- Anzeige -

EPC3208G Port Forwarding fehlt seit heute?!?

Alles über DOCSIS 3.0

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon Edding » 27.11.2012, 15:15

Das wird ja in zukunft ein fest für script-kiddies.

möchte nicht wissen, wieviel rechner dann mit offenem scheunentor im netz stehen, wie damals zu dsl zeiten wo es nur modems gab.

so software firewalls sind auch nicht das ware, bei den ganzen malware/trojaner verseuchten rechnern die ich immer wieder säubern muss, ist die windows firewall schonmal garnichtmehr aktiv und anderen software firewalls habe ich auf solchen rechnern auch noch nie gesehen. :pcfreak:
wobei selbste diese auch einfach ausgeschaltet werden, wenn der rechner erstmal infiziert ist.

da flatter sicher dann mal der ein oder andere brief von einem anwalt ins haus.
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Edding
Übergabepunkt
 
Beiträge: 436
Registriert: 14.12.2009, 00:22

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon THX1138 » 27.11.2012, 16:38

Edding hat geschrieben:Das wird ja in zukunft ein fest für script-kiddies.

möchte nicht wissen, wieviel rechner dann mit offenem scheunentor im netz stehen, wie damals zu dsl zeiten wo es nur modems gab.

Ich weiß nicht, wie das bei dem Cisco EPC3208G ist, aber bei den Fritz!boxen ist IPv6 standardmäßig genauso sicher wie IPv4.

Per Default kann von außen kein Rechner im LAN erreicht werden, wenn nicht zuvor eine Verbindung von innen initiiert wurde (Statefull Firewall).

Will man einen Rechner ins Netz freigeben, so muss eine entsprechende Firewallregel angelegt werden. Aus Sicht des Benutzers sieht das fast genauso aus wie eine Portweiterleitung bei IPv4. Nur das man jetzt nicht mehr jede Portnummer nur an einen internen Rechner weiterleiten kann, sondern pro Zielrechner beliebige Ports freigeben kann.

Und was bisher ging: einen Rechner ohne Router direkt an das Modem (und damit das Internet) zu hängen, geht jetzt dank zwangsweiser Kombigeräte nicht mehr. Natürlich kann man dann wieder den Rechner als "Exposed Host" definieren, aber das war bei IPv4 auch schon so und da gilt dann wieder:
Everytime somebody creates something idiot proof, Mother Nature creates a better idiot.
THX1138
Kabelneuling
 
Beiträge: 36
Registriert: 16.06.2008, 09:24
Wohnort: Herdecke

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon Edding » 27.11.2012, 16:48

Danke für die aufklärung, bin ich ja beruhig :cool:
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Edding
Übergabepunkt
 
Beiträge: 436
Registriert: 14.12.2009, 00:22

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon min3z » 27.11.2012, 16:51

Beim EPC3208G ist leider genau dies das Problem :(

Sobald ich meinen (eigenen, hinter dem EPC) Router in den Bridge Modus setze oder ein Gerät direkt verbinde, kann auf jedes Gerät von außen zugegriffen werden. Bin so z.B. zum testen, einmal mit dem Handy "außen rum" über UMTS per SMB auf meinen Laptop. Und das sind die Default Settings.

Man kann auch bei diesem Router komplett alles sperren und nur mit Port Triggering arbeiten (nur eine von innen nach außen gestellte Anfrage, wird auch von außen nach innen beantwortet). Hier muss man aber wieder von Hand, alle Ports einzeln eintragen, kann das aber nicht von der IP des LAN Gerätes abhängig machen. Sprich: eine Regel, gilt für alle Geräte.

AVM war schon immer Klasse darin, die Geräte per Default schon sicher zu machen. Denken wir alleine mal daran, dass die jahrelang die einzigen waren, die per default WPA benutzt haben, während alle anderen auf WEP stehen. Leider gibt UM ja keine Fritzboxen mehr aus. Selber kaufen darf man die zwar, werden von UM aber nicht freigeschaltet. So hat mein Bruder letztes jahr 150€ in den Sand gesetzt.
min3z
Kabelneuling
 
Beiträge: 14
Registriert: 28.09.2010, 00:01

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon Requiem » 29.11.2012, 22:04

Hallo,

ich bin wegen Neubaus UM-Neukunde und auch auf den Zugang mit UM angewiesen, da in unserem Anschlussgebiet die Telekom und alle anderen, welche über deren Kabel anbieten, leider nur sehr, sehr langsame Anbindungen anbieten können.
(zunächst mal) leider ist es nun so, dass ich einen nativen IPv6 Zugang mit DSLite bekommen habe. Support konnte mich nur auf die Möglihkeit verweisen, einen Businesskundenanshluss zu nehmen (als Freiberufler ginge das sogar), da bekomme ich aber ansonsten für mehr Geld weniger Leistung *seufz*.
Mein Problem: Ich muss für Home Office auf meinen Server zu Hause zugreifen können, zumindest http(s) und RDP sind für mich doch recht wichtig.
Was ich nicht einordnen kann, ist, wie lange dieser Zustand, das Port Forwarding nicht möglich ist, niht funktioniert. Letztlih läuft auf meinem Server ein WHS2011 und auf allen zu erreichenden Clients ein Win7 x64, die ja IPv6 alle unterstützen. Warum komme ich dann mit der physischen Ipv6-Adresse auch nicht auf den Server?
Gibt es eine Lösung oder ist zumindest absehbar, das eingehende Verbindungen irgendwann wieder durchkommen? Ich überblicke das trotz lesen diverser Artikel in diversen Foren noch nicht so ganz.
Requiem
Kabelneuling
 
Beiträge: 12
Registriert: 29.11.2012, 21:55

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon be3 » 30.11.2012, 05:30

also soweit ich das verstanden habe, ist die einzige Möglichkeit die wir haben auch das private Netzwerk zuhause auf ipv6 umzustellen. dann brächtest du noch einen dyndns dienst der ipv6 unterstützt und es sollte laufen.
be3
Kabelneuling
 
Beiträge: 11
Registriert: 05.12.2008, 18:33

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon Requiem » 30.11.2012, 08:29

Mmmh, und das heißt konkret? Ich habe mittlerweile immerhin meinem Server auf port 80 mit seiner ipv6 Adresse absprechen können, aber nur von subnetonline.com. wenn ich versuche, direkt aus dem Browser heraus die Seite zu öffnen,bekomme ich einen tineout...http und RDP wären jedoch richtig wichtig für mich.
Requiem
Kabelneuling
 
Beiträge: 12
Registriert: 29.11.2012, 21:55

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon oxygen » 30.11.2012, 09:15

da bleibt dir nur der Buisness Anschluss.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon Requiem » 30.11.2012, 12:11

Da ich mich bisher noch nicht so mit IPV6 und DSLite beschäftigt habe (da ich damit bisher nie ein Problem hatte, da vorher DSL-IPv4), noch eine Verständnisfrage: Warum nur der Businessanschluss?
Mit Windows Home Server 2011, der auf Server 2008 R2 fusst, habe ich ja ein OS, welches IPv6 unterstützt. Der Portscan von SubnetOnline.com zeigt mir, wenn ich die IPv6-Adresse des Servers eingebe, dass da ein offener, erreichbarer Port ist, also scheine ich ja irgendwie dranzukommen. Jedenfalls kommt SubnetOnline dran.
Wenn ich jetzt selbst unterwegs bin und auf meinen Server zugreifen möchte, geschieht das üblicherweise via Mobilfunk-Tethering und Notebook, also mit irgendeiner geNATteten IPv4. Wenn ich aber aus dem ipv4-Netz kommend auf mein ipv6-gerät zu Hause zugreifen können möchte, sollte das durch die Tunnelung nicht funktionieren? Oder gäbe es zB die Möglichkeit, über ipv6-fähige DynDNS-Hoster oder VPN-Anbieter wieder auf mein Netz zugreifen zu können? Ich wäre durhaus auch bereit, dafür kostenpflichtige Dienste in Anspruch zu nehmen.
Ich würde die einfache Lösung - auf Businessanschluss umstellen - gerne vermeiden, da ich da mehr Geld für weniger Leistung ausgeben muss.

Die andere Frage: Sprehen wir hier über eine überblickbare Durststrecke mit diesem Problem oder wird sih das erst dann lösen, wenn ipv6 flähendeckend eingeführt ist (was ja nunmal einfach noch dauern wird, evtl geht's ja jetzt mit erschöpgung des Ipv4-Adresspools schneller).

Danke für Eure Hilfe!
Requiem
Kabelneuling
 
Beiträge: 12
Registriert: 29.11.2012, 21:55

Re: EPC3208G Port Forwarding fehlt seit heute?!?

Beitragvon Tobey » 30.11.2012, 13:31

Das Problem besteht darin, dass man mit einer IPv4 Addresse nicht direkt auf eine IPv6 Addresse zugreifen kann.
Somit benötigt man also eine Zwischenstelle die übersetzt (in diesem beispiel subnetonline). Da es mit DS-Lite nur möglich ist ausgehende Verbindungen von IPv6 zu IPv4 zu übersetzen ist der Zugriff vom IPv4 Mobilfunk Tethering NICHT möglich.

Möglichkeiten:
- ein externer VPN anbieter und alle geräte in dieses VPN einbinden.
- abwarten bis auch das Mobilfunk Tethering auf IPv6 umsteigt (wir reden hier von Monaten wenn nicht Jahre).
- auf den Businessanschluss umstellen lassen um eine eigene IPv4 Adresse zu bekommen.
Tobey
Kabelexperte
 
Beiträge: 131
Registriert: 30.08.2012, 11:07

VorherigeNächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste