abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Chat Jetzt mit TOBi chatten
Störung? Nutz unsere Hilfe bei Störung!
Mehr? Entdecke unsere digitalen Lösungen und nutz sie!
Chat Jetzt mit TOBi chatten
Störung? Nutz unsere Hilfe bei Störung!
Mehr? Entdecke unsere digitalen Lösungen und nutz sie!
Chat Jetzt mit TOBi chatten
Störung? Nutz unsere Hilfe bei Störung!
Mehr? Entdecke unsere digitalen Lösungen und nutz sie!
Chat Jetzt mit TOBi chatten
Störung? Nutz unsere Hilfe bei Störung!
Mehr? Entdecke unsere digitalen Lösungen und nutz sie!
Chat Jetzt mit TOBi chatten
Störung? Nutz unsere Hilfe bei Störung!
Mehr? Entdecke unsere digitalen Lösungen und nutz sie!
1

Frage

2

Antwort

3

Lösung

Verständnisproblem zu meiner Konfiguration und Aufklärung eines Phänomens
peterhart
Netzwerkforscher
Netzwerkforscher

Hallo,

ich habe da ein Phänomen , was ich nicht so richtig aufklären kann.

Seit Jahren habe ich eine Kabelanschluss mit Kabelmodem CH7466CE (Firmware-Version 4.50.20.3).

Diese Kabelmodem erhält eine öffentliche IPv4-Adresse und befindet sich nicht im Bridge Mode und es wurde auch keinerlei Portweiterleitung konfiguriert.

Als einzigster Dienst läuft ein DHCP (welcher nur zu Testzwecken genutzt wird) und DynDNS.

Hinter dem Kabelmodem befindet sich das NW 192.168.70.0/24.

In diesem NW befindet sich meine zentrale Firewall mit fester IP, welche verschiedene Dienste (OpenVPN, IPSec, sshd) zur Verfügung stellt.

Trotz fehlendem Bridge Mode und nicht konfigurierter Portweiterleitung funktioniert der Zugriff auf die Dienste meiner Firewall. D.h., alle Anfragen auf die öffentliche IPv4-Adresse werden automatisch an die interne IP meiner Firewall weitergeleitet.

Eine Frage ist hier z. B. , woher kennt das Kabelmodem die IP meiner Firewall, die ja fest von mir vergeben wurde?

Und wieso werden trotz fehlendem Bridge Mode und nicht konfigurierter Portweiterleitung alle Pakete an diese IP weitergeleitet?

Kann sich das jemand erklären?

 

Gruß

Peter

 

 

 

4 Antworten 4
peter12_
Giga-Genie
Giga-Genie

Hi,

 

hört sich so an, als ob UPnP auf dem Kabelrouter noch aktiviert ist. Dadurch richtet dieser automatisch Portfreigaben ein, wenn es entsprechende Dienste anfordern.

 

Grüße

GigaZuhause 250 Kabel mit Technicolor TC4400-EU/Arris TM3402B
peterhart
Netzwerkforscher
Netzwerkforscher

Hallo,

nein, UPnP ist deaktiviert.

ne DMZ auf dem Compal konfiguriert? 

 

Gruß Robert 

Nein, nichts dergleichen.

Es ist nur ein privates /24 NW zwichen dem ch7466ce und meiner Firewall.

 

Im Internet gibt es aber einige Hinweise auf vermutlich einen Bug des ch7466ce.

siehe: https://usefulvid.com/compal-ch7466ce-firewall-sicherheitsluecke/#loesung

Und zwar schildern einige Leute folgendes Phänomen:

Auf dem ch7466ce  wurden verschiedene Portweiterleitungen durch den Nutzer konfiguriert, welche nach einem Firmwareupdate durch Vodafone nicht mehr sichtbar waren aber immer noch existierten.

Selbst ein Neustart des ch7466ce oder das erneute Anlegen und Löschen dieser Portweiterleitungen änderte hier nichts. Die alten nicht mehr sichtbaren Portweiterleitungen blieben erhalten.

Das könnte auch in meinem Fall so sein.

Ich hatte vor vielen Jahren vermutlich verschiedene Portweiterleitungen konfiguriert, aber nicht benutzt.

Ich kann mich daran aber nicht mehr erinnern.

Vor ca. einem Jahr benötigte ich aber verschiedene Serverdienste. Der Zugriff funktionierte auf Anhieb.

Auch da wunderte ich mich über das seltsame Verhalten. Keinen Bridge Mode aktiviert und keine Portweiterleitung konfiguriert, bzw. sichtbar.

Und jetzt will ich eine neue Firewall implementieren und diesem komischen Verhalten auf die Spur kommen.