Thema "Re: Firewall Frage" in Archiv_Störungsmeldungen-Internet-TV-Telefon-Kabel

Firewall Frage

Fri, 23 Nov 2018 00:20:51 GMT

Hallo zusammen,

eine technische Frage:

hinter der super Connect Box habe ich per Kabel einen Netgear Router angeschlossen.

Dieser zeigt in seinen Logs solche Einträge zur Firewall:

Thu Nov 22 20:18:07 2018 kern.warn kernel: [701913.305335] REJECT wan in: IN=eth0.2 OUT= MAC=aa:bb:cc:aa:22:5f:AA:33:bd:bb:bb:51:08:00:45:00:00:53 SRC=17.56.136.197 DST=192.168.0.11 LEN=83 TOS=0x00 PREC=0x00 TTL=44 ID=42122 DF PROTO=TCP SPT=993 DPT=56608 WINDOW=220 RES=0x00 ACK PSH FIN URGP=0

Wie kommt die externe IP dahin? Auf der Connectbox sind keine Port Forwards oder offenen Ports gepflegt. Die Firewall ist aktiviert.

Leitet die Box manche Verbindungen weiter oder wie ist die Meldung zu verstehn?

Re: Firewall Frage

rv112 — Fri, 23 Nov 2018 08:36:24 GMT

Was die CB macht kann niemand genau sagen. Darum empfiehlt es sich immer ein reines Modem zu nutzen und dahinter einen vernünftigen Router mit anständiger Firewall.

Re: Firewall Frage

Fri, 23 Nov 2018 09:58:40 GMT

Das machen / wissen aber die wenigsten normalo oder > 60 Jahre Kunden...

Was bedeutet "ein reines Modem zu nutzen"?

Ich bin doch immer noch gezwungen die CB zu verwenden und sie unterstützt noch kein Bridge mode (auch wenn er schon ziemlich lange geplant ist und ich sogar mal temporär den Menüpunkt gesehen habe)

Re: Firewall Frage

Fri, 23 Nov 2018 10:01:38 GMT

ich finde die Meldung sehr komisch.

Bei einem DSL Router mit PPPOE Verbindung ist die Meldung der Firewall auch

SRC=17.56.136.197

aber die DST= die externe Adresse des Modems / Routers

Wenn DST eine interne Adresse ist, bedeutet das, dass die CB eine Verbindung von aussen an das interne Netz weitergeleitet hat, so als wäre 17.56.136.197 im unteren Netz, an der CB "vorbei". Das wäre katastrophal.

Re: Firewall Frage

Gelöschter User — Fri, 23 Nov 2018 10:02:32 GMT

rv112 spricht von einem eigenen TC4400.

Das ist das einzige, das derzeit auf dem deutschen Markt zu bekommen ist.

Re: Firewall Frage

Fri, 23 Nov 2018 10:06:01 GMT

TC4400. Das ist ehrlich sensationell. Seit wann geht das denn?

- unterstützt das den Bridge Modus?

- was heisst provisionieren des TC4400? Man muss die WAN MAC bei UM registrieren?

Dann stellt sich nur noch die Frage wie das ohne Kundencenter geht. Den habe ich ja seit einem halben Jahr nicht mehr 🙂

Re: Firewall Frage

Gelöschter User — Fri, 23 Nov 2018 10:26:31 GMT

Das IST ein reines Modem. Nix Bridge

Du musst cMAC und Seriennummer übermitteln und darfst dich nicht wundern, wenn der Gesprächspartner von einer Fritzbox spricht (Für UM gibt es nur Fritzboxen)

Bei UM geht das nur über Telefon (nicht empfohlen), Chat oder evtl. über PM bei Facebook/Twitter.

Bitte beachten:

Fürs telefonieren musst du dir was eigenes einfallen lassen.

Du bekommst SIP-Daten, aber das TC4400 hat keinen Telefonanschluß.

https://www.unitymedia.de/privatkunden/beratung/info/routerfreiheit/

Re: Firewall Frage

Anonym3541 — Fri, 23 Nov 2018 10:42:50 GMT

Ich hatte das tc4400 auch einmal für 1 Tag im Betrieb und rate jedem ab das zu verwenden. Die Box würde extrem warm, die menüführung ist sehr irreführend und Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen.

Re: Firewall Frage

Fri, 23 Nov 2018 11:07:29 GMT

bestellt. Und das fürs telefonieren: Cisco SPA112 Telefonadapter

Kann sein, dass die Verbindung nur aus einem Facetime Call resultiert ist da Upnp aktiv war auf der CB. Das waren aber standard Werkseinstellungen. Natürlich sofort deaktiviert (Gefühlt das 4. Mal)

Re: Firewall Frage

Fri, 23 Nov 2018 11:11:09 GMT

@Goofie die ConnectBox wird nicht warm, sie wird extrem heiß. Schlimmer kann es nicht sein.

"Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen." -> GUT!

Re: Firewall Frage

linuxfan — Fri, 23 Nov 2018 15:39:39 GMT

Die IP kommt deshalb durch, weil sie zu einer Verbindung gehört, die Du selbst dorthin aufgebaut hast! Somit baut sich die FW in der Connectbox für die Dauer der TCP-Session eine dynamische Rückregel - sonst könntest Du ja niemals Antworten von Webseiten usw. erhalten

Betrachten wir mal näher, denn das ist einfach nur eine ganz normale Rückantwort auf eine von Dir selbst initiierte Verbindung!

DST = IP in deinem Heimnetz
DPT = 56608 typischer Wert, den ein Gerät als abgehenden Port zum Aufbau einer TCP-Session wählt.

Die SRC-IP ist zweitrangig, weil der Source-Port spricht Bände: 993 = IMAP over TLS/SSL

Kann es also sein, dass Dein Email-Client läuft und Du Dich jetzt beklagst, dass Dein Postfach Dir sogar antwortet 😉

Re: Firewall Frage

Sat, 24 Nov 2018 00:02:30 GMT

Wenn das eine Antwort auf eine ausgehende Verbindung wäre, diese aber im Router REJECTED wird, dann bekomme ich sie nicht.

Wenn das bei jeder ausgehenden Verbindung so wäre, also auch bei jedem Webseitenaufruf - weil WAN --> LAN auf dem Router alles REJECTED wird - dann könnte ich diese Seite hier gar nicht aufrufen.

Eine ganz normal Rückantwort kann das somit nicht sein.

Es könnte höchstens eine Antwort sein, auf eine ausgehende Verbindung, welche von meinem client als timeout eingestuft wurde und somit nicht mehr "offen" war.

Das würde aber auch nur möglich sein, wenn die Connectbox die Verbindung immer noch als offen "einstuft", und die Antwort durchlässt, mein Router dahinter aber nicht (mehr).

Dann stellt sich aber die Frage warum die CB den timeout nicht mitbekommen hat.

Alles in allem ist das immer noch ziemlich fatal, denn die CB lässt eingehende Verbindungen zu, die gar nicht mehr auf einer offenen ausgehenden Verbindung basiert.

Re: Firewall Frage

rv112 — Sat, 24 Nov 2018 08:23:05 GMT

Goofie:

Ich hatte das tc4400 auch einmal für 1 Tag im Betrieb und rate jedem ab das zu verwenden. Die Box würde extrem warm, die menüführung ist sehr irreführend und Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen.

Welche Menüführung? Das Modem hat eine Statusseite und ein Log, das wars. Meines wird knapp 40 Grad warm, absolut normale Betriebstemperatur.