- Anzeige -

Probleme mit Unitymedia und IPv6

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Probleme mit Unitymedia und IPv6

Beitragvon Interrex » 14.07.2013, 21:10

NoGi hat geschrieben:
SpaceRat hat geschrieben:Mir ist das schon klar, aber ich wollte es für interrex nicht zu kompliziert machen :D
Er hätte sich auch ohne Probleme selbst schlau machen können.
Du hast dir ja schon die Mühe gegeben die Superbeschreibung zu machen.
-NoGi

Die Frage richtete sich an spyer, der hatte in seinem Post "weitgehend" gut die Technik zwischen ipv4 und ipv6 erklärt, mir war aber einer seiner letzten Absätze unverständlich, man wäre durchgend nicht erreichbar im Falle von Dual-Stack Lite, das stimmt, insofern man von einem "Dual-Stack-Lite-CGN-Konstrukt" (von selbst aus) keine Anfragen ins Inet verschickt.

Apropos "nicht durchgend erreichbar"...bietet diese Technik nicht eine Art Schutz vor Hackern?
Interrex
Kabelexperte
 
Beiträge: 190
Registriert: 24.03.2011, 15:55

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 15.07.2013, 04:37

Interrex hat geschrieben:Die Frage richtete sich an spyer, der hatte in seinem Post "weitgehend" gut die Technik zwischen ipv4 und ipv6 erklärt, mir war aber einer seiner letzten Absätze unverständlich, man wäre durchgend nicht erreichbar im Falle von Dual-Stack Lite, das stimmt, insofern man von einem "Dual-Stack-Lite-CGN-Konstrukt" (von selbst aus) keine Anfragen ins Inet verschickt.

Naja, das ist für Laien vielleicht etwas mißverständlich ausgedrückt, aber im Prinzip stimmt das so. Die gängige Definition von "aus dem Internet erreichbar" beinhaltet eben, daß die Erreichbarkeit für einen Verbindungsaufbau von außen gemeint ist. Daß Antworten auf Anfragen von innen natürlich trotzdem ankommen, wird als selbstverständlich vorausgesehen, alles andere entspräche ja faktisch "gar keiner" Konnektivität.

Interrex hat geschrieben:Apropos "nicht durchgend erreichbar"...bietet diese Technik nicht eine Art Schutz vor Hackern?

Äh, nein. Wird zwar gerne so gesehen, übrigens auch schon das einfache (Im Sinne als Zahlwort) NAT des Home-Routers, ist es aber nicht.
Vor Hackerangriffen gibt es nur einen zuverlässigen Schutz: Brain 1.0.
Nahezu alle Schadsoftware wird vom "Opfer" selber installiert und kommt ggf. auch bequem mit NAT klar.

Mein Vater hat von Computern keine Ahnung, er hat keine Firewall und auch nur keine Antivirensoftware. Trotzdem kann ich mich darauf verlassen, daß der Rechner "ihm gehört", auch wenn das Ding zwischen zwei Rechnerkäufen nie neu installiert wird.
Gut, ich muß ihm gelegentlich einen neuen DynDNS-Account für die Fernwartung anlegen, weil er auch von Englisch keine Ahnung hat und nicht weiß, daß die gelegentlichen Mails von DynDNS.org mit der Aufforderung, den Account zu bestätigen, "legit" sind und er sie dementsprechend nicht anklickt. Muß ich halt bei Gelegenheit mal auf FreeDNS umstellen.

Dieses "Problemchen" ist mir allerdings lieber als das eines Bekannten mit seinem Vater: Da haben er und auch ich schon alles ausprobiert, preisgekrönte "Firewalls" und Anti-Virensoft, trotzdem muß dessen Rechner im Abstand von maximal drei Monaten komplett neu aufgesetzt werden, weil jeder Trojaner der letzten Jahre drauf ist. Der Mann klickt offenbar jeden Sch... an. Da bleibt eigentlich wirklich nur noch, ihm einen PC mit völlig entrechtetem Benutzeraccount hinzusetzen und das Passwort für den Administratoraccount nicht zu verraten.

Das ist übrigens auch die einzige, aber schlechtere, Alternative zu Brain 1.0: Völlig Entrechtung des Benutzers.

Der Aufwand, um ein Netzwerk halbwegs wirksam vor unfähigen oder aber auch konteragierenden Benutzern zu schützen ist enorm und nicht durch Consumer-Produkte zu leisten. Tatsächlich beinhaltet ein solches halbwegs sicheres Konzept, daß die Arbeitsplatzrechner gar keine Verbindung mehr ins Internet haben und die Anwender stattdessen in virtuellen, (intra)netzwerkgehosteten Maschinen auf's Internet zugreifen müssen.

Ich gebe mal ein Negativbeispiel für eine gerne gewählte, vermeintlich sichere, Konfiguration:
- Die Firewall ist für alle Client-PCs verriegelt und verrammelt, kein Port ist von außen zu erreichen und es können auch keine direkten Verbindungen von innen heraus aufgebaut werden
- Alle Rechner müssen einen Proxy nutzen, um auf's Web zuzugreifen, der Proxy erlaubt nur die Ports 80 für http und Port 443 für https/Secure http
- Benutzer können auf Clients keine Programme installieren und auch nur bereits installierte Programme ausführen.
- USB-Sticks und Speicherkarten werden nicht unterstützt

Viele Admins denken, das reicht so.

Jetzt komme ich und mache Überstunden ...
Zuerst schau ich mal ins BIOS und erlaube den Start von USB. Wenn das BIOS passwortgeschützt ist, gibt es im Internet genug Listen mit den Standardpasswörtern. Nun boote ich den PC von einem speziellen Stick, der mich am Login vorbeiträgt und in den Administratoraccount einbucht. Schwupps, meine Rechte geändert und fortan kann ich selber Admin spielen. Oder, wenn ich weniger Spuren hinterlassen will, ich kopiere mir einfach die portablen Versionen von irgendwelcher Software die ich gerne nutzen will an eine geeignete Stelle, von wo ich sie mit meinen Rechten ausführen darf.
Schnell noch das BIOS zurückgestellt und alles ist wie vorher ... nur daß ich jetzt auch meine eigene Software auf dem Rechner habe.
Das Problem, damit nicht aufs Internet zugreifen zu können, ist schnell gelöst: Eben zuhause einen OpenSSH auf Port 443 installiert und schon habe ich einen wunderschönen SOCKSv5-Proxy, von dem der firmeneigene Web-Proxy meint, daß es einfach nur eine sichere Website sei.

Wer jetzt meint, dieses Sicherheitskonzept sei Pipifax: Ist es auch, aber es ist schon vergleichsweise "dicht". Ich habe auch schon in einem DAX-Unternehmen betteln müssen, damit mir Zugriff auf die Speicherkarte der Kamera eingeräumt wird, konnte aber umgekehrt beliebige Software in meinem Benutzerverzeichnis installieren und ausführen (Firefox, OpenOffice.org, ....).

Was das ganze jetzt mit Hackerangriffen von außen zu tun hat?
Ganz einfach: Ob ich die Software absichtlich installiere, weil mir die Admin-Richtlinien auf die Nüsse gehen, oder aus Blödheit, ist egal. Es funktioniert in beiden Fällen. Vom CCC gibt's ein schönes Beispiel, wie man einen Zombie-Rechner über "Internet Explorer"-DLLs mit der Außenwelt kommunizieren läßt. Das lassen die meisten Firewall-Konfigurationen ungehindert zu und an NAT oder auch doppeltem NAT stört sich das auch nicht.

Kein vernünftiger Hacker wird sich seine Zombies aus 4 Mrd. Rechnern im Netz zusammensuchen, um sie dann über einen extra geöffneten Port ansprechen zu wollen. Viel günstiger ist es, wenn sich die Zombies von sich aus im BotNet anmelden.

