Come funziona Fastweb ? ( Contratto Residenziale )
Fastweb ha realizzato una MAN (Metropolitan Area Network), praticamente una
enorme rete locale (LAN) in fibra su scala metropolitana.
2.1 La rete
Nella rete Fastweb la suddivisione di essa e' effettuata in Citta' (Milano)
Pop (zona della citta', io sono nella "ovest" ), Minipop (id numerico), Area
Elementare (id numerico), Progessivo Edificio (Id numerico).
Dallo switch della sede centrale partono cavi in fibra ottica che terminano
su i Router di zona (Pop), su cui terminano e ripartono link in fibra verso
gli Switch Cisco Cayalyst di quartiere (Minipop).
Da questi, i link arrivano fino allo "switch condominiale" che non e' altro
che un catalyst che opera a Layer2 che viene installato nella cantina del
vostro palazzo ed e' il punto dove termina la fibra e partono i cavi
ethernet (1 per ogni cliente) su per il palazzo, terminandovi in casa su una
porta rj-45.
Questi Switch sono solitamente inseriti in box difficilmente "apribili", ma
che, in determinate occasioni, danno la possibilita' a chiunque con un po'
di pazienza di aprirli, fare password recovery e averne accesso "non
autorizzato".
L'indirizzamento viene normalmente gestito tramite DHCP, che assegna a noi,
poveri utenti residenziali, ip in classe 10.x.x.x (anche se mi e' stato
confermato da alcuni anche ip sulla classe 1.1.x.x, PURA ANARCHIA), mentre
con uno sniffer, vediamo tranquillamente il traffico multicast EIGRP e HSRP
generato dai router in classe 172.x.x.x :
19:24:12.372791 172.xx.xx.2 > 224.0.0.10: ip-proto-88 40 [tos 0xc0]
(ttl 2, id 0, len 60)
19:24:13.132349 172.xx.xx.3 > 224.0.0.10: ip-proto-88 40 [tos 0xc0]
(ttl 2, id 0, len 60)
19:24:10.004537 172.xx.xx.2.1985 > 224.0.0.2.1985: [udp sum ok] udp 20
[tos 0xc0] (ttl 2, id 0, len 48)
19:24:11.536225 172.xx.xx.3.1985 > 224.0.0.2.1985: [udp sum ok] udp 20
[tos 0xc0] (ttl 2, id 0, len 48)
19:24:12.944679 172.xx.xx.2.1985 > 224.0.0.2.1985: [udp sum ok] udp 20
[tos 0xc0] (ttl 2, id 0, len 48)
HSRP sta per "Hot Standby Router Protocol" ed e' utilizzato dai router cisco
per gestire configurazioni in failover, per cui un router e' master e
l'altro e' slave e se il primo fallisce il secondo si attiva.
EIGRP sta per "Enhanced Interior Gateway Routing Protocol" ed e' un
protocollo di routing proprietario cisco che supporta il VLSM e altre
funzionalita' tipiche dei protocolli di routing Link-State moderni.
Proprio molto interessante e' quest'ultima classe, dove troviamo al .1 .2 e
.3 i router, mentre dal .5 in su ci sono gli IP dei CPV.
Su internet si esce tramite PAT (Port Address Translation), la tecnologia di
NAT che su linux si chiama MASQUERADING (piu' ip interni, escono su un solo
ip esterno), facendo uscire intere zone con un unico ip pubblico su
internet. Ovviamente e' possibile effettuare solo connessioni dall'interno
verso l'esterno, e solo tcp e udp.
> root@somewhere:~# ./ohphone_1.1pl1 -r -u OsamaBinLaden -t
-g IP.DEL.GATE.KEEPER NUMERO_DA_CHIAMARE.
Gatekeeper set: nome_del_gatekeeper@IP.DEL.GATE.KEEPER
OsamaBinLaden is calling host NUMERO_DA_CHIAMARE
Command ? 0:05.836 H225CallThread:83f4680 transports.cxx(1023)
TCP Started connection to IP.DEL.GATE.KEEPER:1720
(if=10.xxx.xxx.xx:1062)
Started logical channel: sending G.711-ALaw-64k{sw} <4>
Started logical channel: receiving G.711-ALaw-64k{sw} <4>
Ringing phone for "IP.DEL.GATE.KEEPER" ...
Ohhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh!!!!!!!
Ci siamo loggati sul gatekeeper e stiamo facendo una chiamata addebitando
il costo della chiamata all'utente OsamaBinLaden (e spero che fastweb gli
mandi una bolletta salata!).
Scusate se ho nascosto IP.DEL.GATE.KEEPER e 10.xxx.xxx.xx, ma potete
anche capire il perche'...
