Netzwerkattacke oder FritzBox defekt?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 16:53:08

spiralnebelverdreher hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 16:12:33
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 10:12:49
Da ich heute im Homeoffice sitze, habe ich gedacht, was solls, testest du es eben heute noch.
Kurz nochmal geprüft, 443 Freigabe auf meinen Server oder eine andere aktive VM hat keine Auswirkung mit der neuen BOX und der manuellen Konfiguration.
  • Neue FB Konfiguration abgespeichert.
    Alte FB Konfiguration geladen.
    Nach dem Neustart, das selbe Problem
    OK, liegt also an der Konfguration, schön das ich eine Sicherung der NEUEN Konfiguration der NEUEN Box hab.
    Wiederherstellung der neuen Konfiguration.
Was soll ich euch sagen, jetzt habe ich das Problem auch mit der neuen Fritzbox und der neuen Konfiguration.
Ich habe mehrfach die Konfigdatei geprüft, zumahl sie auch ein unterschiedliches Kennwort hat und die Einstellungen anders sind usw.
  • Ok, Werkseinstellungen laden.
    Manuelle Konfiguration ( nur Wlan, alles andere so gelassen)
    443 Weiterleitung auf VM eingerichtet.
    Abgewandeltes Problem. Ich bekomme extreme Antwortzeiten, Time out ins Internet.
Ich hab den Ping von einer anxderen Maschine zu dem Zeitpunkt kopiert.
Man sieht richtig den
Normalzustand
Dann Aktivierung des Portforwardings
Dann Pause der Virtuellen Maschine und wieder alles normal.
Wie kann das nach dem Zurückstellen auf Werkseinstellungen der Fall sein? Erschließt sich mir nicht. man man man
Wenn Du das Problem jetzt (auch) auf der neuen Fritzbox hast, läßt das den Schluss zu dass es nicht an der FritzBox-HW liegt. Es wird auch kein externer Angriff sein. (Damit ist eiegntlich auch IMHO die Überschrift des Threads inzwischen nicht mehr passend). Weiterhin liegt nahe, dass es nicht an Parametern liegt, die in der Konfig gespeichert werden. Wenn dann zusätzlich ein Zurücksetzen der FB auf Werkseinstellungen auch keine Änderungen bewirkt, dann muss es entweder in der FB einen Speicherplatz geben, der weder durch Werkseinstellungsreset noch durch Konfig beeinflussbar ist. Das halte ich für nicht ausgeschlossen, aber unwahrscheinlich.

Wo also dann? Bleibt nur noch: Auf der WAN-Seite beim ISP? Oder auf der LAN-Seite im Host oder Gast (VM) deines Zielrechners? Gibt es im LAN noch weitere Teile wie Switche, die man resetten kann?

Ich weiß dass das unrealistisch klingt, aber es ist definitv genau erst nach dem Import der Konfig Datei gewesen.
Ich weiß es so genau, weil ich gerade dabei bin meine Webseiten und Cloud wieder online zu bringen und das heute morgen früh alles wunderbar geklappt hat....bis jemand auf die wahnwitzige Idee kam, die alte Konfig mal wieder einzuspielen....grummel...:=)

Es gibt nichts weiter bei mir.
Vier Kabel die von der Fritzbox weggehen, Eins an die QNAP (debian server),Raspberry, PC, Laptop. fertig

BenutzerGa4gooPh

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von BenutzerGa4gooPh » 09.08.2018 16:57:42

Würde langsam auf fehlerhafte Virtualisierung (Netzwerkeinstellungen oder Webserver-VM) tippen.
Vorschlag:
zusätzliche VM mit PFSense, damit: "Reihenschaltung" von FB (im Modembetreb oder Exposed Host) - NW-Adapter Hostsystem - VM mit pfSense - VM mit Webserver zuschalten/abschalten. ping-Tests von jedem Host, jeder VM.
Dann das Gleiche mit FB im Routing-Betrieb, also 2 Router aktiv.
Evtl. noch pfSense-VM transparent / Layer 2.
Ziel: Sofort verfügbare, ausführliche Logs der pfSense-VM und Fehlerausschluss.
(Welche Fehler man in welcher Konstellation und mit aktiver/passiver Webserver-VM ausschließt, fällt unter Denksport.)

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 09.08.2018 17:03:40

Jana66 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 16:57:42
... FB (im Modembetreb oder Exposed Host) - ...
Das kann der TE z. Zt. mit seinem Business-Tarif (... ohne zusätzliche statische externe IPv4-Adresse) bei Unitymedia nicht machen.

BenutzerGa4gooPh

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von BenutzerGa4gooPh » 09.08.2018 17:06:04

Dann 2 Router oder pfSense transparent. 2 defekte Fritzboxen sind eh unwahrscheinlich.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 09.08.2018 17:07:56

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 16:53:08

..., aber es ist definitv genau erst nach dem Import der Konfig Datei gewesen.
Diese Konfig-Datei, ist die mit bzw. aus einer Firmware-Version 6.52 entstanden oder schon mit bzw. aus einer früheren Firmware-Version (z. B. 6.50 oder kleiner)?

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 17:16:36

Jana66 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 16:57:42
Würde langsam auf fehlerhafte Virtualisierung (Netzwerkeinstellungen oder Webserver-VM) tippen.
Vorschlag:
zusätzliche VM mit PFSense, damit: "Reihenschaltung" von FB (im Modembetreb oder Exposed Host) - NW-Adapter Hostsystem - VM mit pfSense - VM mit Webserver zuschalten/abschalten. ping-Tests von jedem Host, jeder VM.
Dann das Gleiche mit FB im Routing-Betrieb, also 2 Router aktiv.
Evtl. noch pfSense-VM transparent / Layer 2.
Ziel: Sofort verfügbare, ausführliche Logs der pfSense-VM und Fehlerausschluss.
(Welche Fehler man in welcher Konstellation und mit aktiver/passiver Webserver-VM ausschließt, fällt unter Denksport.)
Ich brauch keinen Denksport. Es kann nicht alles falsch konfiguriert sein und auch nicht 'plötzlich' und auch nicht nach dem Import einer Datei.
Getestete Portforwarding Regel 443 nach
Debian Server ( Phsyik )
PC ( Physik )
Laptop ( Physik)
Manajro VM
Debian VM
Windows VM
ÜBerall ausnahmslos das gleiche Ergebnis.

Alles ist an die Fritzbox angeschlossen.
Alles funktionierte genau so wie es sollte, schon seit sehr langer Zeit.
Webseiten werden über dnydns über port443 auf meinen Server geleitet.
Meine Kamera wird über dyndns auf mein Notebook geleitet.
VPN von außen auf meinen Server funktionierte wunderbar.
Bis zu dem einen Abend, von dem ich berichtete.
Da kann nicht alles falsch konfiguriert sein.

Ich weiß ganz sicher, dass die UnityMedia genau an dem und dem darauffolgenden Tag Wartungsarbeiten ( per Mail vorangekündigt ) durchgeführt haben.
Techniker sagten mir, dass auch neue Updates für die Fritzbox gepushed werden sollten ( habe ich nicht überprüft ob das wirlich durchgeführt wurde)
Einen Tag nachdem ich das Problem gemeldet habe, war meine FB neu gestartet und alle meine Portforwardings waren gelöscht, was sehr sehr ärgerlich war.
Bei mir ist alles ziemlich gut dokimentiert und ich glaube nicht an ein internes Problem ( auch wenn das vielleicht etwas überheblich klingt, ist aber so.)
Aber trotzdem danke für die Ideee

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 09.08.2018 17:29:00

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 17:16:36
Techniker sagten mir, dass auch neue Updates für die Fritzbox gepushed werden sollten ( habe ich nicht überprüft ob das wirlich durchgeführt wurde)
Als erste bekommen die Privatkunden-Anschlüsse das Update auf 6.88 für ihre FB6490-cable (als Zwangsbox) und danach erst die Business-Anschlüsse (... evtl. in der 2. Augusthälfte und später).

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von spiralnebelverdreher » 09.08.2018 17:37:12

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 17:16:36
Ich brauch keinen Denksport. Es kann nicht alles falsch konfiguriert sein und auch nicht 'plötzlich' und auch nicht nach dem Import einer Datei.
Ja; da ist was dran.
Um den Denksport zu reduzieren ist es aber hilfreich, Optionen auszuschließen. Nach bisheriger Diskussion würde ich externen Angriff ausschließen. Siehst du das auch so?
Weiterhin würde ich einen simplen HW-Schaden in der Box ausschließen, einen in der FB enthaltenen systematischen Fehler (ob HW oder SW sei dahingestellt) aber nicht. ok?

BenutzerGa4gooPh

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von BenutzerGa4gooPh » 09.08.2018 17:45:36

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 17:16:36
Einen Tag nachdem ich das Problem gemeldet habe, war meine FB neu gestartet und alle meine Portforwardings waren gelöscht, was sehr sehr ärgerlich war.
Ärgerlich - und leicht absehbar. Leistungsgrenzen und Adminhoheiten (Fernzugriff von wem und womit, offene Ports) sollten eindeutig sein, wenn man Betriebsicherheit braucht oder wichtige Dienste (dein Webserver?) anbieten will. Ein eigener Router anstelle des Providerrouters oder eben zusätzlich wäre hilfreich. So könnte man auch mal Downgrade probieren um Firmarefehler auszuschließen, Netzwerkfehler wären eindeutig zwischen dir und Provider abgegrenzt und testbar. Mit deinem Providerrouter kannst du dir nie sicher sein, der gehört eigentlich zur Sicherheitszone "Böses Internet", Unbekannte haben ja Zugriff.
https://www.heise.de/newsticker/meldung ... 99863.html
https://www.datenschutzbeauftragter-inf ... en-router/
Beschweren über Fernzugriff und Löschen deiner Konfig nach Updates kannst du dich auch nicht, ist ja nicht dein privater Router, (nicht jede Kundenkonfiguration kennende) Mitarbeiter des Providers tun nur ihre Arbeit. Wenn nicht upgedatet wird, Sicherheitslücken. Damit scheint dein Pivatnetz und angebotene, öffentliche Dienste weder wichtig (Betriebssicherheit) noch vertraulich/sicher zu sein. Providerrouter, insbesondere Fritzboxen nutzen Tante Emma und Firmen ohne Admin. Manche Provider stellen Geschäftskunden auch richtige Router (Cisco) mit mehreren konfigurierbaren Accounts, Hilfsadmins und entsprechenden Logs zu Accounts. Mit einem eigenen Router bestimmt man den Zeitpunkt von Updates und Umkonfigurationen selber.
Zuletzt geändert von BenutzerGa4gooPh am 09.08.2018 17:50:34, insgesamt 1-mal geändert.

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 17:49:50

spiralnebelverdreher hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 17:37:12
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 17:16:36
Ich brauch keinen Denksport. Es kann nicht alles falsch konfiguriert sein und auch nicht 'plötzlich' und auch nicht nach dem Import einer Datei.
Ja; da ist was dran.
Um den Denksport zu reduzieren ist es aber hilfreich, Optionen auszuschließen. Nach bisheriger Diskussion würde ich externen Angriff ausschließen. Siehst du das auch so?
Weiterhin würde ich einen simplen HW-Schaden in der Box ausschließen, einen in der FB enthaltenen systematischen Fehler (ob HW oder SW sei dahingestellt) aber nicht. ok?
Da bin ich völlig bei dir. Ich habe ja schon früher gesagt, dass ich einen Angriff unrealistisch finde.
Ich kann grad den Titel nicht ändern, sollten wir uns nicht weiter drüber aufregen, ok?

