Schlagwort: Kabel Deutschland

Isch wer narrisch!

Da habe ich mir heu­te doch Open­WRT Cha­os Cal­mer auf mei­nem Rou­ter­chen instal­liert.
Danach ging nichts mehr — und der Feh­ler war auch schnell gefun­den: Ich hat­te schlicht das fal­sche Image genom­men. Rich­ti­ge Archi­tek­tur, aber fal­sches Rou­ter­mo­dell. Das war schnell beho­ben,
Aber auch danach hat­te br-wan kei­ne v4-Adres­se, und das ist natür­lich doof. DHCP-Cli­ent lief. Bug viel­leicht?
Zurück zu Bar­ri­er Brea­ker. Exakt das­sel­be Bild: DHCP-Cli­ent läuft, kei­ne IP. tcp­dump ange­wor­fen — und ich sehe einen DHCP offer, mit IP, Netz­mas­ke, Rou­ter. Ich ver­ste­he das nicht.
Da das ja total blöd ist, habe ich das Kabel-Deutsch­land-Modem wie­der von Bridge auf Rou­ter umge­stellt, auf dem Switch Kabel umge­steckt, so daß wir erst mal wie­der Inter­net haben.
Dann das WAN-Inter­face mei­nes Pro­blem-Rou­ters ins LAN gehängt — potztau­send: es bekommt eine IP via DHCP!

Nun  ver­ste­he ich gar nichts mehr 🙁

IPv6, Kabel Deutschland

Ges­tern habe ich mei­nen gelieb­ten Caram­bo­la gebrickt 🙁 Hof­fent­lich nicht wirk­lich, aber um das her­aus­zu­be­kom­men, brau­che ich ein seri­el­les Kabel, was ich nicht habe.
Bildschirmfoto 2015-01-23 um 23.11.07
Alles halb so wild, über das Kun­den­cen­ter von KD habe ich dann das Modem wie­der zum Rou­ter gemacht, das ging recht flott. Dum­mer­wei­se hat der LAN-sei­tig per default ein ande­res Netz als mein Heim­netz, aber auch das läßt sich umkon­fi­gu­rie­ren.

In einem Anfall von Wahn­sinn woll­te ich dann tes­ten, ob ich nicht viel­leicht doch IPv6 hät­te, und sie­he da:

~$ ping6 -c 5 heise.de
PING6(56=40+8+8 bytes) 2a02:8108:1e00:1984:6012:d2c0:721c:4383 --> 2a02:2e0:3fe:1001:302::
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=0 hlim=51 time=101.131 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=1 hlim=51 time=27.955 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=2 hlim=51 time=31.668 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=3 hlim=51 time=32.653 ms
16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=4 hlim=51 time=29.657 ms

--- heise.de ping6 statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 27.955/44.613/101.131/28.306 ms
~$

Na Hos­sa!

Hm. gleich mal nach­se­hen, ob ich auch aus der Welt erreich­bar bin: http://www.ipv6tech.ch/?tcpportscan bie­tet das. Mei­ne IP ein­ge­ge­ben, und WTF??? Port 22 (ssh) und 88 (ker­be­ros) sind erreich­bar!

Lokal konn­te ich das mit sudo tcp­dump -n -i en1 ip6 and ’(port 22 or port 88)’ nach­voll­zie­hen. WTF?

Also noch­mal mit dem Brow­ser auf dem Modem­rou­ter (es ist ein CBN CH6640E) ange­mel­det und nach­ge­se­hen.

Ergeb­nis. Die Fire­wall ist per Default auf any:any allow ein­ge­stellt 🙁 Nach­dem ich die Regel deak­ti­viert habe, sieht erst­mal alles wie­der fein aus.

Wer also via Kabel Deutsch­land ange­bun­den ist und nichts wei­ter gemacht hat, könn­te sehr gut völ­lig nackig im Netz ste­hen.

So viel DHCP :-)

War­um nur sen­det mir Kabel Deutsch­land denn alle paar Sekun­den einen DHCP Offer?

Jan 26 13:19:22 192.168.1.254 kernel: [95644.370000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=4254 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:19:47 192.168.1.254 kernel: [95668.950000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=5666 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:19:53 192.168.1.254 kernel: [95675.280000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=5981 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:20:17 192.168.1.254 kernel: [95699.680000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=7532 PROTO=UDP SPT=67 DPT=68 LEN=308
Jan 26 13:20:21 192.168.1.254 kernel: [95703.640000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=7765 PROTO=UDP SPT=67 DPT=68 LEN=308

Ich habe doch schon eine Adres­se!

© Rainer Sokoll Frontier Theme