Seite 1 von 2

TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u ?

BeitragVerfasst: Mo 09 Feb, 2015 18:59
von pchris
Hallo!

Seit heute kann ich mich auf meinem Comtrend VI-3223u nicht mehr mit der Standard-Kombination einloggen? Kann jemand bestätigen, daß Tele2 die geändert hat oder hab ich mir einen Virus eingefangen?

LG,
Chris

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Fr 13 Feb, 2015 11:51
von C--Man
Hi,
ich habe die gleiche Beobachtung gemacht und mich auch mit dem Tele2 Support in Verbindung gesetzt.

Fakt ist das Tele2 die Richtlinien geändert hat und an Privatkunden keine Admin oder Root Passwörter für dieses Modem weiter gibt.

Es gibt die Möglichkeit über den Benutzer: USER mit Passwort: USER konfiugrationen vor zu nehmen,
aber diese sind nur temporär.
Sprich wenn der Modem/Router rebootet wird sind diese Einstellungen weg!

Ich schlage mich schon seit zwei Wochen mit dem Support herum und habe bislang KEINE zufriedenstellende Lösung angeboten bekommen.
Mir wurde der umstieg auf ein Business Produkt angeboten, aber ehrlich was solldas letztendlich kostet das knapp das Doppelte.

Die ganze Geschichte ärgert mich persönlich, da ich zum einen IT-Techniker bin und zum anderen mich vor knapp einem Jahr für den Umstieg auf dieses Produkt entschieden habe unter anderem da mir Tele2 zugesichert hat dass ich mein Homenetzwerk, LAN und WLan eingenständig und frei konfigurieren kann.
Was ja bis kürzlich auch so war.
Ich hab sogar in Kauf genommen selbst einen zusätzlichen AP aufzubauen, da die Reichweite des Comtrend WLAN recht bescheiden ist (altes Haus, dicke Mauern).

Aktuell warte ich auf einen Rückruf eines 3rd LVL Technikers, vielleicht kann ich auf gleicher Augenhöhe ein vernünftiges Gespräch führen und letztendlich eine Lösung erhalten.

Der schon erwähnte "USER" Zugang bietet alle nötigen Konfigurationsmöglichkeiten für LAN und WLAN,
wenn die hier gemachten Settings nun auch noch gespeichert würden wäre das für mich schon ausreichend.

Ich halte euch auf dem Laufenden,
lg
C

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Fr 13 Feb, 2015 14:28
von Viennaboy
Ich will ja nichts sagen aber Tele2 ist ja bekannt nicht gerade der optimale Betreiber zu sein. :roll:

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Fr 06 Mär, 2015 13:12
von BlueSystem
Weg mit dem Tele2 Schrott :lol:

Hab mir ein ZyXEL VMG1312-B10A (VDSL2) bestellt, an Hand der Tele2 Daten (VLAN) aus dem Comtrend VI-3223u konfiguriert und es funktioniert bei weitem besser als das Comtrend. Bei selbigem kamich nur auf ca. 15Mbit/s und mit dem ZyXEL komme ich auf 20,5MBit/s im Download =) .
Nebenbei funktioniert auch das IP-Telefon Gigaset C610IP am Tele2 SIP Server ohne Probleme. Das IP-Telefon konfiguriert, Portforwarding im ZyXEL dementsprechend vorgenommen und volá! :ok: Beim Comtrend funktionierte es nur am analogen Anschluß ...

PS: hatte einen Root-Access auf das Comtrend VI-3223u und es ist ein entbündelter Privatanschluß.

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Sa 14 Mär, 2015 14:53
von djfun
Gut dass ich auf den Thread gekommen bin, ich dachte ernsthaft an hacker oder sonstwas.
Ich mag es natürlich wenn Anbieter Änderungen vornehmen die auf einige Kunden Auswirkung haben, aber niemand darüber informieren. :scream:

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Di 17 Mär, 2015 14:27
von Martin Hengstberger
Ja, ich finde das auch schlimm!

