- Anzeige -

Connectbox / IPv6 / FTP- Server

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Connectbox / IPv6 / FTP- Server

Beitragvon sasch » 16.09.2016, 08:44

Hallo,

folgendes Szenario:

Connectbox (DS-Lite, WLAN aus, Telefon nicht angeschlossen) im Keller --> LAN PLC Verbindung in die Wohnung, eine Apple Airport Extreme Basistation als Bridge (oben) als WLAN AP / Switch

Im Keller ist an LAN 2 der Connectbox ein FTP Server (Zyxel NSA-325v2) angeschlossen.

Von IPv4 habe ich mich schon verabschiedet, also alles auf IPv6 umgestellt.

Problem:
Wenn die IPv6 Firewall eingeschaltet ist, komme ich von aussen nicht auf den FTP. Schalte ich sie aus, klappt es (vorausgesetzt man hat die IPv6 Adresse richtig eingegeben :p)!

Allerdings habe ich nirgens eine Möglichkeit gefunden die FW zu konfigurieren. --> Das ist doch nicht euer ERNST Unitymedia, oder?!
Aussgeschaltet lassen wäre ja nicht das Thema wenn die Box einen Bridge- Modus hätte, aber da ich die Routingfunktion der Connectbox in DE nicht ausschalten kann, müsste ich ja doppeltes NAT machen wenn ich eine Firewall / 2. Router hinterschalten würde - inakzeptabel.

Ich hoffe jemand hat eine Idee, wie das laufen könnte... Business Anschluss steht mir leider nicht mehr zu, da ich Aufgrund von Festanstellung --> Geschäftsaufgabe :p ... Außerdem brauche ich IPv4 eigentlich nicht...
Just make sure you don't fall into a temporal causality loop!
Irgendwas mit 120.000
Benutzeravatar
sasch
Kabelneuling
 
Beiträge: 20
Registriert: 22.06.2009, 20:32
Wohnort: Paderborn

Re: Connectbox / IPv6 / FTP- Server

Beitragvon Andreas1969 » 16.09.2016, 09:31

sasch hat geschrieben:Business Anschluss steht mir leider nicht mehr zu, da ich Aufgrund von Festanstellung --> Geschäftsaufgabe ...


Den bekommst Du aber auch als Privatperson.
Mir wollen die den Business Anschluss jedes mal
aufquatschen, wenn ich mich beschwere.

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1413
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: Connectbox / IPv6 / FTP- Server

Beitragvon tq1199 » 16.09.2016, 10:34

sasch hat geschrieben:Problem:
Wenn die IPv6 Firewall eingeschaltet ist, komme ich von aussen nicht auf den FTP. Schalte ich sie aus, klappt es (vorausgesetzt man hat die IPv6 Adresse richtig eingegeben :p)!

Allerdings habe ich nirgens eine Möglichkeit gefunden die FW zu konfigurieren. --> Das ist doch nicht euer ERNST Unitymedia, oder?!


Warum ist das ein Problem für dich? Dein Gerät mit FTP, hat eine öffentliche IPv6-Adresse und ist aus dem Internet direkt erreichbar. Im Zeitalter von IPv6 wird auf dem Router keine "Firewall" mehr benötigt.

Oder was willst Du mit einer "konfigurierbaren IPv6-Firewall" auf deinem Router/Modem", schützen?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1228
Registriert: 07.02.2014, 10:05

Re: Connectbox / IPv6 / FTP- Server

Beitragvon sasch » 16.09.2016, 11:02

Naja,

wie oben schon geschrieben ist ja in der Wohnung ein WLAN Accespoint + Switch im Bridgemodus. Dort melden sich Smartpones Laptops PCs etc. an. Die haben dann zumindest teilweise eine öffentlich erreichbare IPv6 Adresse...

Oder verstehe ich hier was falsch?

Aus Performance Gründen möchte ich kein "extra" Subnetz und möchte kein doppeltes NAT machen...


Angenommen ich könnte auf Office Internet 50 wechseln, kann die Fritzbox dann auch Router sein, oder ist die dann generell als Bridge konfiguiert, und man braucht einen Router dahinter? - Was wiederrum ungünstig wäre, da ja im Keller das NAS Laufwerk als FTP steht... und der Router erst oben in der Wohnung...
Just make sure you don't fall into a temporal causality loop!
Irgendwas mit 120.000
Benutzeravatar
sasch
Kabelneuling
 
Beiträge: 20
Registriert: 22.06.2009, 20:32
Wohnort: Paderborn

Re: Connectbox / IPv6 / FTP- Server

Beitragvon tq1199 » 16.09.2016, 11:16

sasch hat geschrieben:wie oben schon geschrieben ist ja in der Wohnung ein WLAN Accespoint + Switch im Bridgemodus. Dort melden sich Smartpones Laptops PCs etc. an. Die haben dann zumindest teilweise eine öffentlich erreichbare IPv6 Adresse...

