Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVED] Konfiguracja LTE + aero2 na debianie (Huawei E3372)
#1 2016-03-25 20:23:54
morfik - 
Cenzor wirtualnego świata
[SOLVED] Konfiguracja LTE + aero2 na debianie (Huawei E3372)
Właśnie dotarł do mnie modem Huawei E3372 w wersji zwykłej i do tego dostałem również kartę z darmowym netem w aero2. Próbuję to sobie skonfigurować ale coś nie chce zatrybić. Doinstalowałem pakiety wvdial usb-modeswitch modem-manager-gui i podłączyłem modem. Później jako root w terminalu wpisałem wvdialconf i po ręcznym uzupełnieniu pliku /etc/wvdial.conf , wygląda on teraz tak:
Kod:
[Dialer Defaults] Init2 = ATQ0 V1 E1 S0=0 Modem Type = Analog Modem ISDN = 0 Init1 = ATZ Modem = /dev/ttyUSB1 Baud = 9600 [Dialer aero2] Stupid mode = yes Dial Attempts = 0 Modem = /dev/ttyUSB1 Password = aero Username = aero Phone = *99# Init1 = AT+CGDCONT=1,"IP","darmowy" Auto DNS = 0
Wszystko co było w sekcji Defaults zostało wygenerowane automatycznie, za wyjątkiem modemu, gdzie musiałem zmienić ścieżkę z 0 na 1, bo na 0 modem się wieszał i trzeba było wyciągać go z portu USB.
Modem się łączy i dostaję adresację:
Kod:
# wvdial aero2 --> WvDial: Internet dialer version 1.61 --> Initializing modem. --> Sending: AT+CGDCONT=1,"IP","darmowy" AT+CGDCONT=1,"IP","darmowy" OK --> Sending: ATQ0 V1 E1 S0=0 ATQ0 V1 E1 S0=0 OK --> Modem initialized. --> Sending: ATDT*99# --> Waiting for carrier. ATDT*99# CONNECT 43200000 --> Carrier detected. Starting PPP immediately. --> Starting pppd at Fri Mar 25 20:08:47 2016 --> Pid of pppd: 98560 --> Using interface ppp0 --> pppd: j[7f] --> pppd: j[7f] --> pppd: j[7f] --> pppd: j[7f] --> pppd: j[7f] --> local IP address 100.83.67.198 --> pppd: j[7f] --> remote IP address 10.64.64.64 --> pppd: j[7f] --> primary DNS address 212.2.96.51 --> pppd: j[7f] --> secondary DNS address 212.2.96.52
W logu mam:
Kod:
Mar 25 20:08:47 morfikownia pppd[98560]: pppd 2.4.7 started by morfik, uid 0 Mar 25 20:08:47 morfikownia pppd[98560]: Using interface ppp0 Mar 25 20:08:47 morfikownia pppd[98560]: Connect: ppp0 <--> /dev/ttyUSB1 Mar 25 20:08:47 morfikownia pppd[98560]: CHAP authentication succeeded: Welcome!! Mar 25 20:08:47 morfikownia pppd[98560]: CHAP authentication succeeded Mar 25 20:08:49 morfikownia pppd[98560]: Could not determine remote IP address: defaulting to 10.64.64.64 Mar 25 20:08:49 morfikownia pppd[98560]: local IP address 100.83.67.198 Mar 25 20:08:49 morfikownia pppd[98560]: remote IP address 10.64.64.64 Mar 25 20:08:49 morfikownia pppd[98560]: primary DNS address 212.2.96.51 Mar 25 20:08:49 morfikownia pppd[98560]: secondary DNS address 212.2.96.52
A konfiguracja sieci wygląda tak:
Kod:
# ip addr show
....
21: wwan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:1e:10:1f:00:00 brd ff:ff:ff:ff:ff:ff
35: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 100.83.67.198 peer 10.64.64.64/32 scope global ppp0
valid_lft forever preferred_lft forever
# ip route show
default dev ppp0 scope link
10.64.64.64 dev ppp0 proto kernel scope link src 100.83.67.198Wszystkie pozostałe interfejsy, które są konfigurowane via ifupdown są wyłączone i nie mają adresacji. Czyli niby wszystko jest ok ale pingnąć googla po 8.8.8.8 się nie da. Coś tutaj jeszcze trzeba dokręcić gdzieś? Zaporę mam wyczyszczoną, zwykły klient jest zapuszczony. Nie ma żadnych pakietów przychodzących i nic nie jest na zaporze blokowane.
Ostatnio edytowany przez morfik (2016-03-25 21:00:37)
Offline
#2 2016-03-25 20:59:48
morfik - Cenzor wirtualnego świata
#3 2016-03-25 21:15:37
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: [SOLVED] Konfiguracja LTE + aero2 na debianie (Huawei E3372)
2878
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:38:00)
Offline
#4 2016-03-25 21:42:05
morfik - Cenzor wirtualnego świata
Re: [SOLVED] Konfiguracja LTE + aero2 na debianie (Huawei E3372)
Ok, już wiem jak to działa. To przez tego kapcia jednak. Jak się wpisze ten kod, to wtedy net działa po IP z własnymi DNS ale nie działają domeny. Gdy mija godzina i trzeba jeszcze raz tego kapcia wpisać, uwalany jest cały net i przy swoich DNS w przeglądarce nie pojawi się strona by wpisać kod, no a bez tego nie będzie neta.
Ostatnio edytowany przez morfik (2016-03-25 21:58:45)
Offline
#5 2016-03-25 22:22:35
morfik - Cenzor wirtualnego świata
#6 2016-03-27 03:10:19
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: [SOLVED] Konfiguracja LTE + aero2 na debianie (Huawei E3372)
Mnie tak chodziło, a nawet gorzej, przed ostatnią rozmową u ISP,
teraz pobieranie z httpredir.debian.org doskakuje czasem do 300kB/s a nawet raz na rok (w "wigilię" chyba :P) widziałem pełne 4MB/s.
Tylko ja płacę niecałe 50zł za podobno 100Mbit.
Ostatnio edytowany przez Jacekalex (2016-03-27 03:11:54)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2016-04-01 17:38:36
morfik - Cenzor wirtualnego świata
Re: [SOLVED] Konfiguracja LTE + aero2 na debianie (Huawei E3372)
Chyba udało mi się hacknąć w końcu to aero2. xD
Cel: używanie aero2 z własnym szyfrowanym DNS i obejście kodu CAPTCHA, który może zostać zaserwowany jedynie przy korzystaniu z serwerów DNS aero2.
By ten powyższy cel osiągnąć wymagany będzie dnsmasq, który rozdzieli zapytania do odpowiednich serwerów DNS i nieco poprawi bezpieczeństwo przy korzystaniu z aero2. Z grubsza, do działającej konfiguracji dnsmasq trzeba dodać coś na wzór:
Kod:
stop-dns-rebind rebind-localhost-ok rebind-domain-ok=free.aero2.net.pl server=127.0.2.1#5353 server=/pool.ntp.org/208.67.222.222 server=/wp.pl/212.2.96.51 address=/bdi.free.aero2.net.pl/10.2.37.78
Te pierwsza linijka zabroni przekierowania na postawie DNS, czyli wpisujemy jedną domenę, a zostaje nam zaserwowana inna. Druga umożliwi tego typu zachowanie na localhoście, a trzecia na domenie free.aero2.net.pl i wszystkich subdomen. Bez tego, dostali byśmy w logu poniższy komunikat i przekierowanie zostałoby zablokowane:
Kod:
dnsmasq[25010]: possible DNS-rebind attack detected: bdi.free.aero2.net.pl
Następnie są serwery DNS, pierwszy to w tym przypadku lokalny dnscrypt, drugi to opendns ale tylko dla domeny serwera czasu, natomiast ostatni wpis to przykładowa domena, której rozwiązanie leci do servera DNS aero. Ostatnia linka przypisuje stronę z kodem CAPTCHA do lokalnego adresu -- takie powiązanie zwracał nslookup przy korzystaniu z DNS aero.
Zasada działania tego mechanizmu jest prosta. Przeglądamy internet do momentu aż nam net zdechnie. Zwykle jednak strona z kodem powinna się pojawić, bo dnsmasq robi również za cache DNS i cześć domen powinien mieć w pamięci, co powinno zaowocować pojawieniem się strony z kodem CAPTCHA. Jeśli tak się nie stanie, tj. odwiedzimy stronę, której domena nie została wrzucona do cache dnsmasq, to wtedy padnie nam net. Jak tylko to się stanie, wpisujemy adres wp.pl i to zapytanie powędruje do DNS aero2, gdzie zostanie przekierowane na stronę z CAPTCHA. Wpisujemy kod i już dalej przeglądamy net na własnym DNS. Nie trzeba dokonywać żadnych zmian w systemie, np. pod kątem przepisywania pliku /etc/resolv.conf .
Ja póki co to rozwiązanie testuje i zdaje się ono działać.
Ostatnio edytowany przez morfik (2016-04-01 17:52:37)
Offline
#8 2016-04-02 14:42:36
morfik - Cenzor wirtualnego świata
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVED] Konfiguracja LTE + aero2 na debianie (Huawei E3372)
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.73.157' WHERE u.id=1 |
| 0.00073 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.73.157', 1732746609) |
| 0.00038 | SELECT * FROM punbb_online WHERE logged<1732746309 |
| 0.00054 | SELECT topic_id FROM punbb_posts WHERE id=300106 |
| 0.00181 | SELECT id FROM punbb_posts WHERE topic_id=28444 ORDER BY posted |
| 0.00088 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28444 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00110 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28444 ORDER BY p.id LIMIT 0,25 |
| 0.00093 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28444 |
| Total query time: 0.00749 s | |