Projekt: CMTS-Zugehörigkeiten ermitteln

tomprogrammer · Beitrag von **tomprogrammer** » 30.05.2013, 12:33

Hallo zusammen,

in diesem Thread könnt ihr erfahren, welches CMTS die Internet- und Telefondienste an eurem Anschluss abwickelt.
Zudem wird es uns möglich sein einen großen Teil der CMTS geographisch zu verorten.
Dieser erste Beitrag wird immer aktuell gehalten, schaut also auch auf der ersten Seite vorbei wenn es Neuigkeiten gibt

Dieses Projekt befindet sich aktuell im Aufbau, bitte seid etwas geduldig bis alle Voraussetzungen für einen breiten Einsatz geschaffen sind.
Versteht den folgenden Text bitte als Planung, es können sich trotzdem kurzfristig Änderungen ergeben.
Insbesondere schreibe ich nächste Woche Abitur (03.06-07.06), in diesem Zeitraum werde ich wenig bis keine Zeit für dieses Projekt aufbringen können.

Zielsetzung
Wir können eine Datenbank der vorhanden CMTS-Stationen und deren Orte aufbauen. Zudem lässt sich eine Zuordnung von IP-Adressbereichen zum CMTS ermitteln und somit eine theoretische Maximalkundenzahl an einer CMTS abschätzen. Damit könnte es uns vielleicht gelingen die Überlastungsprobleme in bestimmten Segmenten nachzuvollziehen.
Auch sollte es uns damit möglich werden den Aufrüstungstatus einzelner CMTS mit eurer Hilfe zu ermitteln. Somit können wir die Verfügbarkeit des 100Mbit/s-Tarifs genauer angeben, als dies bisher der Fall ist. (Verfügbarkeitsabfrage der KDG natürlich ausgenommen)

Geplante Funktionen
Ich plane unterschiedliche Möglichkeiten zur CMTS-Abfrage bereitzustellen. Alles das plane ich in einer kleinen Webseite umzusetzen auf der man die Daten melden kann, einen Datenbankabzug kann man dann ja im Helpdesk hinterlegen.

→ Eine einfache Webseite, die ohne weiteres Zutun an einem KDG-Anschluss das zugehörige CMTS aus unserer Datenbank ermitteln kann. [sehr einfach]
→ Eine Webseite, die unter Eingabe der Gateway-IP-Adresse das zugehörige CMTS abfrägt und mit der Datenbank abgleicht. [mittlere Schwierigkeit] (EDIT: Diese Abfrageaufträge werden nicht automatisch ausgeführt, sondern gesammelt und einzeln überprüft um eine übermäßige Nutzung auszuschließen. Diese Webseite setzt sich deutlich von der ersten Option ab und erwähnt die CMTS-Abfrage deutlich.)
→ Eine Anleitung, das die CMTS und einen IP-Netzbereich feststellt. [mittlere bis schwere Schwierigkeit] (EDIT: Ich bereite kein Skript vor, bitte die rechtliche Stellungnahme lesen)
→ Eine Anleitung mit deren Hilfe das zugehörige CMTS und einige bis alle IP-Netzbereiche festgestellt werden können. [Experten]

Hier sollte für jeden etwas dabei sein. Selbst mit der einfachen Methode tragt ihr schon zur Datenbank bei. Die IP-Adresse des zugreifenden Anschlusses wird zur Verifizierung und der Ermittlung der IP-Netzbereiche genutzt aber natürlich nur in aggregierter und anonymisierter Form gespeichert. Es wird lediglich eine Verknüpfung zwischen IP-Adressen und der zugehörigen CMTS hergestellt.

Aktueller Status (01.06.2013)
Ich habe nun den gesamten KDG-IP-Adressraum (7488 /24-Netze) auf CMTS abgefragt. 983 Adressen, auf denen 304 CMTS arbeiten konnte ich in eine Datenbank aufnehmen. Ich habe die Hostnamen der CMTS angehängt.
Die Verortung der CMTS wird dann nochmal eine große Aufgabe genauso wie die Feststellung der IP-Adressbereiche, die eine CMTS bedient. Da könnt ihr dann aktiv mithelfen.

Weiter unten im Thread habe ich eine kleine Erklärung geschrieben, mithilfe der man den Hostnamen "seiner" CMTS herausfinden kann.
Ich rate davon, dass du das auf eigene Faust herausfindest, wenn du nicht genau weißt was du tust! Bitte warte auf die oben angekündigten Anleitungen und die Webseite.

Ich verfolge diese Diskussion gespannt weiter und werde Anregungen und konstruktive Kritik gerne aufnehmen.

Aktuelle Diskussionspunkte:

- Meine Antwort auf rechtliche Fragen, bitte lesen.

Viele Grüße
tomprogrammer

(Die CMTS-Namen sind erstmal weg, bis geklärt ist, inwiefern diese Daten überhaupt veröffentlich werden können)

Beitrag von **GLS** » 30.05.2013, 12:42

Heißt das, man kann die MAC-Adresse des CMTS irgendwie auslesen (als Kunde)?

Das wäre ja brillant! Dann könnte man im Forum eine Liste der ganzen CMTS-MAC-Adressen zusammenstellen und so quasi sehen, welche Leute (bzw. Orte) am selben hängen und welche nicht.

Die Standorte sind soweit (theoretisch) klar: Die stehen an den üBKVrStn (davon gibt es i. d. R. mehrere pro TV-Kabelnetz); dummerweise wissen wir nicht 100% genau, wo (also in welchen Städten) diese sind; das ist eher ein Ratespiel, wobei ein Standort zumindest fast immer mit dem (uns bekannten) TV-PoP-Standort zusammenfallen dürfte.

Dass die IP-Adresse des CMTS beim tracert geblockt wird, habe ich mitbekommen. Aber wie machst du das mit der MAC-Adresse?

tomprogrammer · Beitrag von **tomprogrammer** » 30.05.2013, 16:30

Ich muss mich leider korrigieren:

Wie ich schrieb nahm ich an, dass das nächste Gerät auf IP-Ebene das CMTS sei, allerdings ist das der Router, an dem das CMTS selbst angeschlossen ist.
Wie du geschrieben hast, lässt sich die IP des CMTS auch nicht herausfinden, da es als Bridge arbeitet, genauso wie die echten Kabelmodems zuhause,
deren IP-Adresse und MAC sich auch nicht über das Netzwerk herausfinden lässt.

Insofern kann ich nur bestätigen, dass der Router hinter dem CMTS die gleiche Hardware behalten hat.
Auf dem Pfad Heimrouter → Kabelmodem [Thompson THG540] → CMTS → KDG-Router [Cisco] sieht man bei Traceroutes nur den Heimrouter und den KDG-Router, Kabelmodem und CMTS sind lediglich Layer2-Geräte.
EDIT (31.05.2013, 02:48): Ich revidiere diese beiden Abschnitte, das CMTS arbeitet in der Tat als Layer3-Gerät. Die MAC-Adresse, die ich fand ist die des CMTS.

Daran sehe ich auch, dass dieser Router 4 Netzbereiche weiterleitet (aus DHCP-Anfragen abgelesen), eine davon im privaten Netzbereich 10.0.0.0/8.
Mit den privaten Adressen werden die Modems bestimmt gewartet, ich glaube das fordert der DOCSIS-Standard sogar?

Neue Erkenntnis:

Sehr interessant ist allerdings die Ausgabe eine kurzen Scans auf den ersten KDG-Router, denn er liefert als konfigurierten Hostnamen (nicht den Reverse-Namen im DNS) bei mir "m-bahn-cmts-11".
Interessant ist auch, dass der Router diesen Hostnamen konfiguriert hat, was ist, wenn der Router mehrere CMTS bedienen würde? Das könnte man so nicht unterscheiden.
EDIT (31.05.2013, 02:48): Der Hostname gehört zur CMTS, also stellt sich die Frage im Satz vorher gar nicht.
Geprüft habe ich dabei auf einen COPS-Port (COPS dient zur Vernetzung der Router für Priorisierung, vermutlich zum Reservieren von Bandbreite für die Telefonie), ansonsten sind diese Router nämlich entsprechend abgeschottet.

Vielleicht lässt sich so doch noch eine Zugehörigkeit des Anschlusses zu einer CMTS ermitteln?

Beitrag von **GLS** » 30.05.2013, 21:18

Donnerwetter, ich glaube, du hast es geschafft!

Hab zwar maximal die Hälfte verstanden, aber diese Angabe ist Gold wert: m-bahn-cmts-11

Jetzt kann ich dir nicht nur deine letzte Frage mit einem ziemlich sicheren "ja" beantworten, sondern sogar eine Prognose abgeben, wo das Ding steht.

Zu dieser Schreibweise: Die ist mir jetzt schon öfter begegnet (u. a. im genialen Thread zu den AFTR-Servern sowie für einen kurzen Moment während der Senderumbelegung letztes Jahr auf dem Regionalkanal). Die vier Bestandteile bedeuten, soweit ich das herausgefunden habe, Folgendes:

1. das KFZ-Zeichen der Stadt oder des Landkreises, wo die Anlage steht => in deinem Fall also Stadt oder Landkreis München
2. die ersten vier Buchstaben der Straße, wo die Anlage steht => eine Straße mit dem Namen "Bahn..."
3. den "Gerätetyp", also af72 für AFTR, bpop für Breitband-PoP, sicher auch tpop für TV-PoP sowie eben cmts
4. eine offenbar fortlaufende Nummer zur weiteren Unterscheidung

Dann habe ich in meinen alten Unterlagen gekramt und herausgefunden, dass dein Ort Sauerlach wohl zum BK-Netz (= alles, was an derselben üBK hängt) Oberhaching gehört. Diese Info habe ich mit der Telekom-HVt-Liste abgeglichen und siehe da: Im Oberhachinger Stadtteil Deisenhofen gibt es eine VSt (gehört noch zum Ortsnetz 89, also München) in der Bahnhofstr. 36!!

Das ist also sehr wahrscheinlich der Standort und alles im südlichen Landkreis München müsste daran hängen. Eine zweite Möglichkeit ist die VSt in Taufkirchen, die ist nämlich in der Bahnhofstr. 21. Da aber in Oberhaching früher die üBK war, hätte man also "umziehen" müssen. Sowas gibt es zwar, ist jedoch hier eher unwahrscheinlich, wenngleich ich die genaue Netzstruktur nicht kenne. Am Ende wäre man wieder bei der Telekom gelandet, die sicher in Taufkirchen keine niedrigeren Mieten verlangt.

Weitere (unwahrscheinliche) Möglichkeiten wären eine KDG-eigene Anlage (also nicht bei der Telekom) oder die Zusammenlegung mit der üBK in Haar (Bahnhofstr.?), falls es dort überhaupt eine gibt. In diesem Fall wäre Oberhaching zu einer bBK "degradiert" worden, denn es scheint die Regel zu gelten, dass CMTS erstens nur an üBKs stehen und zweitens an allen ausgebauten üBKs. Aber die Region München ist so einwohnerstark, dass da sicher jeder Landkreis ein eigenes CMTS bekommen hat.

