logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Neostrada - zasady przyznawania adresu IP i autentykacja Radius

techrys 18 Lis 2004 08:57 6444 24
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 994260
    techrys
    Poziom 28  
    Posty: 1537
    Pomógł: 17
    Ocena: 59
    Na jakiej zasadzie przyznawany jest adres ip w neostradzie - nie znam tej usługi, a muszę jak najszybciej mieć jak najwięcej informacji o autentykacji w niej, jak przyznawane są ip, czas "życia" ip itp.
    Wiem tylko że autentykacja jest oparta o Radius.
  • REKLAMA
  • #2 994693
    georger1
    Poziom 14  
    Posty: 45
    Pomógł: 8
    Ocena: 3
    Adres IP przyznawany dynamicznie, tak jak przy łączeniu modemem. IP pozostaje taki sam az do rozłączenie się. Ponowne połączenie to nowe IP. Nie jestem pewnien, ale chyba przyznają też stałe IP ale za dopłatą.
  • #3 994873
    Rafał_G
    Poziom 13  
    Posty: 34
    Pomógł: 3
    Ocena: 3
    TP zozlancza uzytkownikow po 00:00 lub po 24 godzinach polaczenia i wtedy przy kolejnym polaczeniu adres jest zmnieniany.
    Jak chcesz sie z kims polaczyc po IP to musisz wpisywac nowy adres IP (po ok 24godz.)
  • #4 994964
    techrys
    Poziom 28  
    Posty: 1537
    Pomógł: 17
    Ocena: 59
    No dobra, a jak wygląda taka sprawa: jest adres ip 83.x.y.z przywiązany do host.neoplus.adsl.tpnet.pl i teraz mam pytanie czy to przywiązanie jest stałe czy również zmienne?
  • #6 995115
    mbo
    VIP Zasłużony dla elektroda
    Posty: 19691
    Pomógł: 2333
    Ocena: 845
    techrys napisał:
    No dobra, a jak wygląda taka sprawa: jest adres ip 83.x.y.z przywiązany do host.neoplus.adsl.tpnet.pl i teraz mam pytanie czy to przywiązanie jest stałe czy również zmienne?


    "Przywiązanie" jest stałe - to jest wpis w DNS'ie.

    Wnioskuję, że chcesz na Neo odpalić jakiś serwerek.
    Zobacz www.no-ip.com., www.dyndns.org itp.
  • #7 995134
    techrys
    Poziom 28  
    Posty: 1537
    Pomógł: 17
    Ocena: 59
    Źle wnioskujesz, nie chcę odpalić żadnego serwisu na neo (w ogóle z neo nie korzystam). Chcę namierzyć włamywacza.
    Czyli wraz ze zmianą ip następuje również zmiana nazwy hosta, w tym przypadku komputera?
    To jak jest zrobiona autentykacja? Wiem że jest zrobiona w oparciu o Radius, więc na czym on się opiera dopuszczając klienta do sieci?
  • #8 995474
    mr_grabarz
    Poziom 20  
    Posty: 416
    Pomógł: 29
    Ocena: 42
    klienta się dopuszcza w takim wypadku do sieci prawdopodobnie na zasadzie odczytu mac karty, dhcp odczytuje takie ustrojstwo i przyznaje jakiś tam Ip w neo akurta jest inny za każdym razem
  • REKLAMA
  • #9 995535
    OvNeR
    Poziom 11  
    Posty: 7
    Autoryzacja jest na zasadzie user hasło, oraz adresu MAC modemu, musi on być wpisany na serwerze tpsy udostępniającym internet i przypisany do określonego numeru telefonu bo w przeciwnym razie modem nie zaloguje sie do rouera brzegowego. IP przyznawanie jest dynamicznie na zasadzie adresu MAC twojej karty sieciowej zainstalowanej lub połączenia USB w komputerze i jest okresowo zmieniany na inny losowo z zadanej puli adresów.
    Na podobnej zasadzie jest rozwiązana autoryzacja dostępu do internetu w sieciach telewizji kablowej z tym że np. w mojej wszyscy klienci mają zewnętrzne IP routowalne i zmienia sie bardzo rzadko, ale można je zmienić zmieniając adres MAC karty sieciowej w sterowniku, z tym że trzeba resetować modem kablowy.
  • #10 995743
    techrys
    Poziom 28  
    Posty: 1537
    Pomógł: 17
    Ocena: 59
    Czyli dhcp + radius, a wszystko w logach tp. Niedobrze...
  • REKLAMA
  • #11 995780
    modrzewik
    Poziom 11  
    Posty: 14
    techrys napisał:
    Chcę namierzyć włamywacza.

    To moze zrob tak (jezeli oczywiscie twoj wlamywacz jest w siecie tpnet):
    (1) Numer IP wklep tutaj ---->> http://www.ripe.net/whois
    (2) W informacji pojawia sie taki fragment:
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    trouble:      Abuse and spam notification: abuse@telekomunikacja.pl

    (3) Wyslij tpsie numer IP swojego wlamywacza i po sprawie (tzn. oni mu wejda na kark)
    (4) Jezeli sam chcesz mu zrobic "jesien sredniowiecza" to ci nic nie moge poradzic
  • REKLAMA
  • #12 999228
    jacekczewa
    Poziom 18  
    Posty: 360
    Pomógł: 14
    Ocena: 139
    Witam

    W neostradzie tej podstawowej wersji domowej IP jest zmienny dynamicznie. Aby uzyskac staly IP trzeba miec neostrade dla biznesu - nowa usluga lub starego SDI
    Pozdrawiam
  • #13 1004786
    deliberabundus
    Poziom 23  
    Posty: 755
    Pomógł: 4
    Ocena: 10
    TPSA dość luźnie podchodzi do kwestii 24 godzin. Oto fragment logu połączeń i rozłączeń dla neostrady (skrypt napisałem sam, w czasach gdy na tym serwerze nie potrzebowałem dyndns'a a konieczny był czasem dostęp ssh):

    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
07-May-2004 17:18:01 ### Zmiana IP: 83.30.3.98 => 83.30.30.75
09-May-2004 16:57:01 ### Zmiana IP: 83.30.30.75 => 83.30.19.203
11-May-2004 16:57:02 ### Zmiana IP: 83.30.19.203 => 83.30.32.102
12-May-2004 04:39:01 ### Zmiana IP: 83.30.32.102 => 83.30.22.34
12-May-2004 08:00:01 ### Zmiana IP: 83.30.22.34 => 83.30.16.212
12-May-2004 08:21:01 ### Zmiana IP: 83.30.16.212 => 83.30.23.197
12-May-2004 09:21:01 ### Zmiana IP: 83.30.23.197 => 83.30.32.182
12-May-2004 09:39:01 ### Zmiana IP: 83.30.32.182 => 83.30.14.121
13-May-2004 01:45:01 ### Zmiana IP: 83.30.14.121 => 83.30.35.122
14-May-2004 10:03:01 ### Zmiana IP: 83.30.35.122 => 83.30.23.130
16-May-2004 01:33:01 ### Zmiana IP: 83.30.23.130 =>
16-May-2004 01:51:01 ### Zmiana IP: => 83.30.28.194
18-May-2004 01:54:01 ### Zmiana IP: 83.30.28.194 => 83.30.29.53
18-May-2004 15:24:01 ### Zmiana IP: 83.30.29.53 => 83.30.31.97
18-May-2004 16:18:02 ### Zmiana IP: 83.30.31.97 =>
18-May-2004 16:27:01 ### Zmiana IP: => 83.30.19.244
19-May-2004 10:45:02 ### Zmiana IP: 83.30.19.244 => 83.30.36.5
19-May-2004 13:57:01 ### Zmiana IP: 83.30.36.5 => 83.30.6.62
21-May-2004 16:36:01 ### Zmiana IP: 83.30.6.62 => 83.30.3.178
23-May-2004 16:18:01 ### Zmiana IP: 83.30.3.178 => 83.30.24.38
25-May-2004 16:27:01 ### Zmiana IP: 83.30.24.38 => 83.30.36.61
27-May-2004 16:39:01 ### Zmiana IP: 83.30.36.61 => 83.30.22.113
28-May-2004 09:48:01 ### Zmiana IP: 83.30.22.113 => 83.30.14.59
29-May-2004 12:21:01 ### Zmiana IP: 83.30.14.59 => 83.30.25.10
31-May-2004 08:30:01 ### Zmiana IP: 83.30.25.10 => 83.30.2.29
02-Jun-2004 11:30:01 ### Zmiana IP: 83.30.2.29 =>
02-Jun-2004 15:12:01 ### Zmiana IP: => 83.30.93.206
02-Jun-2004 15:27:01 ### Zmiana IP: 83.30.93.206 => 83.30.92.197
03-Jun-2004 11:09:02 ### Zmiana IP: 83.30.92.197 => 83.30.91.79

    Serwer ten co minutę sprawdza czy połączenie jest aktywne i ew. ponawia sunchronizację i połączenie.

