Firewall Frage
Nicht anwendbar
Hallo zusammen,
eine technische Frage:
hinter der super Connect Box habe ich per Kabel einen Netgear Router angeschlossen.
Dieser zeigt in seinen Logs solche Einträge zur Firewall:
Thu Nov 22 20:18:07 2018 kern.warn kernel: [701913.305335] REJECT wan in: IN=eth0.2 OUT= MAC=aa:bb:cc:aa:22:5f:AA:33:bd:bb:bb:51:08:00:45:00:00:53 SRC=17.56.136.197 DST=192.168.0.11 LEN=83 TOS=0x00 PREC=0x00 TTL=44 ID=42122 DF PROTO=TCP SPT=993 DPT=56608 WINDOW=220 RES=0x00 ACK PSH FIN URGP=0

Wie kommt die externe IP dahin? Auf der Connectbox sind keine Port Forwards oder offenen Ports gepflegt. Die Firewall ist aktiviert.
Leitet die Box manche Verbindungen weiter oder wie ist die Meldung zu verstehn?
12 Antworten 12
rv112
Datenguru
Datenguru
Was die CB macht kann niemand genau sagen. Darum empfiehlt es sich immer ein reines Modem zu nutzen und dahinter einen vernünftigen Router mit anständiger Firewall.
Nicht anwendbar
Das machen / wissen aber die wenigsten normalo oder > 60 Jahre Kunden...


Was bedeutet "ein reines Modem zu nutzen"? 

Ich bin doch immer noch gezwungen die CB zu verwenden und sie unterstützt noch kein Bridge mode (auch wenn er schon ziemlich lange geplant ist und ich sogar mal temporär den Menüpunkt gesehen habe)

Nicht anwendbar
ich finde die Meldung sehr komisch.

Bei einem DSL Router mit PPPOE Verbindung ist die Meldung der Firewall auch

SRC=17.56.136.197 

aber die DST= die externe Adresse des Modems / Routers

Wenn DST eine interne Adresse ist, bedeutet das, dass die CB eine Verbindung von aussen an das interne Netz weitergeleitet hat, so als wäre 17.56.136.197  im unteren Netz, an der CB "vorbei". Das wäre katastrophal. 

Gelöschter User
Nicht anwendbar
rv112 spricht von einem eigenen TC4400.
Das ist das einzige, das derzeit auf dem deutschen Markt zu bekommen ist.
Nicht anwendbar
TC4400. Das ist ehrlich sensationell. Seit wann geht das denn?

- unterstützt das den Bridge Modus?

- was heisst provisionieren des TC4400? Man muss die WAN MAC bei UM registrieren?

Dann stellt sich nur noch die Frage wie das ohne Kundencenter geht. Den habe ich ja seit einem halben Jahr nicht mehr 🙂


Gelöschter User
Nicht anwendbar
Das IST ein reines Modem. Nix Bridge
Du musst cMAC und Seriennummer übermitteln und darfst dich nicht wundern, wenn der Gesprächspartner von einer Fritzbox spricht (Für UM gibt es nur Fritzboxen)
Bei UM geht das nur über Telefon (nicht empfohlen), Chat oder evtl. über PM bei Facebook/Twitter.

Bitte beachten:
Fürs telefonieren musst du dir was eigenes einfallen lassen.
Du bekommst SIP-Daten, aber das TC4400 hat keinen Telefonanschluß.


https://www.unitymedia.de/privatkunden/beratung/info/routerfreiheit/


Anonym3541
Netzwerkforscher
Netzwerkforscher
Ich hatte das tc4400 auch einmal für 1 Tag im Betrieb und rate jedem ab das zu verwenden. Die Box würde extrem warm, die menüführung ist sehr irreführend und Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen.
Nicht anwendbar
bestellt. Und das fürs telefonieren:  Cisco SPA112 Telefonadapter


Kann sein, dass die Verbindung nur aus einem Facetime Call resultiert ist da Upnp aktiv war auf der CB. Das waren aber standard Werkseinstellungen. Natürlich sofort deaktiviert (Gefühlt das 4. Mal)

Nicht anwendbar
@Goofie die ConnectBox wird nicht warm, sie wird extrem heiß. Schlimmer kann es nicht sein. 


"Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen." -> GUT!