- Registriert
- Juni 2025
- Beiträge
- 10
Ebenfalls kleines Off-Topic (trägt nicht zur Lösung des Problems bei, ist dennoch interessant)
Zu dem "bad form" Anmeldefehler habe ich auch nach intensiver Recherche (selbst in diversen Github Repositories, mit rfc1334 Implementierungen) nichts gefunden. Es gibt zwar ein paar Forenbeiträge mit diesem Fehler in Zusammenhang mit DSL Problemen, aber keine Erklärung was der Fehler aussagt und warum er auftritt. Sind die DSL Probleme behoben scheint der Fehler auch nicht mehr aufzutreten.
Ich habe mir dann den Paketmitschnitt mal genauer angeschaut.
Auf den ersten Broadcast meiner Fritzbox (Active Discovery Initiation / PADI) meldet sich der NBGJ12 BRAS (mit einem Juniper Device). Danach wird die Authentifizierungsmethode ausgemacht:
Der NBGJ12 schlägt eine Klartext Passwort Authentifizierung (PAP) vor. Dann werden Benutzername und Passwort meines Vodafone Zugangs im Klartext verschickt. Der NBGJ12 quittiert das mit dem "Authenticate-Nak" und der Message "0014 PXYMUN48 0035XXXXXX bad form" und der Sessionaufbau wird terminiert.
Nach genau 60 Sekunden schickt die Fritzbox erneut per Broadcast eine PADI Nachricht, auf die sich der "NRBCOS04101" mit einer Nokia Netzwerkkarte meldet. Der schlägt dann jedoch für Authentifizierung eine "Challenge Handshake Authentication Protocol (CHAP)" vor. Dann wird das Passwort MD4/5 verschlüsselt verschickt und akzeptiert. Danach die PPPoE Session ID gesetzt, d.h. die Verbindung steht und es kann losgehen.
Das Interessante ist, dass der rfc festlegt, dass "implementations which include a stronger authentication method (such as CHAP, described below) MUST offer to negotiate that method prior to PAP"
Ich könnte mir vorstellen, dass der "bad form" Fehler ( = Schlechtes Benehmen / unangemessenes Verhalten) daraus resultiert, dass zuerst über Klartext Passwort versucht wird sich anzumelden. Komisch ist jedoch, dass diese Methode vom NBGJ12 BRAS selbst vorgeschlagen wird (Configuration Request mit Authentication Protocol: Password Authentication Protocol (0xc023)).
Vielleicht findet sich ja noch ein Experte, der damit einmal mehr zu tun hatte ;-)
Ergänzung:
Wenn der NBGJ12 tatsächlich zur Telekom gehört, könnte "bad form" natürlich auch einfach nur bedeuten:
Als Vodafone Kunde bist du bei mir falsch
Aber das ist alles nur Spekulation. Kommt mir dennoch etwas merkwürdig vor, wie die Session zu Stande kommt.
Zu dem "bad form" Anmeldefehler habe ich auch nach intensiver Recherche (selbst in diversen Github Repositories, mit rfc1334 Implementierungen) nichts gefunden. Es gibt zwar ein paar Forenbeiträge mit diesem Fehler in Zusammenhang mit DSL Problemen, aber keine Erklärung was der Fehler aussagt und warum er auftritt. Sind die DSL Probleme behoben scheint der Fehler auch nicht mehr aufzutreten.
Ich habe mir dann den Paketmitschnitt mal genauer angeschaut.
Auf den ersten Broadcast meiner Fritzbox (Active Discovery Initiation / PADI) meldet sich der NBGJ12 BRAS (mit einem Juniper Device). Danach wird die Authentifizierungsmethode ausgemacht:
Der NBGJ12 schlägt eine Klartext Passwort Authentifizierung (PAP) vor. Dann werden Benutzername und Passwort meines Vodafone Zugangs im Klartext verschickt. Der NBGJ12 quittiert das mit dem "Authenticate-Nak" und der Message "0014 PXYMUN48 0035XXXXXX bad form" und der Sessionaufbau wird terminiert.
Nach genau 60 Sekunden schickt die Fritzbox erneut per Broadcast eine PADI Nachricht, auf die sich der "NRBCOS04101" mit einer Nokia Netzwerkkarte meldet. Der schlägt dann jedoch für Authentifizierung eine "Challenge Handshake Authentication Protocol (CHAP)" vor. Dann wird das Passwort MD4/5 verschlüsselt verschickt und akzeptiert. Danach die PPPoE Session ID gesetzt, d.h. die Verbindung steht und es kann losgehen.
Das Interessante ist, dass der rfc festlegt, dass "implementations which include a stronger authentication method (such as CHAP, described below) MUST offer to negotiate that method prior to PAP"
Ich könnte mir vorstellen, dass der "bad form" Fehler ( = Schlechtes Benehmen / unangemessenes Verhalten) daraus resultiert, dass zuerst über Klartext Passwort versucht wird sich anzumelden. Komisch ist jedoch, dass diese Methode vom NBGJ12 BRAS selbst vorgeschlagen wird (Configuration Request mit Authentication Protocol: Password Authentication Protocol (0xc023)).
Vielleicht findet sich ja noch ein Experte, der damit einmal mehr zu tun hatte ;-)
Ergänzung ()
Ergänzung:
Wenn der NBGJ12 tatsächlich zur Telekom gehört, könnte "bad form" natürlich auch einfach nur bedeuten:
Als Vodafone Kunde bist du bei mir falsch
Aber das ist alles nur Spekulation. Kommt mir dennoch etwas merkwürdig vor, wie die Session zu Stande kommt.
Zuletzt bearbeitet: