Themabewertung:
Backdoor / Sicherheitslücke in aktueller Firmware
|
11.01.2015, 17:15,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
Hi
(11.01.2015, 14:42)Schimmelreiter schrieb: Da der Genexis kein Präfix delegiert (Was den Einsatz eines echten Routers unmöglich macht), bleibt nichts anderes übrig als IPv6-mäßig das selbe Netz zu benutzen wie im Genexis, wenn wir die Erreichbarkeit über IPv6 behalten wollen.genau da scheiter ich gerade. Hab nen C7 mit Barrier Breaker. Das Wan(6) Interface bekommt ne IPV6 aus dem Genexis Bereich. Das LAN Interface des Openwrt baut sich was aus dem IPv6 ULA-Prefix und die Clients dahinter bekommen natürlich auch was aus dem ULA Bereich. Muss ich das ULA Prefix ändern? Wie schaut es mit den IPV6 Settings in der Schnittstelle aus: Router Advertisement-Service, DHCPv6-Service, NDP Proxy? (Stehen derzeit auf disabled) Besten Dank Manuel |
||||
11.01.2015, 20:57,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
/etc/config/network:
Code: config interface 'wan6' /etc/config/dhcp: Code: config dhcp 'wan6' Receiver/TV/PC:
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS / IPv4 (UM)+IPv6 (HE) |
||||
13.01.2015, 16:53,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
(11.01.2015, 15:53)TVHD schrieb: Darf ich fragen, was Du als Telefonanlage verwendest? Aktuell noch die Fritte am DSL Anschluss, wo meine SIP Rufnummern registriert sind. Wie die Endconfig aussieht weiß ich noch nicht. (11.01.2015, 20:57)Schimmelreiter schrieb: ... Weißt du wie der Genexis per Ipv6 adressiert? grüße |
||||
13.01.2015, 20:25,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
Receiver/TV/PC:
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS / IPv4 (UM)+IPv6 (HE) |
||||
13.01.2015, 21:00,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
Hi
(11.01.2015, 20:57)Schimmelreiter schrieb: /etc/config/network:Vielen Dank, das funktioniert soweit, aber im LAN dahinter bekomme ich kein IPV6 Gateway. IPV6 und DNS bekomme ich. (aus dem ULA Bereich) Sollte doch per SLAAC auch konfiguriert werden, oder hatte ich das falsch verstanden? Vielen Dank Manuel |
||||
13.01.2015, 21:11,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
(13.01.2015, 20:25)Schimmelreiter schrieb: Huh? SLAAC über RA (DNS kann nicht jeder Client per RA) SLAAC über RA zzgl. DNS per DHCPv6 (evtl. weiteres wie z.B NTP?) RA mit stateful über DHCPv6 (ggf. weiteres?) Nur stateful über DHCPv6 inkl. Route Options (wohl am unwahrscheinlichsten) Ich würde mal auf zweiteres tippen? Grüße |
||||
14.01.2015, 00:26,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
(13.01.2015, 16:53)cyp schrieb: Aktuell noch die Fritte am DSL Anschluss, wo meine SIP Rufnummern registriert sind.Danke für Deine Antwort. Für mich stellt sich die Frage, ob man für Telefon (SIP, AVM DECT, ISDN), WLAN und Firewall eine einzelne Kiste als Alternative zur Fritz!Box 7390 findet, die zusätzlich hinter einem Router HRG1054 die IPv6-Defizite der kaskadierten 7390 behebt. |
||||
15.01.2015, 22:53,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
(13.01.2015, 21:11)cyp schrieb: Ich würde mal auf zweiteres tippen? Ach so. Ich habe keine Ahnung. Hat mich nicht weiter interessiert, da ja eh alles 'relayed' wird. Damit funzt das auch, wenn ich das mache Receiver/TV/PC:
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS / IPv4 (UM)+IPv6 (HE) |
||||
21.02.2015, 22:47,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
Hi,
vielen Dank für den Hinweis. Jedoch verstehe ich nicht ganz, wie du den ssh-Connect hinbekommen hast. Egal welche IPv4 oder IPv6 ich vom Router mittels ssh anteste, der Port 22 ist immer geschlossen. Bitte um Aufklärung. Viele Grüße, 2fast Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, dass er genug davon habe. |
||||
22.02.2015, 11:24,
|
|||||
|
RE: Backdoor / Sicherheitslücke in aktueller Firmware
Ganz normal auf Standard-Port der WAN-IPv6.
Receiver/TV/PC:
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS / IPv4 (UM)+IPv6 (HE) |
||||
|
Thread options | ||
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste |