Connect Box

MH13 · 2019-05-15T11:01:20+00:00

Sunrise community - customers help other customers with topics related to television, Internet, telephone and mobile. Register now!

MH13

UPC hat es nach einem Jahr bis heute nicht geschafft mein Problem zu lösen. Dass der Support nur Leute ohne Praxiserfahrung oder Ahnung vor den Hörer setzt, ist allgemein bekannt. Das Problem wäre immer noch: Portweitereitung 445 auf 445. Ich habe bereits stunden am Hörer verbracht, verteilt auf ca 5 Telefonsitzungen und 5 verschiedene Angestellte. Selbst die Vorgesetzten der „Supporter“ hatten keine Ahnung. Da keiner von UPC jemals wusste, von was ich überhaupt spreche, weiss ich auch nicht, ob das was ich hier schreibe überhaupt jemand versteht. Falls Sie aus irgendwelchen Gründen vielleicht doch mal einen Informatiker einstellen, welcher nach 18:00 telefonieren kann, wäre das möglicherweise die Lösung. Die Leute von Swisscom z Bsp können mehr als nur „Grüezi, hend sies scho mit us- und ischalte probiert?“ Ach nein, die Gespräche waren leider alle in Schriftsprache (Swisscom stellt auch Schweizer ein). Oder alles auf Werkseinstellungen zurücksetzen ist auch ein Main-Skill. Das kann man bestimmt in der nächsten Bewerbung erwähnen.
Mit freundlichen Grüßen

1772151618938387.pdf

86kB

EZS1234

@MH13 schrieb:
UPC hat es nach einem Jahr bis heute nicht geschafft mein Problem zu lösen. (…)
Ich fühle mich sehr bevormundet, dass ein Port aus einem für mich unverständlichen Grund blockiert wird. Dass eine Sicherheitslücke besteht bin ich mir sehr bewusst, doch dass man bei mir nichts
„holen“ kann bringt dieses Argument zu fall.

👎 Nicht verstehen wollen das upc seine Kunden aktiv schützen will und sich dann bervormundet fühlen…

Nicht ganz begriffen habe ich warum das Problem nicht mittels VPN gelöst wird. Über diesen Weg müsste man sich doch gar keine Gedanken mehr machen über Portweiterleitungen.

Die ConnectBox kann kein VPN?! Jo, wenn das so ein Aufreger ist sollte man halt mal ne halbe Stunde schmollend in die Ecke hocken. Sehe ich jetzt nicht als das grosse Ärgerniss. Die wenigsten von ISP’s verteilten Boxen (egal ob Kabel, xDSL, etc) bieten wohl VPN an. Ebenso haben die wenigsten Kunden das Bedürfniss nach VPN. Die wenigen Leute die etwas mehr wollen als nur banales surfen, mailen und streamen, für die ist die Connectbox eh auf die einte oder andere Weise ungenügend als Router. So das diese die ConnextBox im Bridge Modus verwenden und für die jeweiligen Bedürnisse bessere Hardware dahinter hängen.

Wenn ich richtig nachgelesen habe, sollte der NIGHTHAWK X4 R7500 VPN können nach OpenVPN. Warum wurde dies noch nicht ausprobiert? Man hätte lieber dort Zeit investiert als in einen Drohbrief…

TheSven

Diese Info hier ist schon etwas älter, aber ich glaube sie gilt weiterhin.

https://www.skv-net.ch/user/blog1-s-master/entry23-upc-cablecom-sperrt-port-445-smb-port/

Der Port ist beim CMTS gesperrt, da bringt kein Bridgemodus oder ein anderes Modem etwas.

Ist diese Info noch aktuell @Sunrise_Team ?

Edit: Da warst du schneller Daniele. 👍

Daniele_Sunrise

@MH13 , vielen Dank für deine ausführliche Schilderung über die Abklärung, bezüglich der Weiterleitung des Ports 445. Grundlegend sind die von dir gewünschten Abklärungen und Informationen in unserem internen System verfügbar. Es ist ärgerlich, dass du verschiedene Informationen, bis gar keine erhalten hast - hierfür möchte ich mich entschuldigen.

Hier ist die gewünschte korrekte Antwort:

Für alle Modems sind aus Sicherheitsgründen auf unseren CMTS standardmässig der Port 139 (ausgehend) und der Port 445 (ein- und ausgehend) blockiert. Unabhängig, wie du die Connect Box betreibst. Es gibt auch keine Möglichkeit, diese freizuschalten. UPC wird diese blockieren, um das Netzwerk im Privatkundenbereich gesichert zu halten. Bist du an einer Weiterleitung interessiert, empfehle ich dir die Business Produkte von UPC mit fixer IP: https://www.upc.ch/de/business/kmu/internet/internet-fiber-power/

Liebe Grüsse

Daniele

oli4kite

Hi @Daniele_Sunrise

Eine Anschlussfrage dazu: Ich hab mich an deinen Tipp gehalten und nach positiver Rückmeldung des Sales, welcher bestätigte, dass so auch der Port 445 nutzbar wird, einen Business Vertrag abgeschlossen. Die neuen Business-Geräte wurden installiert, sie funktionieren, der versprochene Speed ist auch da. Soweit so gut. Erwartungsvoll prüfte ich, ob nun auch der Port 445 nutzbar ist. Und siehe da: Fehlanzeige. Bei eurem telefonischen Support hänge ich nun seit fast zwei Wochen. Erneutes Ticket am Montag führte bisher auch zu keinerlei Reaktion. Kannst du mir sagen, was ich tun muss, um entweder Port 445 frei zu kriegen oder wie ich eine verbindliche Aussage kriege, dass es eben auch als Business Kunde nicht geht?

Verbindlichsten Dank!!

Oli

Daniele_Sunrise

oli4kite Vielen Dank für deine Rückmeldung.

Mir sind die Business Produkte nicht bekannt und muss dich nochmals an die Kontaktstellen des Business Supports verweisen, damit man dir eine versicherte Auskunft geben kann.

Liebe Grüsse
Daniele

oli4kite

Hi Daniele_Sunrise

Danke für die rasche Rückmeldung. Ich hab wegen deinem Post oben und der Auskunft eures Sales zu Business gewechselt. Doch da antwortet mir ja auch keiner. Eja, es ist, wie es ist. Ich frage also nochmals nach.

Oli

oli4kite

Daniele_Sunrise und hier noch mein Dienst für die Allgemeinheit: Der Port 445 ist auch für Businesskunden gemäss Auskunft von heute, 8. Oktober 2021 um 13:30 Uhr, zu. D.h. ein Wechsel des Providers ist zwingend erforderlich, sofern man den Port 445 nutzen will.

GrandDixence

D.h. ein Wechsel des Providers ist zwingend erforderlich, sofern man den Port 445 nutzen will.

Unverschlüsselter Datenverkehr über Port TCP 445 hat aus Sicherheitsgründen nichts im Internet verloren. Abhilfe: VPN-Tunnel einsetzen. Siehe “Gute Performance”-Regel Nr. 5:
https://community.sunrise.ch/d/4397-diagnose-tool-der-connect-box-sagt-ihr-heim-netzwerk-hat-derzeit-einige-probl/27

VPN-Anleitungen für IKEv2/IPSEC findet man unter:
https://www.lancom-forum.de/fragen-zum-thema-vpn-f14/vpn-via-android-client-t17229.html#p97795

Jeder einigermassen seriöse Provider (ISP) wird den Datenverkehr über die von Daniele genannten Ports blockieren. Um nicht einen Imageschaden zu riskieren. Ein Imageschaden, welcher durch die ISP-Endkunden verursacht würde, welche NULL Ahnung von IT-Security haben und eigentlich gar keinen PC ans Internet anhängen dürften.

norx

GrandDixence

SMB kann sehr wohl verschlüsselt werden:

https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security

https://de.wikipedia.org/wiki/Server_Message_Block#SMB_3.0

Hinzu kommt, dass man auch über ein unverschlüsseltes Kommunikationsprotokoll verschlüsselte Daten übertragen kann.