IP Spoofing op een Speedtouch

DHCP spoofing met een Alcatel (Thomson) Speedtouch

referentie Z152E

De (Alcatel) Thomson Speedtouch modems vanaf model 510v4 kunnen worden omgebouwd naar DHCP spoofing (modem) mode. Dit heeft de volgende gevolgen:

De Speedtouch logt dan in met gebruikersnaam en wachtwoord.
De Speedtouch gedraagt zich verder als een modem (bridge) waardoor alles wordt doorgegeven naar het achterliggende apparaat
Het achterliggende apparaat krijgt via DHCP het publieke IP adres.
Een achterliggende ZyXEL router dient te worden ingesteld op "ethernet" en niet op "PPTP", zoals bij KPN aansluitingen gebruikelijk is.

De procedure functioneert echter niet met alle ZyWALL routers maar slechts in de volgende apparaten vanaf de genoemde firmware versie.

ZyWALL 1 FW 3.60 (WD.3)CO
ZyWALL 2 FW 3.62 (WK.1)CO **
ZyWALL 2WE FW 3.62 (WJ.0)CO
ZyWALL 5 FW 3.62 (XD.2)CO **
ZyWALL 10 FW 3.52 (WA.5)CO *
ZyWALL 35 FW 3.62 (WZ.3)C0 **
ZyWALL 50 FW 3.52 (WC.5)CO
ZyWALL 70 FW 3.63 (WM.1)CO **
Prestige 324 FW 3.61 (JA.3)CO
Prestige 334 FW 3.60 (JJ.4)CO
Prestige 335 FW 3.60 (J0.0)CO

* De methode functioneert niet in de ZyWALL 10W
** De ZyWALL 2, 5, 35 en 70 vereisen een extra aanpassing: zie onder.

Uitvoeren wijzigingen in de Speedtouch

Voorbereidingen
voor het in DHCP-spoofing (IP-spoofing-mode) zetten van een Speedtouch verwijzen wij u naar http://www.speedtouch.nl/drivers.html
Via deze link kunt u de laatste firmware/software update ophalen voor de meest gangbare speedtouch-modellen.
Een nauwkeurige aanduiding van het model kunt u vinden op een sticker aan de onderkant van de Speedtouch.
Daarnaast staat er voor de meeste modellen ook een zgn. Configuratie Wizard. Met dit aparte programma (dus niet via de interne web-interface!) kunt u de speedtouch in IP Spoofing-mode
zetten. Daarbij heeft u dus géén los .ini-bestand meer nodig.

Pas op!
Sinds enige tijd is ervoor een aantal Speedtouch-modellen (in ieder geval voor de 516/546(i)) nieuwe R6.x firmware uit om ADSL2+ ondersteuning te bieden. Deze firmware heeft ook nieuwe functionaleiten die niet altijd wenslijk zijn. Als u door middel van de R6.x configuratie-wizard de Speedtouch in (DHCP/IP-)spoofing mode zet dient u er rekening
mee te houden dat u de firewall uit moet zetten om er succesvol een ZyWALL achter te kunnen plaatsen. Dit is nieuw in deze firmware, net als het feit dat de Speedtouch tegenwoordig op standaard IP-adres 192.168.1.254 staat. Voer de volgende extra stappen uit:

Benader de modem op IP- adres 192.168.1.254
Klik in het rechter menu op Toolbox

Hierdoor klapt dit menu uit en worden er extra opties zichtbaar.
Een van de extra opties heet "Firewall"

Klik hierop, hierdoor verandert het rechterdeel van het venster.
Klik in het rechterdeel op "Configure", zoals hieronder aangegeven.
Verander de instelling van het volgende venster van Standard in Disabled

en klik op Apply.

Aanwijzingen om e.e.a. op de juiste manier aan te passen vindt u op bijgevoegde screenshot's.

