Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Proton

Firewall Frage

Hallo zusammen,
eine technische Frage:
hinter der super Connect Box habe ich per Kabel einen Netgear Router angeschlossen.
Dieser zeigt in seinen Logs solche Einträge zur Firewall:
Thu Nov 22 20:18:07 2018 kern.warn kernel: [701913.305335] REJECT wan in: IN=eth0.2 OUT= MAC=aa:bb:cc:aa:22:5f:AA:33:bd:bb:bb:51:08:00:45:00:00:53 SRC=17.56.136.197 DST=192.168.0.11 LEN=83 TOS=0x00 PREC=0x00 TTL=44 ID=42122 DF PROTO=TCP SPT=993 DPT=56608 WINDOW=220 RES=0x00 ACK PSH FIN URGP=0

Wie kommt die externe IP dahin? Auf der Connectbox sind keine Port Forwards oder offenen Ports gepflegt. Die Firewall ist aktiviert.
Leitet die Box manche Verbindungen weiter oder wie ist die Meldung zu verstehn?
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
12 Kommentare
2018-11-23T07:36:24Z
  • Freitag, 23.11.2018 um 08:36 Uhr
Was die CB macht kann niemand genau sagen. Darum empfiehlt es sich immer ein reines Modem zu nutzen und dahinter einen vernünftigen Router mit anständiger Firewall.
2018-11-23T08:58:40Z
  • Freitag, 23.11.2018 um 09:58 Uhr
Das machen / wissen aber die wenigsten normalo oder > 60 Jahre Kunden...


Was bedeutet "ein reines Modem zu nutzen"? 

Ich bin doch immer noch gezwungen die CB zu verwenden und sie unterstützt noch kein Bridge mode (auch wenn er schon ziemlich lange geplant ist und ich sogar mal temporär den Menüpunkt gesehen habe)

2018-11-23T09:01:38Z
  • Freitag, 23.11.2018 um 10:01 Uhr
ich finde die Meldung sehr komisch.

Bei einem DSL Router mit PPPOE Verbindung ist die Meldung der Firewall auch

SRC=17.56.136.197 

aber die DST= die externe Adresse des Modems / Routers

Wenn DST eine interne Adresse ist, bedeutet das, dass die CB eine Verbindung von aussen an das interne Netz weitergeleitet hat, so als wäre 17.56.136.197  im unteren Netz, an der CB "vorbei". Das wäre katastrophal. 

2018-11-23T09:02:32Z
  • Freitag, 23.11.2018 um 10:02 Uhr
rv112 spricht von einem eigenen TC4400.
Das ist das einzige, das derzeit auf dem deutschen Markt zu bekommen ist.
2018-11-23T09:06:01Z
  • Freitag, 23.11.2018 um 10:06 Uhr
TC4400. Das ist ehrlich sensationell. Seit wann geht das denn?

- unterstützt das den Bridge Modus?

- was heisst provisionieren des TC4400? Man muss die WAN MAC bei UM registrieren?

Dann stellt sich nur noch die Frage wie das ohne Kundencenter geht. Den habe ich ja seit einem halben Jahr nicht mehr


2018-11-23T09:26:31Z
  • Freitag, 23.11.2018 um 10:26 Uhr
Das IST ein reines Modem. Nix Bridge
Du musst cMAC und Seriennummer übermitteln und darfst dich nicht wundern, wenn der Gesprächspartner von einer Fritzbox spricht (Für UM gibt es nur Fritzboxen)
Bei UM geht das nur über Telefon (nicht empfohlen), Chat oder evtl. über PM bei Facebook/Twitter.

Bitte beachten:
Fürs telefonieren musst du dir was eigenes einfallen lassen.
Du bekommst SIP-Daten, aber das TC4400 hat keinen Telefonanschluß.


https://www.unitymedia.de/privatkunden/beratung/info/routerfreiheit/


2018-11-23T09:42:50Z
  • Freitag, 23.11.2018 um 10:42 Uhr
Ich hatte das tc4400 auch einmal für 1 Tag im Betrieb und rate jedem ab das zu verwenden. Die Box würde extrem warm, die menüführung ist sehr irreführend und Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen.
2018-11-23T10:07:29Z
  • Freitag, 23.11.2018 um 11:07 Uhr
bestellt. Und das fürs telefonieren:  Cisco SPA112 Telefonadapter


Kann sein, dass die Verbindung nur aus einem Facetime Call resultiert ist da Upnp aktiv war auf der CB. Das waren aber standard Werkseinstellungen. Natürlich sofort deaktiviert (Gefühlt das 4. Mal)

2018-11-23T10:11:09Z
  • Freitag, 23.11.2018 um 11:11 Uhr
@Goofie die ConnectBox wird nicht warm, sie wird extrem heiß. Schlimmer kann es nicht sein. 


"Unitymedia unterstützt die Box nicht nur die eigenen fritzboxen." -> GUT!

2018-11-23T14:39:39Z
  • Freitag, 23.11.2018 um 15:39 Uhr
Die IP kommt deshalb durch, weil sie zu einer Verbindung gehört, die Du selbst dorthin aufgebaut hast! Somit baut sich die FW in der Connectbox für die Dauer der TCP-Session eine dynamische Rückregel - sonst könntest Du ja niemals Antworten von Webseiten usw. erhalten

Betrachten wir mal näher, denn das ist einfach nur eine ganz normale Rückantwort auf eine von Dir selbst initiierte Verbindung!

DST = IP in deinem Heimnetz
DPT = 56608 typischer Wert, den ein Gerät als abgehenden Port zum Aufbau einer TCP-Session wählt.

Die SRC-IP ist zweitrangig, weil der Source-Port spricht Bände:  993 = IMAP over TLS/SSL

Kann es also sein, dass Dein Email-Client läuft und Du Dich jetzt beklagst, dass Dein Postfach Dir sogar antwortet