- Registriert
- Apr. 2011
- Beiträge
- 402
Nein, wie oben geschrieben zeigt https://ipv6.icanhazip.com "Server nicht gefunden". Nur https://ipv4.icanhazip.com zeigt meine IP (darum schrieb ich selbes Ergebnis).
Unterstützung bei Konfiguration des Modems (Vigor166 im Bridge Modus)
- Ersteller mux
- Erstellt am
Aus reiner Neugierde: Wie bist Du auf den gestoßen bzw. warum hast Du den genommen? Wirkt so als wäre das ein litauisches Projekt, welches auf OpenWrt aufbaut (und es vermutlich wie viele andere Distributionen selbst nach so langer Zeit nicht wirklich verstanden hat bzw. gar nicht die Kompetenz hat, alle Aspekte eines Router abzudecken). Dadurch können die wildesten Fehler auftreten:mux schrieb:
Du könntest einen Switch mit Port-Mirroring zwischen DSL-Modem und Router setzen. Dann kannst Du mittels Tools wie Wireshark live mitverfolgen, was gesprochen wird. So kannst Du erkennen, was genau hakt. Kann leider alles Unmögliche sein, wie eine zu große MTU.mux schrieb:
Verstehe diese Frage leider nicht. Wenn kein Port offen, wird kein Port offen angezeigt. Oder möchtest zum Test einen Port öffnen, damit Du siehst, ob Deine Tests arbeiten?mux schrieb:
cbtaste420
Lieutenant Pro
- Registriert
- Dez. 2019
- Beiträge
- 923
Wie soll das gehen, wenn PPPoE eingesetzt wird?norKoeri schrieb:
PPP ist ein Klartext-Protokoll, folglich siehst Du die ganzen anderen Protokoll-Ebenen weiterhin im Klartext. Wireshark macht für PPP lediglich eine weitere Ebene auf, die man dann einfach überspringt. Klappt echt gut, so gut, dass ich (auch) deswegen das DSL-Modem extern habe.
- Registriert
- Apr. 2011
- Beiträge
- 402
Ich vermute also, es sind noch Einstellungen (Firewall) zu setzen, damit es so wie gewollt funktioniert. Irgendwas blockiert bestimmte IPs. Ich nehme mir nochmal das User Manual (274 Seiten! 
) vor.
Letztendlich hat mir ein ehem. Kollege, der sich um Netzwerktechnik für Firmen kümmert, den Router empfohlen, bzw. den Tipp gegeben mich mal im Business/SOHO-Bereich umzuschauen.
Zu den von mir geforderten kommen dann bei diesem noch andere nützliche Funktionen, wie mehrere VLANs, die geroutet werden können und SSIDs, Backup der Firmware, OpenVPN als Client und als Server, Firewall auch ausgehend mit Logging-Funktion etc.... Der Tipp war also gut, denke ich bis jetzt (noch). Wie kommst du auf openWRT? Alles nur Vermutung?
) vor.Die Suche nach einem Router hatte zwei wesentliche Prämissen: Sicherheit (langer Support, keine Meldungen über kritische Sicherheitslücken, bzw. schnelles Reagieren auf solche, schon sichere default Config) und die Möglichkeit einen VPN-Server darauf laufen zu lassen.norKoeri schrieb:
Letztendlich hat mir ein ehem. Kollege, der sich um Netzwerktechnik für Firmen kümmert, den Router empfohlen, bzw. den Tipp gegeben mich mal im Business/SOHO-Bereich umzuschauen.
Zu den von mir geforderten kommen dann bei diesem noch andere nützliche Funktionen, wie mehrere VLANs, die geroutet werden können und SSIDs, Backup der Firmware, OpenVPN als Client und als Server, Firewall auch ausgehend mit Logging-Funktion etc.... Der Tipp war also gut, denke ich bis jetzt (noch). Wie kommst du auf openWRT? Alles nur Vermutung?