Besonders schlimm finde ich:
1.) Ohne Bescheid zu geben:
Ich habe mich zum Tele2 Newsletter angemeldet und schau mir auch jeden Brief und jede Rechnung genau an. Ich habe von der Änderung erst bemerkt, als eine kurze Stromschwankung zum Neustart des Geräts geführt hatte. Wozu bekomme ich den Newletter? Ich dachte mir, dass ich im Gegenzug zu der vielen Werbung auch ein bisschen über Wartungsarbeiten und Änderungen informiert werde. Fehlanzeige!

2.) Kundendaten gelöscht:
Meine kompletten Einstellungen wurden gelöscht und das Gerät wurde zurückgesetzt. Einfach so. Ich konnte meine gespeicherte Konfiguration nicht mehr einspielen da mir die Logindaten gefehlt haben. Mit dem Benutzernamen "user" und dem Passwort "user" kann ich mich zumindest einloggen und die Einstellungen ansehen.

3.) Sicherheit weg:
Ich kann keine eigenen Zugangsdaten mehr setzen. Der Benutzername und das Passwort sind jetzt fixiert und lassen sich nicht ändern. Nicht einmal von Tele2 selbst. Das führt dazu dass ich einen eigenen Router brauche, weil so unsicher möchte ich mein Netz nun doch nicht lassen.

4.) Datenschutz zweifelhaft:
Dadurch dass sich nun einfach so über den Kunden hinweggesetzt wurde, lässt mich der Datenschutz zweifeln. Meine Einstellungen, Geräte, etc. die am Netz hängen sollten nicht für jeden offen liegen. Dass (je)der Provider Zugriff auf die Daten hat, ist mir bewusst, nur dass der Provider diese Daten nun auch auswertet bzw. verwendet... ich weiß es nicht. Ich will ja zukünftig nicht Werbung von Apple oder Samsung bekommen, weil ich vielleicht ein iPad oder Samsung gerät im Netz habe.

Alles in allem... ernüchternd! Um dem Problem schnell Herr zu werden hab' ich mir nun einen eigenen Router "dahinter" gehängt. Jetzt geht wieder alles.

Tele2 war der einzige Anbieter bei mir (Wien) der mir 20mbit/4mbit anbieten konnte. Jetzt bin ich echt schon am überlegen ob ich nicht zu einem anderen Anbieter wechseln soll. ;-( Aber zu welchem? Alle anderen Anbieter bieten mir nicht die Geschwindigkeit.

Die Maximalgeschwindigkeit von 20mbit/4mbit sind meiner Meinung nach sowieso schon sehr wenig. Immerhin ist die WELTWEITE Durchschnittsgeschwindigkeit derzeit bei 22,3mbit/10,1mbit und ich wohne in einer Hauptstadt mitten in Europa mit mehr als 1,7Mio Einwohner. Aber das ist ein anderes Thema. :-/

Was soll ich nur tun? Zu einem anderen Anbieter downgraden? Oder sollte ich das so akzeptieren?

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Mi 18 Mär, 2015 12:47
von dieaerztefan
ich hab das vor jahren anders gelöst:

router von denen bekommen, geschaut ob die leitung geht... wieder eingepackt, eigenes modem angesteckt + router dahinter. deren router zurückgeschickt und das geld für den router (damals 30€ glaub ich kaution) zurückbekommen

tele2 kann nun gar nichts ändern an modem und router.

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Mi 18 Mär, 2015 13:46
von Gorbag
Und die haben dir die Internetleitung trotzdem aufrecht gehalten, obwohl du den Router zurückgeschickt hast? :lol:

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Mo 04 Mai, 2015 21:45
von i386
wenn du dich mit user user auf 192.168.1.1 einloggst kannst dir unter settings backup eine backupsettings.conf runterladen
dann mit notepad öffnen und hier: <AdminPassword notification="2">PASSWORD</AdminPassword> steht dann der das passwort base64 kodiert ==> hier decodieren https://www.base64decode.org/
mit diesem passwort kann ich mich dann bei meinem comtrend als root einloggen

hoffentlich kann mir jemand bei meinem problem mit dem comtrend/generellDSL helfen:
ich hatte bis jetzt ein ubee gerät mit eth&voip von upc, hinter dem ich einen switch mit meinen öffentlich erreichbaren devices hatte und auch einen router hinter dem mein lan ist.
beim tele2 comtrend möchte ich eigentlich möglichst nahe an mein altes setup heran, also habe ich das comtrend gebridged und router dahinter mit ppoe auth
1)lieg ich richtig mit der annahme, dass ich nur eine öffentliche ip beziehen kann?
2)auch wenn ich ein weiteres gerät via ppoe verbinde?
3)hab nur ich das problem, dass das "keepalive" (automatisches neuverbinden bei trennung) nicht hinhaut?
4)bzw warum wird die verbindung 1x täglich getrennt? macht das das comtrend (kann ich das verhindern?) oder der dslam?

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Di 05 Mai, 2015 09:35
von zid
na, jetzt kommt a bißl a farb in den ganzen reigen...:D

hallo i386,

danke für den hinweis zum pw. :)
ich habs gsd. nur mit bias von tele2 zu tun, bei denen es keinen zoff mit irgendwelchen usern/brechtigungen gibt. und deshalb meine frage:
wenn du dich bei einem *privatanschluß* als root am comtrend anmeldest, kannst du dann tiefgreifende änderungen an der konfig (z.b. planieren der wartungschannels/tr069, umstieg von routing auf bridging usw.) vornehmen und diese änderungen auch rebootfest machen?

>"...hier decodieren..."
dazu brauchts kein online tool, nimm einfach openssl...;)

Code: Alles auswählen
# base64 encoding
sum@sumThink ~ $ echo "my-root-pw-juhuu^^" | openssl base64 -e -a
bXktcm9vdC1wdy1qdWh1dV5eCg==
sum@sumThink ~ $

# base64 decoding
sum@sumThink ~ $ echo "bXktcm9vdC1wdy1qdWh1dV5eCg==" | openssl base64 -d -a
my-root-pw-juhuu^^
sum@sumThink ~ $

>"...beim tele2 comtrend möchte ich eigentlich möglichst nahe an mein altes setup heran, also habe ich das comtrend gebridged und router dahinter mit ppoe auth..."
du kannst bei tele2 die gleiche nummer abziehen wie bei upc. s. die hochinteressante rückmeldung vom gandlz:
viewtopic.php?f=20&t=56479&p=468678&#p468459
da mußt nicht mal mim pw. rumwurschteln, liefert dir die hl von tele2 frei haus.

ad1):
kann ich dir nicht sagen. häng einfach 2 pppoe-dialer ans bridged comtrend und dann siehst du sofort, ob 2
pppoe-sessions bei tele2 möglich sind. bei meinen access-servern funkt die nummer sicher net... :D

ad3)
die kistn ghört dir. wenn dein nachgeschalteter router nicht in der lage ist, mit irgendwelchen zwangstrennungen des providers umzugehen, dann ist das sicher nicht ein prob vom provider...

ad4)
die zwangstrennung erfolgt durch den provider, und du kannst sie nicht durch irgendwelche specials auf deiner seite unterbinden.

lg
zid

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Di 05 Mai, 2015 15:09
von i386
hallo zid,
zid hat geschrieben:wenn du dich bei einem *privatanschluß* als root am comtrend anmeldest, kannst du dann tiefgreifende änderungen an der konfig (z.b. planieren der wartungschannels/tr069, umstieg von routing auf bridging usw.) vornehmen und diese änderungen auch rebootfest machen?

wenn ich in der backupsetting.conf die url vom configserver rauslösch und dann via "update settings" im webinterface uploade, bleiben die von mir gesetzen einstellungen erhalten

zid hat geschrieben:du kannst bei tele2 die gleiche nummer abziehen wie bei upc. s. die hochinteressante rückmeldung vom gandlz:
viewtopic.php?f=20&t=56479&p=468678&#p468459
da mußt nicht mal mim pw. rumwurschteln, liefert dir die hl von tele2 frei haus.

hab ich nun gemacht, im grunde machen die ja auch nichts anderes als die config am configserver zu editieren oder?

zid hat geschrieben:ad3)
die kistn ghört dir. wenn dein nachgeschalteter router nicht in der lage ist, mit irgendwelchen zwangstrennungen des providers umzugehen, dann ist das sicher nicht ein prob vom provider...

es kann nicht an meinem router liegen - hab schon drei verschiedene geräte probiert (bei allen den keepalive aufgedreht)
sobald ich das comtrend ding reboote ist mein router wieder online

lg i386

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Fr 08 Mai, 2015 15:29
von zid
hallo i386,

>"...wenn ich in der backupsetting.conf die url vom configserver rauslösch und dann via "update settings" im webinterface uploade, bleiben die von mir gesetzen einstellungen erhalten..."
na seawas, da dürften die tecs von tele2 eine "kleinigkeit" übersehen haben...:lol:
und du hast die url vom acs jetzt wirklich rausgenommen?


>"...hab ich nun gemacht, im grunde machen die ja auch nichts anderes als die config am configserver zu editieren oder?..."
auf den papier mal ja. es könnte aber auch sein, daß tele2 bei der umstellung eine andre fw. mit eingebetteter bridge.conf aufs comtrend zieht, weil z.b. das bridging mir der routing fw. net gscheit funkt. möglicherweise werden bei der umstellung auf providerseite noch irgendwelche obskure zusatzeinstellungen vorgenommen, k.a.... faktum ist, daß beim gandlz, der bei der umstellung den offiziellen weg gegangen ist, das bridging funkt. soll jetzt nicht heißen, daß ich was gegen eigenregie hab. grad bei solchen nummern kann man sehr viel lernen (wenn man nicht gleich beim leichtesten gegenwind w.o. gibt)... :)


>"...es kann nicht an meinem router liegen - hab schon drei verschiedene geräte probiert (bei allen den keepalive aufgedreht)
sobald ich das comtrend ding reboote ist mein router wieder online..."
ich versteh deine ausführunmgen nicht ganz, gehen wir das ganze mal der reihe nach durch:

1. was meinst du mit "drei verschiedene geräte"?
welche router mit welcher fw. genau hast du getestet? sind das jetzt 3 exemplare ein und desselben modells, oder reden wir jetzt wirklich über 3 verschiedene modelle bzw. über ein und dasselbe modell, auf dem verschiedene fws. (openwrt, dd-wrt, tomato...) laufen?
ein paar screenshots deinen pppoe-configs oder (falls die konfig human readable is) die relevanten konfigabschnitte würden die diskussion erleichern.

2. mit deiner probbeschreibung kann ich nicht viel anfangen...
ich gehs mal durch, wie ich es versteh:
i.
du konfigurierst den pppoe-dialer, aktivierst ihn, die einwahl scheitert. wo genau? steht die pppoe-session und geht lcp den bach runter? oder kannst du gar keine pppoe-session starten? was sagen die logs? geht der ppp-link up, wenn du daten in richtung wan schickst?
ii.
du deaktivierst den dialer nicht und rebootest. die einwahl funkt. und was passiert dann? geht der link nach einer gewissen zeit wieder down oder wie? das würde auf dial-on-demand hindeuten.
bei einigen d-links gabs vor jahren zoff mit dem dem always-on bei pppoe. man konnte always-on zwar im webgui einstellen, die dinger blieben aber auf dial-on-demand. unmittelbare abhilfe bestand darin, mit einem rechner im lan alle paar minuten ein paar pings in richtung wan zu schicken, und irgendwann wurde das prob von d-link dann doch behoben. falls du ältere d-links verwendest, upgrade auf die aktuellste fw. durchführen.

3. wenn du (systematische) konfigfehler- net lachen, alles schon vorgekommen- und bugs bei den routern ausschließen kannst, bleibt nur noch das bridging am comtrend übrig.
und da kannst du aus meiner sicht nur einen vergleichstest machen, der ca. so ausschauen könnte:

i. fw. version aufschreiben und bridging.conf auf einem rechner sichern (ich werd diese konfig im folgenden
"i386-bridging.conf" nennen).

ii. routing.conf restaurieren, bei tele2 anrufen und auf bridging umstellen lassen.

iii. nach der umstellung fw-version checken (wär ja echt blöd, wenn...) und konfig sichern ("tele2-bridging.conf").

iv. testen, und da gibts nur 2 möglichkeiten:

- die einwahl mit den nachgeschalteten routern funkt noch immer nicht sauber => du hast zoff mit den routern, nimm ein mikrotik. da funkt pppoe sicher, verwend ich selbst.