Eine Zusammenlegung mit Gauting (Bahnhofplatz?) kann man gleich ausschließen, denn dort gibt's schon 100 Mbit/s.

tomprogrammer · Beitrag von **tomprogrammer** » 31.05.2013, 02:20

Diese einfache Methode funktioniert sogar netzübergreifend.
Als Beispiel:
m-frie-cmts-5
bgl-frue-cmts-1
ebe-wid-cmts-1

Danke für deine Bemühungen, in Deisenhofen gibt es diese Vermittlungsstation, wenn das eine üBK war/ist erklärt das vielleicht sogar die Unmengen von Antennenmasten dort. Ich habe immer gerätselt ob die wirklich alle für den Mobilfunk / Behördenfunk sein können.

magnus · Beitrag von **magnus** » 31.05.2013, 11:58

Hallo,

sehr interessante Geschichte.
Könntet ihr mal etwas genauer beschreiben wie man den CMTS-Hostnamen raus bekommt?

Ich würde auch mal gerne nachforschen.

koaschten · Beitrag von **koaschten** » 31.05.2013, 13:55

Sehr interessant Tom

Magst du etwas mehr Details kundtun über das erlangen der Infos?

tomprogrammer · Beitrag von **tomprogrammer** » 31.05.2013, 15:48

Hallo zusammen,

ich werde ein paar Details rausrücken. Weitere Informationen rücken evtl. später nach.
Im Moment überlegen GLS und ich, ob man eine Liste ähnlich der TV-PoPs erstellen könnte, lasst euch da mal überraschen, schließlich gehört da etwas mehr Planung dazu.

Zudem dürften einige von euch das Debakel seitens KDG bei der KDGMAP von coresec kennen.

Der Beitrag jetzt wird ziemlich netzwerklastig, sollten eure Kenntnisse nicht ausreichen macht euch keine Sorgen. Ich bin dabei ein kleines Softwarepaket zu schnüren, das auch ohne fortgeschrittene Kenntnisse bedient werden kann.
Ich erläutere ein wenig, was ich so herausgefunden habe, dann sollten einige von euch wissen was zu tun ist. Alle anderen möchte ich auf später vertrösten wie oben geschrieben. Da ihr hier auf Equipment der KDG zugreift sollten auch nur Personen, die wissen was sie tun das hier ausprobieren!

Zuerst die Infos, die das Netz so hergibt. Darauf werde ich meine Analysen basieren:

Code: Alles auswählen

HOST: kirai                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%    10    0.3   0.2   0.2   0.3   0.0
  2.|-- 83.169.168.58              0.0%    10    8.0   6.9   4.6   8.0   0.9
  3.|-- 83.169.134.190             0.0%    10    7.2   8.4   7.2  12.4   1.3

HOST: kirai                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%    10    0.3   0.3   0.2   0.3   0.0
  2.|-- 83.169.168.58              0.0%    10    5.2   7.8   5.2   9.9   1.3
  3.|-- 188.193.35.xxx             0.0%    10   15.1  15.5  13.6  17.8   1.0

IP address       HW address
188.195.7.254    70:ca:9b:a7:31:d9 (Cisco)

DHCP-Mitschnitt:
IP adress         Gateway         netname  #host
37.5.236.0   /23  37.5.237.254    27       510
37.5.221.0   /24  37.5.221.254    27       254
188.193.32.0 /22  188.193.35.254  20       1022
188.195.7.0  /24  188.195.7.254   21       254
24.134.188.0 /22  24.134.191.254  28       1022
#host sum: 3062

Die erste zentrale Frage, die sich mir stellte war, ob das CMTS als Layer2-Gerät oder als Layer3-Gerät arbeitet (besser bekannt als Switch und Router).
Ich muss zugeben, dass ich das Anfangs oft selbst vermischt habe, daher die Korrekturen im vorletzen Beitrag.

Erst nahm ich an das CMTS sei ein Layer2-Gerät, ähnlich wie das Thompson THG540-Modem bei meinem Anschluss.
Daraus folgte dann, dass der erste Hop im Traceroute der erste Router nach der CMTS sein müsste. Das glaubte ich sehr lange, hatte ich doch weder dafür noch dagegen keine besonderen Anhaltspunkte.