Danke für den Tipp, aber soweit bin ich noch lange nicht, dass ich dem Problem mit mehr Technik zu Leibe rücke. Warum? Ich gehe von einer fehlenden oder nicht richtig gesetzten Konfiguration aus. Da muss ich nochmal ran. Zur Not müsste ich Support beim dt. Vertrieb oder den Kollegen nochmal in Anspruch nehmen - bevor ich dann... irgendwann den Netzwerkverkehr mit einem zus. Switch abgreifen würde.norKoeri schrieb:
Es gibt Firewalls, die Port-Scans erkennen und vereiteln damit auch Tests (so eine wird es in meinem Router sein). Ich habe mich mit dieser noch nicht eingehend beschäftigt. Die Default-Einstellungen werden so gesetzt sein, dass die Ports von außen nicht sichtbar sind (Stealth). D.h. also, der Test arbeitet nicht. Um wirklich gegebenenfalls offene Ports zu sehen, müsste diese Funktion wohl deaktiviert werden. nmap müsste dann lt. Anleitung im schlechtesten Fall "Open" und im besten Fall "Filtered" ausgeben.norKoeri schrieb:
Ab Werk hat so ein Teil zu tun. Ich vermute eher, dass hier OpenWrt misshandelt wurde, also die Konfiguration des Herstellers bereits nichts taugt. Daher kann das alles Unmögliche sein. Das mit Wireshark ist nicht mehr Technik, sondern die Möglichkeit passiv ohne ein Eingriff in den Aufbau und Konfiguration mitzulesen. Wenn Du aber Herumdoktoren willst, vermute ich eher zu große MTU oder fehlerhaftes IPv6 als die Firewall.mux schrieb:
Ahh, Du meinst eine Art fail2ban. Puh. Kannst Du gegentesten, indem Du einen Port aufmachst.mux schrieb:
Das ist wieder was (ganz) anderes.mux schrieb:
Hier geht einiges drunter und drüber, z. B. sind keinerlei Meldungen über Sicherheitslücken fast schon eher negativ zu sehen. Mein dringender Tipp ist, Dich von diesem Router zu verabschieden, der hat in Deutschland in Endkunden-Hand nichts verloren, allein wegen der ungenügenden IPv6-Unterstützung. Aber wir helfen Dir trotzdem gerne. Welchen Internet-Anbieter nutzt Du in welchem (Bundes-) Land?mux schrieb:
Man muss immer bedenken, dass viele dieser ITK-Systemhäuser nur ihr Steckenpferd kennen, aber keine Markt-Übersicht haben, daher keine guten Berater sind. Gibt Koryphäen die das doch haben, wäre aber verwunderlich, wenn Du an eine geraten wärst und das dann dabei raus kam. Ich wüsste nicht einmal, wo man Peplink als Endkunde beziehen kann.mux schrieb:
- Registriert
- Apr. 2011
- Beiträge
- 402
Huhu, danke dass du helfen möchtest! Andererseits vertraue ich dem Menschen, der mir u.a. den Router empfohlen hat und ich werde ihn auch noch mal aufsuchen und mit ihm länger reden. Er hat jahrelang in der IT in unserer Firma gearbeitet und sich dann selbstständig gemacht. Auch war er völlig fern davon mir etwas zu verkaufen, es ist also nicht richtig von sowas wie "ITK"-Systemhäusern zu sprechen. Warum stellst du so viele Vermutungen an? Nochmal: wie kommst du auf OpenWrt?
Ich las auch auf dieser Seite auch nur Gutes über Peplink-Router. Der Mensch dort schaut seit (mindestens) 12 Jahren auf diese Router und ich denke, auch aus ihm spricht Erfahrung. Außerdem beschäftigt er sich mit Sicherheitslücken in den Routern (Consumer sowie Business) und listet sie auf, hält Vorträge zur Sicherheit usw.
Auch wenn ich kein Experte auf dem Gebiet bin (darum suchte ich nach einem Gerät, das default schon sicher eingerichtet ist), beschäftige und interessiere ich mich doch sehr mit und für das Thema, und ich denke, dass ich doch schon einiges gelernt habe.
Ich las auch auf dieser Seite auch nur Gutes über Peplink-Router. Der Mensch dort schaut seit (mindestens) 12 Jahren auf diese Router und ich denke, auch aus ihm spricht Erfahrung. Außerdem beschäftigt er sich mit Sicherheitslücken in den Routern (Consumer sowie Business) und listet sie auf, hält Vorträge zur Sicherheit usw.
Auch wenn ich kein Experte auf dem Gebiet bin (darum suchte ich nach einem Gerät, das default schon sicher eingerichtet ist), beschäftige und interessiere ich mich doch sehr mit und für das Thema, und ich denke, dass ich doch schon einiges gelernt habe.
Die Menüpunkte bzw. deren Parameter deuten auf OpenWrt hin. Außerdem kann solch eine kleine Firma nicht einfach irgendeine Router-Linux-Distribution aus dem Hut zaubern. Das ist richtig viel Arbeit und erfordert breites Wissen. Ist aber auch egal, kann auch hier alles Unmögliche sein. Und ich vermute, dass deren Zusammenstellung falsch ist bzw. für Privatkunden-Anschlüsse in Deutschland nicht optimal ab Werk. Wenn OpenWrt der Unterbau ist, hättest Du wenigstens Tutorials, die Dir helfen könnten.mux schrieb:
Schon, nur haben diese Personen – egal ob Haus oder Eigenständler – normal keinen Markt-Überblick und eben Steckenpferde, in die sie sich eingearbeitet haben oder mussten. Das ist ja erstmal nicht Schlechtes. Aber hättest Du stattdessen uns gefragt, wäre nie und nimmer Peplink bei raus gekommen.mux schrieb:
Aus dem Fehlen von Security-Bugs auf irgendwas zu schließen, zeugt nicht wirklich von irgendwas, nichtmal von Grundlagen der Informatik. Mich bestärkt das eher darin, dass die Systeme so selten sind, dass sich die niemand anschaut. Oder anders herum: Große Firmen haben inzwischen eigenständige Teams (Red-Team), welche die eigenen Produkte auseinander nehmen. Gute Teams schauen sich auch laufend die Schwachstellen bei anderen Herstellern an. Und testen dann die eigenen Geräte. Und richtig gute Teams dokumentieren (öffentlich) ihre gefunden Schwächen. Folglich finden sie Lücken und machen die öffentlich. Daraus dann dem Hersteller einen Strick drehen zu wollen, ignoriert die letzten 15 Jahre IT-Security.mux schrieb:
Allein beim Überfliegen von dem Blog-Post wird mit schlecht. Aber so richtig. Von dem ganzen erwähnten „Kram“ wie GL.iNet, Turris und DrayTek hat er selbst keinen Schimmer. Gibt er auch noch zu. Also dient das allein dazu, dass jener Blog-Post in den Such-Maschinen aufploppt, wenn man andersherum sucht. Gerade jene Drei sind Parade-Beispiele für Hersteller, die mit dem Konzept „Router“ überfordert sind, spätestens seit IPv6 also seit über 13 Jahren.
Nochmal deutlicher: Es ist quasi ausgeschlossen, dass Deine beschriebenen Symptome an der Firewall oder deren Regeln liegen. Das ist irgendwas Anderes und kann bei solchen Systemen leider alles Unmögliche sein. Ich würde mit der MTU bzw. IPv6 anfangen. Bei Letzterem könnten wir Dir helfen, wenn Du uns Deinen Internet-Anbieter nennst.mux schrieb:
Wo hast Du den Peplink überhaupt her bzw. gekauft? Was spricht denn gegen die Alternativen wie OpenWrt oder OPNsense?mux schrieb:
