Alice business e router cisco

Moderators: Federico.Lagni, TheIrish

Alice business e router cisco

Postby ogm.k4b » Tue 10 Oct , 2006 11:28 am

Mi è stato chiesto di fare un post che spiega un po la situazione delle alice business e i router pirelli con smartcard. Vado un po di fretta quindi spero di essere chiaro al limite approfondirò a seguito di domande.
Allora le alice business sono di piu tipi e di piu velocità quelle che sono diciamo pericolose sono le 4 mega....ma non tutte. Di questo tipo di linea ne esiste una versione chiamata naked che permette l'utilizzo di tutti i router ma che purtroppo viene fornita solo se ce ne sono le disponibilità in centrale e ne esiste una che utilizza la famosa smartcard. Anche in questo ultimo caso però si può utilizzare un router cisco senza problemi (almeno io non ne ho avuti e i clienti che l'avevano attivata ancora vanno alla grande)
Non ho fatto altro che attaccare il pirellone fare l'autenticazione con la smart card controllare che la linea funzionasse andare nella pagina web vedere che indirizzo ip è stato assegnato dinamicamente (poi rimane sempre lo stesso) e inserirlo nell'atm del cisco; collegare a questo punto il cisco e gogogo via con internet. Se la linea che avete ha anche alcuni ip pubblici mettete sappiate che l'ultimo è sempre asseganto al router telecom (o il primo ora non ricordo ma è facile da controllare) quindi evitate di assegnarlo alle interfacce.


Questa di seguito è un esempio con range di ip poi l'altra è con ip secco

version 12.3
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname
!
boot-start-marker
boot-end-marker
!
enable secret
!
username admin password
aaa new-model
!
!
aaa authentication login auten-locale local
aaa authorization network autor-locale local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
ip cef
ip inspect name conn-uscenti ftp
ip inspect name conn-uscenti smtp
ip inspect name conn-uscenti udp
ip inspect name conn-uscenti tcp
ip inspect name conn-uscenti tftp
ip inspect name conn-entranti smtp
ip inspect name conn-entranti http
ip inspect name conn-entranti tcp
ip inspect name conn-entranti udp
no ip bootp server
no ip domain lookup
no ftp-server write-enable
!
!
!
!
!
!
!
interface Loopback0
ip address xxx.xxx.xxx.xxx 255.255.255.255
!
interface Loopback1
ip address xxx.xxx.xxx.xxx 255.255.255.255
!
interface ATM0
no ip address
no ip route-cache cef
no ip route-cache
no ip mroute-cache
load-interval 30
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
!
interface ATM0.1 point-to-point
ip address 87.xxx.xxx.xxx 255.255.255.252
ip access-group 111 in
ip inspect conn-entranti in
ip inspect conn-uscenti out
ip nat outside
ip virtual-reassembly
no ip route-cache
no ip mroute-cache
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
hold-queue 100 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface ATM0.1 overload
!
access-list 11 remark ************************************
access-list 11 remark ACL 11 PER CONTROLLO APLET JAVA
access-list 11 permit any
access-list 100 remark ********* ACL per NAT **************************
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 111 remark ************************************************
access-list 111 remark ANTI-SPOOFING
access-list 111 deny icmp any any redirect log
access-list 111 deny ip 10.0.0.0 0.255.255.255 any log
access-list 111 deny ip 172.16.0.0 0.15.255.255 any log
access-list 111 deny ip 192.168.0.0 0.0.255.255 any log
access-list 111 deny ip 127.0.0.0 0.255.255.255 any log
access-list 111 deny ip 224.0.0.0 31.255.255.255 any log
access-list 111 deny ip host 0.0.0.0 any log
access-list 111 deny ip any any log
!
control-plane
!
banner login ^C

********************************************************


Router d'accesso Internet

E' proibito qualsiasi accesso non autorizzato
Unauthorized access prohibited

********************************************************

^C
!
line con 0
exec-timeout 60 0
login authentication auten-locale
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
no exec
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 60 0
login authentication auten-locale
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
end



conf con ip secco:

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description TGU=
ip address 87.xxx.xxx.xxx 255.255.255.252
ip access-group acl-inbound in
ip verify unicast reverse-path
ip inspect DEFAULT100 out
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap


il resto non è importante
ogm.k4b
Cisco fan
 
Posts: 32
Joined: Mon 23 May , 2005 9:24 am

Postby TheIrish » Tue 10 Oct , 2006 2:17 pm

Grazie mille per le preziose info :wink:
User avatar
TheIrish
Site Admin
 
Posts: 1840
Joined: Sun 14 Mar , 2004 11:26 pm
Location: Udine

Postby zot » Fri 06 Jul , 2007 12:28 am

Vi risulta che le nouve Alice business abbiano l'autenticazione ed IP(fisso)negoziato dal provider e indi per cui si va di dialer e fine dei problemi?
...mi ci sono incontrato proprio oggi.......
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby Wizard » Sat 07 Jul , 2007 9:29 am

@Zot: No!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
User avatar
Wizard
Intergalactic subspace network admin
 
Posts: 3441
Joined: Fri 03 Feb , 2006 10:04 am
Location: Emilia Romagna

Postby zot » Mon 16 Jul , 2007 10:27 am

Mah... il 191 mi dice che è un alice business,mi ha dato i dati e mi ha dato un sospetto user e password nonchè non mi fornima il gw p-t-p (mi dava il "pro forma" con .254 finale rispetto all'IP assegnato)mi sono insospettito ed ho configurato il tutto con interfaccia dialer con negoziazione d'IP...morale tutto va e l'indirizzo è correttamente negoziato....... probabile che l'operatrice non abbia saputo individuare il tipo di connessione...ma allora è un'alice casalinga??!!!
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby zot » Mon 23 Jul , 2007 9:40 am

Non so che succede ma anche oggi mi hanno chiesto se potevo configurare un Cisco su linea Alice Business appena attivata e...mi sono fatto mandare i dati e....... c'è un bel nome utente password e gw con .254 finale rispetto all'IP fisso assegnato.........
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby zot » Tue 14 Aug , 2007 9:38 pm

Dovrebbero essere spariti i contratti Smart (che se non ricordo male erano anche RFC 1483).
Qui dovrebbe esserci la conferma :
http://www.helpadsl.it/index.php?modulo ... uter=smart
In definitiva,da mie esperienze sul campo,è possibile(o meglio ,Telecom ancora lo permette)lavorare con protocolli come PPPoE o PPPoA...l'autenticazione dovrebbe essere "superflua"ma non ho mai provato a non metterci nulla.
E' probabile che da alcuni nodi non sia già possibile connettersi in PPPoE o PPPoA....e è cmq altamente probabile che non venga assegato il proprio indirizzo IP.

Quello che mi chiedo è : come fa il router di alice a farsi "riconoscere" ed a farsi assegnare l'IP pubblico assegnato???
L'unica risposta che mi viene è : MAC address.....ma è improbabile.....
Spero che qualcuno riesca a dipanare un pò le nebbie...perchè volenti o nolenti con Telecom ci si sbatte il muso.

Comunque rimango dell'idea che Telecom si stia dando la zappa sui piedi con questa politica........sopratutto su servizi che chiamano "business"
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Configurazione per le attuali Alice Business

Postby blenox » Thu 13 Sep , 2007 10:26 am

Ciao qualcuno puo postare una configurazione per un cisco per i nuovo Alice Business con pppOE con negozazione IP?

Saluti
blenox
n00b
 
Posts: 2
Joined: Thu 13 Sep , 2007 10:22 am

Postby urbok » Fri 08 Feb , 2008 5:33 pm

Salve a tutti.
ecco il mio primo messaggio in questo forum.
ci son capitato per caso in quanto mi son imbattuto in una new alice business con router pirelli preconfiugrato (bianco alice gate v2 plus)

dopo aver notato che con un configurazine standard con dialer ottenevo sempre un ip dinamico ho contattato un tecnico telecom della sezione full business company.

mi ha detto che a differenza dei rotuer standard questi router preconfigurati fanno due chiamate ppp. la prima assegna un ip dinamico all'interfaccia atm, la seconda assegna il beneamato ip statico.

il trcco e' trovare un modo di far girare un secondo dialer dopo che il primo vi ha assegnato un ip.

come fare??? ci sto provando in tutti i modi senza successo per ora.
urbok
n00b
 
Posts: 1
Joined: Fri 08 Feb , 2008 5:27 pm

Postby zot » Sat 09 Feb , 2008 9:22 am

Il problema è che a me dissero che sono i loro router ad avere all'interno di un non meglio specificato chip i parametri per l'autenticazione.....morale della favola...ogni volta che m'incontro con un Alice bussiness....la faccio buttare nel cesso (potenza del decreto Bersani) e gli faccio prendere una connessione con un ISP che non deve comprare gli apparati da una sorella maggiore....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby ep » Sun 07 Dec , 2008 11:56 am

Il thread è vecchio, ma visto che io sono novellino del forum e che a qualcuno può servire: l'idea di Zot è giusta, si tratta del MAC address.

Con la propria configurazione di default, i router forniti per l'Alice Business si collegano prima in maniera da scaricare da REGMAN (il server TR-069 che è stato implementato da Telecom) le configurazioni, e poi con uno username e password personalizzati per ottenere l'IP giusto.

La cosa bella è che la personalizzazione non è molto spinta. Se cercate "Alice Gate psitree" con Google trovate dei forum in cui il file di configurazione è stato effettivamente postato (come qui; oppure, vista l'uscita dell'exploit, ci si può scaricare il proprio.

In sostanza, basta fare il collegamento PPP con username "xxyyzzxxyyzz-0013C8-t@alicebiz.it", dove i primi 12 caratteri sono il MAC address dell'Alice Gate consegnato e avviato da Telecom, e password "alicenewag" (non cambia mai!), ed avrete l'IP statico assegnato. PPPoE, encaps aal5snap, come da manuale :)

Ciao!
ep
Network Emperor
 
Posts: 260
Joined: Sat 06 Dec , 2008 11:36 am

Postby zot » Sun 07 Dec , 2008 10:22 pm

Fiuuuuu buona nuova...appena posso provo....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby Wizard » Tue 09 Dec , 2008 2:33 pm

In sostanza, basta fare il collegamento PPP con username "xxyyzzxxyyzz-0013C8-t@alicebiz.it", dove i primi 12 caratteri sono il MAC address dell'Alice Gate consegnato e avviato da Telecom, e password "alicenewag" (non cambia mai!), ed avrete l'IP statico assegnato. PPPoE, encaps aal5snap, come da manuale


Grandissimo!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
User avatar
Wizard
Intergalactic subspace network admin
 
Posts: 3441
Joined: Fri 03 Feb , 2006 10:04 am
Location: Emilia Romagna

Postby zot » Fri 09 Jan , 2009 5:15 pm

FUNZIONA!!!!!!
come detto da ep sulla Dialer si va di username "xxyyzzxxyyzz-0013C8-t@alicebiz.it" dove xxyyzzxxyyzz sta per il mac dell'interfaccia lan del pirellone (vanno riportati solo i numeri e non le interpunzioni)password "alicenewag" uguale per tutti.

GRAZIE ep!!!!
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby ep » Fri 09 Jan , 2009 8:30 pm

Ottimo, sono contento che vada sul serio! Prossimo passo, l'interfaccia voce ;)

Ciao!
ep
Network Emperor
 
Posts: 260
Joined: Sat 06 Dec , 2008 11:36 am

Next

Return to FAQ & tutorials

Who is online

Users browsing this forum: No registered users and 0 guests

cron