[VFKD] TC-4400 Log-Einträge abgeschnitten

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
pcfreakxd
Fortgeschrittener
Beiträge: 207
Registriert: 05.02.2015, 21:33

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von pcfreakxd »

Code: Alles auswählen

16:21:15.199729 IP 83.169.163.14.67 > 31.16.XX.XX.68: BOOTP/DHCP, Reply, length 300
Rechts ist meine externe IPv4 und links müsste dann ja vermutlich das CMTS sein oder? Wie bekommt man noch mehr Infos?
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von petertxt »

Mit einem Windows und Wireshark müsste es gehen. Bei Linux ist tcpdump dafür vorgesehen, ich kenne mich jedoch nicht so gut damit aus.
VBE-Berlin hat geschrieben: 04.02.2021, 13:20
petertxt hat geschrieben: 04.02.2021, 11:37 Telekom Standort
Wirklich noch? Ich dachte, die wurden inzwischen alle auffegeben.
Bei uns haben die ein kleines Häuschen gleich neben dem Betonmast und dem großen Telekomgebäude gebaut. Ähnlich wie die Geräteräume bei einigen Mobilfunkstandorten. Wem das Grundstück gehört, kann ich nicht sagen. Würde man nach einem VF KD Standort suchen, findet man dort nichts.
moddry
Newbie
Beiträge: 97
Registriert: 01.08.2016, 18:53
Bundesland: Bayern

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von moddry »

petertxt hat geschrieben: 04.02.2021, 17:56 Mit einem Windows und Wireshark müsste es gehen. Bei Linux ist tcpdump dafür vorgesehen, ich kenne mich jedoch nicht so gut damit aus.
VBE-Berlin hat geschrieben: 04.02.2021, 13:20
petertxt hat geschrieben: 04.02.2021, 11:37 Telekom Standort
Wirklich noch? Ich dachte, die wurden inzwischen alle auffegeben.
Bei uns haben die ein kleines Häuschen gleich neben dem Betonmast und dem großen Telekomgebäude gebaut. Ähnlich wie die Geräteräume bei einigen Mobilfunkstandorten. Wem das Grundstück gehört, kann ich nicht sagen. Würde man nach einem VF KD Standort suchen, findet man dort nichts.
Also eine pcap von der WAN Schnittstelle ist kein Thema. Nur finde ich keinen DHCP Traffic am WAN an der opnsense. Diese klemmt direkt am TC-4400 und bekommt halt die öffentlichen Adressen. :/
pcfreakxd
Fortgeschrittener
Beiträge: 207
Registriert: 05.02.2015, 21:33

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von pcfreakxd »

Ich bekomme nur Informationen die mir nichts bringen zb. DHCP Server ist von AristaNetworks. Wo nach muss man genau schauen?
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von petertxt »

Ich muss zugeben, dass ich zuletzt vor mehr als einem Jahr solche DHCP Aufnahmen machte. Ich weiß nicht, ob diese Daten heute noch enthalten sind.
moddry
Newbie
Beiträge: 97
Registriert: 01.08.2016, 18:53
Bundesland: Bayern

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von moddry »

petertxt hat geschrieben: 04.02.2021, 20:25 Ich muss zugeben, dass ich zuletzt vor mehr als einem Jahr solche DHCP Aufnahmen machte. Ich weiß nicht, ob diese Daten heute noch enthalten sind.
Hi,

weisst du noch wie? :)

Dann kann ich dir gerne eine akteulle Info geben. Bin nur kein Netzwerkadmin, bin ehr beruflich in der Windows und Exchange Schiene unterwegs.. ;-)


Maxi
moddry
Newbie
Beiträge: 97
Registriert: 01.08.2016, 18:53
Bundesland: Bayern

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von moddry »

petertxt hat geschrieben: 04.02.2021, 20:25 Ich muss zugeben, dass ich zuletzt vor mehr als einem Jahr solche DHCP Aufnahmen machte. Ich weiß nicht, ob diese Daten heute noch enthalten sind.
Das bekomme ich über tcpdump:

Code: Alles auswählen

root@router:~ # tcpdump -i igb0 -pvn port 67 and port 68 -vvvvvvvvvvv
tcpdump: listening on igb0, link-type EN10MB (Ethernet), capture size 262144 bytes
22:31:18.202808 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 40:62:31:11:b1:1f, length 300, xid 0x59be0409, Flags [none] (0x0000)
          Client-Ethernet-Address 40:62:31:11:b1:1f
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Request
            Requested-IP Option 50, length 4: 24.134.XXX.XXX
            Client-ID Option 61, length 7: ether 40:62:31:11:b1:1f
            Hostname Option 12, length 6: "router"
            Parameter-Request Option 55, length 10:
              Subnet-Mask, BR, Time-Zone, Classless-Static-Route
              Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
              Option 119, MTU
            END Option 255, length 0
            PAD Option 0, length 0, occurs 21
22:31:18.215551 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 328)
    88.134.228.2.67 > 24.134.XXX.XXX.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x59be0409, Flags [none] (0x0000)
          Your-IP 24.134.XXX.XXX
          Gateway-IP 83.169.169.94
          Client-Ethernet-Address 40:62:31:11:b1:1f
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: ACK
            Server-ID Option 54, length 4: 88.134.228.2
            Lease-Time Option 51, length 4: 3111
            Subnet-Mask Option 1, length 4: 255.255.255.252
            BR Option 28, length 4: 255.255.255.255
            Domain-Name-Server Option 6, length 8: 88.134.228.33,88.134.228.97
            Default-Gateway Option 3, length 4: 24.134.XXX.XXX
            END Option 255, length 0
            PAD Option 0, length 0, occurs 16
^C
2 packets captured
22469 packets received by filter
0 packets dropped by kernel
Endweder bin ich blind oder ich kenne keine genauen Infos zur CMTS...
robert_s
Insider
Beiträge: 7557
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von robert_s »

moddry hat geschrieben: 05.02.2021, 22:34 Endweder bin ich blind oder ich kenne keine genauen Infos zur CMTS...
Das DHCP OFFER Paket ist nicht dabei. Vielleicht steht da noch mehr drin?
moddry
Newbie
Beiträge: 97
Registriert: 01.08.2016, 18:53
Bundesland: Bayern

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von moddry »

Wie bekomm ich das gecaptured?

Kamen nur die 2 Pakete. Eig sind es ja immer 4...
robert_s
Insider
Beiträge: 7557
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: [VFKD] TC-4400 Log-Einträge abgeschnitten

Beitrag von robert_s »

moddry hat geschrieben: 05.02.2021, 23:00 Wie bekomm ich das gecaptured?

Kamen nur die 2 Pakete. Eig sind es ja immer 4...
DHCP-Client Cache leeren oder Neustarten. Wenn Du nur mal kurz den Link wegnimmst, macht der Client die "verkürzte" Variante, in der er von dem zuletzt genutzten DHCP-Server die gleiche IP-Adresse noch mal anfordert, wie man in Deinem Capture sieht. Wenn der DHCP-Client "jungfräulich" ist, schickt der erst mal einen Broadcast, um einen DHCP-Server zu finden. Auf den kommt dann das DHCP OFFER Paket als Antwort.