- Anzeige -

Connect Box

Alles über DOCSIS 3.0

Re: Connect Box

Beitragvon rv112 » 01.02.2016, 08:16

Firewallregeln sauber definieren und man braucht kein UPnP. Ich will selbst bestimmen/wissen welche Ports ein Gerät nutzen möchte und nicht einfach sachen "komm mach halt mal" :nein:
KabelBW Internet seit 2003
Bild
- 2 Play 200 PREMIUM
- Cisco EPC3212 IPv4
- pfSense 2.3
rv112
Übergabepunkt
 
Beiträge: 371
Registriert: 28.10.2014, 08:18

Re: Connect Box

Beitragvon Spiniis » 01.02.2016, 22:00

Kann bitte jemand Screenshots von allen Menüs des Webinterfaces machen?
Handbuch ist leider lückenhaft.

Insbesondere folgende Funktionalitäten wären von Interesse:
  • Gibt es einen lokalen DHCPv6 Server? Erlaubt dieser Zuweisung von festen Subfixes?
  • Erlaubt die IPv6 Firewall das Öffnen von Ports für Interface Identifiers - nicht die ganze IPv6 Adresse?
  • Wird NAT-PMP unterstützt?
    (eigentlich sinnlos bei DS-Lite, da keine eigene globale IPv4 Adresse und CGN alle Ports zu hat)
  • WIrd PCP unterstützt?
    würde in der Theorie eingehende IPv4 Verbindungen bei DS-Lite erlauben, wenn UM's AFTR Server dies in Zukunft auch unterstützt
  • Öffnet NAT-PMP/UPnP Ports in der IPv6 Firewall?
    (schlechter Workaround für DS-Lite: anstatt sinnlos IPv4 Ports weiterzuleiten - wie angewiesen, die Ports für IPv6 zu öffnen und hoffen das Programm kann IPv6)
  • Kann WLAN im 5GHz alle erlaubten Kanäle, auch diese die DFS benötigen?
    Also 36-64 und 100-140
  • Gibt es eine Statusanzeige für das Modem?
    Verwendete DS/US Kanäle, Pegel, usw.
Zuletzt geändert von Spiniis am 02.02.2016, 07:52, insgesamt 4-mal geändert.
Spiniis
Kabelneuling
 
Beiträge: 5
Registriert: 29.01.2016, 18:06

Re: Connect Box

Beitragvon lolametro » 01.02.2016, 22:20

Hier sind einige Bilder der UI. Gerne kann ich noch mehr machen, wenn Bedarf herrscht.

Bild Bild Bild Bild Bild Bild BildBild Bild Bild
2play COMFORT 120, BW, Connect Box (vorher: 2play PLUS 50, KabelBW, Fritz!Box 6340)
BildBild
lolametro
Kabelexperte
 
Beiträge: 206
Registriert: 26.01.2014, 20:26
Wohnort: BW

Re: Connect Box

Beitragvon Spiniis » 01.02.2016, 22:43

lolametro hat geschrieben:...
Danke.

DHCPv6 Server:
Man kann den DHCPv6 Server nicht ganz ausschalten?
Mit SLAAC können sich IPv6 Endgeräte ganz von selbst ohne DHCPv6 richtige IPv6 Adressen zuordnen.

Wenn DHCPv6 auf stateful stellst, erscheint kein neues Menü, dass IPv6 Interface Identifier zu MACs zuordnen lässt?

Sieht man irgendwo das von UM zugewiesene IPv6 Prefix? Müsste ein /59 Prefix sein.


WLAN Signal:
Die WLAN Anzeige für 5 GHz verwirrt.
Das scheinen die 20MHz-breite Kanäle zu sein, obwohl Kanalbreite 80MHz ausgewählt.
Sind aber nur 16 von 19 erlaubten 20MHz-breiten Kanälen: 132, 136 und 140 fehlen.
Auch die eigentlichen 80Hhz-breiten Kanäle fehlen:
z.B. 20MHz-breiten Kanäle 36, 40, 44 und 48 könnte zu einem 80MHz-breiten Kanal 42 zusammengefasst werden.
Vorausgesetzt man nummeriert die Kanäle nach IEEE Vorgabe, also Kanalnummer = Frequenz in der Mitte.

Möglich Erklärung:
idiotische Bezeichnung von 80MHz-breiten Kanälen anhand aller Ihrer 20MHz-breiten Kanäle: 132, 136 und 140 fallen weg, da diese nicht mehr zu einem 80MHz-breiten Kanal zusammengefast werden können.

Bei Kanalbreite 20MHz werden 132, 136 und 140 verfügbar?
Welchen Kanal zeigt dein Endgerät bei Kanalbreite 80Mhz und jeweils Kanal 36, 40, 44 und 48 an?


