Gizli Olan PPPoE Modemden Nasıl Öğrenilir?

Yıl olmuş 2023 hala bazı ISP’ler bu PPPoE giriş bilgilerini saklıyor, hangi mantıkla bunu yapıyorlar ben açıkçası pek anlamadım, müşteriye başka cihaz kullandırmak istemiyorlar ama neden? Bu sorunun cevabı bende yok. Biliyorsanız yorum yaparsanız sevinirim.

Neyse ki bu bilgileri alabileceğimiz bir yöntem var, biraz linux bilmeniz yeterli öyle çok zor bir işlemde değil.

Gerekenler

1. Raspberry Pi/Linux Makine/Sanal Linux Makine artık hangisini kullanırsanız.
2. Bir metre CAT6 kablo
3. PPPoE bilgisini alacağımız modem
4. Bir bardak çay

Gerekli olan paketi Debian sistemimize dahil edelim ve sistemi hazırlamaya başlayalım.

PPPoE Sunucusu Nasıl Kuracaz?

Bu paket, PPPoE hizmet sağlayıcılarına bağlanmanızı sağlar ama biz bağlanmayacağız sunucu olacağız.

apt install pppoe

/etc/ppp/options içerisine aşağıdakileri kayıt edin. show-password demezseniz düzgün loglanmaz ona göre aksiyon alın, ön tanımlı bu config içerisinde hide-password satırı da bulunuyor şaşırıp onu kullanmayın.

# /etc/ppp/options
# 
# Originally created by Jim Knoble <jmknoble@mercury.interpath.net>
# Modified for Debian by alvar Bray <alvar@meiko.co.uk>
# Modified for PPP Server setup by Christoph Lameter <clameter@debian.org>
#
# To quickly see what options are active in this file, use this command:
#   egrep -v '#|^ *$' /etc/ppp/options

require-pap
login

# LCP settings
lcp-echo-interval 10
lcp-echo-failure 2

# Always Show Password
show-password

# Debug enable
debug

# PPPoE compliant settings
noaccomp
default-asyncmap
mtu 1492

# Log All
logfile /var/log/pppoe-server.log

# ---<End of File>---

Kayıt edip çıkın, ifconfig komutu ile ethernetimizi öğrenelim bendeki ens3 bunu not ettim köşeye. Raspberry Pi kullandığım için işim biraz daha rahat bu noktada.

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 89.xxx.xxx.xxx  netmask 255.255.255.0  broadcast 89.xxx.xxx.xxx
        ether 52:54:00:5b:e5:bd  txqueuelen 1000  (Ethernet)
        RX packets 31935318  bytes 4272939405 (3.9 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2361679  bytes 1130613927 (1.0 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 80  bytes 6480 (6.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 80  bytes 6480 (6.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Şimdi makinede süreci çalıştırıp arkaya atmamız lazım normalde modem gibi yapılandırsak işimiz basitti ama biraz kulağımızı farklı tutuyoruz.

pppoe-server -F -I ens3 -O /etc/ppp/options

Alt satıra geçecek ve öyle bekleyecek panik yok çalışıyor demek bu, sadece süreci arkaya atmamız gerekiyor CTRL + C yapın süreci durdurun screen veya tmux ile çalıştırın size kalmış.

PPPoE Öğrenme Vakti

Şimdi geldik en aksiyonlu kısma ethernet kablosunu çıkartın, size ISP’nin verdiği cihazın fişini çekin WAN portundan Raspberry Pi’nin Ethernet portuna takın çalışır durumda olsun sakın fişini çekeyim demeyin.

Şimdi modemin fişini takın bırakın boot olsun, porttan PPPoE’ye istek atsın, bazı cihazlar geç istek atabiliyor o yüzden biraz bırakın takılsın cihazlar kendi kendisine.

Artık logumuzu kontrol edelim.

cat /var/log/pppoe-server.log

Evet düşündüğüm gibi bilgilerimiz gelmiş bile Superonline’da yapıyorsanız @fiber, TTnet’de yapıyorsanız @ttnet, Turksat’da yapıyorsanız @tsat olarak göreceksiniz.

using channel 1
Using interface ppp0
Connect: ppp0
sent [LCP ConfReq id=0x1 <mru 1492> <auth pap> <magic 0x0000c0c0>]
rcvd [LCP ConfAck id=0x1 <mru 1492> <auth pap> <magic 0x0000c0c0>]
rcvd [LCP ConfReq id=0x4 <mru 1492> <magic 0xa1a58299>]
sent [LCP ConfAck id=0x4 <mru 1492> <magic 0xa1a58299>]
sent [LCP EchoReq id=0x0 magic=0x61bc6dcc]
rcvd [LCP EchoReq id=0x0 magic=0xa1a58399]
sent [LCP EchoRep id=0x0 magic=0x61bc6dcc]
rcvd [PAP AuthReq id=0x1 user="101292028422@tsat" password="5065966"]
no PAP secret found for 101292028422@tsat
sent [PAP AuthNak id=0x1 "Login incorrect"]
PAP peer authentication failed for 101292028422@tsat
sent [LCP TermReq id=0x2 "Authentication failed"]
rcvd [LCP EchoRep id=0x0 magic=0xa1a58399]
rcvd [LCP TermReq id=0x5 "Failed to authenticate ourselves to peer"]
sent [LCP TermAck id=0x5]
rcvd [LCP TermAck id=0x2]
Connection terminated.

Evet bilgilerimiz geldi, şimdi gidip bunu istediğiniz bir router’da kullanabilirsiniz. ISP bu duruma ayılır diye isterseniz size verilen cihazın MAC adresini de ayrıca alıp kullandığınız router’a verebilirsiniz. Kullandığınız ISP desteklemiyorsa 802.1q kapatmayı unutmayın.

Log dosyasını göremiyorsanız veya oluşmamışsa aşağıdaki işlemi yapın, yukarıdaki tüm işlemi tekrarlayın.

touch /var/log/pppoe-server.log
chmod 0774 /var/log/pppoe-server.log

Yukarıdaki tüm işlemleri sanal makine ile de yapabilirsiniz, o durumda port mirror etmeyi ihmal etmeyin.

• https://manpages.debian.org/stretch/pppoe/pppoe-server.8.en.html
• https://help.ubuntu.com/community/ADSLPPPoE