Перейти к содержимому
Калькуляторы

Определение собственника провайдерского оборудования Арендаторы свалили, а оборудование осталось

Организации, где я работаю, в рамках расширения площади досталась новая площадь. При обходе владений был обнаружен оптический кабель, ведущий с крыши, в него воткнут конвертер, а из конвертера идет витая пара на управляемый свитч D-Link. Ничего из этого добра не подписано. Пробовал воткнуть в свитч ноутбук, в надежде что ему выдастся динамический IP и я смогу по DNS определить провайдера, но это результата не дало. На конвертере линк, вроде, горит.

 

Итак, передо мной стоит задача по этим вводным определить, что за провайдер. Вариант обзвонить всех местных с вопросом "не ваше ли оборудование лежит без присмотра по такому-то адресу" не подходит.

 

Итак, какие технические способы существуют определить провайдера, если, допустим, он раздает адреса статически? arp -a в винде посмотрел, адреса свитча, вроде, в выводе не обнаружил. Но свитч похож на провайдерский, ибо есть порт, внешне - как параллельный на компе, что заставляет подозревать его управляемость.

 

При процедуре определения собственника не хочется чем-то насолить владельцу свитча.

 

Какой алгоритм действий должен быть? Я так понимаю, нужно таки скачать инструкцию к этому свитчу и попытаться на него зайти (если там админы не совсем раздолбаи, то есть шанс или по имени свитча, или по приветствию определить организацию-собственника). Опять-таки, как через него заходят обычно: через web-морду, телнетом или через паралелльный порт? Обычная ли на Dlink'ах распайка параллельного порта, или особенная? Если сожгу свитч, то никогда ничего не узнаю :)

 

Если через вэб-морду - как определить адрес морды? Она, к тому же, как я понимаю, может быть заблокирована на клиентских портах. Да и вообще, по-хорошему, закрыта паролем.

 

Я в растерянности слегка, накидайте вариантов, что делать, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

воткнуться в конвертер и посмотреть wiresharkом мусор, в нём много интересного бывает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

воткнуться в конвертер и посмотреть wiresharkом мусор, в нём много интересного бывает :)

Понял, спасибо, завтра попробую посмотреть. Даже если свитч вдруг висит на отдельном вилане - может хоть удасться понять, как сконфигурировать подсеть, а то и повезет, и удасться определить белый IP-адрес, тогда жить станет проще :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на свитче клиентов нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на свитче клиентов нет?

Стоит набалдашник на уличном кабеле (кассета, кажется, называется), из него идет тонкая желтая оптика до конвертера. Из конвертера идет витуха в свитч. Все это лежит на подоконнике и весело подмигивает индикаторами. Больше ничего нет. Предыдущего собственника помещения уже не спросить. Сам провайдер может и не всплыть. В шкафы это не упаковано, оптика на крыше висит кое-как.

 

Это конечная точка подключения - т.е. оптический кабель приходит с другого здания и заходит только в это помещение. Зря резать оптику не хочется - если вдруг ему эта точка нужна зачем-то, то перекинет кабель, закрепит его нормально на крыше (сейчас он прикручен там проволокой :)), ну и посмотрим - если провайдер для физиков с развитой внутренней сетью - можно будет поговорить о той или иной форме сотрудничества.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если клиентов в свитче нет - отключайте всё и возможно сами объявятся. А может быть и нет.. тогда свитч ваш :). Если есть клиенты - вариант пройтись по кабелю и у того к кому он заходит, спросить от кого у них инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если клиентов в свитче нет - отключайте всё и возможно сами объявятся. А может быть и нет.. тогда свитч ваш :). Если есть клиенты - вариант пройтись по кабелю и у того к кому он заходит, спросить от кого у них инет.

Понял. Клиентов точно нет. Свитч уже пару дней полежал выключенным - но это для нашего города нормальная, в принципе, реакция - могут и через пару месяцев представители провайдера явиться, с вопросом "а шо эта тута?". Тогда завтра посмотрю, что есть через WireShark, если нету ничего - сделаю вывод, что оптику выдернули на другом конце из свитча (что, реально, вряд ли при таком подходе) и буду искать возможности входа на свитч любым путем. В крайнем случае сброшу пароль - тогда, действительно, уже никогда сам не узнаю, что за провайдер на другом конце, но попрактикуюсь с длинковскими управляемыми свитчами плюс появится запасной конвертер (запас карман не тянет).

 

В крайнем случае всегда можно сказать что оно так и было - главное свитч при представителе провайдера из своей стойки не вынимать :) Хотя, конечно, хочется разобраться, кому он принадлежит, но если мне шансов не оставят - то это судьба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понял. Клиентов точно нет. Свитч уже пару дней полежал выключенным - но это для нашего города нормальная, в принципе, реакция - могут и через пару месяцев представители провайдера явиться, с вопросом "а шо эта тута?".

Выключить, убрать в сейф. Считайте что это уже ваше. С представителей нарисовавшегося провайдера потребовать документы на оборудование с серийными номерами, предьявить счет за аренду и потребленное электричество :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а еще лучше -- вывести кабель вместе с кассетой из вашего помещения (и продолжать искать хозяина).

ибо шлепнется проволока -- разборки будут.

опять же собственника здания можно спросить: чем черт не шутит, может согласовывали соплю с ним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а еще лучше -- вывести кабель вместе с кассетой из вашего помещения (и продолжать искать хозяина).

ибо шлепнется проволока -- разборки будут.

опять же собственника здания можно спросить: чем черт не шутит, может согласовывали соплю с ним.

К сожалению, вместе с кассетой кабель вывести не получится. Придется резать :) Собственник здания не знает наверняка, так как все выходы на крышу согласуются с нами (тут как-то все хитро, я не вникал). Wireshark показал результаты, как будто в сети нет активности совсем (все пакеты идут только на поиск DHCP), чего-то внешнего относительно ноутбука не замечено. Так что, по факту, у меня теперь подарок в виде DLink DES-3526. Осталось подобрать к нему консольный кабель (интересно, а подойдет обычный для подключения периферии к компу?), сбросить пароль (если это вообще на них возможно), подождать месяц - если никто не явится, то он поселится в нашей стойке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нам бы таких подарков :).

Вариант: кинули кабель в здание, дабы потом подключить клиентов (когда появятся). Тогда можно обзвонить местных и спросить, могут ли подключить по такому-то адресу.

Консольный кабель у длинков не обычный, свой.

Пароль просто так сбросить не получится, к сожалению. Официально сбросить пароль можно только в СЦ, предьявив документы на свитч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обычный COM кабель у длинков. Не путайте с нортелями, цисками и прочей шелупонью ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сброс пароля DES-3526 http://desnopass.110mb.com/index.html

Сам не пробовал, работаем с шелупонью :). Но некто нагуглил эту ссылку. Сказал: проканало.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пароль просто так сбросить не получится, к сожалению. Официально сбросить пароль можно только в СЦ, предьявив документы на свитч.
***еть заканчиваем, да!

Какие мы воинственные, да =).

Вижу ниже - однако, шайтан! Надо проверить на подопытных ***линках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А потом удивляемся - кто ***ит наши длинки :)

 

ps недавно у нас сперли 3500 триком - c 2 блоками питания - общим весом кг под 25, поставленный временно вместо умершей корзины... жаль рожу не видел этих товарищей, когда им сказали стоимость :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нам бы таких подарков :).

Вариант: кинули кабель в здание, дабы потом подключить клиентов (когда появятся). Тогда можно обзвонить местных и спросить, могут ли подключить по такому-то адресу.

Не, у нас так корбина работала. Они кинули кабель в здание, поставили точку коллективного доступа в причердачном помещении, где им разрешили (чердака в здании нет, крыша является потолком последнего этажа), теперь они готовы подключить медью кого угодно (собственно, мы к ним подключены, и в общем-то довольны). Прежний хозяин территории пользовался интернетом неведомого провайдера, и их кабель с их оборудованием и остался. Т.е. известно точно, что они пользовались интернетом, известно также, что корбины у них тогда еще не было. Детальное расследование показало, что дело было, видимо, так.

 

1. Хозяева подключились к интернету по оптике

2. Скорее всего, хозяева просто перестали платить за опту, перешли на корбину

3. Хозяева отключились от корбины

 

Диагностика осложняется тем, что у корбины и физиков и юриков подключают через DHCP одним и тем же, в общем-то, способом. И кабель корбины не выдает IP. Но они при съезде забрали ЛВС, и, возможно, просто унесли дефицитный оранжевый кабель :)

 

Но при этом оставили свитч, конвертер и кассету. Как-то странно зажмотили кабель. А вообще, там и корбиновская разводка фееричная, я не уверен до конца, что перед этим помещением корбиновский кабель еще никуда не заходит - в здании много мелких фирм. Но, в общем-то, у корбины медь, ее мы просто снимем - там никто точно в обиде не будет. А вот с оптикой может быть весело - если пойти варварским путем и тупо срезать кассету - дальше мы сможем ее вытянуть на крышу, смотать пучком и положить - я - не я и корова не моя :) Тем более, что на людей она не упадет - максимум, что будет - это провиснет на проводах, перекроет движение троллейбусам и трамваям в самом центре города :))

 

Но вообще, если реально - конечно, если примем решение вытянуть оптику - мы ее закрепим на крыше, чтобы сильно не провисло.

 

Сброс пароля DES-3526 http://desnopass.110mb.com/index.html

Сам не пробовал, работаем с шелупонью :). Но некто нагуглил эту ссылку. Сказал: проканало.

Спасибо, завтра поковыряю его :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А потом удивляемся - кто ***ит наши длинки :)

 

ps недавно у нас сперли 3500 триком - c 2 блоками питания - общим весом кг под 25, поставленный временно вместо умершей корзины... жаль рожу не видел этих товарищей, когда им сказали стоимость :)

А, простите, Вы тоже делаете все, чтобы хозяина коммутатора нельзя было опознать? :)) На корбиновских свитчах, к примеру, на краждом краской намалевано название конторы, плюс на боку имеется инвентарный номер. От воровства не спасет - однако в моем случае это оказало бы неоценимую помощь. На каталистах организации у меня на корпусе нету ничего, однако когда-то конфигурировал motd, где было указано название организации. Ну и, плюс, у меня-то все в стойках, и как-то контролируется и за кем-то закреплено. Т.е. в маленьком хозяйстве проследить за этим легко, а пропажа становится сразу очевидна :)))

 

Не, действительно, изначально очень хотел узнать, кто хозяин, дабы вернуть им их барахло и решить, что делать с их оптикой. Но провайдеров разного толка в городе больше десятка, и носится по ним в поисках, кому пристроить оборудование желания нет. Тем более, что реальной нужды в такой коробке от длинка нету - если и будет что-то такое строится, где виланы используется, или там транки делаться - то для этого пойдут циски,а длинк осядет там, где транки и виланы не нужны - ибо хозяйство у меня небольшое, и зоопарк разводить желания нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Консольный кабель у длинков не обычный, свой.

Обычнее не бывает. папа-мама 9 пин 1:1 распаяный (тупо удлинитель, можно, в принципе воткнуть прямо разъем, если бы он на современных матерях не был напрямую распаян на матери)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, если уж сбросить только пароль (см. инструкцию) - то можно посмотреть show switch, там обычно пишется, чьё это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Консольный кабель у длинков не обычный, свой.

Обычнее не бывает. папа-мама 9 пин 1:1 распаяный (тупо удлинитель, можно, в принципе воткнуть прямо разъем, если бы он на современных матерях не был напрямую распаян на матери)

Он неправильный, он удлиннитель мама-папа, а все нормальные люди шнурок, который носится в сумке, делают мама-мама, чтобы ножки не помялись случайно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но провайдеров разного толка в городе больше десятка, и носится по ним в поисках, кому пристроить оборудование желания нет.

Кстати в Туле, особенно в центре не так уж много провайдеров, которые тянут оптику.

Навскидку скорее всего только 3: Санлинк, Голден и Альтаир.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но провайдеров разного толка в городе больше десятка, и носится по ним в поисках, кому пристроить оборудование желания нет.

Кстати в Туле, особенно в центре не так уж много провайдеров, которые тянут оптику.

Навскидку скорее всего только 3: Санлинк, Голден и Альтаир.

Санлинк, голден, альтаир, корбина/билайн, ТулГУ, плюс теоретически возможно, что это соединение точка/точка (что вряд ли, учитывая, что эти деятели всю витуху собрали, а что не смогли собрать - порезали. Плюс еще кто-то может быть, кого я не знаю. Точно известно, что не корбина - с их монтажниками разговаривал, когда они тянули нам оптику - они сказали, что с таким качеством (примотать кабель проволокой, сделать так, чтобы оптика терлась во всех возможных местах, перегнуть кабель через парапет без соблюдения и контроля радиуса перегиба) тянет только альтаир.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, если уж сбросить только пароль (см. инструкцию) - то можно посмотреть show switch, там обычно пишется, чьё это.

Я Длинкину консоль первый раз вижу, честно говоря. Я подключился через путти, там вот такое:

 

  Boot Procedure                                                    3.00.008
-------------------------------------------------------------------------------
  Power On Self Test ...................................... 100 %

  MAC Address   : 00-1B-11-AF-DE-06
  H/W Version   : 0A3G

  Please wait, loading V5.00-B27 Runtime image ............ 100 %..........................................................
Press any key to login...

              DES-3526 Fast Ethernet Switch Command Line Interface

                            Firmware: Build 5.00-B27
          Copyright(C) 2000-2004 D-Link Corporation. All rights reserved.
username:
password:
Fail!

Тут ничего нельзя сделать? Есть подозрение, что после сброса пароля я никогда ничего не узнаю :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, если уж сбросить только пароль (см. инструкцию) - то можно посмотреть show switch, там обычно пишется, чьё это.
Тут ничего нельзя сделать? Есть подозрение, что после сброса пароля я никогда ничего не узнаю :(

Держать shift + 6 во время загрузки, в консоли восстановления - reset password. Должно после этого пустить под admin без пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.