In meinen Beiträgen vorher behauptete ich dann, die MAC-Adresse der CMTS habe sich nicht geändert nach der Umstellung auf DOCSIS 3, dazu müsste das CMTS aber ein Layer3-Gerät sein. Da ich davon nicht überzeugt war korrigierte ich meine Aussage. Allerdings bemerkte ich dann, dass der Default-Gateway zwei offene Ports besitzt (nicht nachmachen, auf eigene Verantwortung!), diese Ports geben den konfigurierten Hostnamen des Gerätes aus, bei mir also 188.195.7.254 "m-bahn-cmts-11". Zu meiner Überraschung geben auch die anderen Gateway-Adressen und auch der erste Hop diesen Namen aus. Damit war ich mir sicher, die CMTS arbeitet als Layer3-Gerät und die MAC-Adresse war wirklich die des CMTS. Zusätzlich lässt sich mit diesem Namen noch viel machen, wie GLS herausfand.

Deshalb sieht man auch die Gateway-Adresse nicht bei Traceroutes. Einzig warum bei Traceroutes zu anderen KDG-Kunden in anderen Netzbereichen deren Gateway-Adresse nicht auftaucht verstehe ich noch nicht.

Wie ich vorher gesagt habe arbeiten GLS und ich daran, das ganze etwas breiter zugänglich zu machen, bringt dafür bitte Geduld mit.
Ich selbst weiß nicht, wie schnell ich die Skripte bereitstellen kann, denn nächste Woche schreibe ich Abitur, das geht vor.

Folgende Informationen konnte ich gewinnen, nicht alle davon lassen sich einfach bestimmen und nicht alle davon braucht man für eine nette Liste:

Maximale Zahl der Kunden an der CMTS
Netzbereiche, die an der CMTS geroutet werden
Standort der CMTS (danke GLS)
MAC-Adresse der CMTS

Grüße

tomprogrammer

koaschten · Beitrag von **koaschten** » 31.05.2013, 19:10

Hmm nett muss ich mir mal im Detail anschauen bei mir

Beitrag von **Knidel** » 31.05.2013, 21:31

Ja, das klingt sehr interessant. Bin gespannt, was du noch so herausfindest.

Auf TS-Ebene kann man auch ein paar Dinge auslesen. Die MAC-Adresse des CMTS und des Kunden sowie DOCSIS Management Daten.

Beispiel eines Anfangs eines TS-Packets auf einem DOCSIS-Downstream-Kanal:

Code: Alles auswählen

Sync-Byte 0x47: 71 (0x47)
Transport_error_indicator: 0 (0x00)  [= packet ok]
Payload_unit_start_indicator: 1 (0x01)  [= Packet data starts]
transport_priority: 0 (0x00)
PID: 8190 (0x1ffe)
transport_scrambling_control: 0 (0x00)
adaptation_field_control: 1 (0x01)  [= no adaptation_field, payload only]
continuity_counter: 13 (0x0d)  [= (sequence ok)]
    Payload: (len: 184)
        ==> pointer_field: 0 (0x00)
    Data-Bytes:
          0000:  00 01 0b 05 f9 44 01 ae  7a 00 85 00 8f 24 2b bb
          0010:  5f 98 68 b6 fc 2b xx xx  00 01 5c 41 50 40 b2 77
...

Das 2. Byte (aus dem Payload) gibt an, um welche Daten es sich handelt (hier Packet PDU). Byte 4 und 5 geben die Länge des Packets an.
Hier in diesem Fall folgt ab dem 19. Byte die MAC-Adresse vom Empfänger. Also 68-b6-fc-2b-xx-xx (gekürzt) => Hitron Technologies. Inc
Danach folgt die MAC des Senders => 00-01-5c-41-50-40 => CADANT INC.

Ab dahinter ist sfaik alles verschlüsselt.

Wie das Paket genau aufgebaut ist, steht hier ab Seite 77:
http://www.cablelabs.com/specifications ... 130404.pdf

Inoffizielles Vodafone-Kabel-Forum