Hallo! Da ich am Freitag wohl den Alice DSL bekomme, habe ich mir heute Abend mal diese Alice Box angeschaut, die ich beim Schlecker gekauft hat. Ich hab mir das Teil gekauft, weil es vier Ethernet-Ports hat und ich dachte, es sei nicht nur ein DSL-Modem, sondern auch ein Router. Normal verschickt Alice nämlich nur Modems und da Alice die kosten für die Box zurückerstattet, dachte ich mir, warum nicht. Nun laß ich, es sei kein Router. Eine Dame beim Kundensupport meinte, es sei nur ein VoIP-Teil und die Ethernet-Ports seien für VoIP-Telefone. IMHO hat das Ding hat nicht umsonst vier Ethernet-Ports einen DSL-Port, ISDN-Port, Telefon Amt- und ne analoge Telefon-Boxen und nach dem, was ich so herausfindet, sollte da mehr gehen. Anders als die Dame behauptete, gehe ich mal davon aus, dass da auch ein DSL-Modem drin ist. Es ist ein Sphairon IAD Turbolink 2200 (IAD steht für Integrated Access Device und das soll mit den Alice NGN - Next Generation Network-Anschlüssen zusammenhängen. Marketing-Geblubber für Telefonie via VoIP IMHO). Die Webseite von Sphairon schweigt sich aus und auch Google ist nicht so richtig ergiebig. Es gibt nur einen Haufen Leute, die das Teil lieber nicht verwenden wollen. Auf dem Ding läuft ein offenbar ein Linux: shambala> nmap -sV -O 192.168.1.1 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-02-06 22:26 CET Interesting ports on localhost (192.168.1.1): Not shown: 1675 closed ports PORT STATE SERVICE VERSION 22/tcp filtered ssh 53/tcp open domain ISC Bind dnsmasq-2.38 80/tcp open http? 7001/tcp open afs3-callback? 7002/tcp open afs3-prserver? 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : SF-Port80-TCP:V=4.11%I=7%D=2/6%Time=47AA25F2%P=i686-pc-linux-gnu%r(GetRequ SF:est,F2,"HTTP/1\.0\x20404\x20Not\x20Found\nContent-type:\x20text/html\r\ SF:nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:00\x20GMT\r\nConn SF:ection:\x20close\r\n\r\n404\x20Not\x20Found SF:\n

404\x20Not\x20Found

\nThe\x20requested\x20URL\x20was\x2 SF:0not\x20found\x20on\x20this\x20server\.\n\n")%r(HTTPOptions,10B, SF:"HTTP/1\.0\x20501\x20Not\x20Implemented\nContent-type:\x20text/html\r\n SF:Last-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:00\x20GMT\r\nConne SF:ction:\x20close\r\n\r\n501\x20Not\x20Implemented\n

501\x20Not\x20Implemented

\nThe\x20requested\x20me SF:thod\x20is\x20not\x20recognized\x20by\x20this\x20server\.\n\n")% SF:r(RTSPRequest,10B,"HTTP/1\.0\x20501\x20Not\x20Implemented\nContent-type SF::\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00: SF:00\x20GMT\r\nConnection:\x20close\r\n\r\n501\x20Not\x20Imp SF:lemented\n

501\x20Not\x20Implemented

\nThe\ SF:x20requested\x20method\x20is\x20not\x20recognized\x20by\x20this\x20serv SF:er\.\n\n")%r(FourOhFourRequest,F2,"HTTP/1\.0\x20404\x20Not\x20Fo SF:und\nContent-type:\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\ SF:x202006\x2000:00:00\x20GMT\r\nConnection:\x20close\r\n\r\n SF:404\x20Not\x20Found\n

404\x20Not\x20Found

\ SF:nThe\x20requested\x20URL\x20was\x20not\x20found\x20on\x20this\x20server SF:\.\n\n")%r(Help,DC,"HTTP/1\.0\x20400\x20Bad\x20Request\nContent- SF:type:\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000 SF::00:00\x20GMT\r\nConnection:\x20close\r\n\r\n400\x20Bad\x2 SF:0Request\n

400\x20Bad\x20Request

\nUnsuppor SF:ted\x20method\.\n\n")%r(SSLSessionReq,DC,"HTTP/1\.0\x20400\x20Ba SF:d\x20Request\nContent-type:\x20text/html\r\nLast-Modified:\x20Sun,\x200 SF:1\x20Jan\x202006\x2000:00:00\x20GMT\r\nConnection:\x20close\r\n\r\n400\x20Bad\x20Request\n

