Schlagwort: Kabel Deutschland

v6-over-v4 ist besser als v4 :-)

Hen­et-Tun­nel:

rainer@dockstar:~$ traceroute -6 big.sokoll.com
traceroute to big.sokoll.com (2a03:4000:1e:181::1), 30 hops max, 80 byte packets
1 2001:470:6d:c40::1 (2001:470:6d:c40::1) 0.362 ms 0.431 ms 0.365 ms
2 tunnel286831.tunnel.tserv26.ber1.ipv6.he.net (2001:470:6c:c40::1) 23.474 ms 23.109 ms 23.188 ms
3 10ge2-9.core1.ber1.he.net (2001:470:0:220::1) 21.940 ms 21.593 ms 20.547 ms
4 100ge8-2.core1.prg1.he.net (2001:470:0:41f::1) 28.780 ms 30.232 ms 27.619 ms
5 100ge5-1.core1.vie1.he.net (2001:470:0:1b4::2) 34.475 ms 34.127 ms 33.043 ms
6 2001:7f8:30:0:1:1:19:7540 (2001:7f8:30:0:1:1:19:7540) 48.654 ms 44.991 ms 50.520 ms
7 big.sokoll.com (2a03:4000:1e:181::1) 41.701 ms !X 35.827 ms !X 40.478 ms !X
rainer@dockstar:~$

Kabel Deutsch­land:

rainer@dockstar:~$ traceroute rainer.sokoll.com
traceroute to rainer.sokoll.com (185.207.105.125), 30 hops max, 60 byte packets
1 router (192.168.1.254) 0.366 ms 0.471 ms 0.417 ms
2 ip5b423afe.dynamic.kabel-deutschland.de (91.66.58.254) 16.092 ms 14.558 ms 15.951 ms
3 83-169-179-230-isp.superkabel.de (83.169.179.230) 16.416 ms 17.094 ms 17.245 ms
4 ip5886c082.static.kabel-deutschland.de (88.134.192.130) 21.619 ms 21.766 ms 21.633 ms
5 ip5886edb0.static.kabel-deutschland.de (88.134.237.176) 19.829 ms 21.196 ms 19.392 ms
6 ip5886edf0.static.kabel-deutschland.de (88.134.237.240) 29.617 ms 27.061 ms 27.841 ms
7 ip5886eda3.static.kabel-deutschland.de (88.134.237.163) 27.951 ms 23.871 ms 29.541 ms
8 ae3-1337.bbr02.anx25.fra.de.anexia-it.net (80.81.195.166) 26.175 ms 33.158 ms 32.992 ms
9 ae1-0.bbr01.anx84.nue.de.anexia-it.net (144.208.208.140) 35.311 ms 31.216 ms 30.649 ms
10 netcup-gw.bbr01.anx84.nue.de.anexia-it.net (144.208.211.31) 29.958 ms 28.923 ms 30.021 ms
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 *^C
rainer@dockstar:~$
0

Isch wer narrisch!

Da habe ich mir heu­te doch Open­WRT Cha­os Cal­mer auf mei­nem Rou­ter­chen instal­liert.
Danach ging nichts mehr — und der Feh­ler war auch schnell gefun­den: Ich hat­te schlicht das fal­sche Image genom­men. Rich­ti­ge Archi­tek­tur, aber fal­sches Rou­ter­mo­dell. Das war schnell beho­ben,
Aber auch danach hat­te br-wan kei­ne v4-Adres­se, und das ist natür­lich doof. DHCP-Cli­ent lief. Bug viel­leicht?
Zurück zu Bar­ri­er Brea­ker. Exakt das­sel­be Bild: DHCP-Cli­ent läuft, kei­ne IP. tcp­dump ange­wor­fen — und ich sehe einen DHCP offer, mit IP, Netz­mas­ke, Rou­ter. Ich ver­ste­he das nicht.
Da das ja total blöd ist, habe ich das Kabel-Deutsch­land-Modem wie­der von Bridge auf Rou­ter umge­stellt, auf dem Switch Kabel umge­steckt, so daß wir erst mal wie­der Inter­net haben.
Dann das WAN-Inter­face mei­nes Pro­blem-Rou­ters ins LAN gehängt — potztau­send: es bekommt eine IP via DHCP!

Nun  ver­ste­he ich gar nichts mehr 🙁

0

IPv6, Kabel Deutschland

Ges­tern habe ich mei­nen gelieb­ten Caram­bo­la gebrickt 🙁 Hof­fent­lich nicht wirk­lich, aber um das her­aus­zu­be­kom­men, brau­che ich ein seri­el­les Kabel, was ich nicht habe.
Bildschirmfoto 2015-01-23 um 23.11.07
Alles halb so wild, über das Kun­den­cen­ter von KD habe ich dann das Modem wie­der zum Rou­ter gemacht, das ging recht flott. Dum­mer­wei­se hat der LAN-sei­tig per default ein ande­res Netz als mein Heim­netz, aber auch das läßt sich umkon­fi­gu­rie­ren.

In einem Anfall von Wahn­sinn woll­te ich dann tes­ten, ob ich nicht viel­leicht doch IPv6 hät­te, und sie­he da:

~$ ping6 -c 5 heise.de
PING6(56=40+8+8 bytes) 2a02:8108:1e00:1984:6012:d2c0:721c:4383 --> 2a02:2e0:3fe:1001:302::
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=0 hlim=51 time=101.131 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=1 hlim=51 time=27.955 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=2 hlim=51 time=31.668 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=3 hlim=51 time=32.653 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=4 hlim=51 time=29.657 ms

--- heise.de ping6 statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 27.955/44.613/101.131/28.306 ms
~$

Na Hos­sa!

Hm. gleich mal nach­se­hen, ob ich auch aus der Welt erreich­bar bin: http://www.ipv6tech.ch/?tcpportscan bie­tet das. Mei­ne IP ein­ge­ge­ben, und WTF??? Port 22 (ssh) und 88 (ker­be­ros) sind erreich­bar!

Lokal konn­te ich das mit sudo tcp­dump ‑n ‑i en1 ip6 and ’(port 22 or port 88)’ nach­voll­zie­hen. WTF?

Also noch­mal mit dem Brow­ser auf dem Modem­rou­ter (es ist ein CBN CH6640E) ange­mel­det und nach­ge­se­hen.

Ergeb­nis. Die Fire­wall ist per Default auf any:any allow ein­ge­stellt 🙁 Nach­dem ich die Regel deak­ti­viert habe, sieht erst­mal alles wie­der fein aus.

Wer also via Kabel Deutsch­land ange­bun­den ist und nichts wei­ter gemacht hat, könn­te sehr gut völ­lig nackig im Netz ste­hen.

0

So viel DHCP :-)

War­um nur sen­det mir Kabel Deutsch­land denn alle paar Sekun­den einen DHCP Offer?

Jan 26 13:19:22 192.168.1.254 kernel: [95644.370000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=4254 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:19:47 192.168.1.254 kernel: [95668.950000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=5666 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:19:53 192.168.1.254 kernel: [95675.280000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=5981 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:20:17 192.168.1.254 kernel: [95699.680000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=7532 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:20:21 192.168.1.254 kernel: [95703.640000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=7765 PROTO=UDP SPT=67 DPT=68 LEN=308

Ich habe doch schon eine Adres­se!

0