27 november 2015

Achterhalen telefonie gegevens Telfort glasvezel

Het doel van deze blog is uitleg geven over hoe je achter de telefonie gegevens van je Telfort glasvezel verbinding kunt komen.

Disclaimer

Gebruik van deze informatie is voor eigen risico en is geen officiële informatie van Telfort.

De uitleg is gebaseerd op het feit dat Telfort de Experia Box automatisch voorziet van de benodigde instellingen. Hiervoor maakt Telfort gebruik van de TR-069 standaard welke is ontwikkeld voor automatische configuratie en het beheer van apparaten. Aangezien de configuratie gegevens als platte tekst over de lijn worden verstuurd zijn onder andere de telefonie (SIP) gegevens relatief gemakkelijk te achterhalen door mee te luisteren op de lijn.

Om mee te kunnen luisteren wordt in deze handleiding gebruik gemaakt van een managed switch met monitoring functionaliteit. Er zijn ook andere mogelijkheden zoals bijvoorbeeld een throwing star lan tap.

Onderstaande schema geeft de structuur weer waarmee we de gegevens gaan uitlezen.

netwerk structuur

Benodigdheden

Voor deze uitleg moet je beschikken over de volgende benodigdheden;
  • een werkende Telfort Glasvezel verbinding met een Experia Box (v8) waarvan het VOICE lampje brand
  • een managed switch met monitoring functie  (in deze handleiding is gebruik gemaakt van een TP-Link TL-SG105E)
  • Een computer waarop WireShark is geïnstalleerd

Voorbereiden switch

Als eerste gaan we de switch inrichten zodat we deze kunnen gebruiken om mee te luisteren met al het verkeer wat over de glasvezel verbinding wordt getransporteerd.

Onderstaande instellingen gaan we in de switch configureren:

Poort Status Tagged VLAN Untagged VLAN PVID Monitor
1 ingeschakeld 4, 34 99 99
2 uitgeschakeld
3 uitgeschakeld
4 ingeschakeld Poort 5
5 ingeschakeld 4, 34

Deze instellingen gaan we middels de Easy Smart Configuration Utility in de switch instellen. Onderstaande instructies gaan uit van het aanpassen van een switch welke met de fabrieksinstellingen ingesteld staat.

Als eerste zetten we de ongebruikte poorten (2-3) van de switch voor de zekerheid uit.

Switching - Port Settings


Daarna stellen we de monitoring in. Volgens deze instellingen wordt al het verkeer wat over poort 5 loopt gekopieerd naar poort 4.

Monitoring - Port Mirror


Vervolgens zetten we MTU VLAN en Port Based VLAN uit.


VLAN - MTU VLAN
VLAN - Port Based VLAN



Daarna stellen we 802.1Q VLAN in voor VLAN's 4 (IPTV), 34 (INET) en 99 (NONE).

VLAN - 802.1Q VLAN - 4
VLAN - 802.1Q VLAN - 34
VLAN - 802.1Q VLAN - 99


De laatste stap is het instellen van de PVID (99) voor poort 1. PVID staat voor Port VLAN ID en zorgt ervoor dat al het verkeer wat ongetagd de switchpoort binnenkomt toegewezen wordt aan het opgegeven VLAN. In deze configuratie wordt VLAN 99 toegewezen aan poort 1 zodat ongetagd verkeer vanaf de provider 'geblokeerd' word omdat het in een ongebruikt VLAN terecht komt.

VLAN - 802.1Q PVID Setting

Hiermee is de configuratie van de switch afgerond. 
Vergeet niet de configuratie op te slaan middels de save knop rechts bovenaan.

Aansluiten

Nu de switch is ingesteld is het tijd om alles aan te sluiten zoals in de netwerkstructuur tekening bovenaan dit artikel:
  1. Sluit het glasvezel modem (NTU) aan op poort 1 van de switch
  2. Sluit de WAN poort van de Experia Box aan op poort 5 van de switch
  3. Sluit de computer met Wireshark aan op poort 4 van de switch
Je kunt nu controleren of alles naar behoren werkt door te controleren of de lampjes (VOICE etc.) op de Experia Box weer gaan branden. Als dit niet het geval is heb je waarschijnlijk een stapje gemist in bovenstaande.

Instellen Wireshark

Nu is het tijd om Wireshark op te starten en in te stellen. Start Wireshark en open zodra het opgestart is de Capture options:

Wireshark - Capture options


In dit scherm selecteren we de juiste netwerkkaart en starten de capture. Let op dat promiscious mode ingeschakeld is.

Wireshark - Capture interfaces


Als het goed is worden er nu opgevangen netwerk pakketjes zichtbaar in het Wireshark scherm. 

Als er nog geen verkeer onderschept wordt kan het zijn dat de internetverbinding niet gebruikt wordt. In dat geval kun je de werking van Wireshark ook controleren door de Experia Box opnieuw op te starten.

Reset de Experia Box

De Experia Box is op dit moment al voorzien van de benodigde gegevens dus moeten we forceren dat de gegevens opnieuw geladen worden. Dit is eenvoudig te realiseren door de Experia Box naar fabrieksinstellingen te resetten.

Het resetten van de (ingeschakelde) Experia Box gaat middels volgende stappen:
  1. Steek een pen of ander puntig voorwerp in het gaatje ‘Reset’ aan de achterzijde van het modem
  2. Houd een aantal seconden ingedrukt. Laat het puntig voorwerp direct los als het Power lampje rood gaat branden
De Experia Box start nu opnieuw op en zal persoonlijke gegevens in de KPN Experia Box terugzetten.


Wachten...

Wacht vervolgens tot het VOICE lampje op de Experia Box weer gaat branden. Dit betekent dat de telefonie gegevens weer zijn ingelezen en de telefonie weer werkt.

We kunnen  de capture in Wireshark nu stopzetten.

Wireshark - Stop capturing


TIP: Het is een goed idee om de Capture op te slaan zodat je er later nog eens in kunt grasduinen.


Gegevens analyseren

Nu hebben we in Wireshark een hele berg netwerk pakketjes verzameld en kunnen we op zoek gaan naar de pakketjes waarin het telefonie wachtwoord is verstopt.
Met het juiste filter is de gezochte configuratie gemakkelijk terug te vinden. Stel onderstaande filter in in Wireshark om de juiste gegevens op te zoeken:

tcp.reassembled.data contains "SIP.AuthPassword"
Als het goed is blijft er nu nog maar één regel zichtbaar. Dubbelklik op deze regel om de inhoud te kunnen bekijken.

Wireshark - Packet details


In bovenstaande voorbeeld zie je dat de instelling InternetGatewayDevice.Time.NTPServer1 de waarde ntp1.telefoniedienst.nl heeft.
In hetzelfde scherm vindt je ook de gegevens terug welke relevant zijn voor jouw telefoonnummer. De SIP login gegevens staan onder de volgende parameters:
  • InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthUserName
  • InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword

Nu je over de juiste gegevens beschikt kun je jouw Telfort telefonie dus gebruiken in elke SIP adapter die je wilt. Ik wens je veel plezier!

23 november 2015

Welkom!


Welkom op mijn blog


Ik ben begonnen met deze blog om mijn kennis en ervaring te delen.
Aangezien ik werkzaam ben als software ontwikkelaar in de ICT sector zullen veel van mijn blogs technisch van aard zijn. Het gebruik van informatie uit mijn blogs is geheel voor eigen risico.

De directe aanleiding voor het starten van een blog is een discussie op het Telfort forum over het wel/niet verstrekken van de inloggegevens voor telefonie. Voor internetverbindingen over xDSL verstrekt Telfort deze gegevens maar voor internet via glasvezel verstrekt Telfort deze gegevens (tot nu toe) niet.
Mijn eerstvolgende blog zal beschrijven hoe de SIP gegevens voor de telefonie op een glasvezel verbinding achterhaald kunnen worden.

Ik wens je veel plezier!
Albert Ritmeester