Level of log : 2
Max Hosts (0=unlimited) : 0
H323 connection (0=off,16=unlimited): 1
H323 gatekeeper connection : off
SIP Port Start : 5060
SIP Port Range : 1

Show of ATOSxxxxxx Napt Proxy

NO PROXY LIST

Show of ATOSxxxxxx Napt Map

NO PUBBLIC ADDRESSES MAP

Command executed
ATOSxxxxxx\Napt>>

[knalsite]

Hehe, knap werk!

Khad ook al gemerkt dat de telnet en http poorten gewoon openstaan. Maar heb nog niet gevonden hoe ik ze dicht krijg. En ik vind ook zeer weinig informatie ivm deze modem op internet of de BGC-site (buiten een halve verouderde handleiding dan). Maar blijkbaar heeft dit toestel dus toch een ingebouwde firewall? Waar hebben ze die dan verstopt in de instellingen?? En ondersteunt ie uPnP?

[Siglo]

De firewall werkt eigenlijk zoals bij een Cisco. Je kan een accesslist aanmaken en die aan een interface hangen.

ik heb er voorlopig een aangemaakt die alle lage (1 tem 1024) tcp poorten sluit:

accesslist
add WAN_beta deny tcp any router anyport range 0 1024
add WAN_beta deny icmp any router echorequest
add WAN_beta permit anyprot any any

en dan heb ik die aan mijn wan gelinkt:

set wan1 accesslistname WAN_beta

Dat schijnt de poorten bij mij toch te dichten. Het is nog niet wat het moet zijn, maar toch al beter dan voordien. Ik ga die IDS functie ook eens van dichterbij bestuderen.

Ik heb nog geen upnp gezien in dat bakje, en ik denk niet dat die er zal inzitten.

[Ofloo]

krijg je 2mbit upload bij VDSL ?

[liegebeestig]

Hm, Siglo, dat klinkt als knap werk. De ShieldsUp test waarbij je openstaande poorten test ziet er inderdaad dramatisch uit.

Maar hoe voer je die accesslist nu in in de Aethra? Er is wel een item Accesslist, maar verder raak ik niet...

Bij mij hangt alleen mijn 'echte' router, een Belkin Pre-N, aan de Aethra, die verdeelt alle lokale ip's aan de andere pc's en krijgt zelf een 'dynamische' 192.168.1.2 van de Aethra. Gaat die Belkin zijn weg nog vinden zodra de Firewall van de Aethra dichtzit? of moeten alle pc's aan de Aethra?

[Siglo]

krijg je 2mbit upload bij VDSL ?

In het verleden wel, maar nu niet meer (tot mijn grote spijt)... De snelheid varieert tussen 400-512kbit.


Die accesslist kan je nog het eenvoudigste via telnet ingeven (telnet 192.168.1.1 en dan gebruikersnaam naar keuze, zonder paswoord).
En dan gewoon die accesslist pasten in zijn geheel. En dan die andere regel ook gewoon pasten om hem te activeren. Die configuratie wordt niet bewaard totdat je het 'save' commando intikt. Je kan dus eerst testen of alles werkt, indien niet gewoon de modem herstarten om terug te keren naar uw vorige instellingen.
Hoe hangt die Belkin er juist aan? Van Lan van Aethra naar Wan van Belkin? Waarom zet je de Aethra dan niet op rfc1483 bridge, zodat je pppoe vanop de Belkin kan gebruiken (en dan ook de firewall ed van de Belkin)? 2 maal NAT is nogal overkill, en maakt het erg moeilijk om poorten te gaan forwarden.

[liegebeestig]

Van LAN Aethra naar WAN van Belkin router, inderdaad. Ik heb de Aethra nu in rfc1483Bridged gezet, en ppoe via de oude Belkin, zo zijn de poorten weer netjes gesloten. Ik dacht dat dat niet mogelijk was owv Belgacom tv. Maar dus wel. bedankt!

Nu kan ik (helaas) niet meer op de webinterface van de Aethra. Enkele berichten hiervoor heb jij gezegd dat wel via een subinterface ofzo klaar te krijgen, maar dat snap ik niet Ik heb zo nog een oude modem-router-die ook nog ip-telefonie aankan, en die ik daarvoor terug aan de Belkin wil hangen.

[Siglo]

Subinterfaces, of 2e wan interface zal niet lukken met die Belkin.
Heb je de web interface van de Aethra vaak nodig? Indien niet kan je gewoon tijdelijk een pc rechstreeks op poort 2 van de Aethra aansluiten, of het wireless gedeelte van de Aethra configureren met andere ssid en kanaal zodat je op die manier kan verbinden naar 192.168.1.1?
Het is mogelijk dat je niet aan de web interface van de Aethra kan omdat de Belkin geen verkeer van en naar private ip addressen toelaat via de wan (dat is bij nogal wat firewalls standaard het geval). Ik heb geen Belkin, dus ik weet niet of dat eventueel kan toegelaten worden dmv een firewall rule (verkeer van en naar 192.168.1.1 toelaten). Heb je een firewall log op die Belkin? Misschien eens kijken of dat verkeer tegengehouden wordt?

[liegebeestig]

Ach, het sop is de kool niet waard: heb die interface van de Aethra zelden nodig. Bedankt voor de suggesties

Wel iets belangrijker: zou het kunnen dat de snelheid ietsje zakt als ik PPPoE-inlog via de Belkin in plaats van via de Aethra? Downloaden gaf een iets lagere Kbps in de browser, maar dat kan misschien aan andere dingen gelegen hebben?

[Siglo]

Ach, het sop is de kool niet waard: heb die interface van de Aethra zelden nodig. Bedankt voor de suggesties

Wel iets belangrijker: zou het kunnen dat de snelheid ietsje zakt als ik PPPoE-inlog via de Belkin in plaats van via de Aethra? Downloaden gaf een iets lagere Kbps in de browser, maar dat kan misschien aan andere dingen gelegen hebben?

Het kan dat de Belkin iets te weinig rekenkracht heeft om pppoe + routing te doen bij de hoogste snelheden. Ik heb mijn Cisco 1721 ook vervangen met een 1841 omdat die niet meer geroute kreeg dan +/- 10mbit (cpu ging tegen het plafond bij die snelheden).

[killer]

sinds wanneer kan je iets dat PRE-N in de naam heeft staan een "echte router" noemen.
Dan is de router in de aethra ook een "echte router".

Logisch dat als je de router in je modem deruit flikkert je niet meer aan de webinterface kan, TCP/IP anyone?

Owja, stel eens, ik wil jouw een briefje geven, ik geef het briefje aan jos, die geeft et aan jouw of ik geef het briefje aan jos, die geeft het aan jef, en jef geeft het aan jouw.


Ale minds are alike,
only some think more then others

[Siglo]

Dat is kant en klare nonsens: bij bridge en half-bridge modus kan je nog steeds routen naar het private ip van de dsl modem/router. Om het met tcp/ip uit te leggen: je hebt een default route, en zolang de uw router die gaat routen naar de modem en terug zal het werken. Hij zoekt het 192.168.1.0 netwerk langs zijn wan interface, en de modem zal daarop antwoorden.
Ik heb dat jaren zo gedaan. Als het niet lukt is het gewoon een routing of firewall probleem. Voorwaarde is dus meestal dat je zorgt dat je een andere private ip range gebruikt achter de router, en dat de firewall inkomend verkeer van private ranges toelaat door zijn wan.

[liegebeestig]

Dag Siglo, bedankt voor de duidelijke uitleg. Intussen blijkt inderdaad dat de belkin pre-n iets trager is om te routen + PPPoE te doen. Dus dat laatste laat ik nu weer aan de Aethra over, zoals oorspronkelijk. Ik merk een groot verschil in responstijd, al heb ik geen cijfers om 't te bewijzen.

De poorten van de Aethra heb ik netjes dichtgemaakt met jouw accesslist, werkt goed!

De Belkin Pre-N biedt mij los daarvan de knapste draadloze verbinding die ik ooit heb gekend, van vooraan het huis tot achteraan in de tuin, zo'n 30 meter ofzo. Of hij een echte router is of een valse, daar lig ik nu niet meteen wakker van.

[Siglo]

Ik heb intussen de eigenlijke firmware (code.gz) uit de Belgacom exe gehaald en eens uitgepakt. Ik vind er 5 maal het woord linux in, dus vraag ik mij af of deze gebaseerd is op GPL code. Ik ken er nog te weinig van om uitsluitsel te geven.
Dat zou betekenen dat Aethra de firmware geheel of gedeeltelijk zou moeten vrijgeven?

[Siglo]

En de hele beveiliging van dat ding is intussen ingestort:

- ik heb het superadmin paswoord achterhaald: BV121TXBF377KJBL643
(geen idee of dat er door Aethra of Belgacom op gezet is)
Ik zie er wel geen extra mogelijkheden mee behalve het gewone admin paswoord resetten

- ik heb een manier gevonden om via snmp bestanden van en naar het toestel te schrijven naar de flash. Nu kan ik zelf de Belgacom config vrij simpel overschrijven zonder het toestel te moeten flashen via de seriele kabel.
Voor de liefhebbers: Je hebt Net-SNMP en en een tftp server nodig (bvb de gratis Solarwinds). En je moet snmp (read en write) inschakelen (in vb hieronder private).
Om van het toestel (192.168.1.1) naar een tftp server (192.168.1.100) te kopieren:
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.1.0 a 192.168.1.100
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.2.0 s "IFCCFG"
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.3.0 s "IFCCFG"
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.4.0 i 4
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.6 i 2

Bovenstaan voorbeeld kopieert de Belgacom config naar de pc met de tftp server erop.
Je kan dit bestandje leegmaken en dan gewoon terugsturen naar de modem:
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.1.0 a 192.168.1.100
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.2.0 s "IFCCFG"
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.3.0 s "IFCCFG"
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.4.0 i 4
snmpset -v2c -c private 192.168.1.1 .1.3.6.1.4.1.7745.4.1.4.5 i 2

Andere bestanden op de modem die je kan kopieren:
BMECOD (vdsl driver van Ikanos denk ik)
CODE (eigenlijke firmware)
DEFCNF (factory default settings)
FACTOR (geen idee)
HWINFO (HW information file)
IFCCFG (Belgacom custom config)
MACRIN (system init macro file, blanco)

[DorianIII]

De firewall werkt eigenlijk zoals bij een Cisco. Je kan een accesslist aanmaken en die aan een interface hangen.

ik heb er voorlopig een aangemaakt die alle lage (1 tem 1024) tcp poorten sluit:

accesslist
add WAN_beta deny tcp any router anyport range 0 1024
add WAN_beta deny icmp any router echorequest
add WAN_beta permit anyprot any any

en dan heb ik die aan mijn wan gelinkt:

set wan1 accesslistname WAN_beta

Dat schijnt de poorten bij mij toch te dichten. Het is nog niet wat het moet zijn, maar toch al beter dan voordien.

Heb je je access list nog aangepast, of is deze voldoende gebleken? Mij lijkt de default permit als laatste lijn wel wat tricky, niet? Ik zou denken dat je eigenlijk alleen een default deny voor alles zou moeten hebben, omdat niemand van buiten actief een connectie zou moeten kunnen maken, tenzij er van binnenuit eerste een connectie is opgezet...

Ik ga die IDS functie ook eens van dichterbij bestuderen.

Heb je hier al verder naar gekeken?

Thanks,

DorianIII

[Siglo]

Het enigste dat ik nadien nog heb uitgepluisd is het OS, en dat blijkt het Threadx Realtime OS te zijn (RTOS: ThreadX PPC/Diab Data Version G3.0e.3.0d+1.2), en dus geen linux (waarschijnlijk wel met linux emulator voor de vdsl driver??). Ik heb dan ook mijn interesse verloren, aangezien er geen interessante hacks te vinden zullen zijn.

Wat betreft de access list, als je er een deny in zet blokkeert hij alles (ook established sessions van binnen uit). Ik kon ook niet dadelijk een rule aanmaken die dat toestond omdat hun terminologie "vreemd" is en ik dus niet vond wat ik zocht (kan ook geen ip inspect of zo vinden om de access list te "doorprikken" vanuit de lan). Als ik ooit veel tijd heb... misschien is het wel mogelijk maar heb ik er in mijn haast overgekeken.
Idem voor IDS. Qos heb ik wel aan de praat gekregen, maar ik moest telkens op zoek naar de uitleg voor hun "vreemde benamingen".

Ik gebruik intussen wel de router opnieuw in bridge modus omdat ik nu terug een Cisco router heb die wel snel genoeg (1841) is om die 17 Mbit te routen, en ik werk veel liever met die Cisco.