Blog

Neue Woche, neues Glück.

Mit Feuereifer machte ich mich heute an die Konfiguration des Call Managers, den ich am Mittwoch ja erfolgreich aufgesetzt hatte.

Ging relativ schnell und pünktlich um halb elf, nachdem ich herausgefunden hatte, dass der fucking CM noch TFTP, DHCP und DNS benötigt, um ordentlich zu funktionieren (alle Dienste sind aber brav in der gehärteten Windows-Version von Cisco deaktiviert), liefen zwei 7960 Phones zur Demonstration – “Opfer” der Demonstration war hier ein Student aus Krefeld, der im Rahmen seiner Bachelor-Arbeit ein Cisco-VoIP-Netz für das kommunale Rechenzentrum Moers aufsetzen darf.

Da die Jungs aber noch keine Hardware am Start hatten, spielten wir heute ein wenig zusammen an der CM-Kiste rum, die Ergebnisse sprechen dabei für sich:

– Cisco Phones scheinen ziemlich leicht zu arpspoofen zu sein
– Mit Hilfe von ettercap und einem anderen “Holzhammer-Arpspoofer” konnten wir dann in einem Demo-Netzwerk alle Pakete mitlesen
– Ethereal kann inzwischen auch die Payload der RTP-Pakete nach .au exportieren, also keine sophisticated tools mehr notwendig

Ein Telefongespräch abzuhören war also piece of cake. Dabei hat sich aber ebenfalls herausgestellt, dass die Cisco Phones ziemlich schnell absäbeln und sich im laufenden Betrieb gerne mal beenden und neu booten.

Dies hat sich inbesondere im Zusammenhang mit TCP-Interception mit ettercap gezeigt; sobald man hier Bullshit in die SCCP-Session zwischen Phone und CM injectet hat, schmierten die Phones ab.

Überhaupt scheint das leider nicht so einfach zu sein, dort Nicht-ASCII-Zeichenkombinationen einzuschleifen (SCCP ist ein Binärprotokoll), zumindest haben wir mit vereinten Kräften kein Tool gefunden, dass in TCP-Verbindungen bestimmte Pakete automatisch einschleusen kann – alles was es gab, waren Paket-Bautools, die aber für blind injection geschrieben waren. Auch netsed schien hier nicht sehr vielversprechend zu sein, leider.

Nach Feierabend hab ich dann noch den Stadtführer gegeben und wir sind natürlich, weil ja Montag war, im Grand Café gestandet und haben uns die AYCE-Wraps dort gegeben.

Und kaum war ich zu Hause, überraschte mich auch noch meine Freundin: “ach ich hatte mir gedacht, wie wäre es denn mit AYCE-Wraps im Grand Café???”. Naja, ich bin immerhin noch für ne Cola mitgegangen….

Kaum zu glauben aber wahr. Als ich heute morgen in meine praktikable neue Bleibe fuhr, überraschte mich dort schon ein grünes Sync-Lämpchen und auch der NTBA leuchtete fröhlich grün.

Das Unmögliche ist eingetroffen: die Deutsche Telekom AG (kurz T-Com) hatte es tatsächlich geschafft, mir wie angekündigt meine Kommunikationsinfrastruktur zur Verfügung zu stellen, weswegen ich auch wieder telefonisch (0251/2890950), per Fax (0251/2890951) und per E-Mail (christian@kuechenserver.org) zu erreichen bin.

Auch die Internetpräsenz https://www.kuechenserver.org, auf der mein schönes Blog (ebenjenes hier) veröffentlicht wird, ist dadurch wieder zu erreichen.

Unnötig zu erwähnen, dass der Küchenserver natürlich wieder in seinem natürlichen Lebensraum – der Küche, unweit vom Kühlschrank entfernt – zu finden ist.

Der Rest des Tages war nicht wirklich diplomarbeitsrelevant, da ich aber wohl in den nächsten Wochen und Monaten nicht so oft in den Genuß eines Volksfestes in den Rheinauen kommen werde, habe ich heute abend mein erstes Still Collins – Konzert besucht.