- die einwahl funkt.
in dem fall die 2 konfigs diffen, also:

Code: Alles auswählen
$ diff -U 1 -b -B -E i386-bridging.conf tele2-bridging.conf

so, und bei der diff gibts wieder 2 möglichkeiten, jetzt wirds lustig...:D

- die konfigs sind bis auf ein paar irrelevante kleinigkeiten ident. dann muß man davon ausgehen, daß tele2 bei der umstellung auf der eigenen seite noch ein paar einstellungen vornimmt und eine umstellung in eigenregie gar nicht möglich ist!

- die konfigs unterscheiden sich massiv. dann hast du bei deiner umstellung einen fehler gemacht, und der würde uns *sehr* interessieren.


lg
zid

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Fr 08 Mai, 2015 20:07
von i386
zid hat geschrieben:>"...wenn ich in der backupsetting.conf die url vom configserver rauslösch und dann via "update settings" im webinterface uploade, bleiben die von mir gesetzen einstellungen erhalten..."
na seawas, da dürften die tecs von tele2 eine "kleinigkeit" übersehen haben...:lol:
und du hast die url vom acs jetzt wirklich rausgenommen?

ja
zid hat geschrieben:>"...hab ich nun gemacht, im grunde machen die ja auch nichts anderes als die config am configserver zu editieren oder?..."
auf den papier mal ja. es könnte aber auch sein, daß tele2 bei der umstellung eine andre fw. mit eingebetteter bridge.conf aufs comtrend zieht, weil z.b. das bridging mir der routing fw. net gscheit funkt. möglicherweise werden bei der umstellung auf providerseite noch irgendwelche obskure zusatzeinstellungen vorgenommen, k.a.... faktum ist, daß beim gandlz, der bei der umstellung den offiziellen weg gegangen ist, das bridging funkt. soll jetzt nicht heißen, daß ich was gegen eigenregie hab. grad bei solchen nummern kann man sehr viel lernen (wenn man nicht gleich beim leichtesten gegenwind w.o. gibt)... :)

habs jetzt vie tele2 hotline bridgen lassen
eig nichts anders zu vorher, ausser dass die logindaten jetzt nicht mehr meine sind sonder [email protected] (oder so in der art, hab ich jetzt nicht mehr genau im kopf)
zid hat geschrieben:>"...es kann nicht an meinem router liegen - hab schon drei verschiedene geräte probiert (bei allen den keepalive aufgedreht)
sobald ich das comtrend ding reboote ist mein router wieder online..."
ich versteh deine ausführunmgen nicht ganz, gehen wir das ganze mal der reihe nach durch:

1. was meinst du mit "drei verschiedene geräte"?
welche router mit welcher fw. genau hast du getestet? sind das jetzt 3 exemplare ein und desselben modells, oder reden wir jetzt wirklich über 3 verschiedene modelle bzw. über ein und dasselbe modell, auf dem verschiedene fws. (openwrt, dd-wrt, tomato...) laufen?
ein paar screenshots deinen pppoe-configs oder (falls die konfig human readable is) die relevanten konfigabschnitte würden die diskussion erleichern.