    Jeżeli ktoś chce się bawić w szukanie algorytmu :) to mam takich logów z pół roku wstecz.
  • #14 1006602
    zawaand
    Poziom 12  
    Posty: 22
    Ocena: 5
    Autoryzacja w NEO+ jest tylko na podstawie LOGIN i HASŁO uzytkownika, ktorych to nie nalezy udostepniac osobom trzecim. Nie ma znaczenia adres MAC karty ani numer telefonu , wazne jest aby na danej lini telefonicznej byla wlaczona usluga NEO+. Znajac IP wlamywacza mozesz jedynie okreslic z jakiego wojewodztwa on pochodzi.Mowi o tym druga i trzecia liczba adresu IP np.:
    IP HOST WOJEWODZTWO
    83.22.0.0 - 83.22.127.255 dts1.neoplus.adsl.tpnet.pl Katowice
    83.23.0.0 - 83.23.127.255 daa1.neoplus.adsl.tpnet.pl Poznan
    83.24.0.0 - 83.24.255.255 djw1.neoplus.adsl.tpnet.pl Warszawa

    z tym ze w hoscie zmieniaja sie pierwsze trzy litery i cyfry w zaleznosci od drugiej i trzeciej cyfry w numerze IP.
  • #15 1007728
    spoli
    Poziom 15  
    Posty: 169
    Pomógł: 6
    Ocena: 16
    Cytat:
    (3) Wyslij tpsie numer IP swojego wlamywacza i po sprawie (tzn. oni mu wejda na kark)


    Telekomuna nie kiwnie nawet "palcem" o wchodzeniu na kark nawet nie wspomnę. On jest takim samym klientem jak Ty. Obaj macie tylko prawo do terminowej zapłaty za usługę.....
    "Jesień średniowiecza" musisz wziąć w swoje ręce :)
  • #16 1013791
    korall
    Poziom 11  
    Posty: 6
    Pomógł: 1
    abuse(_at_)telekomunikacja.pl>> dev null
    robia to tak dla zasady :P
    nigdy nieodpowiadaja .......
    nawet wrazie powaznych poczynan... trza znajomych w tepsie poszukac moze oni cos poradza
  • #17 1013842
    Tummi
    Poziom 13  
    Posty: 58
    Pomógł: 1
    Ocena: 3
    Napewno dostep nie jest przyznawany po MACach. Nie bede tutaj teoretyzowal tylko napisze, ze wczoraj podlaczylem USR9105 zamiast mojego tpsowego Lucenta i smiga bez problemu. Jakiego d-linka tez sprawdzalem i rowniez smigal.
    Aby sie zalogowac potrzebny jest tylko login oraz haslo.

    Co do rozlaczania - okazuje sie, ze jest to zalezne od regionu Polski. Na dlnslsku rozlacza dokladnie co 24h +/- 10s - tak sie dzieje mniej wiecej od kwietnia - predzej rozlaczalo co 48h +/-10s.

    Stalego IP na neo nikt nie ma, nie ma opcji doplaty.

    Jesli chodzi o namierzenie kogos po IP neostradowym - oficjalnie tpsa wyda dane tylko pod nakazem sadu, a i to zrobi niemrawo (chyba, ze w sprawe wlacza sie media :D).
    Pozostaje inna droga - szukac kogos znajomego, ale ciezko bedzie znalezc kogos z dostepem do logow - latwiej o kogos z dostepem do informacji o klientach :D


    Pzdr.
    T.
  • #18 1014040
    gonzol111
    Poziom 12  
    Posty: 20
    Pomógł: 2
    Ocena: 4
    Tp oferuje stałe adresy ip w usługach ADSL ale wtedy ta usługa nazywa sie DSL jest do niej inny modem i oczywiście inne opłaty.
  • #19 1014866
    SQ9MEM
    Poziom 29  
    Posty: 1740
    Pomógł: 119
    Ocena: 279
    Gonzol111 napisał: "ta usługa nazywa się DSL jest do niej inny modem i oczywiście inne opłaty. " - ta usługa nazywa się Internet DSL, a co do modemów czy routerów, to można używać takich samych jak do Neostrady (chociaż w ofercie TP są inne).
  • #20 1018078
    fbz
    Poziom 13  
    Posty: 124
    Pomógł: 2
    Ocena: 12
    niekoniecznie taki sam modem...modem ADSL nie bedzie chodzil na lini np. HDSL ;/ i tu zonk :D
  • #21 1018094
    SQ9MEM
    Poziom 29  
    Posty: 1740
    Pomógł: 119
    Ocena: 279
    Kolego fbz - czytaj: pisze o usłudze Internet DSL - a to jest ADSL a nie HDSL czy SDSL. A to, że modem ADSL nie będzie chodził na HDSL-u - Nobla za to odkrycie nie dostaniesz. Routery (w zasadzie w Internet DSL "samych" modemów się nie używa) są trochę lepszej klasy - TP podobno oferuje nawet routery CISCO (w zasadzie są to routero-modemy - nie wiem jaka jest fachowa nazwa tego)
  • #22 1018915
    Tummi
    Poziom 13  
    Posty: 58
    Pomógł: 1
    Ocena: 3
    Jesli chodzi o InternetDSL, to trzeba uzywac tego modemu, ktory daje tpsa :/ Uzytkownik nie dostaje loginu ani hasla - sa one zaszyte w firmware. I nie da rady podlaczyc np. USR9105 pod InternetDSL, bo po prostu nie ma co wpisac do autoryzacji :/ Tak - sprawdzalem.
    Oczywiscie tpsa oferuje modemy z routerami itd. ale imo lepiej wziac ten modem i poszukac na wlasna reke routerka - wyjdzie taniej.

    T.
  • #23 1018984
    tomus2k
    Poziom 27  
    Posty: 771
    Pomógł: 89
    Ocena: 216
    Jeśli logowałeś podczas włamania całe pakiety to namierz go po mac który jest przypisany do jego szafy. Znasz początek ip ... zacznij sniffować pakiety do twojego serwerka i czekaj aż znowu spróbuje wejść koleś z mac i wtedy kontr-ATAK.
  • #24 1648139
    Gniew_Amo
    Poziom 17  
    Posty: 314
    Pomógł: 12
    Ocena: 14
    Witam
    Mam takie pytanko moze ktos bedzie znal odpowiedz
    Mam modem adsl na karte sieciowa firmy Ericcson model AT 314 i neo+ 128
    po podlaczeniu modemu i samostestowaniu miga mi czly czas dioda od synchro i teraz moje pytanko jest takie czy w neo + niema mozliwosci dzilania tegoz modemu (czy oni czytac tpsa musza cos u siebie wlaczyc zeby zlapal synchro ) czy on jest poprostu spier....
    Z gory dzieki za pomoc
  • #25 1649211
    paawel
    Poziom 21  
    Posty: 530
    Pomógł: 33
    Ocena: 8
    Czytam, czytam i czytam i co jedna to "lepsza" odpowiedź-- a pytanie brzmiało :
    Na jakiej zasadzie przyznawany jest adres ip w neostradzie - nie znam tej usługi, a muszę jak najszybciej mieć jak najwięcej informacji o autentykacji w niej, jak przyznawane są ip, czas "życia" ip itp.
    - tego nie wiedzą nawet najstarsi górale bo poprostu jest przyznawany dynamicznie - pierwszy wolny i leci, czas życia to ok 24h.
    A tak na marginesie to:
    1- identyfikacja na podstawie loginu i hasła (a nie mac-a -- bo jaki sens miala by produkcja i sprzedaz ruterów do neostrady ???)
    2- numer telefonu to tylko wymówka dla TPSA żeby ściągnąć dodatkowy abonament ok 50 zł-- neostrada może chodzić po "niezajętym" łączy i nr tel do niczego nie jest jej potrzebny
    3- owszem jest możliwe uzyskanie stałego IP przy neostradzie -- ale nie dla zwykłego śmiertelnika
    4- w DSL-u autentyfikacja jest na podstawie mac-a modemu
    pozdr.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ W usłudze Neostrada adres IP jest przyznawany dynamicznie przez serwer DHCP na podstawie autoryzacji użytkownika opartej na loginie i haśle, bez bezpośredniego powiązania z adresem MAC karty sieciowej. Czas "życia" adresu IP wynosi około 24 godzin, po czym następuje rozłączenie i przydzielenie nowego IP. Wpisy DNS wskazujące na hosty typu host.neoplus.adsl.tpnet.pl są aktualizowane wraz ze zmianą adresu IP, więc "przywiązanie" IP do nazwy hosta jest zmienne. Stałe adresy IP są dostępne jedynie w usługach biznesowych DSL, które wymagają innego modemu i wyższych opłat. Autentykacja Radius w Neostradzie opiera się na loginie i haśle użytkownika, a numer telefonu służy jedynie do aktywacji usługi na danej linii, nie jest elementem autoryzacji. Próby namierzenia użytkownika po IP są ograniczone, a dane udostępniane są przez operatora tylko na podstawie nakazu sądowego. W DSL (usługa biznesowa) autoryzacja może być powiązana z adresem MAC modemu. Modemy kompatybilne z Neostradą to m.in. Lucent, USR9105, D-Link, natomiast w DSL stosuje się modemy dostarczane przez operatora, często z wbudowanym loginem i hasłem w firmware, co uniemożliwia użycie dowolnego sprzętu.
Wygenerowane przez model językowy.
REKLAMA