Projekt: CMTS-Zugehörigkeiten ermitteln

[godzilla]

Ich weiß das bei mir hier in der nähe ein gebäude steht das die damals noch Bundespost gebaut hat und in dem jetzt von der Telekom drin ist weis nur nicht was genau, und ob da auch auch was von Kabel Deutschland mit drin ist.
Das Gebäude steht Kreuzung Bergwerksstraße - Rathausstrasse.

[Samchen]

Meine steht am Barlachweg! Es ist auch nicht zu übersehen, mit den ganzen Antennen und Satschüsseln vorm Haus!

[GLS]

Oben erwähnst du es wird Netzwerklastig, aber erwähnst nicht ein Tool welches du benutzt hast, damit andere User vielleicht zu ihrem CMTS was schreiben könnten.
[...]
Ich will keine fertigen Scripte. Schreib einfach die vorgehensweise und welche Tools du benutzt hast.

Jetzt lass ihn doch erstmal sein Abi schreiben. Mit etwas Geduld wird's danach schon ein paar Infos geben...

Ich kann nur mit einem Standort dienen wenn euch das weiterhilft:

Ba-ludw-cmts-1
und
Ba-ludw-cmts-3

müssten in Bamberg in der Ludwigstrasse sein.
Die zugehörige Adresse ist dann

Heinrichstraße 1
96047 Bamberg
bzw. Ludwigstr. 25

Das Gebäude war früher die Hauptverwaltung und auch die Kopfstation für Bamberg.

Das müsste auch heute noch die Kopfstation sein, denn die Standort-Angabe, die wir haben, hat sich nicht geändert (Bamberg 4).
Hier bei Google Maps sieht man auch die Schüsseln der früheren Sat-Kopfstation, wie gesagt alles am selben Ort:
http://maps.google.de/maps?q=49.899562,10.898301&z=19

Interessant an "Bamberg 4" aka Ba-ludw ist, dass man diesen Standort nicht in den Telekom-Listen (als VSt) findet. Jedoch findet man im Internet, dass dort ne Post-Filiale ist - also alles wie gehabt.

Ich weiß das bei mir hier in der nähe ein gebäude steht das die damals noch Bundespost gebaut hat und in dem jetzt von der Telekom drin ist weis nur nicht was genau, und ob da auch auch was von Kabel Deutschland mit drin ist.
Das Gebäude steht Kreuzung Bergwerksstraße - Rathausstrasse.

Das Gebäude ist eure Vermittlungsstelle (VSt) und für das Kabel wahrscheinlich nur ne bBK - also kein CMTS-Standort. Dein CMTS müsste dieser Eintrag aus der Liste sein:

Code: Alles auswählen

Mil-roem-cmts-1

Das ist Obernburg, Römerstr. 90, die frühere Sat-Kopfstation. Das ist also ne üBK im heutigen Netz Aschaffenburg.

Meine steht am Barlachweg! Es ist auch nicht zu übersehen, mit den ganzen Antennen und Satschüsseln vorm Haus!

Wow! Dann haben wir das Ding auch endlich mal gefunden. "Wismar 99" findet man nämlich in keiner Telekom-Liste, weil das ne alte EWT-Anlage war. Weißt du zufällig, wem das Gebäude gehört oder hat es die KDG gar gekauft?

Die Liste von Tom im 1. Post ist insgesamt nicht vollständig, da viele Städte wie Nürnberg, Würzburg, Oldenburg, Kiel, Ludwigshafen, Göttingen usw. fehlen, die sicher alle CMTS haben. Trotzdem ist das eine fantastische Leistung und hätte das nicht für möglich gehalten, dass diese Namen frei bei KDG im Netz stehen. Vielen Dank an Tom! Und vielleicht kriegen wir die anderen Standorte später auch noch raus.

Jetzt haben wir erstmal einen Berg an Daten, den wir auswerten können. Da schwirren uns im Moment einige Gedanken durch den Kopf, wie wir das anstellen & präsentieren werden. Lasst uns ein bisschen Zeit.

Eine Frage habe ich aber noch: Ist denn jetzt jeder Eintrag ein eigenes CMTS oder bedeuten die Zahlen am Ende nur unterschiedliche Teilbereiche (Cluster?) eines CMTS? Was offensichtlich ist, dass die ersten beiden Angaben (KFZ-Zeichen + Straße) einheitlich und exclusiv für jeweils ein und denselben Standort verwendet werden. Also die drei Einträge zu M-frie werden alle in derselben Straße sein. Dummerweise gibt es in München sehr viele Straßen mit diesen vier Buchstaben...