Testen:
Als de hele operatie succesvol is geweest kunt u een PC rechtstreeks aansluiten op de Speedtouch. Indien de computer is ingesteld op het automatisch verkrijgen van een IP adres behoort zijn het publieke IP adres van de Speedtouch te verkrijgen en kan op deze manier het internet worden bereikt.
Indien u op deze computer het DOS commando IPconfig /all gebruikt (uitgaande van Windows 2000 of later) komt hier een resultaat als het onderstaande uit:


C:\WINDOWS>ipconfig /all

Windows IP-configuratie:

        Host-naam  . . . . . . . . . . . . : Kortjakje
        Primair DNS achtervoegsel. . . . . :
        Knooppunttype: . . . . . . . . . . : onbekend
        IP-routering ingeschakeld. . . . . : nee
        WINS-proxy ingeschakeld . . . . . .: nee

Ethernet-adapter Netwerkbrug:
        Verbindingsspecv. DNS achtervoegsel:
        Beschrijving . . . . . . . . . . .
          MAC adres mbrugminiport
        Fysiek adres. . . . . . . . . . . .: B2-2B-BC-7B-58-D4
        DHCP ingeschakeld . . . . . . . . .: nee
        IP-adres. . . . . . . . . . . . . .: 213.84.117.64
        Subnetmasker. . . . . . . . . . . .: 255.255.255.0
        Standaardgateway. . . . . . . . . .: 195.190.242.118
        DNS servers . . . . . . . . . . . .: 169.254.22.141

Met in rood het publieke IP adres. Dit wordt doorgegeven aan de computer. Stel vast dat het gateway adres niet in het bereik ligt van het afgegeven IP adres.

Problemen:
- Indien het niet lukt om het juiste bestand in de modem te plaatsen neem dan contact op te nemen met de leverancier van het modem.
- Valadis Services levert geen support op de verschillende Speedtouch modellen.
- Soms wordt er, om ons onduidelijke reden, een subnet-masker verkregen van 255.0.0.0. Dit is niet correct en zal geheid problemen opleveren!
Soms valt dit op te lossen met nieuwe(re) firmware, in het andere geval raden wij een ZyXEL P660R-D1 of -D3 in Halfbridge-mode aan.

Aanpassingen in de aan te sluiten router

Stel de router in op de verbinding met de Speedtouch. Houdt er rekening mee dat men niet moet kiezen voor PPtP modus maar voor "Ethernet", aangezien gebruikersnaam en wachtwoord door de Speedtouch worden doorgegeven. Voorbeelden van het instellen van een router zijn te vinden in onder meer de volgende links:
Internet instellen op een Prestige 334 WT, 335 en 335 WT
Internet instellen op een Prestige 334 en ZyWALL 2 (WE)
Internet instellen op een ZyWALL P1
Internet instellen op een ZyWALL 5, 35 of 70
De procedure op andere modellen is hier grotendeels gelijk aan.

Open vervolgens een telnet sessie naar de router, ga vanuit het hoofdmenu naar menu 24 en daarna naar submenu 8.
Dit start de command line interface (CLI). Tik hier het volgende commando in:

ip arp attpret off

Gevolgd door

. Verlaat vervolgens de CLI door quit

.en het telnet commando door een aantal keren

en 99

vanuit het hoofdmenu.

Let op het correct gebruik van spaties en kleine letters.

Waarschuwingen:

Om te verhinderen dat u bij iedere herstart van de router dit commando opnieuw in dient te voeren kunt u overwegen het op te nemen in het autoexec.net bestand van de ZyWALL. Deze methode wordt besproken onder de link:
./z155.html
Maakt u gebruik van een ZyWALL 5 met een firmware vanaf 3.64 (en alleen dán )
of een ZyWALL 2 vervolg dan het CLI commando met
```
sys rn pingcheck 0
```
De ZyWALL 2 of 5 voert vanaf deze firmware versies regelmatig een ICMP test uit om te kijken of hij nog wel is aangesloten. Bij een Speedtouch in DHCP Spoofing mode krijgt de ZyWALL geen antwoord, denkt -ten onrechte- dat hij niet is aangesloten en verbreekt de verbinding. Met het bovenstaande commando zet u deze test uit. In Sommige gevallen is het juist wel wenselijk om de "Connectivity Check" wel aan te hebben staan.
Stel deze dan in om niet de gateway te pingen, maar een altijd bereikbaar ('pingbaar') adres bij de provider van de internetverbinding.
Ook de ZyWALL 35 en 70 (en ZyWALL 2Plus en 5, met 4.xx firmware) zijn met deze mogelijkheid uitgerust. In deze modellen kan de optie (tijdelijk) "uit" worden gezet via het standaard menu van de router. Ga naar het menu WAN, het tabblad General en de heading "connectivity check".
Zet de twee hieronder met een rode stip aangegeven opties "uit" of laat de ZyWALL naar een goed 'pingbaar' adres bij de provider pingen.:

Sla de wijzigingen altijd op met de "Apply"-button onderaan de pagina.