Ich finde es ja irgendwie unrealistisch und würde bei meinem Kollegen in der Technik auch fragen..und was haste wieder gemacht und gebastelt.Ist ja klar.
Aber ich weiß sehr genau was ich mache und hab auch kein Problem damit zu zugeben, wenn ich es verursache. Aber bei so vielen Geräten und einer ziemlich einfachen Infrastruktur, gehe ich nicht davon aus. Egal wie unrealistisch der Defekt der FB ist ( hatte ich persönlich noch nie, auch nicht an unseren kleineren Standorten wo wir die bis 5 Mitarbeiter einsetzen, danach natürlich Cisco).

Hrmppf..hätt ich nicht ne Glatze würd ich mir die Haare raufen..

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 18:22:15

Jana66 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 17:45:36
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 17:16:36
Einen Tag nachdem ich das Problem gemeldet habe, war meine FB neu gestartet und alle meine Portforwardings waren gelöscht, was sehr sehr ärgerlich war.
Ärgerlich - und leicht absehbar. Leistungsgrenzen und Adminhoheiten (Fernzugriff von wem und womit, offene Ports) sollten eindeutig sein, wenn man Betriebsicherheit braucht oder wichtige Dienste (dein Webserver?) anbieten will. Ein eigener Router anstelle des Providerrouters oder eben zusätzlich wäre hilfreich. So könnte man auch mal Downgrade probieren um Firmarefehler auszuschließen, Netzwerkfehler wären eindeutig zwischen dir und Provider abgegrenzt und testbar. Mit deinem Providerrouter kannst du dir nie sicher sein, der gehört eigentlich zur Sicherheitszone "Böses Internet", Unbekannte haben ja Zugriff.
https://www.heise.de/newsticker/meldung ... 99863.html
https://www.datenschutzbeauftragter-inf ... en-router/
Beschweren über Fernzugriff und Löschen deiner Konfig nach Updates kannst du dich auch nicht, ist ja nicht dein privater Router, (nicht jede Kundenkonfiguration kennende) Mitarbeiter des Providers tun nur ihre Arbeit. Wenn nicht upgedatet wird, Sicherheitslücken. Damit scheint dein Pivatnetz und angebotene, öffentliche Dienste weder wichtig (Betriebssicherheit) noch vertraulich/sicher zu sein. Providerrouter, insbesondere Fritzboxen nutzen Tante Emma und Firmen ohne Admin. Manche Provider stellen Geschäftskunden auch richtige Router (Cisco) mit mehreren konfigurierbaren Accounts, Hilfsadmins und entsprechenden Logs zu Accounts. Mit einem eigenen Router bestimmt man den Zeitpunkt von Updates und Umkonfigurationen selber.
Das ist ja alles schön und gut und ich weiß das auch alles , da wir selber über 30 Standorte in Deutschland betreuen mit eigenen Routern in unserem MPLS Netz.
Aber sag mal ehrlich, wer hat da schon zu Hause seine eigenen Router mit eigener Firewall Appliance stehen, am besten noch redundant. Das ist doch alles nur theoretisieren.

Die Zeiten in denen ich mir eine Fortinet und oder IPCop aufgebaut habe und dahinter einen ML360 nebst Exchange 5, ist definitiv vorbei.

Ich habe einzig und allein das Business Netz gebucht um einen hohen Upload zu bekommen und nicht in das vermaledeite DSLite ipv6 Netz geschoben zu werden.
Würdest du dich unter den Umständen nicht ärgern, wenn deine Portforwardings einfach so gelöscht werden? Das könnte man doch zumindest kommunizieren.
Zusätzlich bietet UnityMEdia an einen eigene FritzBox zu betreiben, da könnten die das ja auch nicht einfach so machen.
Ich finde das nicht ok, das ist alles. Und ich gehe da nicht mit dir konform, das ist nicht leicht absehbar. Wer kann davon schon von zu Hause berichten. Im Nachhinein ist das eben leicht zu sagen.
Aber lass mal wieder 'Back-to-topic' sonst fliegt das eigentliche Thema weg..:=)

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 09.08.2018 20:45:13

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 18:22:15
Das könnte man doch zumindest kommunizieren.
Zusätzlich bietet UnityMEdia an einen eigene FritzBox zu betreiben, da könnten die das ja auch nicht einfach so machen.
Ich finde das nicht ok, das ist alles. ...
Ich stimme dir zu, dass UM das kommunizieren könnte. Eigene FritzBoxen gibt es aber nicht für einen Business-Tarif und dort wo es eigene FritzBoxen (d. h. im Privat-Kundentarif) gibt, macht UM gar nichts (d. h. kein Support) wenn es um die FritzBox geht. Bei der eigenen FritzBox-cable kann man den TR-069-Zugang auch deaktivieren, so dass der Provider keinen Zugang zur eingenen FritzBox-cable hat.

Aber Du bist mit Sicherheit nicht der Einzige in NRW mit einem Business-Tarif bei UM und einem weitergeleiteten TCP-Port 443 in der FritzBox. Frage doch mal im: https://www.unitymediaforum.de/viewforum.php?f=90
ob jemand ähnliche Probleme hat.

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 21:58:59

mat6937 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 20:45:13
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 18:22:15
Das könnte man doch zumindest kommunizieren.
Zusätzlich bietet UnityMEdia an einen eigene FritzBox zu betreiben, da könnten die das ja auch nicht einfach so machen.
Ich finde das nicht ok, das ist alles. ...
Ich stimme dir zu, dass UM das kommunizieren könnte. Eigene FritzBoxen gibt es aber nicht für einen Business-Tarif und dort wo es eigene FritzBoxen (d. h. im Privat-Kundentarif) gibt, macht UM gar nichts (d. h. kein Support) wenn es um die FritzBox geht. Bei der eigenen FritzBox-cable kann man den TR-069-Zugang auch deaktivieren, so dass der Provider keinen Zugang zur eingenen FritzBox-cable hat.

Aber Du bist mit Sicherheit nicht der Einzige in NRW mit einem Business-Tarif bei UM und einem weitergeleiteten TCP-Port 443 in der FritzBox. Frage doch mal im: https://www.unitymediaforum.de/viewforum.php?f=90
ob jemand ähnliche Probleme hat.
Super Idee, danke
Übrigens stimmt das nicht was du sagst. Es gibt eigene FB für den Business Tarif. Ich hab gestern noch mit denen gesprochen. Du musst dann nur Seriennummer und MAC bei denen registrieren lassen. Ist kein Problem.
Hatte damals einfach aus Kostengründen das monatiliche Bezahl-Model gewählt. Koste glaube ich 5 € /Monat.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 09.08.2018 22:07:38

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 21:58:59
Übrigens stimmt das nicht was du sagst. Es gibt eigene FB für den Business Tarif. Ich hab gestern noch mit denen gesprochen. Du musst dann nur Seriennummer und MAC bei denen registrieren lassen. Ist kein Problem.
Schreib das mal im UM-Forum.
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 21:58:59
Hatte damals einfach aus Kostengründen das monatiliche Bezahl-Model gewählt. Koste glaube ich 5 € /Monat.
Nein, im Business-Tarif hat man für die FritzBox _nie_ eine monatliche Gebühr zahlen müssen und auch jetzt nicht.
Ich habe seit 2013 einen Business-Tarif mit Zwangs-FritzBox bei Unitymedia.

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 22:10:56

mat6937 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 22:07:38
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 21:58:59
Übrigens stimmt das nicht was du sagst. Es gibt eigene FB für den Business Tarif. Ich hab gestern noch mit denen gesprochen. Du musst dann nur Seriennummer und MAC bei denen registrieren lassen. Ist kein Problem.
Schreib das mal im UM-Forum.
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 21:58:59
Hatte damals einfach aus Kostengründen das monatiliche Bezahl-Model gewählt. Koste glaube ich 5 € /Monat.
Nein, im Business-Tarif hat man für die FritzBox _nie_ eine monatliche Gebühr zahlen müssen und auch jetzt nicht.
Ich habe seit 2013 einen Business-Tarif mit Zwangs-FritzBox bei Unitymedia.
???
Ich bin mir da sehr sicher.
ICh hab gestern noch mit einer Mitarbeiterin gesprochen, die mich fälschlicherweise ( weil ich ja eine neue FB vom Techniker bekommen hatte )
fragte ob ich ihr die Seriennummer und MAC meiner FB durchgeben möchte um diese zu registrieren.
UND es ging definitiv um MEINE.
Da habe ich noch mit ihr über das Thema gesprochen..

Sollte ich mich hier so vertun..?

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 09.08.2018 22:14:39

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 22:10:56
ICh hab gestern noch mit einer Mitarbeiterin gesprochen, die mich fälschlicherweise ( weil ich ja eine neue FB vom Techniker bekommen hatte )
fragte ob ich ihr die Seriennummer und MAC meiner FB durchgeben möchte um diese zu registrieren.
Da habe ich noch mit ihr über das Thema gesprochen..
Naja, Du hast doch selber geschrieben, welche Kenntnisse im 1. level support vorhanden sind.

Warum telefonierst Du nicht mit dem Business-Service, wenn Du einen Business-Tarif hast?

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 22:15:38

mat6937 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 22:14:39
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 22:10:56
ICh hab gestern noch mit einer Mitarbeiterin gesprochen, die mich fälschlicherweise ( weil ich ja eine neue FB vom Techniker bekommen hatte )
fragte ob ich ihr die Seriennummer und MAC meiner FB durchgeben möchte um diese zu registrieren.
Da habe ich noch mit ihr über das Thema gesprochen..
Naja, Du hast doch selber geschrieben, welche Kenntnisse im 1. level support vorhanden sind.

Warum telefonierst Du nicht mit dem Business-Service, wenn Du einen Business-Tarif hast?
Mache ich doch immer.
Die die da dran gehen, bezeichne ich als First-Level, sind ja eh immer nur am weiterverbinden..

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 09.08.2018 22:19:01

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 22:10:56
Da habe ich noch mit ihr über das Thema gesprochen..

Sollte ich mich hier so vertun..?
Du könntest Recht evtl. haben, wenn man einen Business-Tarif ohne (zusätzliche) statische öffentliche IPv4-Adresse(n) hat.

EDIT:

Ein weiterer Test den Du bei aktiviertem Forwarding (Port 443), mit deiner FritzBox machen könntest, ist IPv6 mit 6to4 zu aktivieren und damit den Internetzugang mit IPv6 zu testen. Denn dann hast Du ein anderes gateway (192.88.99.1 bzw. 2002:c058:6301::1 in v6-Schreibweise) ins Internet. Ob das dann auch "blockiert" wird?

Code: Alles auswählen

mtr -6nr -c 2 -i 2 heise.de
ping6 -c 9 2a02:2e0:3fe:1001:302::
Dafür wird aber ein IPv6-fähiges Endgerät benötigt.

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 09.08.2018 23:32:50

mat6937 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 22:19:01
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 22:10:56
Da habe ich noch mit ihr über das Thema gesprochen..

Sollte ich mich hier so vertun..?
Du könntest Recht evtl. haben, wenn man einen Business-Tarif ohne (zusätzliche) statische öffentliche IPv4-Adresse(n) hat.

EDIT:

Ein weiterer Test den Du bei aktiviertem Forwarding (Port 443), mit deiner FritzBox machen könntest, ist IPv6 mit 6to4 zu aktivieren und damit den Internetzugang mit IPv6 zu testen. Denn dann hast Du ein anderes gateway (192.88.99.1 bzw. 2002:c058:6301::1 in v6-Schreibweise) ins Internet. Ob das dann auch "blockiert" wird?

Code: Alles auswählen

mtr -6nr -c 2 -i 2 heise.de
ping6 -c 9 2a02:2e0:3fe:1001:302::
Dafür wird aber ein IPv6-fähiges Endgerät benötigt.
:=) du gibst echt nicht auf - vielen Dank.
Ich habe das jetzt aber erstmal auf deinen Rat hin in dem inoffiziellen UnityMedia Forum gepostet und eventuell hat da einer eine Idee, leuchtende Erscheinung oder sonstigen Geistesblitz

https://www.unitymediaforum.de/viewtopi ... 90&t=37238

Ich bin grad etwas erschöpft, was das Thema betrifft, die Rückmeldung von AVM steht ja auch noch aus.
Heut mach ich nichts mehr, werde aber weiter berichten. Danke bis hierher für euer Engagement.

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 10.08.2018 15:02:07

Hallo Zusammen.

Das Problem ist gelöst - Heureka.
Nicht ganz so wie ich gedacht, aber doch befürchtet hatte.
Kurz vorab noch eine kleine Erklärung: ( jetzt kommen die echten Infos hrhrhr, nein hatte ich nicht mehr dran gedacht.)

Ich bin heute nochmal in mich gegangen und hab alles nochmal durchdacht, was eventuell 'aus dem Internet' kommen könnte und obwohl ich
einen Angriff auch nach wie vor für sehr unwahrscheinlich halte( hielt ) fiel mir ein...

Ich sagte ja, dass ich über DynDNS arbeite, da keine feste IP Adresse.
deswegen habe ich folgende Konstellation.

Code: Alles auswählen

<mydomain.de>  bei DomainFactory
<https://cloud.mydomain.de> --> Weiterleitung --> >cloud.dyndns.org> --> Weiterleitung --> IP Adresse meiner FritzBox
Ich konnte es mir zwar nicht vorstellen, aber ich habe einfach mal den Eintrag bei DynDNS gelöscht, nach ca 5 Minuten dauerping war der Eintrag tot und jetzt
funktioniert alles wieder wie vorher.
Habe ich jetzt auch zig mal mit Physik und VMs getestet.

puhhhhh ( wehe einer sagt jetzt wieder 'das war absehbar' :=)

------------------------------------------------------------------------

Folgende Fragen dazu:

Ist die Konstellation grundsätzlich Käse?
Wie habt ihr sowas, das ist ja jetzt nichts atemberaubendes?
War das jetzt doch ein Angriff oder hat DynDNS ein Problem?
Ich meine, den Link mit der Adresse von Dyn-DNS habe ich natürlich sehr oft auf Grund von OwnCloud in der Gegend umgeschickt.
Das wäre ja ein Leichtes den zu kopieren und zu bombardieren, oder total abwegig?

Ich würde hier echt gern eure Meinung zu hören und nehme Ratschläge gern an, denn das kann doch jederzeit wieder passieren.

Grüße und Danke für jede Mithilfe.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 10.08.2018 15:12:43

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
10.08.2018 15:02:07
Ich sagte ja, dass ich über DynDNS arbeite, da keine feste IP Adresse.
deswegen habe ich folgende Konstellation.

Code: Alles auswählen

<mydomain.de>  bei DomainFactory
<https://cloud.mydomain.de> --> Weiterleitung --> >cloud.dyndns.org> --> Weiterleitung --> IP Adresse meiner FritzBox
Ich habe das so verstanden, dass Du den ddns-Client deiner FritzBox benutzt.
Was Du hier wie und warum weiterleitest bzw. umleitest verstehe ich nicht.

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 10.08.2018 15:17:01

mat6937 hat geschrieben: ↑ zum Beitrag ↑
10.08.2018 15:12:43
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
10.08.2018 15:02:07
Ich sagte ja, dass ich über DynDNS arbeite, da keine feste IP Adresse.
deswegen habe ich folgende Konstellation.

Code: Alles auswählen

<mydomain.de>  bei DomainFactory
<https://cloud.mydomain.de> --> Weiterleitung --> >cloud.dyndns.org> --> Weiterleitung --> IP Adresse meiner FritzBox
Ich habe das so verstanden, dass Du den ddns-Client deiner FritzBox benutzt.
Was Du hier wie und warum weiterleitest bzw. umleitest verstehe ich nicht.
Naja, ich habe eine eigene Domain, dafür eine Subdomain für meinen Cloud Kram...irgendwie muss ich diese Subdomain ja an meine FritzBox weiterleiten.
Meines Erachtens nach, geht das nur mit einem Dienst wie DynDNS, denn dessen Credentials kann ich ja zum Abgleich in der FritzBox eintragen.
Ich denke genauso wie das mit MyFritz neuerdings auch geht.

Aber wie gesagt, sag mir ruhig wenn das mist ist.
Aber was hälst du denn jetzt davon? Angriff?

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 10.08.2018 15:23:55

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
10.08.2018 15:17:01
Aber wie gesagt, sag mir ruhig wenn das mist ist.
Aber was hälst du denn jetzt davon? Angriff?
Ich denke nicht, dass es ein Angriff ist, denn der wäre dann immer bzw. auch ohne die Portweiterleitung da.
Und welcher Zusammenhang sollte da mit der alten Konfig sein?

Evtl. liegt es am reverse-DNS für deiner externe/öffentliche IPv4-Adresse, der mit deiner Konstellation problematisch sein könnte und bei einer Portweiterleitung, vom Provider "geprüft" wird.

Benutzeravatar
Rubberduck
Beiträge: 177
Registriert: 14.07.2013 21:48:19
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Langenfeld Rheinland

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von Rubberduck » 10.08.2018 15:27:58

mat6937 hat geschrieben: ↑ zum Beitrag ↑
10.08.2018 15:23:55
Rubberduck hat geschrieben: ↑ zum Beitrag ↑
10.08.2018 15:17:01
Aber wie gesagt, sag mir ruhig wenn das mist ist.
Aber was hälst du denn jetzt davon? Angriff?
Ich denke nicht, dass es ein Angriff ist, denn der wäre dann immer bzw. auch ohne die Portweiterleitung da.
Und welcher Zusammenhang sollte da mit der alten Konfig sein?

Evtl. liegt es am reverse-DNS für deiner externe/öffentliche IPv4-Adresse, der mit deiner Konstellation problematisch sein könnte und bei einer Portweiterleitung, vom Provider "geprüft" wird.
Aber so abwegig ist das doch garnicht, den Namen kann doch ein Bot bombardieren. Jetzt ist der Name weg und es funktioniert nicht mehr.
Die Konstellation habe ich schon über zwei Jahre nicht mehr angefasst...
Und meine öffentliche IP ändert sich ja. deswegen ja DynDNS sonst könnte ich mir das doch sparen.
Oder Denkfehler?

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Netzwerkattacke oder FritzBox defekt?

Beitrag von mat6937 » 10.08.2018 15:44:10

Rubberduck hat geschrieben: ↑ zum Beitrag ↑
10.08.2018 15:27:58
Aber so abwegig ist das doch garnicht, den Namen kann doch ein Bot bombardieren.
Warum soll ein Bot den Namen nur dann bombardieren, wenn in deiner FritzBox genau der Port 443 weitergeleitet ist und der entsprechende Client auch mit deiner FritzBox verbunden ist und auch nur dann wenn die alte Konfig (der FB) verwendet wird?

Wie ist mit und ohne deine Konstellation, die Ausgabe von:

Code: Alles auswählen

dig -x <externe-IPv4-Adresse> +short
dig -x <externe-IPv4-Adresse> +short @1.1.1.1
?

Antworten