Hallo!

Da ich am Freitag wohl den Alice DSL bekomme, habe ich mir heute Abend mal 
diese Alice Box angeschaut, die ich beim Schlecker gekauft hat. Ich hab 
mir das Teil gekauft, weil es vier Ethernet-Ports hat und ich dachte, es 
sei nicht nur ein DSL-Modem, sondern auch ein Router. Normal verschickt 
Alice nämlich nur Modems und da Alice die kosten für die Box 
zurückerstattet, dachte ich mir, warum nicht. 

Nun laß ich, es sei kein Router. Eine Dame beim Kundensupport meinte, es 
sei nur ein VoIP-Teil und die Ethernet-Ports seien für VoIP-Telefone. 
IMHO hat das Ding hat nicht umsonst vier Ethernet-Ports einen DSL-Port, 
ISDN-Port, Telefon Amt- und ne analoge Telefon-Boxen und nach dem, was 
ich so herausfindet, sollte da mehr gehen. Anders als die Dame 
behauptete, gehe ich mal davon aus, dass da auch ein DSL-Modem drin ist.


Es ist ein Sphairon IAD Turbolink 2200 (IAD steht für Integrated Access 
Device und das soll mit den Alice NGN - Next Generation 
Network-Anschlüssen zusammenhängen. Marketing-Geblubber für Telefonie via 
VoIP IMHO).

Die Webseite von Sphairon schweigt sich aus und auch Google ist nicht so 
richtig ergiebig. Es gibt nur einen Haufen Leute, die das Teil lieber 
nicht verwenden wollen.


Auf dem Ding läuft ein offenbar ein Linux:

shambala> nmap -sV -O 192.168.1.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-02-06 22:26 
CET
Interesting ports on localhost (192.168.1.1):
Not shown: 1675 closed ports
PORT     STATE    SERVICE        VERSION
22/tcp   filtered ssh
53/tcp   open     domain         ISC Bind dnsmasq-2.38
80/tcp   open     http?
7001/tcp open     afs3-callback?
7002/tcp open     afs3-prserver?
1 service unrecognized despite returning data. If you know the 
service/version, please submit the following fingerprint at 
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=4.11%I=7%D=2/6%Time=47AA25F2%P=i686-pc-linux-gnu%r(GetRequ
SF:est,F2,"HTTP/1\.0\x20404\x20Not\x20Found\nContent-type:\x20text/html\r\
SF:nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:00\x20GMT\r\nConn
SF:ection:\x20close\r\n\r\n<HEAD><TITLE>404\x20Not\x20Found</TITLE></HEAD>
SF:\n<BODY><H1>404\x20Not\x20Found</H1>\nThe\x20requested\x20URL\x20was\x2
SF:0not\x20found\x20on\x20this\x20server\.\n</BODY>\n")%r(HTTPOptions,10B,
SF:"HTTP/1\.0\x20501\x20Not\x20Implemented\nContent-type:\x20text/html\r\n
SF:Last-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:00\x20GMT\r\nConne
SF:ction:\x20close\r\n\r\n<HEAD><TITLE>501\x20Not\x20Implemented</TITLE></
SF:HEAD>\n<BODY><H1>501\x20Not\x20Implemented</H1>\nThe\x20requested\x20me
SF:thod\x20is\x20not\x20recognized\x20by\x20this\x20server\.\n</BODY>\n")%
SF:r(RTSPRequest,10B,"HTTP/1\.0\x20501\x20Not\x20Implemented\nContent-type
SF::\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000:00:
SF:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEAD><TITLE>501\x20Not\x20Imp
SF:lemented</TITLE></HEAD>\n<BODY><H1>501\x20Not\x20Implemented</H1>\nThe\
SF:x20requested\x20method\x20is\x20not\x20recognized\x20by\x20this\x20serv
SF:er\.\n</BODY>\n")%r(FourOhFourRequest,F2,"HTTP/1\.0\x20404\x20Not\x20Fo
SF:und\nContent-type:\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\
SF:x202006\x2000:00:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEAD><TITLE>
SF:404\x20Not\x20Found</TITLE></HEAD>\n<BODY><H1>404\x20Not\x20Found</H1>\
SF:nThe\x20requested\x20URL\x20was\x20not\x20found\x20on\x20this\x20server
SF:\.\n</BODY>\n")%r(Help,DC,"HTTP/1\.0\x20400\x20Bad\x20Request\nContent-
SF:type:\x20text/html\r\nLast-Modified:\x20Sun,\x2001\x20Jan\x202006\x2000
SF::00:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEAD><TITLE>400\x20Bad\x2
SF:0Request</TITLE></HEAD>\n<BODY><H1>400\x20Bad\x20Request</H1>\nUnsuppor
SF:ted\x20method\.\n</BODY>\n")%r(SSLSessionReq,DC,"HTTP/1\.0\x20400\x20Ba
SF:d\x20Request\nContent-type:\x20text/html\r\nLast-Modified:\x20Sun,\x200
SF:1\x20Jan\x202006\x2000:00:00\x20GMT\r\nConnection:\x20close\r\n\r\n<HEA
SF:D><TITLE>400\x20Bad\x20Request</TITLE></HEAD>\n<BODY><H1>400\x20Bad\x20
SF:Request</H1>\nUnsupported\x20method\.\n</BODY>\n");
MAC Address: 00:D0:DE:80:A5:19 (Philips Multimedia Network)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 0.049 days (since Wed Feb  6 21:16:02 2008)