Oder verstehe ich hier was falsch?


Ob die anderen Geräte (auch ) eine öffentliche IPv6-Adresse haben, ist von deren Konfiguration abhängig.
Auch wenn diese Geräte eine öffentliche IPv6-Adresse hätten, sind diese nur dann aus dem Internet erreichbar, wenn basierend auf der Interface-ID dieser Geräte, eine IPv6-Freigabe konfiguriert/eingerichtet ist.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1228
Registriert: 07.02.2014, 10:05

Re: Connectbox / IPv6 / FTP- Server

Beitragvon sasch » 16.09.2016, 12:31

[/quote]...eine IPv6-Freigabe konfiguriert/eingerichtet ist.[/quote]

Kannst Du mir etwas mehr darüber sagen?

Besteht denn nicht, das einige Geräte einfach falsch konfiguriert sind. Und wo richtet man diese Freigaben ein? In der ConnectBox? Für das NAS habe ich jedenfalls keine eingerichtet... oder passiert das über UPnP?

Ich hab irgendwie bedenken die FW einfach aus zu lassen... :confused:
Just make sure you don't fall into a temporal causality loop!
Irgendwas mit 120.000
Benutzeravatar
sasch
Kabelneuling
 
Beiträge: 20
Registriert: 22.06.2009, 20:32
Wohnort: Paderborn

Re: Connectbox / IPv6 / FTP- Server

Beitragvon MartinDJR » 16.09.2016, 12:45

sasch hat geschrieben:Wenn die IPv6 Firewall eingeschaltet ist, komme ich von aussen nicht auf den FTP. Schalte ich sie aus, klappt es (vorausgesetzt man hat die IPv6 Adresse richtig eingegeben :p)!

Allerdings habe ich nirgens eine Möglichkeit gefunden die FW zu konfigurieren. --> Das ist doch nicht euer ERNST Unitymedia, oder?!

Beim TC7200 gab es tatsächlich nur zwei Möglichkeiten: "Firewall an" und "Firewall aus". Bei "Firewall an" wurden alle (IPv6-) Verbindungen von Außen geblockt.

Von der ConnectBox habe ich aber bereits Screenshots von einer Firewall-Einstellung gesehen. Dort konnte man ziemlich genau einstellen, was man will.

Falls dein Rechner allerdings keine feste IPv6-Adresse hat (wahrscheinlich), musst du einen bestimmten Port (z.B. 21) für alle Rechner freischalten. Oder du müsstest dir ein Programm schreiben, das einen Webzugriff auf die ConnectBox simuliert und die Firewall-Einstellungen bei einer Änderung der IPv6-Adresse automatisch anpasst.

In folgendem Thread habe ich einem anderen User ein paar Fragen dazu beantwortet:

http://unitymedia-helpdesk.de/forum/vie ... w=previous

Dort ist auch der Screenshot.

sasch hat geschrieben:müsste ich ja doppeltes NAT machen wenn ich eine Firewall / 2. Router hinterschalten würde - inakzeptabel.

Das würde kaum was bringen: Wenn du einen "marktüblichen" Router verwendest, hättest du hinter dem 2. Router kein IPv6 mehr, sondern nur noch IPv4, was an einem DS-Lite-Anschluss alles andere als günstig ist.

Andreas1969 hat geschrieben:Den bekommst Du aber auch als Privatperson.
Mir wollen die den Business Anschluss jedes mal aufquatschen, wenn ich mich beschwere.

... würde allerdings nur dann was bringen, wenn "sasch" KEIN IPv6 benötigt, da man bei UM IPv6 NUR zusammen mit einem Privatkundenanschluss bekommt.

tq1199 hat geschrieben:Warum ist das ein Problem für dich? Dein Gerät mit FTP, hat eine öffentliche IPv6-Adresse und ist aus dem Internet direkt erreichbar.

... wegen der Firewall. Siehe unten.

tq1199 hat geschrieben:Im Zeitalter von IPv6 wird auf dem Router keine "Firewall" mehr benötigt.

Wie kommst du auf diese Idee?

Gegen Ende meines Studiums (um 2003) war es üblich, keinen Router zu verwenden, sondern den PC direkt mit dem Modem ins Internet zu verbinden. Entsprechend hatte der PC eine globale IP-Adresse und war wie bei IPv6 von jedem anderen Internet-Anschluss aus direkt ansprechbar.

Damals hat irgendwer herausgefunden, dass man zu Rechnern mit dem damals meistbenutzten Betriebssystem (TM) ein bestimmtes IP-Paket schicken kann, daraufhin eine TCP-Verbindung aufbauen und einen Virus installieren...

...was dann auch von irgendwem gemacht wurde. Es wurden massenhaft Rechner infiziert!

Zwischen IPv4 und IPv6 gibt es an dieser Stelle keinen Unterschied: Mit Firewall ist der Rechner gegen solche Angriffe geschützt, ohne Firewall nicht.
MartinDJR
Übergabepunkt
 
Beiträge: 433
Registriert: 22.12.2015, 16:53

Re: Connectbox / IPv6 / FTP- Server

Beitragvon tq1199 » 16.09.2016, 14:05

MartinDJR hat geschrieben:
tq1199 hat geschrieben:Warum ist das ein Problem für dich? Dein Gerät mit FTP, hat eine öffentliche IPv6-Adresse und ist aus dem Internet direkt erreichbar.

... wegen der Firewall. Siehe unten.

tq1199 hat geschrieben:Im Zeitalter von IPv6 wird auf dem Router keine "Firewall" mehr benötigt.

Wie kommst du auf diese Idee?

Gegen Ende meines Studiums (um 2003) war es üblich, keinen Router zu verwenden, sondern den PC direkt mit dem Modem ins Internet zu verbinden. Entsprechend hatte der PC eine globale IP-Adresse und war wie bei IPv6 von jedem anderen Internet-Anschluss aus direkt ansprechbar.

Damals hat irgendwer herausgefunden, dass man zu Rechnern mit dem damals meistbenutzten Betriebssystem (TM) ein bestimmtes IP-Paket schicken kann, daraufhin eine TCP-Verbindung aufbauen und einen Virus installieren...

...was dann auch von irgendwem gemacht wurde. Es wurden massenhaft Rechner infiziert!

Zwischen IPv4 und IPv6 gibt es an dieser Stelle keinen Unterschied: Mit Firewall ist der Rechner gegen solche Angriffe geschützt, ohne Firewall nicht.


Dann solltest Du mal "Firewall" definieren, denn ein Router ist keine Firewall. Und ich behaupte jetzt mal, dass mein Server oder mein PC, den ich direkt in das Internet stelle, besser abgesichert als ein (Zwangs)router auf dessen Firmware ich überhaupt keinen Einfluss habe bzw. den ich auch nur bedingt konfigurieren kann.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1228
Registriert: 07.02.2014, 10:05

Re: Connectbox / IPv6 / FTP- Server

Beitragvon sasch » 16.09.2016, 14:37

... hmm und was machen wir jetzt?

es geht mir ja noch nicht mal so um meine Geräte... die könnte ich ja entsprechend konfigurieren... Aber meinen Gästen möchte ich sicher nicht eine potentielle Gefahr anbieten... ob und wie gut der Schutz von den UM Geräten gegeben ist, sei mal dahingestellt. Aber ich denke die Firewall einfach so ausgeschaltet zu lassen ist (zumindest wenn das tatsächlich genauso wie bei IPv4 einzusätzen ist) grob fahrlässig. Es wäre meiner Ansicht nach schon das mindestest, was man als Anschlussinhaber beachten sollte.
Just make sure you don't fall into a temporal causality loop!
Irgendwas mit 120.000
Benutzeravatar
sasch
Kabelneuling
 
Beiträge: 20
Registriert: 22.06.2009, 20:32
Wohnort: Paderborn

Re: Connectbox / IPv6 / FTP- Server

Beitragvon tq1199 » 16.09.2016, 14:49

sasch hat geschrieben:... Aber meinen Gästen möchte ich sicher nicht eine potentielle Gefahr anbieten...


BTW: Wie schützen deine Gäste ihre Geräte (Tablets, Smartphones, etc.) wenn sie damit z. B. in einem öffentlichen (freien) WLAN unterwegs sind?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1228
Registriert: 07.02.2014, 10:05

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 25 Gäste