UM Business: Port 80 gesperrt?

Diskutiere UM Business: Port 80 gesperrt? im Unitymedia allgemein Forum im Bereich Rund um Unitymedia; UM blockt den Port 80 nicht. Hier ein Beweis: <i> </i>:~ $ sudo tcpdump -vvveni eth0 tcp port 80 tcpdump: listening on eth0, link-type EN10MB...

tq1199

Beiträge
2.305
Reaktionen
0
Die Hotline erzählt auch, dass das TC4400 nicht aktiviert werden kann. :zwinker:
UM blockt den Port 80 nicht. Hier ein Beweis:
Code:
<i>
</i>:~ $ sudo tcpdump -vvveni eth0 tcp port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:39:50.540487 00:01:5c:##:##:## > ##:##:##:62:3c:ae, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 54, id 11966, offset 0, flags [DF], proto TCP (6), length 60) 95.208.xxx.xx50006 > 46.237.yyy.yy.80: Flags [SEW], cksum 0xb2e0 (correct), seq 1923105071, win 28640, options [mss 1432,sackOK,TS val 3108753 ecr 0,nop,wscale 8], length 0
 

Keule_

Beiträge
15
Reaktionen
0
Dann muss es m. E. daran liegen, dass das gateway (Hitron) auf Port 80 lauscht und über seine externe IP-Adresse, aus deinem (W)LAN auf Port 80 erreichbar ist. Schau mal im Hitron nach, ob Du dort evtl. etwas konfigurieren kannst/musst, bzgl. Freigabe von Port 80 für die anderen externen/öffentlichen IPv4-Adressen.
Das muss ich mal prüfen, wenn ich wieder daheim bin. Allerdings wird seitens UM gesagt, dass die Hitron im Gateway-Betrieb nix mehr blockiert o. ä.
BTW: Wenn man zu deiner externen IP-Adresse (FritzBox) einen traceroute macht, ist vorher noch eine 10-er IP-Adresse, beim gateway ist das nicht so:
bei mir hört das Traceroute immer ab Hop 13 mit * * * auf. Bei beiden Adressen. Wie funktioniert das bei Dir und müsste die Route zu meiner öffentlichen IP nicht über die Gateway-Adresse laufen?
 

Keule_

Beiträge
15
Reaktionen
0
UM blockt den Port 80 nicht. Hier ein Beweis:
Code:
<i>
</i>:~ $ sudo tcpdump -vvveni eth0 tcp port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:39:50.540487 00:01:5c:##:##:## > ##:##:##:62:3c:ae, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 54, id 11966, offset 0, flags [DF], proto TCP (6), length 60) 95.208.xxx.xx50006 > 46.237.yyy.yy.80: Flags [SEW], cksum 0xb2e0 (correct), seq 1923105071, win 28640, options [mss 1432,sackOK,TS val 3108753 ecr 0,nop,wscale 8], length 0
Ehrlich gesagt, sehe ich da gar nix. Das ist mir zu kryptisch :zwinker:
Das gilt doch auch "nur" für Deine IP, oder? Dass UM generell Port 80 blockt, denke ich mir, sonst wäre das wohl ein bekanntes Problem.
 

tq1199

Beiträge
2.305
Reaktionen
0
Ehrlich gesagt, sehe ich da gar nix. Das ist mir zu kryptisch :zwinker:
Was ist daran kryptisch?

Source-IP-Adresse: 95.208.xxx.xx
Source-Port: 50006
Destination-IP-Adresse: 46.237.yyy.yy
Destination-Port: 80

Verbindungsversuch mit den tcp-Flags: syn,ecn,cwr mit tcpdump auf dem Gerät mit der externen IP-Adresse 46.237.yyy.yy gesnifft.
Das gilt doch auch "nur" für Deine IP, oder?
Naja, Du meinst bei meiner IP wird der Port 80 nicht geblockt, aber für deine IP-Adresse wird der Port 80 von UM geblockt?
 

Keule_

Beiträge
15
Reaktionen
0
Was ist daran kryptisch?

Source-IP-Adresse: 95.208.xxx.xx
Source-Port: 50006
Destination-IP-Adresse: 46.237.yyy.yy
Destination-Port: 80

Verbindungsversuch mit den tcp-Flags: syn,ecn,cwr mit tcpdump auf dem Gerät mit der externen IP-Adresse 46.237.yyy.yy gesnifft.
So sieht das viel ordentlicher aus :zwinker:
Naja, Du meinst bei meiner IP wird der Port 80 nicht geblockt, aber für deine IP-Adresse wird der Port 80 von UM geblockt?
Sicher nicht mit Absicht. Wenn ich jetzt auf meiner Fritzbox oder auf der Hitron ein tcpdump ausführen könnte, könnte ich sicher sein, ob es überhaupt bei mir ankommt...
bei der Fritzbox müsste ich das doch können... muss ich nachher mal schauen.
 

tq1199

Beiträge
2.305
Reaktionen
0
Wenn ich jetzt auf meiner Fritzbox oder auf der Hitron ein tcpdump ausführen könnte, könnte ich sicher sein, ob es überhaupt bei mir ankommt...
bei der Fritzbox müsste ich das doch können... muss ich nachher mal schauen.
Nein, das geht nur mit einer modifizierten FritzBox. Aber Du könntest z. B. temporär (d. h. nur zum testen), statt der FritzBox ein Gerät an das Hitron anschließen, auf dem Du tcpdump (oder gleichwertig) starten kannst.
 

Keule_

Beiträge
15
Reaktionen
0
Hi!

Hier kommt nun die Auflösung: ich hatte UM noch eine Email mit dem Problem geschrieben. Hierzu hat mich eine Mitarbeiterin angerufen, die sagte, dass sie noch einen "speziellen Reset" auf dem Hitron machen könne. Das scheint offensichtlich ein anderer Reset gewesen zu sein, als der, den man mit der Reset-Taste am Gerät durchführen kann und auch etwas anderes zu sein, als die Werkseinstellungen. Denn jetzt funktioniert das Ganze. :hammer:

Ich danke Euch, insbesondere Dir, tq1199, für die Mühe und aufschlussreichen Hinweise. Ich habe auch etwas dabei gelernt. Immerhin! :naughty:

Viele Grüße
Keule_
 

FDSTG

Beiträge
1
Reaktionen
0
Hallo zusammen,

ist das Problem schon bei weiteren User aufgetreten? Wir haben seit einer Woche das gleiche Problem und die Analyse von UM bringt uns aktuell nicht weiter.
Mittlerweile haben wir schon für Testzwecke unsere Infrastruktur getauscht aber leider ohne Erfolg. Eventuell hat gibt es zu diesem Thema weitere Erkenntnisse.

Beste Grüße
 

h00bi

Beiträge
491
Reaktionen
0
Details bitte... Du hast einen Company Internet Anschluss mit einem Hitron CGNV4 Modem?
Wieviele IPv4 Adressen hast du gebucht?
 

ttimpe

Beiträge
48
Reaktionen
0
Bei UM Business ist alles offen. Sogar leider SMB.
 

addicted

Beiträge
4.546
Reaktionen
2
Offen ist immer besser als gesperrt. Wenn Du den Port zuhaben willst, mach Firewall davor.
Wenn aber UM den blockt, wie willst Du ihn dann auf bekommen?
 

ttimpe

Beiträge
48
Reaktionen
0
Offen ist immer besser als gesperrt. Wenn Du den Port zuhaben willst, mach Firewall davor.
Wenn aber UM den blockt, wie willst Du ihn dann auf bekommen?
Ich verstehe dein Argument, aber SMB, Telnet und so sollten nicht standardmäßig offen sein. Es gibt leider immer noch genug Server von Unternehmen, die einfach so direkt am Netz hängen und sich prima verwurmen lassen.
 

addicted

Beiträge
4.546
Reaktionen
2
Ist ja kein Problem, wenn Du irgendwo Abuse feststellst, machst Du entsprechend für diesen einen Kunden den Port zu. Aber nicht ohne konkreten Grund für alle dicht machen.
 
Thema:

UM Business: Port 80 gesperrt?

UM Business: Port 80 gesperrt? - Ähnliche Themen

  • Anruf und Umstellung auf Unitymedia Business?

    Anruf und Umstellung auf Unitymedia Business?: Guten Abend, ich habe heute einen Anruf von Unitymedia entgegengenommen. Die Hotline hat mir ein Angebot unterbreitet: - aktuell habe ich ein...
  • Unitymedia® Business

    Unitymedia® Business: Hallo ich habe zur Zeit 3 Play 400 und mit 2 mal TV. Einmal über die Horizon Box und ein weiteres Mal über das UM CI Modul. Ich habe eine eigen...
  • Privatkunden nicht stornierbare Business-Verträge andrehen

    Privatkunden nicht stornierbare Business-Verträge andrehen: Hallo, ich bin letzten Montag in die bitterböse Falle getappt, daß mir per Telefon-Marketing statt meines bisheringen 3 Play 60 ein...
  • Unitymedia Business: feste und dxnamische IP-Adresse?

    Unitymedia Business: feste und dxnamische IP-Adresse?: Hallo zusammen, kann ich bei Unitymedia Business eine feste IP-Adresse und "eine" dynamische gleichzeitig ordern? Hintergrund ist, dass ich für...
  • Statische IP Adresse von Unitymedia Business auf PS4 einstellen

    Statische IP Adresse von Unitymedia Business auf PS4 einstellen: Hallo Zusammen, Ich bin neu im Forum und seid neustem auch Unitymedia Business Kunde. Als Business Kunde bekommt man auch eine statische IP...
  • Statische IP Adresse von Unitymedia Business auf PS4 einstellen - Ähnliche Themen

  • Anruf und Umstellung auf Unitymedia Business?

    Anruf und Umstellung auf Unitymedia Business?: Guten Abend, ich habe heute einen Anruf von Unitymedia entgegengenommen. Die Hotline hat mir ein Angebot unterbreitet: - aktuell habe ich ein...
  • Unitymedia® Business

    Unitymedia® Business: Hallo ich habe zur Zeit 3 Play 400 und mit 2 mal TV. Einmal über die Horizon Box und ein weiteres Mal über das UM CI Modul. Ich habe eine eigen...
  • Privatkunden nicht stornierbare Business-Verträge andrehen

    Privatkunden nicht stornierbare Business-Verträge andrehen: Hallo, ich bin letzten Montag in die bitterböse Falle getappt, daß mir per Telefon-Marketing statt meines bisheringen 3 Play 60 ein...
  • Unitymedia Business: feste und dxnamische IP-Adresse?

    Unitymedia Business: feste und dxnamische IP-Adresse?: Hallo zusammen, kann ich bei Unitymedia Business eine feste IP-Adresse und "eine" dynamische gleichzeitig ordern? Hintergrund ist, dass ich für...
  • Statische IP Adresse von Unitymedia Business auf PS4 einstellen

    Statische IP Adresse von Unitymedia Business auf PS4 einstellen: Hallo Zusammen, Ich bin neu im Forum und seid neustem auch Unitymedia Business Kunde. Als Business Kunde bekommt man auch eine statische IP...