[tomprogrammer]

Ich will keine fertigen Scripte. Schreib einfach die vorgehensweise und welche Tools du benutzt hast.

Ist alles in Arbeit, wie du der ersten Seite entnehmen kannst habe ich vor für die Experten alles zu beschreiben.
Die komplette Woche bin ich allerdings beschäftigt wie auch GLS schon geschrieben hat. Nur Geduld.

Das ist ganz einfach. Das CMTS arbeitet auf dieser Ebene als ARP-Proxy. Sprich, egal welche IP-Adresse du pingst, du bekommst immer die MAC-Adresse des CMTS.

Das klingt sehr einleuchtend, wäre mir nicht eingefallen. Danke.

Mit dem RaspberryPi wirst Du nicht unbedingt glücklich werden, die USB-Schnittstelle ist nach wie vor so instabil, dass sich der Stick in unregelmäßigen Abständen aufhängt. Siehe auch die regelmäßigen Lücken in koaschtens Graphen. Außerdem ist ein USB-Hub mit eigener Stromversorgung unabdingbare Voraussetzung.

Alles klar, ich muss mal sehen, was ich mir da genau hole. Bisher habe ich eine CuBox, die per E-SATA die Festplatte anbindet als kleinen Heimserver.
Allerdings bekomme ich das Kabel dort nicht hoch, also muss der Rechner zum Kabel. Irgendetwas sehr stromsparendes.

Ich kann nur mit einem Standort dienen wenn euch das weiterhilft

Das hilft weiter und ist in meine Datenbank aufgenommen. Die werde ich dann baldmöglichst veröffentlichen.

Die Liste von Tom im 1. Post ist insgesamt nicht vollständig, da viele Städte wie Nürnberg, Würzburg, Oldenburg, Kiel, Ludwigshafen, Göttingen usw. fehlen, die sicher alle CMTS haben.

Das fiel mir auch auf, da ich häufig Lücken vorfand, in denen ich einen CMTS vermutet hätte. Ich analysiere die IP-Adressbereiche und deren Größe noch, in der Hoffnung recht exakt an die tatsächlichen Größen heranzukommen.
Mit den vielen fleißigen hier im Forum wird das auch bestimmt gelingen, sobald ich Zeit finde die Daten zur Präsentation aufzubereiten.

Eine Frage habe ich aber noch: Ist denn jetzt jeder Eintrag ein eigenes CMTS oder bedeuten die Zahlen am Ende nur unterschiedliche Teilbereiche (Cluster?) eines CMTS?

Ich gehe davon aus, dass das verschiedene Geräte sind, denn ein Gerät sollte nur einen Hostnamen konfiguriert haben. Man kann aber auch nicht mehrere CMTS an ein Segment anschließen, ohne mehr Frequenzen dafür bereitzustellen.
Das glaube ich läuft dann unter Segmentierung, das trennen und verfeinern des BK-Netzes.

[Chaot]

Interessant an "Bamberg 4" aka Ba-ludw ist, dass man diesen Standort nicht in den Telekom-Listen (als VSt) findet. Jedoch findet man im Internet, dass dort ne Post-Filiale ist - also alles wie gehabt.

Das liegt vermutlich daran das dort kein Telekom Standort mehr ist. Die Kopfstation befindet sich im Keller des Gebäudes.
Lustigerweise ist (soweit ich mich erinnern kann) der Zugang über die Ludwigstr. nicht möglich sondern erfolgt über die Kellerräume der Postfiliale in der Heinrichstr.
Die Sat Schüsseln sind auf der Ludwigstr. montiert.
Das Gebäude ist vollständig frei von Telekom. Ich bin mir allerdings nicht sicher ob es verkauft wurde oder lediglich an die einzelnen Firmen verpachtet wird.

[TAC]

Euren Anstrengungen in allen Ehren aber vielleicht sollten mal folgende Punkte bedacht werden:

Auszüge aus der KD AGB für Internet und Telefon

4. PFLICHTEN UND OBLIEGENHEITEN DES KUNDEN
4.1. Der Kunde ist verpflichtet,
4.1.9. das Netz von Kabel Deutschland oder andere Netze nicht zu stören, zu ändern oder zu beschädigen,

4.2. Der Kunde ist insbesondere verpflichtet, Folgendes zu unterlassen:
4.2.4. den Zugriff auf ein bzw. das Abtasten eines Betriebssystems und/oder eines Netzwerks (Scanning)
sowie die unerlaubte Überwachung von Datenverkehrsflüssen ohne Zustimmung des Inhabers,

8. SPERREN DER DIENSTE
Kabel Deutschland ist berechtigt, den Zugang zu den von Kabel Deutschland bereitgestellten
Leistungen ganz oder teilweise zu sperren, wenn der Kunde seine Pflichten gemäß Punkt 4 dieser
Allgemeinen Geschäftsbedingungen Internetanschlüsse oder Punkt 2 der Besonderen
Geschäftsbedingungen Festnetz-Telefonanschlüsse in wiederholter und schwerwiegender Weise
schuldhaft verletzt und erfolglos unter Fristsetzung abgemahnt wurde.

Auszug aus dem StGB

§ 202a
Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

§ 303b
Computersabotage

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

(3) Der Versuch ist strafbar.

(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter
1. einen Vermögensverlust großen Ausmaßes herbeiführt,
2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.

(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

Die Auslegung der Paragraphen würde wohl von den Gerichten abhängen aber dennoch sollte die AGB schon reichen.

Interessant ist auch der Fakt, daß der Threadersteller ja zugegeben hat auf KD-Systeme zugegriffen zu haben und weiter würden auch andere dazu in der Zukunft mit eventuell bereitgestellten Programmpaketen aufgefordert werden.

Mir währe es auf alle Fälle zu heiß.

[tomprogrammer]

Hallo TAC,

gut, dass du auf die AGB und die Gesetzeslage hinweist. Da ich keine rechtsverbindlichen Antworten geben kann schildere ich die Situation aus meiner Sicht.

4.2. Der Kunde ist insbesondere verpflichtet, Folgendes zu unterlassen:
4.2.4. den Zugriff auf ein bzw. das Abtasten eines Betriebssystems und/oder eines Netzwerks (Scanning)
sowie die unerlaubte Überwachung von Datenverkehrsflüssen ohne Zustimmung des Inhabers, […]

Das Abtasten eines Betriebssystems oder eines Netzwerkes findet nicht statt. Es kommen keine Portscans auf Systeme der KDG zum Einsatz.
Der Datenfluss wird in keinster Weise überwacht oder beeinträchtigt.

Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Hier liegt in der Tat ein Streitpunkt vor, denn die Daten waren ursprünglich bestimmt nicht für Kunden bestimmt. Das ist mir bewusst, daher stellt sich die Frage inwiefern ich die Daten veröffentlichen möchte. Ich arbeite daher an einer starken Aggregierung. Dagegenhalten muss ich, dass keinerlei technische Zugangssicherung umgangen wurde, da die Informationen durch einen Dienst erreichbar sind, der ähnlich wie der HTTP-Dienst zum Ausliefern von Webseiten angesprochen wird. Es werden nicht einmal Daten an diesen Dienst gesandt.

Computersabotage

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

Diese Daten werden und wurden nicht mit dem Ziel einer Beschädigung oder Beeinträchtigung anderer ermittelt.
Alle datenverarbeitenden Anlagen der KDG wurden nicht verändert oder beeinträchtigt, da nur zu einem sowieso offenen Dienst ohne Zugangsbeschränkung verbunden wurde, ohne dem Dienst Anfragen jeglicher Art zu stellen.
Da ich nicht ausschließen kann, dass bei unrechtmäßigen Umgang mit diesem Dienst Beeinträchtigungen die Folge sind habe ich mich zu den technischen Details nur verklausuliert geäußert wie Winchester bereits bemerkt hat.
Ich gehe stark davon aus (werde in den Protokollspezifikationen nachlesen), dass dieser Dienst bei Anfragen dann eine Authentifizierung vornimmt, ähnlich einem E-Mail-Server, der den Hostnamen auch ausgibt zum Versenden einer Mail aber eine Anmeldung verlangt.

Zu den Programmpaketen:
Die Webseite, die ich plane führt keinerlei Zugriffe auf Infrastuktur der KDG durch, da die Webseite auch von technisch nicht versierten Nutzern genutzt werden können sollte. Es findet nur ein Abgleich mit einer Datenbank statt.
Verwendet wird dabei die externe IP-Adresse des Anschlusses, von dem die Anfrage ausging. Dies dient der Verfeinerung der Daten, neue CMTS und deren Hostnamen können dabei nicht gefunden werden, allerdings die Nutzerzahl
an einer CMTS geschätzt werden. Zudem sind genauere Karten von Gebieten mit DOCSIS3 erstellbar, ähnlich wie in den Netzausbauthreads hier im Forum. Die einzelne erhobene IP-Adresse ist dabei nur für die Aggregation von Nutzen und wird wieder verworfen.

Ich halte momentan alle weiteren Daten, die ich durch einfache Abfrage sowieso offener Dienste erhalten habe, momentan zurück um zu überlegen in welcher Form ich diese überhaupt veröffentlichen kann.
Die Liste der CMTS-Hostnamen bildet davon die Ausnahme, ich habe mich entschlossen diese hier zu posten, da die Liste der Telekom-Standorte sowie eine Liste der TV-PoPs aktuell schon verfügbar ist.

Für Nutzer, die die Webseite benutzen werden besteht auf keinen Fall die Gefahr Netzwerkscans oder Zugriffe auf Netzwerkinfrastruktur unabsichtlich durchzuführen!
Ein Skript zur automatischen Ermittlung der Daten durch Verbinden auf den Dienst, empfangen des Hostnamens und des Schließens der Verbindung ohne eine Anfrage zu senden werde ich nicht veröffentlichen,
da dies die Gefahr bringt massenhaft ohne die nötigen Informatik-Kentnisse verwendet zu werden.

Ich habe auf deinen Post hin Ergänzungen im obersten Post auf der ersten Seite vorgenommen, bitte lest diese durch.

Zu der kurzen Erläuterung, die ich gegeben habe habe ich folgendes anzumerken:

Code: Alles auswählen

HOST: kirai                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%    10    0.3   0.2   0.2   0.3   0.0
  2.|-- 83.169.168.58              0.0%    10    8.0   6.9   4.6   8.0   0.9
  3.|-- 83.169.134.190             0.0%    10    7.2   8.4   7.2  12.4   1.3

HOST: kirai                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%    10    0.3   0.3   0.2   0.3   0.0
  2.|-- 83.169.168.58              0.0%    10    5.2   7.8   5.2   9.9   1.3
  3.|-- 188.193.35.xxx             0.0%    10   15.1  15.5  13.6  17.8   1.0

Das sind Routenverfolgungen von meinem Host aus zu dem Google-DNS-Server. Ich habe ihn nach dem 3. Hop abgeschnitten.
Das untere ist eine Routenverfolgung zu einem Freund, der auch bei KDG Kunde ist.
Diese Routenverfolgungen sind nicht rechtswidrig.

Code: Alles auswählen

IP address       HW address
188.195.7.254    70:ca:9b:a7:31:d9 (Cisco)

Das sind Informationen aus dem ARP-Cache meines Routers, der direkt am Modem angeschlossen ist.
Diese Information ist grundsätzlich für das Funktionieren eines Netzwerkes und es ist nicht rechtswidrig diese zu lesen.

Code: Alles auswählen

DHCP-Mitschnitt:
IP adress         Gateway         netname  #host
37.5.236.0   /23  37.5.237.254    27       510
37.5.221.0   /24  37.5.221.254    27       254
188.193.32.0 /22  188.193.35.254  20       1022
188.195.7.0  /24  188.195.7.254   21       254
24.134.188.0 /22  24.134.191.254  28       1022
#host sum: 3062

Hier habe ich DHCP-Pakete, die den Router erreichen mitgeschnitten. Es erreichen nur Broadcast-Pakete den Router, ich habe keine Veränderungen im Datenfluss durch Angriffe jeglicher Art vorgenommen.
Auch dieser Mitschnitt ist nicht rechtswidrig, da hier eine rein passive Tätigkeit stattfand, die keinen Einfluss und keine Intention auf Infrastruktur hatte.

Alle diese 4 Informationen werden nicht von anderen erhoben, noch werde ich ein Skript bereitstellen, das diese Schritte ausführt.

Danke für dein Feedback, weitere Diskussionen zu diesem Thema nehme ich wohlwollend auf.

[TAC]

Hallo TAC,

gut, dass du auf die AGB und die Gesetzeslage hinweist. Da ich keine rechtsverbindlichen Antworten geben kann schildere ich die Situation aus meiner Sicht.

4.2. Der Kunde ist insbesondere verpflichtet, Folgendes zu unterlassen:
4.2.4. den Zugriff auf ein bzw. das Abtasten eines Betriebssystems und/oder eines Netzwerks (Scanning)
sowie die unerlaubte Überwachung von Datenverkehrsflüssen ohne Zustimmung des Inhabers, […]

Das Abtasten eines Betriebssystems oder eines Netzwerkes findet nicht statt. Es kommen keine Portscans auf Systeme der KDG zum Einsatz.
Der Datenfluss wird in keinster Weise überwacht oder beeinträchtigt.

Es hat ja wohl ein Zugriff von deiner Seite auf die Infrastruktur von KD stattgefunden und der Punkt 4.2.4 der AGB bezieht sich ja auch nicht nur auf normale Scans. Weiter werden die von Dir genannten Ports Dir ja nicht so ohne weiteres in den Schoß gefallen sein.

Weiter währe da ja auch noch ein Kommentar von Dir aus dem ersten Post von diesem Thread:

Aktueller Status (01.06.2013)
Ich habe nun den gesamten KDG-IP-Adressraum (7488 /24-Netze) auf CMTS abgefragt. 983 Adressen, auf denen 304 CMTS arbeiten konnte ich in eine Datenbank aufnehmen. Ich habe die Hostnamen der CMTS angehängt.
Die Verortung der CMTS wird dann nochmal eine große Aufgabe genauso wie die Feststellung der IP-Adressbereiche, die eine CMTS bedient. Da könnt ihr dann aktiv mithelfen.

Also wenn das nicht nach einer Art Scan aussieht, welcher von Dir in der Vergangenheit durchgeführt wurde, weiß Ich es auch nicht.

Diese Daten werden und wurden nicht mit dem Ziel einer Beschädigung oder Beeinträchtigung anderer ermittelt.
Alle datenverarbeitenden Anlagen der KDG wurden nicht verändert oder beeinträchtigt, da nur zu einem sowieso offenen Dienst ohne Zugangsbeschränkung verbunden wurde, ohne dem Dienst Anfragen jeglicher Art zu stellen.
Da ich nicht ausschließen kann, dass bei unrechtmäßigen Umgang mit diesem Dienst Beeinträchtigungen die Folge sind habe ich mich zu den technischen Details nur verklausuliert geäußert wie Winchester bereits bemerkt hat.
Ich gehe stark davon aus (werde in den Protokollspezifikationen nachlesen), dass dieser Dienst bei Anfragen dann eine Authentifizierung vornimmt, ähnlich einem E-Mail-Server, der den Hostnamen auch ausgibt zum Versenden einer Mail aber eine Anmeldung verlangt.

Und was macht dich so sicher, dass es durch deinen Zugriff nicht zu Beschädigungen oder Beeinträchtigungen kommen könnte? Verbindest Du Dich mit einem verifizierten Client? Auch wenn es in der Regel bei einem Zugriff mit TCP-Tools zu keinen Problem kommen sollte kannst Du doch nicht einfach mal auf Telekommunikationsinfrastruktur rumschnuppern.

Wie Du allerdings Rückgaben aus Traceroutes verwertest ist ein anderes Kaliber aber der direkte Zugriff auf Telekommunikationsinfra ist eine andere Hausnummer, meiner Meinung nach.

Wie schon gesagt, alles sehr sehr heiß.

[Samchen]

Kein Plan wen dass Gebäude gehört! Ich weiß nur, nebenan ist ein Heizkraftwerk der Stadtwerke!

[ externes Bild ]

Das Gebäude mit dem Blauen Dach ist es. Aber nur die untere Hälfte!

[Heiner]

Zudem sind genauere Karten von Gebieten mit DOCSIS3 erstellbar, ähnlich wie in den Netzausbauthreads hier im Forum. Die einzelne erhobene IP-Adresse ist dabei nur für die Aggregation von Nutzen und wird wieder verworfen.

Genauere Karten sind allerdings so eine Sache für sich... hätte man mit der KDG-Map ja gehabt... wie die KDG dazu steht wissen wir ja denk ich mal alle, jedenfalls wer aufmerksam mitgelesen hat.

Ich betrachte das ganze jedenfalls etwas kritisch... ich will nicht dass die uns irgendwann den Laden dichtmachen weil unsere User die KDG-Struktur "ausspionieren", ums mal so zu formulieren. Auch reale Adressen die sich ja leicht heraus finden lassen dank o.g. Daten find ich da dann recht kritisch...