Comment mon FAI (introduction de la vectorisation) sait-il quel modem DSL j'utilise ?

Je travaille pour un FAI déployant du G.Vectoring donc je sais un peu de quoi il retourne. Bien que les informations ci-dessus soient correctes, elles manquent le point crucial.

La chose cruciale est que le vectoring exige un respect à 100% au sein du groupe. Le groupe peut être une carte de ligne (~30 ports), une baie (192 ports avec du matériel Huawei) ou un DSLAM complet (n*192). Dans tous les cas, les lignes effectuent toutes des calculs pour réduire la diaphonie mais elles doivent toutes informer le port dans le DSLAM du bruit qu'elles perçoivent afin qu'il puisse "coordonner" la négation dudit bruit. Si 1 modem dans un groupe ne renvoie pas cette information, l'ensemble du groupe (peut-être un quartier entier) voit ses performances réduites car cette ligne est inconnue et son bruit ne peut être annulé.

Vous avez de la chance, certains FAI couperont votre port lorsque le vectoring est activé si vous n'êtes pas conforme, ce qui signifie que vous n'obtiendrez aucun signal VDSL et votre connexion sera interrompue. C'est à vous ensuite de trouver un modem compatible pour le réactiver.

Bien que votre modem puisse indiquer qu'il le supporte, il y a eu des problèmes avec certains modems qui ne l'implémentent pas correctement. Un bon exemple de cela est les fritzboxes qui fonctionnent très mal avec le vectoring.

Aussi, ils peuvent en gros savoir ce que vous utilisez. Le DSLAM et le modem communiquent pendant le processus de synchronisation et le DSLAM est informé de l'identifiant de la marque du chipset, de l'adresse MAC, de la version du firmware et du numéro de série. Il y a peut-être quelques autres informations également mais ce sont les principales. Tout cela se passe avant que vous obteniez une connexion PPPoE de retour au BRAS.

Vérifiez en premier lieu s'il existe des mises à jour du firmware de Sagem. Le G.Vectoring est à la pointe de la technologie et tous les problèmes n'ont pas encore été résolus. Si cela ne règle pas le problème, alors vous devrez le remplacer. Il est probable que Huawei ait fabriqué les DSLAM (c'est eux ou Ericsson) donc opter pour leur équipement n'est pas une mauvaise idée. À ma connaissance, le 658C n'est disponible qu'auprès des FAI. Vous pourriez peut-être trouver un Zyxel VMG8324-B qui ferait l'affaire. Si vous voulez des fonctionnalités plus avancées, les Draytek Vigor 28XX sont ceux à choisir, mais ils sont chers.

Après être devenu conforme, vous devrez peut-être les appeler et demander à ce que le port soit réinitialisé et reconfiguré à 50 (ou peut-être plus avec les avantages du vectoring).

Chaque périphérique réseau a un identifiant unique (c'est-à-dire une adresse MAC) nécessaire pour la communication. Vous êtes connecté à leur réseau, donc ils peuvent voir cet identifiant unique sur votre modem.

Le premier bloc d'une adresse MAC est attribué à une entreprise de fabrication de carte NIC, et ils composent la deuxième partie comme bon leur semble, afin de créer de nombreuses adresses MAC qu'ils savent être uniques.

Vous pouvez déterminer quelle entreprise a fabriqué la carte NIC sur le périphérique en vous basant sur l'adresse MAC.

Si tous les modems du FSI sont fabriqués par la même entreprise, alors les modems devraient tous avoir le même groupe de chiffres au début de leurs adresses MAC. Le FSI peut alors facilement identifier quand un périphérique ne fait pas partie des leurs.

En consultant l'article Wikipedia sur PPPoE, je ne pense pas que votre équipement DSL transmette le numéro de modèle, mais tout l'échange commence par le modem DSL envoyant un paquet de diffusion PADI, qui inclut l'adresse MAC du modem DSL :

Si un utilisateur souhaite se connecter à Internet en utilisant le DSL, alors son ordinateur doit d'abord trouver le concentrateur d'accès DSL (DSL-AC) au point de présence (POP) du fournisseur de services Internet de l'utilisateur. La communication sur Ethernet n'est possible que via des adresses MAC. Comme l'ordinateur ne connaît pas l'adresse MAC du DSL-AC, il envoie un paquet PADI via une diffusion Ethernet (MAC : ff:ff:ff:ff:ff:ff). Ce paquet PADI contient l'adresse MAC de l'ordinateur qui l'envoie.

Si vous pouvez mettre votre modem actuel en mode pont, vous pourriez peut-être avoir un ordinateur derrière pour exécuter le PPPoE et ensuite usurper une adresse MAC de Sagem.

Linux prend en charge le PPPoE via rp-pppoe la dernière fois que j'ai vérifié, et vous devrez également configurer ce système Linux en routeur (il faudra fouiller dans iptables) - et obtenir vos informations actuelles de VPI/VCI et de connexion du modem avant de le faire, pour configurer dans rp-pppoe.

Vous pourriez alors faire quelque chose d'idiot comme changer l'interface réseau attachée au modem DSL en une adresse MAC de Sagem et voir ce qui se passe. Cependant, je suppose qu'ils traquent les adresses MAC qui initient des demandes sur leur réseau (et vous devez également fournir votre nom d'utilisateur et mot de passe DSL) - votre fournisseur de services Internet en sera probablement informé, et peut-être ne sera-t-il pas très content. Donc je ne le ferais pas.

Cependant, je pense qu'ils identifient votre équipement via l'adresse MAC pour ce que ça vaut.

Avant, j'étais chargé du support technique et de la formation des nouveaux employés pour un ISP fournissant des connexions DSL et Fibre, donc cela peut varier un peu, mais le principe devrait être le même.

Tous les agents du support technique disposaient d'un outil permettant de voir l'ensemble du réseau depuis le Central jusqu'à chez vous. Ils peuvent également voir si vous disposez d'un modem/routeur propriétaire avec une précision raisonnable (90%+).

Si vous avez un modem/routeur fourni par eux, ils peuvent aller encore plus loin. Ils peuvent voir combien d'autres périphériques hôtes ont été connectés, quels sont les noms de leurs ordinateurs ou appareils, ceux qui sont actuellement connectés, ainsi que l'IP locale de ces périphériques.

Gardez à l'esprit que cela est accessible uniquement aux agents du service clientèle de première ligne. Les personnes travaillant au Central ont très probablement des outils ou des privilèges supplémentaires leur permettant d'obtenir plus d'informations.

Je suis presque certain qu'il y a quelque chose dans le firmware qui s'authentifie avec le Central pour vérifier si vous utilisez le bon modem. Je doute fortement que vous puissiez les tromper et vous devrez peut-être accepter d'acheter un modem pris en charge.

Ayant travaillé pour un FAI précédent, je pourrais vous donner un peu plus d'informations.

Il est très probable que votre FAI a migré vers un système où l'adresse MAC du modem est liée au compte utilisateur. Cette adresse MAC est unique à chaque modem, et est envoyée chaque fois que le modem communique avec le FAI. La plupart des principaux fournisseurs DSL aux États-Unis et pratiquement tous les fournisseurs de câble ont déjà basculé vers ce type de système.

Regardons deux scénarios :

• L'utilisateur "Bob" a acheté un modem lui-même. Il se connecte au FAI et établit son compte via PPPoE. Le FAI recherche les informations du compte et montre une tentative de connexion valide. Le FAI montre qu'il n'y a pas d'adresse MAC enregistrée pour ce client, ou que l'adresse MAC ne correspond pas. Le FAI limite la vitesse à 7mbps.
• L'utilisateur "Alice" a acheté un modem directement auprès du FAI. Lors de l'achat, le FAI met à jour le compte d'Alice avec la nouvelle adresse MAC. Elle se connecte au FAI et établit son compte via PPPoE. Le FAI recherche les informations du compte et montre une tentative de connexion valide. Le FAI montre que l'adresse MAC correspond à celle enregistrée. Par conséquent, le FAI règle la vitesse sur le plan actuel de 50mbps d'Alice.

Dans l'entreprise pour laquelle je travaillais, un client qui achetait un modem compatible pouvait mettre à jour son compte avec l'adresse MAC. Ainsi, il n'était pas obligé de l'acheter directement chez nous, mais il devait quand même s'assurer que nous avions les informations.

Il est vraiment facile de verrouiller un monopole de cette manière, car il n'y a vraiment pas de moyen de contourner cette exigence. Par exemple, le spoofing d'une adresse MAC est inutile. Au moment où vous pouvez falsifier l'adresse, vous aurez déjà acheté un ou d'une autre manière ajouté votre modem à leur système.