Como meu ISP (vetor de introdução) sabe qual modem DSL estou usando?

42

Meu VDSL2-ISP está introduzindo vetorização no momento. Eles estão colocando todos os modems que não foram vendidos através desse ISP (o produtor do modem é chamado Sagem, uma empresa francesa) em um perfil de fallback (o que significa que meu limite de velocidade superior diminui de 50 mbit para apenas 7 mbit). Eles me disseram que eu teria que comprar um de seus modems oficiais para poder ainda aproveitar a velocidade total.

Minha pergunta é como o meu ISP pode saber que eu não estou usando um de seus modems "oficialmente" certificados? Afinal, o VDSL2 e a vetorização são padrões abertos que são incorporados em muitos modems fabricados por outras empresas. No entanto, meu ISP deve saber de alguma forma que estou usando um modem diferente, pois recebi um e-mail deles que era direcionado apenas a clientes que usavam um modem alternativo.

O modem efetua login na rede por meio do protocolo PPPoE. Será que o número do modelo é transmitido durante o handshake?

pppoe vdsl Bobby Bonilla
fonte
47
Change ISP
Cruncher
22
Se você pagou 50 MB, solicite um reembolso também.
pjc50
9
Eu não tenho certeza se entendi. Se eles não lhe venderem um modem, obviamente você não está usando um modem que eles lhe venderam, então nenhuma solução técnica é necessária.
Harry Johnston
1
Tem certeza de que este e-mail foi deles? Os phishers podem ter e-mails bastante convincentes.
trysis
8
Eu concordo com os outros comentários aqui; Se você está pagando por velocidades de 50mbit, e eles estão ameaçando reduzi-lo a 7mbit por causa de uma restrição de hardware arbitrária, pergunte se eles vão reduzir sua taxa mensal para a de uma conexão de 7mbit também. Se não, diga-lhes para encher onde o sol não brilha.
Doktor J

Respostas:

40

Eu trabalho para um ISP lançando o G.Vectoring para que eu saiba um pouco sobre isso. Enquanto a informação acima está correta, está faltando o ponto.

O importante é que a vetorização requer 100% de conformidade dentro do grupo. O grupo pode ser uma placa de linha (~ 30 portas), um rack (192 portas com equipamento Huawei) ou um DSLAM completo (n * 192). Para todos os casos, as linhas estão fazendo cálculos para reduzir a interferência, mas todas elas precisam informar à porta do DSLAM que ruído elas estão vendo, para que ela possa "coordenar" a negação do ruído. Se um modem em um grupo não enviar de volta essa informação, todo o grupo (possivelmente um conjunto habitacional completo) terá um desempenho reduzido, já que essa linha é desconhecida e seu ruído não pode ser negado.

Você tem sorte, alguns ISPs matam sua porta quando a vetorização é ativada se você não estiver em conformidade, o que significa que você não recebe nenhum sinal de VDSL e sua conexão fica inativa. Cabe então a você obter um modem compatível para que ele seja ligado novamente.

Enquanto o seu modem pode dizer que o suporta, houve problemas com certos modems que não o implementaram corretamente. Um bom exemplo disso são os fritzboxes que têm um desempenho muito fraco com a vetorização.

Além disso, eles podem dizer mais ou menos o que você está usando. O DSLAM e o modem comunicados durante o processo do agente de sincronização e o DSLAM são informados sobre o ID da marca do chipset, o MAC, a versão do firmware e o número de série. Há possivelmente alguns outros bits de informação também no backend, mas eles são os principais. Isso é tudo antes de você ter uma conexão PPPoE de volta ao BRAS.

Verifique as atualizações de firmware da Sagem em primeiro lugar. G.Vectoring é "sangramento" e nem todas as dobras foram resolvidas. Se isso não resolver, você precisará substituí-lo. Há uma boa mudança que a Huawei fez com os DSLAMs (são eles ou Ericsson), então seguir com seus equipamentos não é uma má aposta. AFAIK o 658C só vai para ISPs embora. Você pode encontrar um Zyxel VMG8324-B que faria isso. Se você quiser recursos mais avançados, o Draytek Vigor 28XX é o ideal, mas eles são caros.

Depois que você se tornar compatível, pode ser necessário chamá-los e solicitar que a porta seja redefinida e reprojetada para 50 (ou talvez mais com benefícios de vetorização).

