Gestern habe ich meinen geliebten Carambola gebrickt 🙁 Hoffentlich nicht wirklich, aber um das herauszubekommen, brauche ich ein serielles Kabel, was ich nicht habe.
Alles halb so wild, über das Kundencenter von KD habe ich dann das Modem wieder zum Router gemacht, das ging recht flott. Dummerweise hat der LAN-seitig per default ein anderes Netz als mein Heimnetz, aber auch das läßt sich umkonfigurieren.
In einem Anfall von Wahnsinn wollte ich dann testen, ob ich nicht vielleicht doch IPv6 hätte, und siehe da:
~$ ping6 -c 5 heise.de PING6(56=40+8+8 bytes) 2a02:8108:1e00:1984:6012:d2c0:721c:4383 --> 2a02:2e0:3fe:1001:302:: 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=0 hlim=51 time=101.131 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=1 hlim=51 time=27.955 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=2 hlim=51 time=31.668 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=3 hlim=51 time=32.653 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=4 hlim=51 time=29.657 ms --- heise.de ping6 statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 27.955/44.613/101.131/28.306 ms ~$
Na Hossa!
Hm. gleich mal nachsehen, ob ich auch aus der Welt erreichbar bin: http://www.ipv6tech.ch/?tcpportscan bietet das. Meine IP eingegeben, und WTF??? Port 22 (ssh) und 88 (kerberos) sind erreichbar!
Lokal konnte ich das mit sudo tcpdump ‑n ‑i en1 ip6 and ’(port 22 or port 88)’ nachvollziehen. WTF?
Also nochmal mit dem Browser auf dem Modemrouter (es ist ein CBN CH6640E) angemeldet und nachgesehen.
Ergebnis. Die Firewall ist per Default auf any:any allow eingestellt 🙁 Nachdem ich die Regel deaktiviert habe, sieht erstmal alles wieder fein aus.
Wer also via Kabel Deutschland angebunden ist und nichts weiter gemacht hat, könnte sehr gut völlig nackig im Netz stehen.
1 Comment
Add a Comment