Damit sind wir auch bei dem Punkt, wieso Personal Firewalls eher ein Sicherheitsrisiko als eine Absicherung sind:
Ein PC oder auch ein anderes Gerät mit TCP/IP antwortet sowieso nur auf den Ports, wo ein Dienst installiert wurde. Wenn ich nichts installiert habe, das ungewollte Ports öffnet, dann kann eine Personal Firewall nichts mehr für mich tun. Weil das so ist, sind stattdessen knallbunte Popups enthalten, die mich darauf hinweisen, daß jemand versucht hat, auf einen solchen, eh nicht geöffneten, Port zuzugreifen. Wenn der Port von einem bekannten Trojaner benutzt würde, dann kann man das ganze auch noch mit einer martialischen Meldung kombinieren, daß ein "Angriff über den Blahblahblah-Trojaner" verhindert wurde, obwohl man den ja gar nicht hat.
Noch idiotischer wird's beim verhinderten Portscan. Da weist mich dann eine bunte Box darauf hin, daß verhindert wurde, daß Rechner xyz systematisch nachguckt, welche Ports auf meinem Rechner reagieren. Eigentlich ist das so egal, als ob in Bochum eine Bratwurst platzt, aber dadurch, daß die Firewall mitten im Portscan jegliche Kommunikation mit dem - so oder so erfolglosen - Angreifer unterbindet, weiß der jetzt wenigstens, daß da ein Rechner läuft und anhand der Reaktion der Firewall kann man sogar Rückschlüsse auf die verwendete Software/Version ziehen und sich bei einem erneuten Angriff auf deren Schwachstellen konzentrieren ... immerhin reagiert mein PC ja dank der Firewall auf allen Ports irgendwie, obwohl er normaler Weise - wenn überhaupt - nur auf einer Handvoll antworten würde.
Für ausgehende Verbindungen gilt, daß die Firewall die erst einmal unterbinden kann. Allerdings ist dieselbe Nase, die die Verbindung durch den Start irgendeines Programmes ausgelöst hat, i.d.R. auch die Person die die Firewall konfigurieren - also die Kommunikation erlauben - darf. Genau das wird die Person aber auch tun, denn schließlich vertraut sie dem Programm ja. Ein Programm, dem man nicht vertraut, würde man ja nicht einfach so eben in der Hoffnung ausführen, daß es entweder nicht mit dem Internet kommunizieren oder aber zumindest artig bei der Firewall nachfragen wird, ob es das auch darf ... zumindest mit vorgenanntem Brain 1.0 nicht.
Ergo: Gefährliche Scheinsicherheit. "Ich habe ja eine Firewall, also kann ich das Gehirn abschalten."

Eine echte Firewall läuft nie auf dem Rechner, den sie schützen soll. Eine echte Firewall ist vielmehr entweder ein integriertes Gerät (Ein Router mit Firewall-Funktionalität, eine reine Firewall-Appliance) oder ggf. ein System mit einer entsprechenden Firewall-Distribution darauf. Ihr Sinn und Zweck ist es, das lokale Netzwerk/IntraNet als solches vom Außennetz, also dem Internet, zu trennen, z.B. um keine NetBIOS-over-TCP/IP-Pakete ins oder aus dem Internet durchzulassen, obwohl sie ja im lokalen Netzwerk durchaus gewünscht sind. Außerdem kann man natürlich an dieser Stelle - wo kein einfacher Benutzer drankommt - bestimmte Richtlinien für's lokale Netzwerk durchsetzen, ohne daß sie durch einen Boot vom USB-Stick ausgehebelt werden können.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Probleme mit Unitymedia und IPv6

Beitragvon mobimpe » 16.07.2013, 08:43

Guten Morgen!

Mittlerweile ist ein wenig Zeit vergangen, seitdem ich zluetzt über ein Upgrade meines Vertrages (bisher 3play32000) nachgedacht habe, da beim letzten Mal durch die Umstellung auf ipv6 kleinere Problemchen im Alltag (sprich Xbox Live) auftraten. Schnee von gestern.

Mittlerweile bin ich ganz einfach von Xbox auf PS3 umgestiegen und denke im Winter wird es eine PS4 werden. Nun also zur eigentlichen Frage:

Wenn ich nun erneut bzw. diesmal endgültig auf 50k oder mehr hochgehe, sind Probleme im onlinegaming über PlayStation (3 und 4) zu befürchten? Die Suchfunktion hat mir hier nicht weitergeholfen. Gibt es aktuell jemand hier mit "neuem" Vertrag bei UM, der auch mal online mit Konsolen unterwegs ist? Erfahrungen hierbei?