Ironie des Schicksals, dass ich erst nach Münster ziehen muß, um eine Beueler Band spielen zu hören…

Nachdem schon länglich und immer wieder im Freundeskreis angekündigt und zusätzlich hier dezent im Tagebuch auch bereits eingeflochten, sollte jedermann klar geworden sein, dass ich im Begriff bin, mich in einen Neu-Münsteraner zu verwandeln.

Genau das ist heute auch passiert, als ich mit Sack, Pack, Eltern, Freundin und zwei Autos vollgepackt mit dem nötigsten Kram (5 Rechner, DSL-Modem, anderer unwichtiger Kram) gen Münster in meine neue Bleibe schipperte und dort ausgeladen habe.

Gleichzeitig mit dem Umzug entstand auch der Entschluß Sankt Augustin als Bleibe aufzugeben; daher ändern sich auch meine Kontaktkoordinaten wie folgt:

Christian Louis
Kerkerinckstraße 1
48151 Münster

Ab morgen solls dann Telefon geben – falls, ja falls die Telekom mal ausnahmsweise nicht patzt.

Heute war ich wieder früh in der Firma – hat ausser dummen Blicken und den üblichen Witzen aber auch nix gebracht. Ich schließe daraus, dass die Kollegen wohl einfach gern Witze über Studis machen und sich selbst in diese Zeit zurücksehnen. Mal schauen, wie lange sie mit den Frotzeleien noch durchhalten….

Der Rest des Tages verlief relativ unspektakulär; ein Dist-Upgrade auf unstable auf meinem T20 und dazu dann noch ein neuer Media Convergence Server für die Call Manager Installation. Anscheinend war das Ding ja defekt vonner Messe zurückgekommen…

Diese Schlußfolgerung war jedoch ein Fehler. Also, kurz zu MCS, Cisco und überhaupt:

– Cisco stellt bekanntermaßen ja hauptsächlich Hardware her, also Router, Switche und anderes Netzwerkzeugs.
– Cisco baut weiterhin ja auch VoIP-Phones. Diese benötigen jedoch auch eine intelligente Softwarekomponente, die die Funktionen einer Telefonanlage übernimmt und die Phones anspricht.
– Diese reine Softwarekomponente heißt Call Manager
– Weiterhin gibt es noch ein Voice-Mail – System (aka Anrufbeantworter) namens Cisco Unity. Das ist ebenfalls ne Softwarekomponente.
– Beide Softwarekomponenten laufen nur unter Windows und nur auf bestimmter von HP eingekaufter und umgelabelter Hardware, den sog. Media Convergence Servern

Was jetzt jedoch kein Mensch wußte: man kann nicht jede MCS-Plattform für beide Softwareprodukte verwenden; der Call Manager ließ sich also nicht auf dem MCS, den ich zur Verfügung hatte, installieren. Es gab kein passendes Windows-Image (denn das Betriebssystem wird vom Call Manager automatisch per Image aufgebügelt), denn ein RAID-Controller war beim MCS für CM nicht vorgesehen.

So, bis dahin jeder noch mitgekommen? Nicht? Ich auch nicht auf Anhieb, denn ich fand dieses Procedere von Seiten Cisco aus braindead. Nachdem ich also nach einer Woche dann auch endlich herausgefunden habe, dass das, was ich machen möchte, offiziell nicht geht, konnte ich mich also auf die Suche nach Alternativen machen.

Die waren auch in Form einer kurzen und schmerzlosen Überinstallation eines anderen Windows auf das zerschossene Image gefunden und – oh Wunder – mein MCS bootete zum ersten Mal das verhaßte Betriebssystem. Danach lief die Installation dann weiter bis… ja, bis nix mehr passierte. Dann habe ich einfach mal auf gut Glück eine der anderen CDs ins Laufwerk geschmissen, zack, Call Manager Installation startet durch. Warum habe ich mich denn dann nur ne Woche mit dem fuck Cisco OEM Windows rumgeärgert, wenns auch auf nem normalen W2K gespielt hätte? Ach, klar… weil ja alles Andere nicht “supportet” wird. Wie hasse ich doch diese kommerzielle Software.

Zum Gespräch mit meinem Chef hatte ich dann leider auch keine Zeit mehr, da ich mich um meine neue Wohnung kümmern mußte. Diese Zeilen entstehen überigens gerade auf dem Weg nach Leverkusen. Morgen ist nämlich Umzug.