400\x20Bad\x20 SF:Request

\nUnsupported\x20method\.\n\n"); MAC Address: 00:D0:DE:80:A5:19 (Philips Multimedia Network) Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux 2.4.0 - 2.5.20 Uptime 0.049 days (since Wed Feb 6 21:16:02 2008) Nmap finished: 1 IP address (1 host up) scanned in 72.204 seconds Das filtered ssh finde ich mal ziemlich interessant. Würde mich nicht wundern, wenn da ein SSH läuft / lief, das zugemacht wurde. Wär allerdings auch reichtlich blöde, das zu filtern, wenn man den SSH-Dienst auch einfach nicht starten könnte ;-). Den Hinweis auf dnsmasq finde ich auch nicht uninteressant. Würde mich auch interessieren, was das für ein ominöser HTTP-Server ist, den nmap da nicht erkennt. Was vermeintliche Web-Interface ist ein Witz, man hat es offenbar entfernt - ich habe in Foren etwas in der Richtung gelesen: shambala> telnet 192.168.1.1 80 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. GET / HTTP/1.0 404 Not Found Content-type: text/html Last-Modified: Sun, 01 Jan 2006 00:00:00 GMT Connection: close 404 Not Found

404 Not Found

The requested URL was not found on this server. Connection closed by foreign host. Der DNS-Server tut schon auch was: shambala> host 192.168.1.1 192.168.1.1 Using domain server: Name: 192.168.1.1 Address: 192.168.1.1#53 Aliases: 1.1.168.192.in-addr.arpa domain name pointer alicebox. shambala> host alicebox 192.168.1.1 Using domain server: Name: 192.168.1.1 Address: 192.168.1.1#53 Aliases: alicebox has address 192.168.1.1 Host alicebox not found: 5(REFUSED) Host alicebox not found: 5(REFUSED) Auf diesen anderen Ports basiert auf naive Versuche erstmal auch nix: shambala> telnet 192.168.1.1 7001 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. Connection closed by foreign host. shambala> telnet 192.168.1.1 7002 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. Connection closed by foreign host. Zudem steht in dem Anleitungsfetzen, das sich das Teil offenbar selbsttätig seine Firmware updatet. Es könnte zumindest sein, dass es da eine LED rot leuchtet und dann soll man das Teil nicht ausschalten. Ne richtige Produkt-Anleitung gibt es nicht. Das ist alles ein ziemlicher Treppenwitz... an sich wohl ne interessante Box, doch für Bastler weitgehend zugemacht gesperrt. Wenn nicht mal das Web-Interface geht, sind wahrscheinlich sogar die auf dem Gerät verwendeten DNS-Server und ähnliche hardkodiert. Evtl. geht dieses Web-Interface jedoch auch, wenn ich am Anschalt-Tag diese ominöse PIN-Freischaltung vornehme. Da ist auf jeden Fall GPL-Software drauf, denn auf der beiliegenden CD ist für dieses Gerät ein PDF mit der GPL. Ich bin versucht, bei Alice den Quellcode der GPL-Software einzufordern und bei Nichterfüllung ggf. gpl-violations.org oder so zu kontaktieren. Nun ich werde am Freitag wohl das Zyxel-Teil von Arcor verwenden, um ins Alice DSL zu kommen. Das ist zwar proprietäre Software (ZynOS), aber es tut. Aber nichtsdestotrotz wäre das Sphairon-Teil vielleicht ne nette Box zum Hacken ;). Bei Interesse bringe ich die Box mal für Spielereien mit. Jetzt mag ich mich erstmal nicht mehr weiter damit beschäftigen. Aber irgendwie reizt es mich ja doch... ich fühle förmlich, dass da ein Linux drauf ist und da was gehen sollte ;-). Ich hab auch einen Forum-Thread gelesen, wo Leute ums Passwort gebeten habe. Nun, bislang weiß ich nicht, wo ich ein solches eingeben sollte ;-). Das ist das Ding, da kann 1000x GPL-Software drauf sein, wenn keine Schnittstelle zum Einloggen aktiv ist, ists aber evtl. nicht so trivial, da drauf zu kommen... Ich probiere da auch gerne noch andere Befehlchen drauf aus, um mehr rauszufinden, aber für heute reichts mir erstmal ;). PS: Die Mail erreicht euch via ISDN, da Arcor DSL schon weg und Alice DSL noch nicht da. Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7