trendnet tew-823dru mit original firmware
wrt54gl mit originalfirmware und openwrt probiert
apple airport extreme 2nd gen
zid hat geschrieben:2. mit deiner probbeschreibung kann ich nicht viel anfangen...
ich gehs mal durch, wie ich es versteh:
i.
du konfigurierst den pppoe-dialer, aktivierst ihn, die einwahl scheitert. wo genau? steht die pppoe-session und geht lcp den bach runter? oder kannst du gar keine pppoe-session starten? was sagen die logs? geht der ppp-link up, wenn du daten in richtung wan schickst?
ii.
du deaktivierst den dialer nicht und rebootest. die einwahl funkt. und was passiert dann? geht der link nach einer gewissen zeit wieder down oder wie? das würde auf dial-on-demand hindeuten.
bei einigen d-links gabs vor jahren zoff mit dem dem always-on bei pppoe. man konnte always-on zwar im webgui einstellen, die dinger blieben aber auf dial-on-demand. unmittelbare abhilfe bestand darin, mit einem rechner im lan alle paar minuten ein paar pings in richtung wan zu schicken, und irgendwann wurde das prob von d-link dann doch behoben. falls du ältere d-links verwendest, upgrade auf die aktuellste fw. durchführen.

ich konfiguriere pppoe (per default on demand)mit [email protected] und passwort -> internet geht
zwischen 10 und 30h später haben meine router noch eine ip aber ping 8.8.8.8 geht nicht, ping an tele2 config server schon
also always-on bzw keepalive oder wie das bei den routern auch immer heißt aktiviert mit dem selben ergebnis wie mit default (on demand)
zid hat geschrieben:3. wenn du (systematische) konfigfehler- net lachen, alles schon vorgekommen- und bugs bei den routern ausschließen kannst, bleibt nur noch das bridging am comtrend übrig.
und da kannst du aus meiner sicht nur einen vergleichstest machen, der ca. so ausschauen könnte:

i. fw. version aufschreiben und bridging.conf auf einem rechner sichern (ich werd diese konfig im folgenden
"i386-bridging.conf" nennen).

ii. routing.conf restaurieren, bei tele2 anrufen und auf bridging umstellen lassen.

iii. nach der umstellung fw-version checken (wär ja echt blöd, wenn...) und konfig sichern ("tele2-bridging.conf").

iv. testen, und da gibts nur 2 möglichkeiten:

- die einwahl mit den nachgeschalteten routern funkt noch immer nicht sauber => du hast zoff mit den routern, nimm ein mikrotik. da funkt pppoe sicher, verwend ich selbst.

- die einwahl funkt.
in dem fall die 2 konfigs diffen, also:

Code: Alles auswählen
$ diff -U 1 -b -B -E i386-bridging.conf tele2-bridging.conf

so, und bei der diff gibts wieder 2 möglichkeiten, jetzt wirds lustig...:D

- die konfigs sind bis auf ein paar irrelevante kleinigkeiten ident. dann muß man davon ausgehen, daß tele2 bei der umstellung auf der eigenen seite noch ein paar einstellungen vornimmt und eine umstellung in eigenregie gar nicht möglich ist!

- die konfigs unterscheiden sich massiv. dann hast du bei deiner umstellung einen fehler gemacht, und der würde uns *sehr* interessieren.

konfigs sind fast ident und funktioniert noch immer nicht.. den airport extreme hab ich nun bei meiner mutter an a1 im einsatz, dort funktionierts problemlos..

lg

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Mi 13 Mai, 2015 17:15
von zid
aktion licht ins dunkel...

hallo i386, hallo gandlz,

i386, meine aussage von früher...
"...faktum ist, daß beim gandlz, der bei der umstellung den offiziellen weg gegangen ist, das bridging funkt..."
...gilt nimmer. der gandlz hat von demselben prob wie du berichtet:
viewtopic.php?f=20&t=56479&p=468785&#p468782
nachdem jetzt 4 wirklich verschiedene router von 2 leuten angetestet wurden und von einem gerät sogar ein quervergleich an einem ta-anschluß vorliegt, dürfte das prob bei tele2 liegen, und da denk ich gar nicht so sehr ans comtrend, sondern eher an die interne netz- bzw. infrastruktur von tele2.
die vorschläge, die jetzt kommen werden, dienen nur dazu, informationen für die tecs von tele2 herauszuschälen, sodaß sie sich bei der problembehebeung leichter tun, und wenn ihr schwein habt, könnt ihr schon von außen das prob so stark eingrenzen, daß die behebeung nur noch ein klacks ist.