Linef4ult
fonte
14
Não está matando sua conexão enquanto ainda está cobrando uma quebra de contrato digna de um processo?
Cole Johnson
4
@ColeJohnson Sua provavelmente incluído como um termo do contrato, nas letras miúdas. Eu duvido que os reguladores de comunicação em diferentes jurisdições teriam um grande problema com isso, uma vez que degrada os serviços de todos os outros. Não posso ter uma pessoa segurando um bairro para resgatar.
Linef4ult
Você tem algum benchmark que mostre o fraco desempenho de um Fritzbox com Vectoring? Geralmente eles funcionam muito melhor do que os roteadores fornecidos pelo ISP.
PTS
Era anedótico de usuários locais, mas havia vários deles e o ISP envolvido eventualmente aceitou a responsabilidade. Zyxels vmg8324-b10a com o novo firmware e PHY parecem estar funcionando MUITO bem, mas não é uma unidade que normalmente é comprada na prateleira.
Linef4ult
26

Cada dispositivo de rede tem um identificador único (por exemplo: Endereço MAC ) que é necessário para comunicação. Você está conectado à rede deles, para que eles possam ver esse ID exclusivo no seu modem.

O primeiro pedaço de um endereço MAC é atribuído a uma empresa de fabricação NIC para usar, e eles compõem a segunda parte como entenderem, para que possam criar muitos endereços MAC que eles sabem que são exclusivos.

Você pode determinar qual empresa fez a NIC no dispositivo com base no endereço MAC .

Se todos os modems do ISP forem feitos pela mesma empresa, os modems deverão ter todos os mesmos números iniciais em seus endereços MAC. O ISP pode identificar facilmente quando um dispositivo não é um deles.

Ƭᴇcʜιᴇ007
fonte
3
Este é mais provavelmente o caso. Quando trabalhei para um ISP, pudemos ver bastante, mas não pudemos validar o tipo de modem que eles tinham, exceto pelo endereço MAC informado no ping do ATM. Isso também seria aparente com o uso do PPPoE porque o MAC apareceria nos cabeçalhos dos pacotes.
MaQleod
11
Exceto que o spoofing de MAC é muito simples.
Cole Johnson
Eu concordo com @ColeJohnson, e me pergunto se eles ainda poderiam dizer se você falsificou seu endereço MAC.
trysis
1
Se é apenas uma questão de fazer você comprar o modem deles, eu concordo com o @Harry Johnston, eles realmente não precisam de uma solução técnica. Se houver um problema com o desempenho (talvez você ganhe mais do que a sua fatia de banda, eu não tenho experiência para saber se é possível). Então, eu suspeito que eles estarão verificando o seu MAC. (Que pode ser falsificado.)
TecBrat
Se eles emitirem o modem, saberão qual seria o seu MAC antes de você receber o modem para uso. Isso significa que, se o MAC que eles têm para sua conta não corresponder ao MAC que você está usando, eles saberão que você não está usando o equipamento deles. O spoofing de MAC é fácil. Saber qual MAC você precisa usar para parecer compatível é a parte difícil ... a menos que você tenha um dos seus modems, copie o endereço MAC, substitua o modem pelo seu, falsifique o endereço MAC para corresponder ao deles, e então t mandar o seu de volta. Que ... parece derrotar o propósito de não pagar pelo seu modem.
Bon Gart
12

Da revisão do artigo da Wikipedia sobre PPPoE , Eu não acredito que seu equipamento DSL transmita o número do modelo, mas toda a troca começa pelo modem DSL enviando um pacote de transmissão PADI, que inclui o endereço MAC do modem DSL:

Se um usuário quiser "discar" para a Internet usando DSL, seu computador primeiro deve encontrar o concentrador de acesso DSL (DSL-AC) no ponto de presença (POP) do provedor de serviços de Internet do usuário. A comunicação via Ethernet só é possível através de endereços MAC. Como o computador não conhece o endereço MAC do DSL-AC, ele envia um pacote PADI por meio de uma transmissão Ethernet (MAC: ff: ff: ff: ff: ff: ff). Este pacote PADI contém o endereço MAC do computador que o envia.

Se você pode colocar o seu modem atual no modo bridge, você pode ter um computador atrás dele rodando o PPPoE e então falsificar um endereço MAC do Sagem.

Linux suporta PPPoE via rp-pppoe a última vez que eu verifiquei, e você também tem que configurar este sistema Linux para ser um roteador (vai demorar um pouco para cavar iptables ) - e também obter suas informações atuais de VPI / VCI e login do modem antes de fazer isso, para configurar rp-pppoe.

Você pode então fazer algo bobo, como mudar a NIC conectada ao modem DSL para um endereço MAC do Sagem e ver o que acontece. No entanto, eu imagino que eles estão rastreando quais endereços MAC iniciam solicitações em sua rede (e você precisa fornecer seu nome de usuário e senha DSL também) - seu ISP provavelmente saberá sobre isso, e talvez não seja muito feliz com você. Então eu não faria isso.

