WAN MAC klonen Kabelplus

25 März 2014
644
520
Rein interessehalber, hast du bei Kabelplus schon mal angefragt, warum bei Icotera der Bridgemodus auf Wunsch freigeschalten wird?
 
8 Januar 2018
35
25
Ich habe es nun hinbekommen und endlich auf der pfsense die öffentliche ip vom FTTH anschluß. icotera ist bereis wieder im karton.
 
8 Januar 2018
35
25
bin deinem vorschlag gefolgt . 2. MC + switch. port mirroring. modem rebootet, tftp file mit wireshark gecaptured.
vlan 10 untagged ist das mgmt vlan, vlan 20 tagged ist das data vlan für die public ip. vlan 30 wird für voip verwendet.
das reicht aber noch nicht. der dhcp server erwartet sich options. ich habe den dhcp request des icotera genau nachgebaut in der pfsense und die options die das icotera schickt 1:1 kopiert. gesamte hardware 2 x MC + sfp (1310 nm tx 1550 rx und einen mit 1550 tx und 1310 rx), netgear 5 port managed switch und passende fiber patch kabel) ca 100€ + ca 10 std options auf pfsense implementieren war es mir definitiv wert. die 1,90 hardwaremiete werde ich mir trotzdem nicht ersparen da das modem bestandteil vom vertrag ist. das ist mir aber egal. hauptsache keine doppelnat und sonstige alg verursachte performanceprobleme mehr.
 
25 März 2014
5.575
3.789
bin deinem vorschlag gefolgt . 2. MC + switch. port mirroring. modem rebootet, tftp file mit wireshark gecaptured.
vlan 10 untagged ist das mgmt vlan, vlan 20 tagged ist das data vlan für die public ip. vlan 30 wird für voip verwendet.
das reicht aber noch nicht. der dhcp server erwartet sich options. ich habe den dhcp request des icotera genau nachgebaut in der pfsense und die options die das icotera schickt 1:1 kopiert. gesamte hardware 2 x MC + sfp (1310 nm tx 1550 rx und einen mit 1550 tx und 1310 rx), netgear 5 port managed switch und passende fiber patch kabel) ca 100€ + ca 10 std options auf pfsense implementieren war es mir definitiv wert. die 1,90 hardwaremiete werde ich mir trotzdem nicht ersparen da das modem bestandteil vom vertrag ist. das ist mir aber egal. hauptsache keine doppelnat und sonstige alg verursachte performanceprobleme mehr.
Du könntest du mal eine detailierte Anleitung schreiben, was man alles tun muss, Vorraussetzungen was man mitbringen muss an Hardware, Mac-Nummern die irgendwo sowieso stehen usw.
Das würde sicher einigen Usern helfen :)
 
8 Januar 2018
35
25
detaillierte anleitung zu schreiben bringt nur bedingt was. denn wenn der kunde auch TV + voip von kabelplus bezieht sind auch hier detaillierte kenntnisse notwendig um das voip auch wieder zum laufen zu bekommen. das ganze setup bringt nur was wenn man bereit ist bei TV einen optical to coax converter zu kaufen um die erste faser die bei kabelplus für TV verwendet wird dann ebenfalls aus dem icotera zu bypassen und bei voip dann noch einen ATA verwendet und die zugangsdaten dafür aus dem vom tftp mitgeschnittenen configfile auszulesen und dort einzutragen. hier sollte man sich mit der materie schon auskennen. und weiters kenne ich das setup jetzt nur bei reinem internet von kabelplus mit icotera modem. beim alten genexis gateway wird es vermutlich ähnlich sein jedoch kann ich dafür keine anleitungen schreiben da ich es nicht in verwendung hatte. die infos die ich bis jetzt gepostet habe müssten reichen das sich das ein jeder nachbauen kann der bereit ist die hardware dafür zu kaufen. außerdem sollte man sich mit wireshark auskennen und einen linuxfähigen router haben um die dhclient.conf manuell anzupassen bzw bei der pfsense gehts ja auch ganz komfortabel via webinterface.
 
  • Gefällt mir
Reaktionen: nesta
18 Mai 2019
105
19
Ich habe an meinem Kabelplus Anschluss das Cisco Modem und dahinter eine pfSense.
Ich habe die MAC Adresse geklont damit ich meine übliche IP bekomme.
Das klappt aber in letzter Zeit nicht immer bei anderen Router/Firewalls.
Was kann das sein?
Es funktioniert derzeit nur bei der pfSense.
IPFire, meine Ubiquiti USG, openWRT Router etc bekommen eine andere IP trotz MAC Cloning.
 
7 Juni 2015
1.086
329
Es geht in diesem Thema primär um die MAC Adresse des Kabel-Modems. Das meldet sich über ein Zertifikat im Netz an, es solches zu fälschen ist sogut wie unmöglich. (Gut im Kabelnetz gibt es da schon dinge, die es vielleicht möglich machen würden und so, wobei das ein anderes Thema ist)


Alles nach dem Modem ist eine andere Baustelle, da müsste es grundsätzlich problemlos funktionieren.
 
  • Gefällt mir
Reaktionen: Forsti