
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
am 15.05.2020 17:07
Hallo,
ich habe da ein Phänomen , was ich nicht so richtig aufklären kann.
Seit Jahren habe ich eine Kabelanschluss mit Kabelmodem CH7466CE (Firmware-Version 4.50.20.3).
Diese Kabelmodem erhält eine öffentliche IPv4-Adresse und befindet sich nicht im Bridge Mode und es wurde auch keinerlei Portweiterleitung konfiguriert.
Als einzigster Dienst läuft ein DHCP (welcher nur zu Testzwecken genutzt wird) und DynDNS.
Hinter dem Kabelmodem befindet sich das NW 192.168.70.0/24.
In diesem NW befindet sich meine zentrale Firewall mit fester IP, welche verschiedene Dienste (OpenVPN, IPSec, sshd) zur Verfügung stellt.
Trotz fehlendem Bridge Mode und nicht konfigurierter Portweiterleitung funktioniert der Zugriff auf die Dienste meiner Firewall. D.h., alle Anfragen auf die öffentliche IPv4-Adresse werden automatisch an die interne IP meiner Firewall weitergeleitet.
Eine Frage ist hier z. B. , woher kennt das Kabelmodem die IP meiner Firewall, die ja fest von mir vergeben wurde?
Und wieso werden trotz fehlendem Bridge Mode und nicht konfigurierter Portweiterleitung alle Pakete an diese IP weitergeleitet?
Kann sich das jemand erklären?
Gruß
Peter
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
am 15.05.2020 17:12
Hi,
hört sich so an, als ob UPnP auf dem Kabelrouter noch aktiviert ist. Dadurch richtet dieser automatisch Portfreigaben ein, wenn es entsprechende Dienste anfordern.
Grüße

- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
am 15.05.2020 17:45
Hallo,
nein, UPnP ist deaktiviert.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
am 16.05.2020 16:39
ne DMZ auf dem Compal konfiguriert?
Gruß Robert

- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
17.05.2020 19:33 - bearbeitet 17.05.2020 19:39
Nein, nichts dergleichen.
Es ist nur ein privates /24 NW zwichen dem ch7466ce und meiner Firewall.
Im Internet gibt es aber einige Hinweise auf vermutlich einen Bug des ch7466ce.
siehe: https://usefulvid.com/compal-ch7466ce-firewall-sicherheitsluecke/#loesung
Und zwar schildern einige Leute folgendes Phänomen:
Auf dem ch7466ce wurden verschiedene Portweiterleitungen durch den Nutzer konfiguriert, welche nach einem Firmwareupdate durch Vodafone nicht mehr sichtbar waren aber immer noch existierten.
Selbst ein Neustart des ch7466ce oder das erneute Anlegen und Löschen dieser Portweiterleitungen änderte hier nichts. Die alten nicht mehr sichtbaren Portweiterleitungen blieben erhalten.
Das könnte auch in meinem Fall so sein.
Ich hatte vor vielen Jahren vermutlich verschiedene Portweiterleitungen konfiguriert, aber nicht benutzt.
Ich kann mich daran aber nicht mehr erinnern.
Vor ca. einem Jahr benötigte ich aber verschiedene Serverdienste. Der Zugriff funktionierte auf Anhieb.
Auch da wunderte ich mich über das seltsame Verhalten. Keinen Bridge Mode aktiviert und keine Portweiterleitung konfiguriert, bzw. sichtbar.
Und jetzt will ich eine neue Firewall implementieren und diesem komischen Verhalten auf die Spur kommen.