No entanto, acredito que eles estão identificando seu equipamento através do MAC FWIW.

LawrenceC
fonte
Ou conecte o modem a um roteador ... como (eu acho) todo roteador oferece a opção de permitir que você defina manualmente seu endereço MAC.
Bon Gart
7

Eu costumava fazer suporte técnico e treinar novas contratações para um ISP que fornecesse conexões DSL e Fiber, então isso pode variar um pouco, mas o princípio deve ser o mesmo.

Todos os agentes do Suporte Técnico tinham uma ferramenta que podia ver toda a rede do Escritório Central até a sua casa. Eles também podem ver se você tem um modem / roteador proprietário com precisão razoável (90% +).

Se você tem um modem / roteador fornecido por eles, eles podem dar um passo adiante. Eles podem ver quantos outros dispositivos host foram conectados, quais são os nomes de seus computadores ou dispositivos, quais deles estão atualmente conectados, bem como o IP local desses dispositivos.

Agora lembre-se de que isso é acessível apenas aos agentes de call center da linha de frente. As pessoas que estão no Escritório Central quase certamente têm ferramentas ou privilégios adicionais, onde poderiam obter mais informações.

Estou quase certo de que há algo no firmware autenticado no Central Office que verifica se você está usando o modem correto. Eu duvido que você será capaz de enganá-los e você pode apenas ter que engolir e comprar um modem suportado.

Edgarion
fonte
2
Como é justo que a empresa faça isso? Você assinou um contrato a algum preço por alguma velocidade. Para eles, em seguida, incorrer em uma nova taxa em você, se você quiser manter o que você pagou é asinino.
Cruncher
2
Não é justo. É por isso que usuários como @Bobby-Bonilla devem combatê-lo.
JonathanReez
@Cruncher Tenho certeza de que há algo nos termos de serviço que "exige" que você use o equipamento deles. O ponto de vista do meu provedor era "Você pode usar qualquer equipamento que quiser, mas se não for nosso e não funcionar, não é problema nosso".
Edgarion
@ Edgarion Esse é um ponto de vista sensível. Não se pode esperar que eles suportem todo o hardware. O que significa que a falta de você usando o hardware deles está por conta própria. Mas quando eles ameaçam intencionalmente o seu serviço porque você não comprou o roteador que eles querem, é sinuoso.
Cruncher
Endereço MAC e Firmware são a chave, ele também pode ser bloqueado no ISP não é um modem 'oficialmente' comprado.
Mapperz
4

Tendo trabalhado para um ISP anterior, eu poderia dar-lhe um pouco mais de informação.

Mais do que provavelmente, o seu ISP migrou para um sistema em que o endereço MAC do modem está vinculado à conta do usuário. Esse endereço MAC é exclusivo para todos os modems e é enviado sempre que o modem se comunica com o ISP. A maioria dos provedores de DSL nos EUA e praticamente todos os provedores de cabo já mudaram para esse tipo de sistema.

Vamos ver dois cenários:

  • O usuário "Bob" comprou um modem por conta própria. Ele se conecta ao ISP e estabelece sua conta via PPPoE. O ISP procura as informações da conta e mostra uma tentativa de login válida. O ISP mostra que não há endereço MAC no arquivo para esse cliente ou que o endereço MAC não corresponde. O ISP define o limite de 7mbps de velocidade.
  • O usuário "Alice" comprou um modeem diretamente do ISP. Após a compra, o ISP atualiza a conta da Alice com o novo endereço MAC. Ela se conecta ao ISP e estabelece sua conta via PPPoE. O ISP procura as informações da conta e mostra uma tentativa de login válida. O ISP mostra que o endereço MAC corresponde ao endereço MAC no arquivo. Portanto, o ISP define a velocidade para o atual plano de 50mbps de Alice.

Na empresa em que costumava trabalhar, um cliente que comprasse um modem de suporte poderia atualizar sua conta com o endereço MAC. Dessa forma, eles não foram forçados a comprar um diretamente de nós, mas ainda precisavam garantir que tivéssemos as informações.

É realmente fácil bloquear um monopólio desta forma, já que não há realmente nenhuma maneira de contornar esse requisito. Por exemplo, falsificar um endereço MAC é inútil. No ponto em que você posso Para falsificar o endereço, você já terá comprado um ou de alguma outra forma se seu modem tivesse sido adicionado ao sistema.

Thebluefish
fonte