Connect Box DMZ ohne Funktion?

Alles über DOCSIS 3.0

Re: Connect Box DMZ ohne Funktion?

Beitragvon Paradise » 15.02.2017, 19:58

Dann frag ich mich warum mich Unitymedia an AVM verweist wenn die nicht die Firmware schreiben.
Bild Bild
Paradise
erfahrener Kabelkunde
 
Beiträge: 50
Registriert: 18.10.2010, 04:17

Re: Connect Box DMZ ohne Funktion?

Beitragvon hajodele » 15.02.2017, 20:05

Paradise hat geschrieben:Dann frag ich mich warum mich Unitymedia an AVM verweist wenn die nicht die Firmware schreiben.

Es geht nicht darum, wer welche Firmware schreibt.
Es geht darum, wer sie wie verteilt.

Mit "Unitymedia" meinst du wahrscheinlich in erster Linie den sagenhaften Telefonsupport mit ihren absoluten Schpätzialisten.
Hast du schon mal AVM kontaktiert?
hajodele
Kabelkopfstation
 
Beiträge: 4041
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Connect Box DMZ ohne Funktion?

Beitragvon Paradise » 15.02.2017, 20:46

Das ist ja schon länger her das sich das FritzBox Fax bzw die dort einzutragende Mail-Adresse nicht mit dem Mailserver verbinden konnte.
Ja damals hab ich mit AVM telefoniert.

Ich hatte eben so einen Spezialisten am Telefon.
1. Was DMZ sei hat er gefragt...
2. Würde ich die alte Fritzbox nicht zurück schicken würde mir diese in Rechnung gestellt - Restwert...
3. Kauf ich mir ein eigenes Modem und sie schalten es mir frei müsse ich die Connect zurück schicken - irgendwas von Vertragsbruch blaaaa...

Zu 2. hab ich ihn gefragt was die Fritzbox kostet. Restwert müssten ja ~20€ sein. Ich meinte ich bezahle die gerne und dann brauchen sie die ja nur frei zu schalten. Aber das konnte er nicht beantworten.
Hab mal nachgeschaut und das Ding dürfte von 2009 sein? Wann kam die raus?

Hab versucht ihm 5 mal zu erklären man könne die Connect nicht auf ne eigene IP (anderes Subnet) ändern.
Jedes mal fing er wieder an mit 10 Euro mehr dann gäbs ne feste IP. Er hats nicht geschnallt wo der unterschied zwischen öffentlicher IP und internen ist.
Aber gibt ja bald eh keine internen mehr weil IPv6 oder so was wollte er mir erzählen.

Beim anschließen der Connect hätte man automatisch IPv6 und das hätte ich auch?
Laut ipv6-test.com:
Hostname ip-xxx-xxx-xxx-xx.hsi06.unitymediagroup.de

Das einzige was grün ist ist "DNS6 + IP4" (Laptop direkt an der Connect).
Bild Bild
Paradise
erfahrener Kabelkunde
 
Beiträge: 50
Registriert: 18.10.2010, 04:17

Re: Connect Box DMZ ohne Funktion?

Beitragvon addicted » 15.02.2017, 22:52

Paradise hat geschrieben:Und Sicherheitslücken stören nicht wirklich da auf dem Teil die Firewall schon immer aus ist und sie sowieso auf exposed host steht.

Wenn die Box dann Teil eines Botnetzes ist denkst Du vielleicht anders darüber.
Bloß weil sie nicht Teil Deines Netzes ist, ist sie noch lange nicht vor Angriffen sicher.
addicted
Ehrenmitglied
 
Beiträge: 2274
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Connect Box DMZ ohne Funktion?

Beitragvon Paradise » 16.02.2017, 04:40

Modem/Router zu Botnetz Zwecken missbraucht? Gabs das schon?
Bild Bild
Paradise
erfahrener Kabelkunde
 
Beiträge: 50
Registriert: 18.10.2010, 04:17

Re: Connect Box DMZ ohne Funktion?

Beitragvon Leseratte10 » 16.02.2017, 06:33

Es wurde zumindest versucht, bei den Speedport-Geräten. Ist aber zum Glück gescheitert wegen irgendwas.

Ist für einen Angreifer doch der ideale Ort - 24/7 erreichbar, hat ne öffentliche IP, der Nutzer hat keine Möglichkeit den Bot zu entdecken, ...
Leseratte10
Glasfaserstrecke
 
Beiträge: 1263
Registriert: 07.03.2013, 16:56

Re: Connect Box DMZ ohne Funktion?

Beitragvon Paradise » 16.02.2017, 08:08

Müssten die nicht ne komplett andere Firmware installieren?

