LTE-Sticks mit Hybrid SIM

      xdjbx schrieb:

      Fehlen Dir noch irgendwelche Informationen? Kann man helfen..?
      Naja, zum jetzigen Zeitpunkt wäre das Einzige, ein funktionierender Weg, einen DNSv6 an das Interface zu binden - vom CLI aus (also ohne Config-File)...

      Eigentlich soll das per

      Quellcode

      1. resolvconf -a
      gehen - und hinzugefügt werden die dann auch, aber die erste Anfrage geht dann trotzdem an den 'Normalen' - und der gibt dann ein Refused zurück.
      (aber da ich den wohl eh nur für den HAAP brauch' und ich den HAAP auch manuell beim DNSv6 erfragen kann - ist das wohl nicht so wichtig ;) )

      Also informationsmässig ist grad' kein Bedarf, kann sich aber noch ändern.

      mfg, emkay
      @eMKay77

      eMKay77 schrieb:

      @Dalmer27: das sind zwei verschiedene Ansätze...
      Das Zerlegen, Modifizieren, Zusammenbauen der Firmware ist eine Notlösung, welche der Herrsteller jederzeit unterbinden kann - im Grunde hat er's schon...
      (ich habe eine modifizierte v3 - aber mir fehlt die notwendige Signatur)


      Ich glaube, dass ich jetzt verstanden habe, welchen Weg Du gehen willst. Das scheint mir auch der Weg zu sein, der langfristig am vernünftigsten ist.

      Allerdings stellt sich mir die Frage, ob es evtl. sinnvoll ist, als Zwischenlösung zunächst an der Signatur zu arbeiten, um zumindest übergangsweise mit dem SPH und V3 weiterarbeiten zu können. Ich kann allerdings nicht beurteilen, wie aufwändig das ist.

      eMKay77 schrieb:

      xdjbx schrieb:

      wäre denn nicht der 3372 (also der LTE-Stick von der Telekom) so eine Standard-Hardware oder warum nimmt man die nicht?
      joa - wenn Du dafür eine IPv6-fähige Firmware findest....


      Habe für den E3372h-153 eine Non-HiLink-Firmware gefunden, die IPv6 kann:
      E3372h-153_Update_21.200.07.00.209_02 (siehe lteforum.at)

      AT+CGDCONT=? liefert nun folgende Möglichkeiten:
      +CGDCONT: (0-31),"IP",,,(0-2),(0-3),(0,1),(0,1),(0-2),(0,1)
      +CGDCONT: (0-31),"IPV6",,,(0-2),(0-3),(0,1),(0,1),(0-2),(0,1)
      +CGDCONT: (0-31),"IPV4V6",,,(0-2),(0-3),(0,1),(0,1),(0-2),(0,1)
      +CGDCONT: (0-31),"PPP",,,(0-2),(0-3),(0,1),(0,1),(0-2),(0,1)

      Ich hab keine Hybrid-SIM. Aber mit ner normalen Telekom-Daten-SIM (DualStack) bekomme ich IPv6 und IPv4-Adressen zugewiesen.

      Stefan
      Bin richtig neidisch, weil ich keinen Stick habe und die Hybrid-SIM geofenct ist.

      Ich will trotzdem mal was ausprobieren, "Trockenübung":

      eMKay77 schrieb:

      Das nächste ist dann wohl GRE


      Ich weiß wie man über 'ip' mit shell Interfaces anlegt usw..
      Hier endet dann mein Wissen zu (Netzwerken unter) Linux, daher hoffe ich, dass du weißt wie das geht: Wie kann ich auf ein Interface direkt draufschreiben ohne Layer wie IP dazwischen? Brauche ich dafür ein C-Programm?
      Moin Leutz!

      Dalmer27 schrieb:

      Allerdings stellt sich mir die Frage, ob es evtl. sinnvoll ist, als Zwischenlösung zunächst an der Signatur zu arbeiten, um zumindest übergangsweise mit dem SPH und V3 weiterarbeiten zu können. Ich kann allerdings nicht beurteilen, wie aufwändig das ist.
      Man kann die Signatur zumindest nicht erraten - also ja, ist aufwändig ;)

      StofLE schrieb:

      Habe für den E3372h-153 eine Non-HiLink-Firmware gefunden, die IPv6 kann:
      E3372h-153_Update_21.200.07.00.209_02
      Die Firmware ist allerdings noch älter - und wohl nicht für Deutschland.
      Aber ist vielleicht was für @hefr54 ;)

      genevt schrieb:

      Wie kann ich auf ein Interface direkt draufschreiben ohne Layer wie IP dazwischen? Brauche ich dafür ein C-Programm?
      Ginge schon, ist aber hoffentlich nicht nötig... (zumindest für den Tunnel selbst)

      Schnup89 schrieb:

      Für GRE-Tunnel sollte es meines wissens nach Pakete geben die solch einen Tunnel über eine config-datei aufbauen.
      GRE ist im Linux-Kernel - die 'iproute2'-Tools, die ich ja eh benutze, können solche Tunnel aufbauen.
      --> für Hybridverwaltung/Keepalive muß man allerdings schlimmstenfalls Datenpakete 'bauen'...

      mfg, emkay
      Habe den E3276 auch zum Einbuchen gebracht :D . Nur leider wird er nach kurzer Zeit aus dem Netz gekickt :D . Cell ID wird auch nicht angezeigt.

      Die zwei AT Befehle:

      at+cgdcont=1,"IPV6","hybrid.telekom“

      at^ndisdup=1,1,"hybrid.telekom"

      haben auch nicht viel bewirkt.

      Fehlt noch ein AT Befehl ?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Maeuschen“ ()

      Schnup89 schrieb:

      Für datenverkehr musst du einen socket öffnen, den kannst du per python, c oder sonstigen programmiersprachen mit tcp/ip libs erstellen.

      Das kenne ich...
      Ich will aber eben kein TCP und/oder IP, sondern direkt auf mein Unix-Interface schreiben, was ein GRE-Tunnel ist.

      eMKay77 schrieb:

      hoffentlich nicht nötig... (zumindest für den Tunnel selbst)


      Ja, für den Tunnel hoffe ich das auch.
      Ich will aber mal so Hybrid-Steuerpaket in einen GRE-Tunnel (aktuell aus genannten Gründen ins Nirvana) schreiben.
      @hefr54: das das Flashtool die Ports umschaltet, ist normal - das muß so sein ;)
      (in der VM war das eines der Probleme, weil VirtualBox dabei den Kontakt verlor)
      Eventuell mußt Du mal die Treiber des Sticks neu installieren, denn die verschiedenen Modi nutzen teils unterschiedliche Treiber.

      @Maeuschen: kenne Deine Voraussetzungen nicht.
      Eventuell hilft es den PDP-Context '0' zu setzen --> at+cgdcont=0,"IPV6",""
      Außerdem auf LTE beschränken - und ndisdup führt zumindest bei meinem Stick zum Freeze...

      @genevt: unter Linux kann man zB. per 'curl' oder 'nc' Datenpakete bauen/senden/empfangen - auch per CLI...

      Dalmer27 schrieb:

      Allerdings stellt sich mir die Frage, ob es evtl. sinnvoll ist, als Zwischenlösung zunächst an der Signatur zu arbeiten, um zumindest übergangsweise mit dem SPH und V3 weiterarbeiten zu können. Ich kann allerdings nicht beurteilen, wie aufwändig das ist.
      Ich frage mich ob man die Signatur überhaupt braucht. Wir haben doch Vollzugriff auf die v2. Kann man die Signaturprüfung in der V2 nicht ausknipsen/überlisten und damit eine modifizierte Firmware einspielen ?
      @Dalmer27 so eine Signatur zu knacken die ggf. auch noch MD5 und SHA256 verschlüsselt ist, kann nur die NSA in Zeitrahmen, die wir noch erleben (<50 Jahre) :D

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „xdjbx“ ()

      xdjbx schrieb:

      Ich frage mich ob man die Signatur überhaupt braucht. Wir haben doch Vollzugriff auf die v2. Kann man die Signaturprüfung in der V2 nicht ausknipsen/überlisten und damit eine modifizierte Firmware einspielen ?
      wenn Dein MIPS-ASM nicht zu eingerostet ist, kannst Du Dich gern daran versuchen - solange der Bootloader nicht involviert ist.
      --> in dem Fall müsstest Du zusammen mit der v3 auch einen neuen Bootloader schreiben - was, wenn im v3-Image nicht eh auch ein Bootloader-Image enthalten ist, nicht ganz so einfach ist.

      xdjbx schrieb:

      so eine Signatur zu knacken die ggf. auch noch MD5 und SHA256 verschlüsselt ist, kann nur die NSA in Zeitrahmen, die wir noch erleben (<50 Jahre)
      Du brauchst die Signatur nicht knacken - du kannst ihre Berechnung auch aus der Firmware auslesen. Aber die dafür nötigen Tools sind weder preiswert, noch sonderlich einfach in der Handhabung ;)

      Insgesamt wäre das aber vergebliche Liebesmüh' -- denn genau wie beim Telnet-Zugang, kann Huawei/Telekom jederzeit die zugehörigen Keys ändern und man fängt wieder von vorne an...

      mfg, emkay

      Maeuschen schrieb:

      Danke, der Befehl hat geholfen. Also halten wir fest:

      at+cgdcont=1,"IPV6","hybrid.telekom“

      at^ndisdup=1,1,"hybrid.telekom"

      at+cgdcont=0,"IPV6",""

      Dann ist der Stick drin und bleibt auch drin.
      Sorry, den hatt' ich glatt überlesen...

      Quellcode

      1. at+cgdcont=0,"IPV6",""
      setzt den PDP-Context '0' auf IPv6 - und der ist für den 'normalen' LTE-Betrieb notwendig (also wenn keine Verbindung besteht). Da LTE eine Datenverbindung ist, braucht man diesen Context schon zum Einbuchen. (deshalb würd' ich ihn auch eher an den Anfang oder sogar in's INIT setzen - auch wenn er normalerweise erhalten bleibt, wenn er einmal gesetzt ist.)
      --> ohne hängt man auf 'Restricted Service' fest ;)

      mfg, emkay