Falls es doch schon etwas zu dem Thema gibt, was ich übersehen hab, sorry.
mobimpe
Kabelneuling
 
Beiträge: 6
Registriert: 13.03.2012, 20:21

Re: Probleme mit Unitymedia und IPv6

Beitragvon Knifte » 16.07.2013, 09:04

Wenn du wechseln möchtest, dann kannst du doch einfach bei der Bestellung des neuen Tarifs angeben, dass du deine IPv4 behalten und nicht auf IPv6 umgestellt werden möchtest.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Probleme mit Unitymedia und IPv6

Beitragvon mobimpe » 16.07.2013, 09:41

Das machen die mittlerweile?? An der Hotline damals und dem Fallback auf 32000, inkl. zurückschicken des neuen Modems etc. wurde mir noch gesagt, dass das nicht ginge... :wand:
mobimpe
Kabelneuling
 
Beiträge: 6
Registriert: 13.03.2012, 20:21

Re: Probleme mit Unitymedia und IPv6

Beitragvon Knifte » 16.07.2013, 10:15

Laut Aussage einiger Wechsler von Alttarifen (wie dem 32.000er) auf die neuen Tarife (z.B. 50.000 oder 100.000) soll das funktionieren, wenn man bei der Bestellung explizit darauf hinweist.

Und auch laut einigen Nutzern hier im Forum, die da einen näheren Einblick haben, soll das wohl gehen.

Evtl. hängt es aber davon ab, welches Modem du verwendest.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Probleme mit Unitymedia und IPv6

Beitragvon mobimpe » 16.07.2013, 10:20

Interessant. Dann wird es bei mir wohl am Modem liegen. Habe irgendein Motorola-Teil, schon seit einiger Zeit (Kunde seit 2009, weiß nicht genau ob ich schonmal austauschen musste :kratz: ). Mmmh, naja, ich probiers heut nachmittag mal über die hotline, wenn ich zu hause bin, mal sehen was die mir erzählen. Danke auf jeden Fall für das Feedback, auch wenn meine eigentliche Frage offen blieb ;)
mobimpe
Kabelneuling
 
Beiträge: 6
Registriert: 13.03.2012, 20:21

Re: Probleme mit Unitymedia und IPv6

Beitragvon Knifte » 16.07.2013, 10:54

Naja, ich habe zwar Xbox 360 und PS3, aber da ich ja nur IPv4 habe, kann ich dir natürlich zu Problemen mit IPv6 nichts sagen. Denke dass du da in einem PS bzw. XBox-Forum eher Antworten findest.

Und wie das mit den neuen Konsolen aussieht kann dir auch kein Mensch beantworten.

Aber für mich persönlich wäre ein Wechsel von XBox 360 zur PS3 keine wirkliche Lösung sondern eher eine Krücke.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 17.07.2013, 05:30

Knifte hat geschrieben:Aber für mich persönlich wäre ein Wechsel von XBox 360 zur PS3 keine wirkliche Lösung sondern eher eine Krücke.

Ein Glück, daß sich seit C64 vs. Spectrum vs. Schneider/Amstrad CPC vs. Atari XL und Atari ST vs. Amiga wenigstens eine Sache nicht geändert hat :)
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Probleme mit Unitymedia und IPv6

Beitragvon Knifte » 17.07.2013, 08:04

@SpaceRat: So war das ausnahmsweise ja gar nicht gemeint.

Ich wollte lediglich zum Ausdruck bringen, dass es für mich persönlich keine befriedigende Lösung wäre meine XBox einzumotten und auf eine PS3 umzusteigen, nur damit ich online zocken kann, weil Internetprovider und/oder Konsolenhersteller es nicht gebacken bekommen, IPv6-Funktionalität zu implementieren.

Ja, momentan bevorzuge ich die XBox 360. Aber ich denke, bei der nächsten Konsolengeneration werde ich die PS4 bevorzugen. Zumindest nach den Details, die man bisher kennt.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 56 Gäste