Alice business e router cisco

Moderatore: Federico.Lagni

ogm.k4b
Cisco fan
Messaggi: 32
Iscritto il: lun 23 mag , 2005 9:24 am

Mi è stato chiesto di fare un post che spiega un po la situazione delle alice business e i router pirelli con smartcard. Vado un po di fretta quindi spero di essere chiaro al limite approfondirò a seguito di domande.
Allora le alice business sono di piu tipi e di piu velocità quelle che sono diciamo pericolose sono le 4 mega....ma non tutte. Di questo tipo di linea ne esiste una versione chiamata naked che permette l'utilizzo di tutti i router ma che purtroppo viene fornita solo se ce ne sono le disponibilità in centrale e ne esiste una che utilizza la famosa smartcard. Anche in questo ultimo caso però si può utilizzare un router cisco senza problemi (almeno io non ne ho avuti e i clienti che l'avevano attivata ancora vanno alla grande)
Non ho fatto altro che attaccare il pirellone fare l'autenticazione con la smart card controllare che la linea funzionasse andare nella pagina web vedere che indirizzo ip è stato assegnato dinamicamente (poi rimane sempre lo stesso) e inserirlo nell'atm del cisco; collegare a questo punto il cisco e gogogo via con internet. Se la linea che avete ha anche alcuni ip pubblici mettete sappiate che l'ultimo è sempre asseganto al router telecom (o il primo ora non ricordo ma è facile da controllare) quindi evitate di assegnarlo alle interfacce.


Questa di seguito è un esempio con range di ip poi l'altra è con ip secco

version 12.3
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname
!
boot-start-marker
boot-end-marker
!
enable secret
!
username admin password
aaa new-model
!
!
aaa authentication login auten-locale local
aaa authorization network autor-locale local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
ip cef
ip inspect name conn-uscenti ftp
ip inspect name conn-uscenti smtp
ip inspect name conn-uscenti udp
ip inspect name conn-uscenti tcp
ip inspect name conn-uscenti tftp
ip inspect name conn-entranti smtp
ip inspect name conn-entranti http
ip inspect name conn-entranti tcp
ip inspect name conn-entranti udp
no ip bootp server
no ip domain lookup
no ftp-server write-enable
!
!
!
!
!
!
!
interface Loopback0
ip address xxx.xxx.xxx.xxx 255.255.255.255
!
interface Loopback1
ip address xxx.xxx.xxx.xxx 255.255.255.255
!
interface ATM0
no ip address
no ip route-cache cef
no ip route-cache
no ip mroute-cache
load-interval 30
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
!
interface ATM0.1 point-to-point
ip address 87.xxx.xxx.xxx 255.255.255.252
ip access-group 111 in
ip inspect conn-entranti in
ip inspect conn-uscenti out
ip nat outside
ip virtual-reassembly
no ip route-cache
no ip mroute-cache
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface ATM0.1 overload
!
access-list 11 remark ************************************
access-list 11 remark ACL 11 PER CONTROLLO APLET JAVA
access-list 11 permit any
access-list 100 remark ********* ACL per NAT **************************
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 111 remark ************************************************
access-list 111 remark ANTI-SPOOFING
access-list 111 deny icmp any any redirect log
access-list 111 deny ip 10.0.0.0 0.255.255.255 any log
access-list 111 deny ip 172.16.0.0 0.15.255.255 any log
access-list 111 deny ip 192.168.0.0 0.0.255.255 any log
access-list 111 deny ip 127.0.0.0 0.255.255.255 any log
access-list 111 deny ip 224.0.0.0 31.255.255.255 any log
access-list 111 deny ip host 0.0.0.0 any log
access-list 111 deny ip any any log
!
control-plane
!
banner login ^C

********************************************************


Router d'accesso Internet

E' proibito qualsiasi accesso non autorizzato
Unauthorized access prohibited

********************************************************

^C
!
line con 0
exec-timeout 60 0
login authentication auten-locale
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
no exec
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 60 0
login authentication auten-locale
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end



conf con ip secco:

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description TGU=
ip address 87.xxx.xxx.xxx 255.255.255.252
ip access-group acl-inbound in
ip verify unicast reverse-path
ip inspect DEFAULT100 out
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap


il resto non è importante
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

Grazie mille per le preziose info :wink:
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Vi risulta che le nouve Alice business abbiano l'autenticazione ed IP(fisso)negoziato dal provider e indi per cui si va di dialer e fine dei problemi?
...mi ci sono incontrato proprio oggi.......
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

@Zot: No!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Mah... il 191 mi dice che è un alice business,mi ha dato i dati e mi ha dato un sospetto user e password nonchè non mi fornima il gw p-t-p (mi dava il "pro forma" con .254 finale rispetto all'IP assegnato)mi sono insospettito ed ho configurato il tutto con interfaccia dialer con negoziazione d'IP...morale tutto va e l'indirizzo è correttamente negoziato....... probabile che l'operatrice non abbia saputo individuare il tipo di connessione...ma allora è un'alice casalinga??!!!
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Non so che succede ma anche oggi mi hanno chiesto se potevo configurare un Cisco su linea Alice Business appena attivata e...mi sono fatto mandare i dati e....... c'è un bel nome utente password e gw con .254 finale rispetto all'IP fisso assegnato.........
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Dovrebbero essere spariti i contratti Smart (che se non ricordo male erano anche RFC 1483).
Qui dovrebbe esserci la conferma :
http://www.helpadsl.it/index.php?modulo ... uter=smart
In definitiva,da mie esperienze sul campo,è possibile(o meglio ,Telecom ancora lo permette)lavorare con protocolli come PPPoE o PPPoA...l'autenticazione dovrebbe essere "superflua"ma non ho mai provato a non metterci nulla.
E' probabile che da alcuni nodi non sia già possibile connettersi in PPPoE o PPPoA....e è cmq altamente probabile che non venga assegato il proprio indirizzo IP.

Quello che mi chiedo è : come fa il router di alice a farsi "riconoscere" ed a farsi assegnare l'IP pubblico assegnato???
L'unica risposta che mi viene è : MAC address.....ma è improbabile.....
Spero che qualcuno riesca a dipanare un pò le nebbie...perchè volenti o nolenti con Telecom ci si sbatte il muso.

Comunque rimango dell'idea che Telecom si stia dando la zappa sui piedi con questa politica........sopratutto su servizi che chiamano "business"
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
blenox
n00b
Messaggi: 2
Iscritto il: gio 13 set , 2007 10:22 am

Ciao qualcuno puo postare una configurazione per un cisco per i nuovo Alice Business con pppOE con negozazione IP?

Saluti
urbok
n00b
Messaggi: 1
Iscritto il: ven 08 feb , 2008 5:27 pm

Salve a tutti.
ecco il mio primo messaggio in questo forum.
ci son capitato per caso in quanto mi son imbattuto in una new alice business con router pirelli preconfiugrato (bianco alice gate v2 plus)

dopo aver notato che con un configurazine standard con dialer ottenevo sempre un ip dinamico ho contattato un tecnico telecom della sezione full business company.

mi ha detto che a differenza dei rotuer standard questi router preconfigurati fanno due chiamate ppp. la prima assegna un ip dinamico all'interfaccia atm, la seconda assegna il beneamato ip statico.

il trcco e' trovare un modo di far girare un secondo dialer dopo che il primo vi ha assegnato un ip.

come fare??? ci sto provando in tutti i modi senza successo per ora.
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Il problema è che a me dissero che sono i loro router ad avere all'interno di un non meglio specificato chip i parametri per l'autenticazione.....morale della favola...ogni volta che m'incontro con un Alice bussiness....la faccio buttare nel cesso (potenza del decreto Bersani) e gli faccio prendere una connessione con un ISP che non deve comprare gli apparati da una sorella maggiore....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

Il thread è vecchio, ma visto che io sono novellino del forum e che a qualcuno può servire: l'idea di Zot è giusta, si tratta del MAC address.

Con la propria configurazione di default, i router forniti per l'Alice Business si collegano prima in maniera da scaricare da REGMAN (il server TR-069 che è stato implementato da Telecom) le configurazioni, e poi con uno username e password personalizzati per ottenere l'IP giusto.

La cosa bella è che la personalizzazione non è molto spinta. Se cercate "Alice Gate psitree" con Google trovate dei forum in cui il file di configurazione è stato effettivamente postato (come qui; oppure, vista l'uscita dell'exploit, ci si può scaricare il proprio.

In sostanza, basta fare il collegamento PPP con username "[email protected]", dove i primi 12 caratteri sono il MAC address dell'Alice Gate consegnato e avviato da Telecom, e password "alicenewag" (non cambia mai!), ed avrete l'IP statico assegnato. PPPoE, encaps aal5snap, come da manuale :)

Ciao!
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Fiuuuuu buona nuova...appena posso provo....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

In sostanza, basta fare il collegamento PPP con username "[email protected]", dove i primi 12 caratteri sono il MAC address dell'Alice Gate consegnato e avviato da Telecom, e password "alicenewag" (non cambia mai!), ed avrete l'IP statico assegnato. PPPoE, encaps aal5snap, come da manuale
Grandissimo!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

FUNZIONA!!!!!!
come detto da ep sulla Dialer si va di username "[email protected]" dove xxyyzzxxyyzz sta per il mac dell'interfaccia lan del pirellone (vanno riportati solo i numeri e non le interpunzioni)password "alicenewag" uguale per tutti.

GRAZIE ep!!!!
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

Ottimo, sono contento che vada sul serio! Prossimo passo, l'interfaccia voce ;)

Ciao!
Rispondi