Kann mir jemand sagen ob der ipv6-test aussagt das ich noch IPv4 hab?
Ist der zuverlässig?
Laut dem Sachsen support Heini hab ich ja DS Lite.

Keiner weiß was DMZ in der Box macht?
Bild Bild
Paradise
erfahrener Kabelkunde
 
Beiträge: 50
Registriert: 18.10.2010, 04:17

Re: Connect Box DMZ ohne Funktion?

Beitragvon addicted » 16.02.2017, 09:53

Paradise hat geschrieben:Müssten die nicht ne komplett andere Firmware installieren?

Kommt drauf an. Auf den meisten dieser Geräte läuft ein abgespecktes Linux - wenn es ein Angreifer schafft, dass die Box aufgrund eines Fehler einen Dateiupload erlaubt oder eine Datei irgendwo runterläd, und die dann ausführt, hat er gewonnen. Die Datei muss natürlich speziell sein, etc...
Es gibt auch Geräte, die haben per Default einen SSH Server laufen und verwenden ein Standardpasswort ("ubnt"). Sowas sind die typischen Sicherheitslücken in Routern und APs.

Paradise hat geschrieben:Kann mir jemand sagen ob der ipv6-test aussagt das ich noch IPv4 hab?
Ist der zuverlässig?

Die Tests gehen immer von einem Standardszenario aus - "alles ist aktiviert und funktioniert". Wenn Du auf Deinem Rechner selbst v6 deaktivierst, dann kann der Test auch nur feststellen, dass es nicht tut. Wenn Dein Endgerät garkein v6 kann, ebenso. Wenn die Konfiguration fehlerhaft ist, ebenso. Wenn eine Firewall die Verbindung exakt zu diesem v6 Testserver unterbindet, wird er auch fehlschlagen.
Am Verlässlichsten sollte Dir Dein Router anzeigen, welche IP Adressen oder Protokolle verwendet werden. Die meisten Router haben eine entsprechende Übersichtsseite.
addicted
Ehrenmitglied
 
Beiträge: 2274
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Connect Box DMZ ohne Funktion?

Beitragvon hajodele » 16.02.2017, 10:30

Ob man die Konfigurationsdatei in der ConnectBox irgendwo sehen kann, weiss ich nicht.
Sie sieht etwa so aus (Konfiguration 6340 von Mama): generic_25000_1000_ds_sip_wifi-on.bin
Bedeutet 25/1 - DualStack (gibt es in BaWü) - SIP (leider nicht wirklich nutzbar) - WLan aktiv (hat früher extra Geld gekostet)

Wenn du so eine Datei findest und da im Namen irgendwas mit dslite liest, hast du es.
Wenn deine ConnectBox eine öffentliche IPv6 hat und du nicht aus BaWü kommst, hast du DSLite. DS gibt es nur in BaWü.
Wenn dein erster Vertrag nach Anfang 2013 zustande kam, hast du DSLite. An den evtl. erfolgreichen Kampf um IPv4 erinnert man sich ein Leben lang.

Paradise hat geschrieben:Laut dem Sachsen support Heini hab ich ja DS Lite.
Keiner weiß was DMZ in der Box macht?

Das wüssten die Schpätziliaisten auch meist nicht, wenn du IPv4 hättest. Da kommt dann der Verweis auf AVM zur Beratung, nicht wg. Firmware. Das verstehen aber die meisten Nudeln nicht.
Mit DSLite kann man DMZ (=extended Host) einfach vergessen, da keine eingehenden Anfragen funktionieren.

Wenn du zum Schluß ein Modem nutzen möchtest, muss dein Router mit DSLite umgehen können. Das machen nicht sehr viele.
IPv4-Connections zu deinem Heimnetz sind dann trotzdem nicht möglich.
Bezüglich IPv4 ist das massiver wie jede Firewall.
hajodele
Kabelkopfstation
 
Beiträge: 4041
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Connect Box DMZ ohne Funktion?

Beitragvon Paradise » 16.02.2017, 12:58

In der ganzen Kiste ist nichts mit IPv6 zu sehen.
In unter Information gibts nur IPv4. Also den Begriff IPv6 gibts da gar nicht.

Unitymedia hab ich wohl seit ca 2009. Der Schpätzialist hat halt behauptet man hätte bei einer Connect automatisch IPv6.
Das sagt nichts aus?:
Hostname ip-xxx-xxx-xxx-xx.hsi06.unitymediagroup.de

Woanders stand was davon das dann das hsi06 anders heißen würde bei IPv6.

Mir gehts ja nicht um eingehend.
Ich versteh nicht warum ich trotz DMZ die Ports extra freigeben muss.
Bild Bild
Paradise
erfahrener Kabelkunde
 
Beiträge: 50
Registriert: 18.10.2010, 04:17

VorherigeNächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste