Unitymedia UM Business: Port 80 gesperrt?

[tq1199]

Die Hotline erzählt auch, dass das TC4400 nicht aktiviert werden kann. :zwinker:

UM blockt den Port 80 nicht. Hier ein Beweis:

<i>
</i>:~ $ sudo tcpdump -vvveni eth0 tcp port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:39:50.540487 00:01:5c:##:##:## > ##:##:##:62:3c:ae, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 54, id 11966, offset 0, flags [DF], proto TCP (6), length 60) 95.208.xxx.xx50006 > 46.237.yyy.yy.80: Flags [SEW], cksum 0xb2e0 (correct), seq 1923105071, win 28640, options [mss 1432,sackOK,TS val 3108753 ecr 0,nop,wscale 8], length 0

 

[Keule_]

Dann muss es m. E. daran liegen, dass das gateway (Hitron) auf Port 80 lauscht und über seine externe IP-Adresse, aus deinem (W)LAN auf Port 80 erreichbar ist. Schau mal im Hitron nach, ob Du dort evtl. etwas konfigurieren kannst/musst, bzgl. Freigabe von Port 80 für die anderen externen/öffentlichen IPv4-Adressen.

Das muss ich mal prüfen, wenn ich wieder daheim bin. Allerdings wird seitens UM gesagt, dass die Hitron im Gateway-Betrieb nix mehr blockiert o. ä.

BTW: Wenn man zu deiner externen IP-Adresse (FritzBox) einen traceroute macht, ist vorher noch eine 10-er IP-Adresse, beim gateway ist das nicht so:

bei mir hört das Traceroute immer ab Hop 13 mit * * * auf. Bei beiden Adressen. Wie funktioniert das bei Dir und müsste die Route zu meiner öffentlichen IP nicht über die Gateway-Adresse laufen?

 

[Keule_]

UM blockt den Port 80 nicht. Hier ein Beweis:

<i>
</i>:~ $ sudo tcpdump -vvveni eth0 tcp port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:39:50.540487 00:01:5c:##:##:## > ##:##:##:62:3c:ae, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 54, id 11966, offset 0, flags [DF], proto TCP (6), length 60) 95.208.xxx.xx50006 > 46.237.yyy.yy.80: Flags [SEW], cksum 0xb2e0 (correct), seq 1923105071, win 28640, options [mss 1432,sackOK,TS val 3108753 ecr 0,nop,wscale 8], length 0

Ehrlich gesagt, sehe ich da gar nix. Das ist mir zu kryptisch :zwinker:
Das gilt doch auch "nur" für Deine IP, oder? Dass UM generell Port 80 blockt, denke ich mir, sonst wäre das wohl ein bekanntes Problem.

 

[tq1199]

bei mir hört das Traceroute immer ab Hop 13 mit * * * auf. Bei beiden Adressen. Wie funktioniert das bei Dir und müsste die Route zu meiner öffentlichen IP nicht über die Gateway-Adresse laufen?

Das liegt am OS bzw. am traceroute-tool, ob diese auch _interne_ IP-Adressen anzeigt.

 

[tq1199]

Ehrlich gesagt, sehe ich da gar nix. Das ist mir zu kryptisch :zwinker:

Was ist daran kryptisch?

Source-IP-Adresse: 95.208.xxx.xx
Source-Port: 50006
Destination-IP-Adresse: 46.237.yyy.yy
Destination-Port: 80

Verbindungsversuch mit den tcp-Flags: syn,ecn,cwr mit tcpdump auf dem Gerät mit der externen IP-Adresse 46.237.yyy.yy gesnifft.

Das gilt doch auch "nur" für Deine IP, oder?

Naja, Du meinst bei meiner IP wird der Port 80 nicht geblockt, aber für deine IP-Adresse wird der Port 80 von UM geblockt?

 

[Keule_]

Was ist daran kryptisch?

Source-IP-Adresse: 95.208.xxx.xx
Source-Port: 50006
Destination-IP-Adresse: 46.237.yyy.yy
Destination-Port: 80

Verbindungsversuch mit den tcp-Flags: syn,ecn,cwr mit tcpdump auf dem Gerät mit der externen IP-Adresse 46.237.yyy.yy gesnifft.

So sieht das viel ordentlicher aus :zwinker:

Naja, Du meinst bei meiner IP wird der Port 80 nicht geblockt, aber für deine IP-Adresse wird der Port 80 von UM geblockt?

Sicher nicht mit Absicht. Wenn ich jetzt auf meiner Fritzbox oder auf der Hitron ein tcpdump ausführen könnte, könnte ich sicher sein, ob es überhaupt bei mir ankommt...
bei der Fritzbox müsste ich das doch können... muss ich nachher mal schauen.

 

[tq1199]

Wenn ich jetzt auf meiner Fritzbox oder auf der Hitron ein tcpdump ausführen könnte, könnte ich sicher sein, ob es überhaupt bei mir ankommt...
bei der Fritzbox müsste ich das doch können... muss ich nachher mal schauen.

Nein, das geht nur mit einer modifizierten FritzBox. Aber Du könntest z. B. temporär (d. h. nur zum testen), statt der FritzBox ein Gerät an das Hitron anschließen, auf dem Du tcpdump (oder gleichwertig) starten kannst.

 

[Keule_]

Hi!

Hier kommt nun die Auflösung: ich hatte UM noch eine Email mit dem Problem geschrieben. Hierzu hat mich eine Mitarbeiterin angerufen, die sagte, dass sie noch einen "speziellen Reset" auf dem Hitron machen könne. Das scheint offensichtlich ein anderer Reset gewesen zu sein, als der, den man mit der Reset-Taste am Gerät durchführen kann und auch etwas anderes zu sein, als die Werkseinstellungen. Denn jetzt funktioniert das Ganze. :hammer:

Ich danke Euch, insbesondere Dir, tq1199, für die Mühe und aufschlussreichen Hinweise. Ich habe auch etwas dabei gelernt. Immerhin! :naughty:

Viele Grüße
Keule_

 

[FDSTG]

Hallo zusammen,

ist das Problem schon bei weiteren User aufgetreten? Wir haben seit einer Woche das gleiche Problem und die Analyse von UM bringt uns aktuell nicht weiter.
Mittlerweile haben wir schon für Testzwecke unsere Infrastruktur getauscht aber leider ohne Erfolg. Eventuell hat gibt es zu diesem Thema weitere Erkenntnisse.

Beste Grüße

 

[h00bi]

Details bitte... Du hast einen Company Internet Anschluss mit einem Hitron CGNV4 Modem?
Wieviele IPv4 Adressen hast du gebucht?

 

[ttimpe]

Bei UM Business ist alles offen. Sogar leider SMB.

 

[addicted]

Offen ist immer besser als gesperrt. Wenn Du den Port zuhaben willst, mach Firewall davor.
Wenn aber UM den blockt, wie willst Du ihn dann auf bekommen?

 

[ttimpe]

Offen ist immer besser als gesperrt. Wenn Du den Port zuhaben willst, mach Firewall davor.
Wenn aber UM den blockt, wie willst Du ihn dann auf bekommen?

Ich verstehe dein Argument, aber SMB, Telnet und so sollten nicht standardmäßig offen sein. Es gibt leider immer noch genug Server von Unternehmen, die einfach so direkt am Netz hängen und sich prima verwurmen lassen.

 

[addicted]

Ist ja kein Problem, wenn Du irgendwo Abuse feststellst, machst Du entsprechend für diesen einen Kunden den Port zu. Aber nicht ohne konkreten Grund für alle dicht machen.