Nmap finished: 1 IP address (1 host up) scanned in 72.204 seconds


Das filtered ssh finde ich mal ziemlich interessant. Würde mich nicht 
wundern, wenn da ein SSH läuft / lief, das zugemacht wurde. Wär 
allerdings auch reichtlich blöde, das zu filtern, wenn man den SSH-Dienst 
auch einfach nicht starten könnte ;-).

Den Hinweis auf dnsmasq finde ich auch nicht uninteressant.

Würde mich auch interessieren, was das für ein ominöser HTTP-Server ist, 
den nmap da nicht erkennt.


Was vermeintliche Web-Interface ist ein Witz, man hat es offenbar 
entfernt - ich habe in Foren etwas in der Richtung gelesen:

shambala> telnet 192.168.1.1 80
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
GET /
HTTP/1.0 404 Not Found
Content-type: text/html
Last-Modified: Sun, 01 Jan 2006 00:00:00 GMT
Connection: close

<HEAD><TITLE>404 Not Found</TITLE></HEAD>
<BODY><H1>404 Not Found</H1>
The requested URL was not found on this server.
</BODY>
Connection closed by foreign host.


Der DNS-Server tut schon auch was:

shambala> host 192.168.1.1 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

1.1.168.192.in-addr.arpa domain name pointer alicebox.

shambala> host alicebox 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

alicebox has address 192.168.1.1
Host alicebox not found: 5(REFUSED)
Host alicebox not found: 5(REFUSED)


Auf diesen anderen Ports basiert auf naive Versuche erstmal auch nix:

shambala> telnet 192.168.1.1 7001
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.

shambala> telnet 192.168.1.1 7002
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.



Zudem steht in dem Anleitungsfetzen, das sich das Teil offenbar 
selbsttätig seine Firmware updatet. Es könnte zumindest sein, dass es da 
eine LED rot leuchtet und dann soll man das Teil nicht ausschalten.

Ne richtige Produkt-Anleitung gibt es nicht.

Das ist alles ein ziemlicher Treppenwitz... an sich wohl ne interessante 
Box, doch für Bastler weitgehend zugemacht gesperrt. Wenn nicht mal das 
Web-Interface geht, sind wahrscheinlich sogar die auf dem Gerät 
verwendeten DNS-Server und ähnliche hardkodiert. 

Evtl. geht dieses Web-Interface jedoch auch, wenn ich am Anschalt-Tag 
diese ominöse PIN-Freischaltung vornehme.


Da ist auf jeden Fall GPL-Software drauf, denn auf der beiliegenden CD ist 
für dieses Gerät ein PDF mit der GPL. Ich bin versucht, bei Alice den 
Quellcode der GPL-Software einzufordern und bei Nichterfüllung ggf. 
gpl-violations.org oder so zu kontaktieren.


Nun ich werde am Freitag wohl das Zyxel-Teil von Arcor verwenden, um ins 
Alice DSL zu kommen. Das ist zwar proprietäre Software (ZynOS), aber es 
tut. Aber nichtsdestotrotz wäre das Sphairon-Teil vielleicht ne nette Box 
zum Hacken ;).

Bei Interesse bringe ich die Box mal für Spielereien mit. Jetzt mag ich 
mich erstmal nicht mehr weiter damit beschäftigen. Aber irgendwie reizt 
es mich ja doch... ich fühle förmlich, dass da ein Linux drauf ist und da 
was gehen sollte ;-). Ich hab auch einen Forum-Thread gelesen, wo Leute 
ums Passwort gebeten habe. Nun, bislang weiß ich nicht, wo ich ein 
solches eingeben sollte ;-). Das ist das Ding, da kann 1000x GPL-Software 
drauf sein, wenn keine Schnittstelle zum Einloggen aktiv ist, ists aber 
evtl. nicht so trivial, da drauf zu kommen...

Ich probiere da auch gerne noch andere Befehlchen drauf aus, um mehr 
rauszufinden, aber für heute reichts mir erstmal ;).


PS: Die Mail erreicht euch via ISDN, da Arcor DSL schon weg und Alice DSL 
noch nicht da.

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7