ConnectBox Bridge-Mode nun verfügbar !

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
rv112
Kabelkopfstation
Beiträge: 3274
Registriert: 28.10.2014, 07:18

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von rv112 » 10.07.2019, 08:01

Wirklich gefährliche Angreifer haben an mir eh kein Interesse. Es geht um die Scriptkiddies.
KabelBW Internet seit 2003

Bild
- 2 Play FLY 400 DS / VDSL 50 DS
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

.Marcus.
Kabelexperte
Beiträge: 115
Registriert: 11.04.2019, 08:12
Wohnort: Unitymedia BW / OFDM On

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von .Marcus. » 10.07.2019, 10:01

rv112 hat geschrieben:
10.07.2019, 07:17
versuchte Angriffe zuerst mit ICMP beginnen. Wird die Antwort verworfen, blieb es dabei oft. Kam eine Antwort, ging es mit dem Port 22 los.
Ich hab das auch schon beobachtet. Bei öffentlichen IP's vermeide ich den ICMP wenn immer möglich.
In dem Fall hab ich den ICMP deshalb auf 80.249.99.0/24 beschränkt getreu dem Motto so viel wie nötig, so wenig wie möglich.
UM 400/40 DS | Arris CMTS | Arris TM3402B | Untangle NG Firewall | Mikrotik CAPs | SPA112

simonszu
Kabelneuling
Beiträge: 30
Registriert: 26.04.2010, 19:06

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von simonszu » 10.07.2019, 15:09

Ihr wisst aber schon, dass IPv6 ICMP zwingend als funktionierend voraussetzt? Da ist dann nicht mehr viel mit blocking in der Firewall. Ein gutes fail2ban auf Port 22 und 2FA für SSH ist da aber locker ausreichend.

rv112
Kabelkopfstation
Beiträge: 3274
Registriert: 28.10.2014, 07:18

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von rv112 » 10.07.2019, 16:20

Darum ICMP ja nur aus Deutschland oder EU Ländern erlauben. Damit läuft alles und man hat den großteil des Netzes ausgeblendet. Banlisten helfen natürlich noch mehr.
KabelBW Internet seit 2003

Bild
- 2 Play FLY 400 DS / VDSL 50 DS
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

harv
Kabelexperte
Beiträge: 114
Registriert: 17.07.2016, 17:40

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von harv » 10.07.2019, 16:59

Und wenn man ssh noch auf einen beliebigen anderen Port legt, hören die Scriptkiddi-Angriffe fast sofort auf.
Habe auf einem öffentlichen VServer einige Zeit ssh auf 22 betrieben mit Fail2Ban. Die Blocklist wuchs täglich an. Da es nur ein Testsystem mit 128MB ist, ging irgendwann nichts mehr.
ssh verlegt (natürlich weiterhin mit f2b), und seit 2 Jahren keinen Angriff mehr.
Komplette Portscans machen wohl die wenigsten, und das kriegt dann mein Hoster mit.
ICMP lasse ich an, da diverse Funktionalitäten darauf basieren.
Zuletzt geändert von harv am 10.07.2019, 17:01, insgesamt 1-mal geändert.

Nachtwesen
Übergabepunkt
Beiträge: 411
Registriert: 12.09.2007, 17:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Nachtwesen » 10.07.2019, 17:00

Hallo!

Die Frage ist dumm, aber dennoch: Wenn der BridgeMode aktiv ist, geht wohl nur noch LAN1 der CB um zum Router zu führen. Die anderen LANs sind tot?
Und kann man den Modus einfach wieder zurückschalten wenn es nicht so klappt?