0. grundsätzliches
- meine vorschläge sind für openwrt und dd-wrt gedacht und sollten mit diesen sws auch funken.
- gemeinsam arbeiten und testergebnisse vergleichen. manchmal gibts kleine unterschiede, die sehr aufschlußreich sein können. werd auf dieses thema am ende meines posts noch zurückkommen.


1. i386, dein 2. user ("bridgeuser") erinnert mich an ein ziemlich nerviges prob,,..
...das ein user vor längerer zeit mit seinem xpirio-zugang hatte.
das inet funkte net sauber und die situation damals war genau so diffus wie eure heute. ich ging der sache nach und sah mit traceroute auf die ip des user eine routing loop im netz von xpirio. damit war das prob schon ziemlich eingegrenzt, aber noch nicht gelöst, weil die diskussionen mit den tecs von xpirio auf ein patt hinausliefen:
auf der einen seite schlossen die routing experten von xpirio routing loops in ihren netzen völlig aus, auf der andren seite gabs aber doch die traces mit der loop, die auch von xpirio reproduziert werden konnten. uns allen ging der schmäh aus, und ein tec schlug als last resort brainstorming vor. ich solle ein mail mit problembeschreibung, testergebnissen und, sehr wichtig, allen ungereimtheiten, auffälligkeiten und fragen, die mir im zusammenhang mit dem prob in den sinn kämen, an eine bestimmte mail-addr, die für schwierige probs vorgesehen war und auf die alle tecs von xpirio zugreifen konnten, schicken. wirklich überzeugt war ich von dem ansatz nicht, schickte aber mangels alternativen doch ein mail an die angegebene adresse. damit war die sache für mich vorerst mal erledigt, ich stellte mich geistig auf eine längere bearbeitungszeit- tage, wenn nicht gar wochen- ein und war mehr als überrascht, als der tec, der das brainstorming vorgeschlagen hatte, bereits nach 1, 2 stunden! zurückrief und mir mitteilte, daß der user 2 zugangsdatensätze habe und mit dem falschen unterwegs sei. er müsse die "andren" zugangsdaten nehmen.
tjo, und das wars dann auch wirklich:
http://www.dieschmids.at/forum/4-fragen ... art=0#7720
ingesamt hat die ganze aktion grad mal ein paar stunden gedauert, was auf die klasse des ehemaligen xpirio support :ok: :ok: und die flache organisationsstruktur, typisch für kleinprovider, zurückzuführen ist. bei tele2 werdet ihr euch etwas wärmer anziehen müssen, das is'n großprovider mit opulenten organisations- und verwaltungsstrukturen...
meine fragen in diesem zusammenhang:

i386:
wozu ist der "bridgeuser" gut? hast du schon versucht, mit diesem user einzuwählen (falls er kein eigenes pw hat, das pw vom standarduser nehmen)?
und wenn die einwahl gelingt, was passiert dann?

gandlz:
falls du auch einen 2. user hast, denselben versuch durchführen.


2. traceroute vor und nach dem bruch durchführen
targets sind der acs, den du, i386, nach dem bruch noch pingen kannst, und externe destinations.
mit der aktion sollen 2 fragen geklärt werden:
- ändert sich das routing im netz von tele2 nach dem bruch?
- seht ihr routing loops oder black holes nach dem bruch im netz von tele2?


3. ips und routen an *euren* routern vor und nach dem bruch vergleichen/dokumetieren
ich geh davon aus, daß da genau nix passieren wird, weil bereits 4 spielzeuge getestet wurden. für die leute von tele2 ist das aber nicht so klar, und es besteht die gefahr, daß sie ihre routing probs auf euch abwälzen.
also einfach vor und nach dem bruch...:

Code: Alles auswählen
> ip a
> ip r

...machen und die outputs in eine datei kopieren. tut nicht weh...;)


4. und jetzt das sahnehäubchen: ppp debugging
es ist sehr wichtig zu wissen, ob vor dem bruch irgendwas auf ppp-ebene passiert oder ob der bruch quasi aus "heiterem himmel passiert".
der debugging mode kann beim pppd ganz einfach mit SIGUSR1 dynamisch aktiviert und deaktiviert werden. blöderweise werden im debug mode all die lcp echoreqs und lcp echoreps, die in schöner regelmäßigkeit rein- und rausgehen, mitgeloggt, sodaß die log buffers von kleinen routern innerhalb kurzer zeit komplett zugemüllt werden und man nichts mehr sieht.
bei periodischen probs kann man diesem flooding ausweichen, indem man das debugging mit einem cronjob ein paar minuten vor dem vorhersehbaren, kritschen zeitpunkt aktiviert und ein paar minuten danach wieder deaktiviert.
bei aperiodischen ereignissen, und diese situation liegt bei euch vor, ist der kritische zeitpunkt nicht vorhersehbar und man muß zwangsläufig auf dauer-debugging gehen. und um da diese informationsflut abzufangen, gibts nur 2 möglichkeiten:
- externer syslog-server mit hinreichend großer speicherkapazität.
- konsolenpuffer auf "unendlich" stellen und direkt über die konsolensitzung mit "tail -f" die logs mitverfolgen.
variante #2 ist einfacher, und ich spiel sie jetzt mal kurz beispielhaft durch:

i. konsolensitzung (telnet, ssh) starten.
ii. konsolenpuffer hochschrauben.
iii. ppp debugging aktivieren:

Code: Alles auswählen
# mit ps die pid vom pppd ermitteln:
> ps
# danach debugging aktivieren mit:
> kill -SIGUSR1 <pid-von-pppd>

iv. link-control zur markierung des kritischen ereignisses setzen:
pings auf eine zuverlässige ip loslassen, die entweder über einen cronjob gesteuert werden oder eine ordinäre
while-schleife:

Code: Alles auswählen
> # ich nehm als ping target einen der 2 alten timeserver der uni wien (131.130.1.11, 131.130.1.12),
# die dinger funken sehr zuverlässig.
> while : ; do ping -c 1 131.130.1.11 >/dev/null || logger -p error "*** WAN link down ***"; sleep 60; done &
# ausgabe ist die pid des hintergrundprozesses, mit der ihr die while-schleife nach beendigung des tests killen könnt
# oder ihr macht halt einfach
> kill %1

v. log tracing anwerfen mit:

Code: Alles auswählen
> tail -f /var/log/messages

vi. danach einfach nur die logs mit der msg "*** WAN link down ***" abwarten und die while-schleife samt ppp debugging stoppen.


5. wenn ihr das alles habt, gibts- tata-tata- den auftritt bei tele2- ***GEMEINSAM!***
es gilt das motto:"einmal is keinmal, zweimal ist oft".
und dieses motto is grad in der it sehr ernstzunehmen: wenn ihr auf einem egotrip seid, dann läuft ihr gefahr, als (trauriges) einzelschicksal abgetan zu werden. wenn ihr hingegen euer problem fundiert bündelt, dann habt ihr gute chancen, von einem großunternehmen kaliber tele2 wahrgenommen zu werden, und das is nun mal der erste schritt in die richtige richtung...


m2c & lg
zid

Re: TELE2 Geändertes Standard Passwort bei Comtrend VI-3223u

BeitragVerfasst: Do 14 Mai, 2015 09:48
von zid
noch was, jungs,

hab da ein paar tikerls rumliegen und könnt euch, wenn ihr wollt, 2 450er herrichten. die dinger haben einen ziemlich opulenten flash, sodaß sich das ganze "tail -f"-graffl erübrigt.

Code: Alles auswählen
[admin@WoTik] > sy reso pr
                   uptime: 25w5d22h39m43s
                  version: 6.18
               build-time: Aug/01/2014 10:47:47
              free-memory: 223.7MiB
             total-memory: 256.0MiB
                      cpu: MIPS 24Kc V7.4
                cpu-count: 1
            cpu-frequency: 680MHz
                 cpu-load: 0%
           free-hdd-space: 491.9MiB     <== da brauchts kein "tail -f" mehr^^
          total-hdd-space: 511.8MiB
  write-sect-since-reboot: 9700992
         write-sect-total: 27633077
               bad-blocks: 0%
        architecture-name: mipsbe
               board-name: RB450G
                 platform: MikroTik
[admin@WoTik] >

lg
zid