Geht reines 802.11ac für 5GHz und reines 802.11n für 2.4GHz?

IP und Port Filter:
Wie sieht das Untermenü zu "Eine neue Regel erstellen" aus?
Spiniis
Kabelneuling
 
Beiträge: 5
Registriert: 29.01.2016, 18:06

Re: Connect Box

Beitragvon lolametro » 02.02.2016, 13:52

DHCPv6: Es erscheint kein neues Menü bei "stateful". Das einzige Menü, was darunter ist, ist: "Reservierte IP Adressen" (Screenshot 2 von vorher).
WLAN: ac only und n only sind so wie du es beschrieben hast möglich. Hier noch ein Screenshot zu den Kanälen bei 20 MHz.
IP und Port Filter: siehe Screenshot

BildBild
2play COMFORT 120, BW, Connect Box (vorher: 2play PLUS 50, KabelBW, Fritz!Box 6340)
BildBild
lolametro
Kabelexperte
 
Beiträge: 206
Registriert: 26.01.2014, 20:26
Wohnort: BW

Re: Connect Box

Beitragvon Spiniis » 02.02.2016, 21:58

rv112 hat geschrieben:Firewallregeln sauber definieren und man braucht kein UPnP. Ich will selbst bestimmen/wissen welche Ports ein Gerät nutzen möchte und nicht einfach sachen "komm mach halt mal" :nein:
Dir ist schon klar, dass wenn UPnP nicht geht, man zu hole punching greift. Damit kommen sie trotzdem durch die stateful firewall, nur funktionieren schlechter, da nun z.B. TCP Pakete in UDP gepackt werden. Anstatt direkte eingehende Verbindungen hast du nun falsche ausgehende Verbindungen über irgendeinem zentralen STUN-Server, die per zusätzliche keep-alive Pakete offen gehalten werden müssen. Alles nicht im Sinne des TCP/IP-Modells des Internets.

Der Hauptkritikpunkt von UPnP sind miese Implementierungen und zu weite Spezifikaktionen die mehr erlauben als eigentlich gewünscht. Zum Beispiel dass jemand von außerhalb Ports öffnen kann, dass Geräte Ports für andere Geräte als sich selbst öffnen können usw. Bei pfSense hast du das nicht. PMT-NAT und insbesondere das neue PCP räumen es auch weitestgehend aus.
Zudem wird manuelles port forwarding meist schlecht dokumentiert in Zeiten von UPnP oder hole punching.

Die ganze Idee hinter stateful firewalls ist fraglich, als ob listen() gefährlicher als connect() ist. Gab es halt damals fast kostenlos mit NAT und Anfangs der 2000ern gab es noch system services mit remote code execution Lücken, die ein uneingeschränktes listen() auf globale IP-Adressen hatten. Bei IPv6 sollte man das wieder überdenken und echte end-to-end Verbindungen ohne Ballast ermöglichen.
Bei Grenzfällen wie inkompetente Programmen und Geräte z.B. IP-Kameras bei Aldi sollte die Lösung heißen diese einfach nicht zu verwenden - nicht dass sie IPv6 und PCP konnten.

lolametro hat geschrieben:
Nochmals danke.
Der Screenshot zu IP und Port Filter ist aber wieder der gleiche. Wenn auf 'Eine neue Regel erstellen' sollte ein anderes Untermenü erscheinen.

Sehr schade, dass der DHCPv6 Server keine fixen Adressen vergeben kann. Dadurch das es SLAAC gibt, braucht man ihn eigentlich nicht. Höchstens sinnvoll für Prefix Delegation, wenn man Router-Kaskaden bauen will.

Hier alle offenen Fragen:
  • Erlaubt die IPv6 Firewall das Öffnen von Ports für Interface Identifiers - nicht die ganze IPv6 Adresse?
  • Wird NAT-PMP unterstützt?
    (eigentlich sinnlos bei DS-Lite, da keine eigene globale IPv4 Adresse und CGN alle Ports zu hat)
  • WIrd PCP unterstützt?
    wesentlich sinnvoller als UPnP/NAT-PMP da IPv6 Unterstützung
    würde in der Theorie eingehende IPv4 Verbindungen bei DS-Lite erlauben, wenn UM's AFTR Server dies in Zukunft auch unterstützt
  • Öffnet NAT-PMP/UPnP Ports in der IPv6 Firewall?
    (schlechter Workaround für DS-Lite: anstatt sinnlos IPv4 Ports weiterzuleiten - wie angewiesen, die Ports für IPv6 zu öffnen und hoffen das Programm kann IPv6)
  • Sieht man irgendwo das von UM zugewiesene IPv6 Prefix?
    müsste ein /59 Prefix sein
  • Welchen Kanal zeigt ein Endgerät bei Kanalbreite 80Mhz und jeweils Kanal 36, 40, 44 und 48 an?
  • Zeigt der Router die IPv6 von Geräte an, die sich per SLAAC selbst konfiguriert haben?
  • Geht UPnP im Gastnetzwerk?
  • Wird bei DS-Lite noch eine IPv4 Firewall angezeigt?
  • Kommt das WLAN mit multicasts zurecht?
    sprich Umwandling zu unicasts, nicht broadcasts, die das ganze WLAN lahmlegen
    bräuchte igmp-snooping (IPv4) und MLD (IPv6) zum Erkennen von multicasts
  • Was kommt bei http://ipv6-test.com/ raus?
    wird icmp durchgelassen? gibt es Optionen dafür?
  • Was macht die Connect Box ohne Koaxkabel?
    könnte man sie vorübergehend als AP verwenden
  • Kommt man irgendwie in das Debugmenü
    gibt es etwa einen versteckten admin account wie bei den älteren Modem
Spiniis
Kabelneuling
 
Beiträge: 5
Registriert: 29.01.2016, 18:06

Re: Connect Box

Beitragvon rv112 » 03.02.2016, 07:18

Die CB ist ein Consumergerät, ich denke Deine Erwartungen kann sie nicht erfüllen.
Was hast Du vor, wieso willst Du sie als AP nutzen evtl.?
KabelBW Internet seit 2003
Bild
- 2 Play 200 PREMIUM
- Cisco EPC3212 IPv4
- pfSense 2.3
rv112
Übergabepunkt
 
Beiträge: 371
Registriert: 28.10.2014, 08:18

Re: Connect Box

Beitragvon kridim » 03.02.2016, 09:25

Hallöchen beisammen! Mein Anschluss wird nächste Woche von einem 32er auf einen 120er geschaltet, die Connect Box habe ich schon. Nun lese ich ab und an Sachen wie "jaaa, kein Wunder dass die sch* läuft, sind die Standarteinstellungen!" Nur, ich kenne mich da so gar nicht aus, ich hätte die spontan auch so laufen lassen. Nun also meine Frage: gibt es optimale Einstellungen für das Teil, und wenn ja, wäre wer so lieb die mit uns zu teilen? Oder sind die Einstellungen abhängig vom Nutzer/Einsatz? Wenn das der Fall ist wären da zumindest einige Pointer super. Vielleicht sogar in einem separaten Thread damit es sich leichter finden lässt?

Daaaanke schon mal! Ich freue mich auf's ausprobieren. Ich hab ausdrücklich darum gebeten IPv4 zu behalten, mal sehen. Hoffentlich klappt alles.
kridim
Kabelneuling
 
Beiträge: 7
Registriert: 07.07.2009, 19:19

Re: Connect Box

Beitragvon lolametro » 03.02.2016, 10:01

Ich kann dir leider nicht bei allen Punkten helfen. Hier noch der Screenshot für "Regel erstellen".
Bild
2play COMFORT 120, BW, Connect Box (vorher: 2play PLUS 50, KabelBW, Fritz!Box 6340)
BildBild
lolametro
Kabelexperte
 
Beiträge: 206
Registriert: 26.01.2014, 20:26
Wohnort: BW

Re: Connect Box

Beitragvon lolametro » 03.02.2016, 10:03

kridim hat geschrieben:Hallöchen beisammen! Mein Anschluss wird nächste Woche von einem 32er auf einen 120er geschaltet, die Connect Box habe ich schon. Nun lese ich ab und an Sachen wie "jaaa, kein Wunder dass die sch* läuft, sind die Standarteinstellungen!" Nur, ich kenne mich da so gar nicht aus, ich hätte die spontan auch so laufen lassen. Nun also meine Frage: gibt es optimale Einstellungen für das Teil, und wenn ja, wäre wer so lieb die mit uns zu teilen? Oder sind die Einstellungen abhängig vom Nutzer/Einsatz? Wenn das der Fall ist wären da zumindest einige Pointer super. Vielleicht sogar in einem separaten Thread damit es sich leichter finden lässt?

Daaaanke schon mal! Ich freue mich auf's ausprobieren. Ich hab ausdrücklich darum gebeten IPv4 zu behalten, mal sehen. Hoffentlich klappt alles.

Zumindest in Sachen WLAN solltest du den Namen und das Passwort des WLANs verändern. Außerdem bei "WLAN Signal" die Kanalbreite auf das Höchste stellen (40 MHz bei 2,4 GHz und 80 MHz bei 5 GHz)
2play COMFORT 120, BW, Connect Box (vorher: 2play PLUS 50, KabelBW, Fritz!Box 6340)
BildBild
lolametro
Kabelexperte
 
Beiträge: 206
Registriert: 26.01.2014, 20:26
Wohnort: BW

VorherigeNächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste