MxStream & Linux Auteur: Bas Datum: 7 november 2001
Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi Inleiding In deze handleiding zal ik toelichten hoe men een Linux server kan draaien met een KPN MXStream internetverbinding. Hierbij wordt gebruik gemaakt van het Ethernet Modem. Deze methode is gebaseerd op de Alcatel Modem Hack. Meer daarover is te vinden op: http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp Ik heb zelf deze tweak gedaan en het werkt perfect! Zelf heb ik deze methode getest en maak ik nu gebruik van E-smith SME Server 5. Ook clarckconnect heb ik reeds getest. Andere versies van linux kunnen als het goed is zonder problemen ook gebruik maken van deze methode.
Opmerkingen Het uitvoeren van deze handleiding geschiedt volledig op eigen risico. De auteur van deze handleiding en Minddigger.com kunnen nooit aansprakelijk gesteld worden voor enige vorm van schade als gevolg van deze handleiding. Voor commentaar op deze HOWTO mailen naar
[email protected]
Het begin Allereerst moet de modem worden gehacked, hierbij wordt er een byte veranderd in de software van de modem en zijn de verborgen functies in de modem beschikbaar. Kijk over hoe de hack uit te voeren op: http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp Het is alleen nodig de eerste drie stappen uit te voeren. Dus tot en met Stap 3: De echte hack - Veranderen van een Byte Nu moeten er een aantal dingen in de modem worden ingesteld. Zorg dat de modem offline is en niet probeert in te bellen.
De modem Nadat de veranderd is in een Pro versie, kun je de onderstaande stappen uitvoeren om de modem in te stellen. Ga met de browser naar de pagina in de modem (http://10.0.0.138) 1. 2. 3. 4. 5. 6.
Ga naar het PPTP veld en verwijder alle invoeren. Klik op "apply" en daarna op "save all". Ga nu naar "Phone Book" en verwijder alle invoeren. Klik nu nogmaals op "apply" en daarna op "save all". Ga nogmaal naar het "Phone Book". Maak een nieuwe entry aan met de volgende kenmerken: Name: VPI: VCI: Type:
ONLINE 8 48 ppp
Als het goed is ziet u nu het volgende:
7. 8. 9.
Klik nogmaals op "apply" en daarna weer op "save all". Ga nu naar het veld "PPP". Maak een nieuwe entry aan met de volgende kenmerken: Name: Encap:
10. 11. 12.
Online vc-mux
Klik nu op apply en daarna op “save all”. Ga nu wederom naar het veld "PPP". Klik op config bij de zojuist aangemaakte entry (Online).
13.
Vul nu de volgende gegevens in: Vul de volgende gegevens goed in: User: gebruikersnaam@xs4all-basic-adsl (vul hier uw adsl inlognaam in). Password: uw wachtwoord. Connection Sharing: Everybody. Destination networks: All Networks. Specific network: leeg laten. Address translation (NAT-PAT): aanvinken. Primary DNS: provider DNS. (Bij xs4all 194.109.6.66) Secondary DNS: provider 2e DNS. (Bij xs4all 194.109.9.99) Local IP: none. Remote IP: none. Mode: Always-On. Idle time limit: leeg laten. LCP echo: aanvinken. PAP: uitvinken. ACCOMP: aanvinken.
Als het goed is ziet u nu het volgende:
14. 15. 16. 14.
Klik nu op apply en daarna op “save all”. Ga nu wederom naar het veld "PPP". Verander de status van “Online” nu in ON. Klik nu op apply en daarna op “save all”.
15.
Ga nu wederom naar het veld "PPP", als het goed is maakt de modem nu verbinding met MXStream (er staat nu trying of up bij State. Het moet er nu zo uit zien:
16. 17. 18. 19.
Klik nu in het menu op DHCP. Kies hier voor Auto DHCP met een Client timeout van 20. Klik nu op Advanced. Stel nu de instellingen als volgt in: Addresses: Subnetmask: Lease time: Def Gateway: DNS server:
10.0.0.10 through 10.0.0.137 255.0.0.0 7000 10.0.0.138 provider DNS. (Bij xs4all 194.109.6.66)
DHCP spoofing:
Uitvinken
Eventuele DHCP Leases moeten worden verwijderd. Kleine toelichting: Door de DHCP server in te stellen voor het uitdelen van de adressen beginnend bij 10.0.0.10 tot en met 10.0.0.138 blijven er adressen vrij die wij kunnen gebruiken.Te weten 10.0.0.0 tot en met 10.0.0.9, 10.0.0.1 gaan we gebruiken voor de linux server. Als er nu een PC op de modem wordt aangesloten zonder tussenkomst van de server kan deze ook internetten door de interne DHCP server in de modem te gebruiken.
Als het goed is ziet u nu het volgende:
20. 21. 22.
Klik nu op apply en daarna op “save all”. De browser kan nu worden afgesloten. Nu moet de modem worden geconfigureerd om alle inkomende poorten door te routen naar 10.0.0.1, uitgaande poorten worden niet veranderd. Deze stap is ook te vinden op: http://www.bruring.com/adsl/article.php?sid=6 Kies in het startmenu voor Uitvoeren (run) en type: telnet 10.0.0.138
23.
Druk als de de username wordt gevraagd gewoon op enter en vul indien je dat hebt opgegeven in de modem password configuratiepagina het wachtwoord in. Type nu “nat”. Als het goed is heb je nu de volgende prompt: NAT>
24.
Type nu het volgende: defserver addr=10.0.0.1
25.
druk nu op enter. Type nu het volgende: druk nu op enter.
26.
Sluit het venster.
save
De server De modem is nu juist geconfigureerd, de modem maakt nu zelf verbinding en als die om wat voor reden dan ook wordt onderbroken, probeert ie zolang in te bellen totdat dit weer lukt. Ook forward de modem alle externe verzoeken naar ip 10.0.0.1 hier gaan we onze server dan ook voor instellen. De instellingen van de server: Installeer het server OS. Als men bij het configureren van de server is aangekomen moet er voor worden gekozen een continue internetverbinding (LAN, Kabel etc) met een statisch IP op te geven voor de externe verbinding. Het ip is 10.0.0.1, het subnet mask is 255.255.255.0. Als gateway kan de modem worden ingesteld, 10.0.0.138 dus. Voltooi nu de configuratie, de server is nu klaar voor gebruik. Een website / Mail server / FTP server, etc zijn nu allemaal extern te bereikbaar. (Mits de gebruikelijke rechten in linux zijn ingesteld).