Danke.
Bild

h00bi
Übergabepunkt
Beiträge: 454
Registriert: 25.04.2017, 21:04

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von h00bi » 10.07.2019, 18:27

Die LAN Ports sind nicht zwingend tot, aber außer Modem Webinterface sind die vermutlich zu nichts mehr zu gebrauchen.
"LAN" kommt da keins mehr raus und mehrere Router werden auch eher nicht funktionieren (bei der Fritzbox6490LGI von UM geht das).
Nachtwesen hat geschrieben:
10.07.2019, 17:00
Und kann man den Modus einfach wieder zurückschalten wenn es nicht so klappt?
Klar

Nachtwesen
Übergabepunkt
Beiträge: 411
Registriert: 12.09.2007, 17:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Nachtwesen » 10.07.2019, 19:45

Also im BridgeModus werden die LAN Anschlüsse der CB auch nicht zum Hub des angeschlossenen Routers? Schade, denn ich habe den Router in einem anderen Raum als die CB, aber meinen TV an der CB direkt angeschlossen.
Bild

Benutzeravatar
Andreas1969
Carrier
Beiträge: 15578
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Andreas1969 » 10.07.2019, 19:48

Nachtwesen hat geschrieben:
10.07.2019, 19:45
Also im BridgeModus werden die LAN Anschlüsse der CB auch nicht zum Hub des angeschlossenen Routers? Schade, denn ich habe den Router in einem anderen Raum als die CB, aber meinen TV an der CB direkt angeschlossen.
Nö, das wird nichts, da müsste man schon mit VLAN's arbeiten
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Nachtwesen
Übergabepunkt
Beiträge: 411
Registriert: 12.09.2007, 17:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Nachtwesen » 11.07.2019, 06:12

Also jetzt nach 24 Stunden ist es entweder Zufall oder ein Problem. Ich habe exakt seit dem Update immer wieder Aussetzer von rund 20 Sekunden, zig mal am Tag. ThinkBroadband zeigt das auch wunderschön an. Beim Surfen fliege ich selbst aus einem unempfindlichen Handyspiel.

200/20 ipv4 only, CB, müsste Arris sein, KEIN BridgeMode (ich habe bisher gar nichts angetastet, also ich habe nichts verändert seit dem Update).
Bild

DerMaas
Kabelneuling
Beiträge: 37
Registriert: 04.07.2019, 07:31

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von DerMaas » 11.07.2019, 07:22

Guten Morgen :),

also bei mir scheint es sich gelohnt zu haben. Hier mal mein Vergleich der Graphen.

Connectbox im Normalbetrieb als Router(ab 18:30 Uhr im Bridge Mode und dem Asus Router aber Antwort auf WAN Ping nicht erlaubt):

Bild

Connectbox als Modem und dahinter ein Asus RT-AC87U:

Bild

Benutzeravatar
Andreas1969
Carrier
Beiträge: 15578
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Andreas1969 » 11.07.2019, 08:28

DerMaas hat geschrieben:
11.07.2019, 07:22
also bei mir scheint es sich gelohnt zu haben. Hier mal mein Vergleich der Graphen.
Wow, garnicht mal so schlecht, sieht verdammt gut aus :super:
Also ist die Connectbox als reines Modem garnicht mal so schlecht, die taugt nur als Router nix :traurig:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

addicted
Kabelkopfstation
Beiträge: 4510
Registriert: 15.03.2010, 02:35

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von addicted » 11.07.2019, 08:51

simonszu hat geschrieben:
10.07.2019, 15:09
Ihr wisst aber schon, dass IPv6 ICMP zwingend als funktionierend voraussetzt? Da ist dann nicht mehr viel mit blocking in der Firewall.
Ich bin wirklich kein Freund davon, ICMP überhaupt irgendwie zu blockieren, aber man kann problemlos einzelne ICMP Typen blocken und andere durchlassen, wenn man das für notwendig erachtet. "Komplett blocken" hat bei v6 deutlich mehr negative Auswirkungen, aber das muss man eben auch nicht unbedingt machen.

Nachtwesen
Übergabepunkt
Beiträge: 411
Registriert: 12.09.2007, 17:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Nachtwesen » 11.07.2019, 10:39

Der Post von DerMaas motiviert mich jetzt doch ziemlich mein gesamtes Netzwerk umzubauen. Mein Graph sieht nicht ganz so schlimm aus, aber ähnlich wie dem Ersten. Nur wie oben geschrieben, ich habe seit dem Update Aussetzer in der Leitung und weiß nicht was da los ist. @DerMass: Hast Du ipv4 oder DualStack?

Noch eine dumme Frage OT nebenbei: Wenn ich mich von ipv4 only auf DualStack umstellen lasse (habe PU), kann ich dann (bis ich mich damit beschäftigt habe) alles weiter so mit der IP4 Netzwerkstruktur erst mal weiterlaufen lassen? ipv6 kommt doch dann nur zusätzlich dazu, oder? Oder gehen ipv4 Portweiterleitungen in dem Moment nicht mehr, indem ich eine v6 bekomme? Sorry OT.
Bild

DerMaas
Kabelneuling
Beiträge: 37
Registriert: 04.07.2019, 07:31

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von DerMaas » 11.07.2019, 11:17

Nachtwesen hat geschrieben:
11.07.2019, 10:39
Der Post von DerMaas motiviert mich jetzt doch ziemlich mein gesamtes Netzwerk umzubauen. Mein Graph sieht nicht ganz so schlimm aus, aber ähnlich wie dem Ersten. Nur wie oben geschrieben, ich habe seit dem Update Aussetzer in der Leitung und weiß nicht was da los ist. @DerMass: Hast Du ipv4 oder DualStack?
Also ich habe meinen ersten Anschluss November 2018 bekommen. Seither habe ich nur gewechselt auf Treueplus 200. Jetzt mit dem Power Upload habe ich mich aktiv umstellen lassen auf Dual Stack. Von dem her dürfte es kein ipv4 sein oder? Dafür ist der Anschluss zu neu.

Benutzeravatar
Andreas1969
Carrier
Beiträge: 15578
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Andreas1969 » 11.07.2019, 12:01

Nachtwesen hat geschrieben:
11.07.2019, 10:39
Wenn ich mich von ipv4 only auf DualStack umstellen lasse (habe PU), kann ich dann (bis ich mich damit beschäftigt habe) alles weiter so mit der IP4 Netzwerkstruktur erst mal weiterlaufen lassen? ipv6 kommt doch dann nur zusätzlich dazu, oder?
Genau, läuft alles so weiter. IPV6 kannst Du später im Router aktivieren.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Nachtwesen
Übergabepunkt
Beiträge: 411
Registriert: 12.09.2007, 17:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Nachtwesen » 11.07.2019, 19:08

Ihr Lieben, ich schon wieder. Habe die CB auf Bridge geschaltet und die 7590 hängt dahinter. Erst nach einem Werksreset geht nun auch das Internet endlich. Aber ich kann nicht auf das CB Interface zugreifen. Sie 192.168.100.1 ist nicht mehr über die FritzBox erreichbar. jemand einen Tip??
Bild

.Marcus.
Kabelexperte
Beiträge: 115
Registriert: 11.04.2019, 08:12
Wohnort: Unitymedia BW / OFDM On

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von .Marcus. » 11.07.2019, 19:30

Nachtwesen hat geschrieben:
11.07.2019, 19:08
Ihr Lieben, ich schon wieder. Habe die CB auf Bridge geschaltet und die 7590 hängt dahinter. Erst nach einem Werksreset geht nun auch das Internet endlich. Aber ich kann nicht auf das CB Interface zugreifen. Sie 192.168.100.1 ist nicht mehr über die FritzBox erreichbar. jemand einen Tip??
Prinzipiell scheinen die Fritten keine Privaten Adressraum an das Gateway (in diesem Fall Anschluss des Modems) zu routen. :traurig:
Es wurde aber auch schon berichtet dass es mit einer Statischen Route zum Modem für 192.168.100.1 (x/24) funktionieren soll. :pcfreak:
Ich hab leider keine Fritte, kann es daher nicht bestätigen oder widerlegen :kratz:
UM 400/40 DS | Arris CMTS | Arris TM3402B | Untangle NG Firewall | Mikrotik CAPs | SPA112

Nachtwesen
Übergabepunkt
Beiträge: 411
Registriert: 12.09.2007, 17:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Nachtwesen » 11.07.2019, 19:37

Danke Marcus für Deine Antwort. Es ist mir unerklärlich. Als die Fritte noch .188.1 war ging es nicht. Als ich den Adressraum (weil ich es schöner fand) auf .0.1 änderte, geht nun auch die CB unter 192.168.100.1. Seltsam und macht keinen Sinn, aber geht jetzt.
Bild

.Marcus.
Kabelexperte
Beiträge: 115
Registriert: 11.04.2019, 08:12
Wohnort: Unitymedia BW / OFDM On

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von .Marcus. » 11.07.2019, 19:54

Komisch,ergibt imo echt kein Sinn :kratz:
It's not a bug it's a feature :D
UM 400/40 DS | Arris CMTS | Arris TM3402B | Untangle NG Firewall | Mikrotik CAPs | SPA112

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 995
Registriert: 25.01.2015, 22:38

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Conan179 » 11.07.2019, 21:13

hast du mal eine route in der fritzbox hinterlegt?
BildBildBild
cust-own_400000_40000_ds_sip_wifi-on.bin

Nachtwesen
Übergabepunkt
Beiträge: 411
Registriert: 12.09.2007, 17:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Nachtwesen » 11.07.2019, 21:27

Nein, hatte ich nicht. Nun geht es ja. Es schadet aber nicht zu wissen was genau Du meinst. Hast Du 3 minuten Zeit das ganz kurz zu beschreiben @Conan? Danke.
Bild

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 995
Registriert: 25.01.2015, 22:38

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Conan179 » 11.07.2019, 21:31

BildBildBild
cust-own_400000_40000_ds_sip_wifi-on.bin

Tom_123
Kabelneuling
Beiträge: 48
Registriert: 16.07.2018, 18:09

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von Tom_123 » 11.07.2019, 21:42

Hi,

ich kann den Kabelrouter des Providers im Bridge-Mode hinter einer Fritz!Box 7590 (Standard Adressberech der Fritz!Box) auch ohne statische Route erreichen. Manche Browser nehmen ggf. durch ein Addon automatisch einen Redirect/Anpassung der IP-Adresse auf HTTPS vor. In der Regel sind die Webinterface der Kabelrouter/-modems aber nur über die unverschlüsselte Protokollvariante erreichbar. Ebenso lässt sich im neueren Fritz!OS Versionen keine Router mehr auf das WAN-Interface legen, sondern nur noch auf LAN-Interface :wand:

mernas
erfahrener Kabelkunde
Beiträge: 85
Registriert: 19.10.2015, 13:40

Re: ConnectBox Bridge-Mode nun verfügbar !

Beitrag von mernas » 12.07.2019, 00:06

Haben die Hardware-Versionen der Connect Box eigentlich einen Einfluss? Wurde die Firmware mittlerweile an die der UPC Geräte angeglichen? Das Gerät ist ja nun doch schon 4 Jahre am Markt, da könnte sich ja das eine oder andere geändert haben. Unitymedia wollte mich bereits vor einem Jahr ungefragt auf Connect Box umstellen, jedoch habe ich das Gerät wieder zurück geschickt.Das Puma-Debakel hat mich vorsichtig werden lassen. Da Drittanbieter-VOIP ständig Probleme macht bei meiner aktuellen Netzwerk-Infrastruktur (eigener Router als Exposed-Host) habe ich jedoch schon ein Interesse an einem echten Bridge Mode.

Hier mal ein aktuelles Thinkbroadband von meinem TC7200v2 als Referenz

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste