Fernzugriff Connect Box

Nachtdrache · 2021-09-12T05:38:35+00:00

Sunrise community - customers help other customers with topics related to television, Internet, telephone and mobile. Register now!

Nachtdrache

Welche Adresszeile muss im Browser bei aktiviertem Fernzugriff eingegeben werden um auf die Connect Box zu gelangen. Ich sehe in meinen Einstellungen keine IPv4 Adresse, Port ist mir klar…

millernet

Nachtdrache Ich rate dir ganz deutlich davon ab, das Webinterface deiner Connect Box per Fernzugriff von “Aussen” zugänglich zu machen. Dass ist ein Security Alptraum ! Lass bitte die Finger davon.

Nino_52

Hi, die Details findest Du hier =>

Aber wie @millernet", schreib wirklich nicht zu empfehle. Jedoch muss dazu gesagt werden, dass UPC sich diese Berechtigung nimmt!

Nachtdrache

Nino_52 Ich bin mir der Risiken absolut bewusst, und nehme diese in Kauf, es geht um einen Test eher kurzer Dauer, danach werde ich die Erreichbarkeit natürlich entweder deaktivieren oder sichern, das wird sich zeigen. Theoretisch,

können die Adressen und Ports gescannt werden und dann mit BruteForce der Key geknackt werden, schon hat ein fremder Zugriff, auf die Connect Box und deren Umgebung… das sehe ich als Primär Risiko, sicherlich auch Bots unterwegs die das machen…

damit die IPv6 von aussen erreichbar ist, wird diese vermutlich erst über einen Service entsprechend erreichbar gemacht werden (dyndns / NoIp / oder ähnliche) Bridge Modus sagt mir grade nix… ist eine Connect 50 Standard Box (die kleine)

Nino_52

hi@“Nachtdrache”,

um nun ehrlich zu sein, keine Ahnung mehr wie jenes Menü und dessen Möglichkeiten bei Deiner Connect-Box verfügbar sind; hatte früher mal eine solche, kann mich aber nun wirklich nicht an die Details von Möglichkeiten erinnern.

Ein wenig Theorie zu den Modi:

Router = Das ist die Standardfunktion. Diese unterstützt ein “Portmaskering”. Das bedeutet, dass für jede interne Adresse der Router nach aussen die IP durch eine Port-Zuweisung unter der eigenen Router-Adresse ersetzt und so die Antwort auf jenes Port dann zurück an die anfordernde interne IP übergibt. So ist nach aussen (Internet) nicht sichtbar, welche interne IP die Anfrage macht…

Dazu unterstützt dieser Modus auch DHCP. Das will heissen, dass ein unbekanntes Gerät im privaten internen Netz durch die Identifizierung der MAC-Adresse eine interne IP, die Gateway-Adresse und den DNS-Server zugewiesen erhält. Dazu ist es notwendig im Betriebssystem die Netzzuweisung auf "Automatisch* bez. “via DHCP” zu konfigurieren.
Bridge = hier wird lediglich die Verbindung nach Aussen aufgebaut. Dabei wird vom Netzwerk die Antwort vom Provider-DHCP-Server direkt an den Ausgang zum Privaten Router weitergeleitet.
Modem = (wie unter UPC) funktioniert identisch wie Bridge. Das jedoch mit dem Unterschied, dass hier die Systemprotokolle von einem Medium zu einem anderen umgeschrieben werden.

3.1 Bei einem Telefonanschluss ( 2-Draht ) auf Ethernet mit Abzweigung zu Telefonie.

3.2 Bei Koaxial auf Ethernet mittels ausgefiltertem TV-Signal und Aufsplittung zur Telefonie.

3.3 Bei Stromnetz mittels Powerline z.B. von Ethernet nach 230V-Netz zu einem entsprechenden Empfänger, welcher seinerseits nun wieder zu LAN und/oder WLAN ausgibt.

Gruss Nino

Nachtdrache

Nino_52 Hallo Nino, erst mal herzlichen Dank für deine Erläuterungen, das nenne ich mal gut erklärt 👍🏻 Das Menü sieht deinem Screenshot gleich, ich vermute, da es ebenfalls den DS-Lite Eintrag hat, dass die IPv6 über z.B https://www.feste-ip.net/dslite-ipv6-portmapper/ erreichbar gemacht werden kann (sonst könnte ich das Modem nur ansprechen wenn ich im selben Netz bin…)

Die Connect Box läuft unter dem von dir beschriebenen Modus 1

Werde das mal durchtesten und Bescheid geben.

Nino_52

@“Nachtdrache”,

es freut mich, wenn es Dir hilft. Da ich ja im Ruhestand bin, habe ich vermutlich ein wenig mehr Zeit auf solche Dinge einzugehen als die Berufstätigen 😀