Schwere Sicherheitslücke in Pirelli TA-Router

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2538

28.05.2010 - 18:28

Zitat von davebastard
@schizo: wir sind da wohl unterschiedlicher meinung, ich finde einfach dass man für alles wo auch geld dran hängt (websites,email) eine business leitung braucht sonst ist das pfusch. auch wegen der ausfallssicherheit,support und der garantierten bandbreite. Auch wenns ned oft vor kommt, chello kann die IP eigentlich beliebig oft ändern wenns grad irgendwelche wartungsarbeiten machen usw.

Das ist mir bewusst, nur in der Praxis kommts nicht oft vor. Meine Emails bleiben bei dem vorher genannten Anti Spam Service zumindest für eine Woche lang gespeichert und ich kann sie mir nachträglich zustellen.
Nachdem das ne private Domain ist, die ich nicht kommerziell nutze reichts vollkommen aus.
Das ich, sobald ich Geld damit verdienen würde mit dem Server in ein Housingcenter übersiedeln würde seh ich auch so. Ich bezweifle nur, dass wenn Chello mal die Standardports (21, 22, 25, 53, 80, ...) überprüfen würde genug User, die die Homeleitung nicht kommerziell nutzen dennoch zu einer Businessleitung gedrängt werden würden, wie es früher bei erhöhtem Traffic der Fall war.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

28.05.2010 - 18:44

Zitat von davebastard
iirc wurde in einem anderen thread erzählt das es mittlerweile reicht das modem neu zu starten, oder gings überhaupt gleich ? weiß nimmer.

Direkt gehts auf keinen Fall, im Endeffekt ist es ein Knopfdruck bei den RouterSettings gewesen, und hab sonst nix probiert weil das funktioniert hat, dachte das noch immer so ist, gut zu wissen

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2538

28.05.2010 - 19:18

Zitat von Hansmaulwurf
Direkt gehts auf keinen Fall, im Endeffekt ist es ein Knopfdruck bei den RouterSettings gewesen, und hab sonst nix probiert weil das funktioniert hat, dachte das noch immer so ist, gut zu wissen

Da hats wie gesagt ne Umstellung gegeben. Bei mir reichts, das Modem ab und wieder anzustecken, damit die MAC aktualisiert wird.
Obs anders auch geht weiß ich nicht, das is der Weg, der mir vom UPC Support mitgeteilt wurde.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15853

28.05.2010 - 19:23

Zitat von davebastard
glaub nicht dass es die provider interessiert. Für die Anbieter ist es nur interessant wenn die leitung komerziell genutzt wird. Aber dann kommst eh nicht drum herum eine business leitung zu nehmen, schon allein wegen der fixen IP (nein chello hat keine fixe ip. schon mal modem gewechselt?).
Es bringt dem Anbieter einfach nix wenn er homeserver spielerein verbietet, weil die wenigsten bereit sind aufgrund dieser einschränkungen auf einen business tarif zu wechseln => ergo würde das nur einen schlechten ruf bedeuten.

da täuschst dich ordentlich
mir sind z.b. bei der salzburg ag sämtliche ports unter 1024 gesperrt! (außer ein paar ausnahmen)

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11952

30.05.2010 - 13:54

Zitat
mir sind z.b. bei der salzburg ag sämtliche ports unter 1024 gesperrt! (außer ein paar ausnahmen)

ausnahmen bestätigen die regel

kennst jemanden der aus dem grund auf einen business tarif gewechselt hat? mir wär das zu teuer bzw. ich würd zu einem consumer-tarif eines anderen anbieters wechseln falls mir das wirklich so wichtig wäre.

Zitat
jaja... ssh dieses unsichere Protokoll

hat imho keiner hier im thread behauptet. nur ist es einfach fail wenn überall das gleiche passwort gesetzt ist. Außerdem würds reichen wenn man eine kleine service-ip-range der TA erlaubt und nicht gleich weltweit.

Bearbeitet von davebastard am 30.05.2010, 14:10

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15853

30.05.2010 - 14:30

Zitat von davebastard
ausnahmen bestätigen die regel
kennst jemanden der aus dem grund auf einen business tarif gewechselt hat? mir wär das zu teuer bzw. ich würd zu einem consumer-tarif eines anderen anbieters wechseln falls mir das wirklich so wichtig wäre.

jein, ich hab überlegt und hab mir auch schon angebote legen lassen
da ich z.b. per zyxel vpn ipsec client nicht in die firma gekommen bin und solche scherze
und ich war in der firma nicht der einzige mit dem problem

irgendwann muss ich eh mal bei der RTR anfragen ob das massive sperren dieser ports überhaupt wirklich in ordnung geht

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11952

30.05.2010 - 15:45

Zitat von userohnenamen
jein, ich hab überlegt und hab mir auch schon angebote legen lassen
da ich z.b. per zyxel vpn ipsec client nicht in die firma gekommen bin und solche scherze
und ich war in der firma nicht der einzige mit dem problem

irgendwann muss ich eh mal bei der RTR anfragen ob das massive sperren dieser ports überhaupt wirklich in ordnung geht

greenbow client würde doch mit NAT-T auf 4500 udp funktionieren oder ?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15853

30.05.2010 - 16:44

is mir inzwischen vollkommen powidl, der drecksclient hat sowieso nur probleme gemacht
und nur aus dem grund sind die zyxel auch rausgeflogen (ich glaubs kaum das ich das sag, aber letzten endes hat colo doch recht behalten

) und stattdessen lauft jetzt eine linux-fw mit openvpn das ein traum is

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11952

30.05.2010 - 16:49

naja er ist zwar ein bisserl PITA zu konfigurieren aber dann hatten wir eigentlich keine probleme mehr damit.
OpenVPN würd ich aber auch bevorzugen wenn ich die wahl hätte.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15853

30.05.2010 - 16:56

wenn er mal gelaufen ist, wars eh ok
allerdings war auf einigen windows 7 64bit rechner nicht zum ordentlich laufen zu bewegen, verbindung wurde aufgebaut und ende gelände, nix wurde durchgeroutet
ich musste den client ca. 10 mal neu installieren, neu konfigurieren und n bissl beten nebenbei bis er endlich mal ging --> uninteressant imho
aber das is jetzt eh sehr offtopic hier

schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2538	28.05.2010 - 18:28 Zitat von davebastard @schizo: wir sind da wohl unterschiedlicher meinung, ich finde einfach dass man für alles wo auch geld dran hängt (websites,email) eine business leitung braucht sonst ist das pfusch. auch wegen der ausfallssicherheit,support und der garantierten bandbreite. Auch wenns ned oft vor kommt, chello kann die IP eigentlich beliebig oft ändern wenns grad irgendwelche wartungsarbeiten machen usw. Das ist mir bewusst, nur in der Praxis kommts nicht oft vor. Meine Emails bleiben bei dem vorher genannten Anti Spam Service zumindest für eine Woche lang gespeichert und ich kann sie mir nachträglich zustellen. Nachdem das ne private Domain ist, die ich nicht kommerziell nutze reichts vollkommen aus. Das ich, sobald ich Geld damit verdienen würde mit dem Server in ein Housingcenter übersiedeln würde seh ich auch so. Ich bezweifle nur, dass wenn Chello mal die Standardports (21, 22, 25, 53, 80, ...) überprüfen würde genug User, die die Homeleitung nicht kommerziell nutzen dennoch zu einer Businessleitung gedrängt werden würden, wie es früher bei erhöhtem Traffic der Fall war.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	28.05.2010 - 18:44 Zitat von davebastard iirc wurde in einem anderen thread erzählt das es mittlerweile reicht das modem neu zu starten, oder gings überhaupt gleich ? weiß nimmer. Direkt gehts auf keinen Fall, im Endeffekt ist es ein Knopfdruck bei den RouterSettings gewesen, und hab sonst nix probiert weil das funktioniert hat, dachte das noch immer so ist, gut zu wissen
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2538	28.05.2010 - 19:18 Zitat von Hansmaulwurf Direkt gehts auf keinen Fall, im Endeffekt ist es ein Knopfdruck bei den RouterSettings gewesen, und hab sonst nix probiert weil das funktioniert hat, dachte das noch immer so ist, gut zu wissen Da hats wie gesagt ne Umstellung gegeben. Bei mir reichts, das Modem ab und wieder anzustecken, damit die MAC aktualisiert wird. Obs anders auch geht weiß ich nicht, das is der Weg, der mir vom UPC Support mitgeteilt wurde.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15853	28.05.2010 - 19:23 Zitat von davebastard glaub nicht dass es die provider interessiert. Für die Anbieter ist es nur interessant wenn die leitung komerziell genutzt wird. Aber dann kommst eh nicht drum herum eine business leitung zu nehmen, schon allein wegen der fixen IP (nein chello hat keine fixe ip. schon mal modem gewechselt?). Es bringt dem Anbieter einfach nix wenn er homeserver spielerein verbietet, weil die wenigsten bereit sind aufgrund dieser einschränkungen auf einen business tarif zu wechseln => ergo würde das nur einen schlechten ruf bedeuten. da täuschst dich ordentlich mir sind z.b. bei der salzburg ag sämtliche ports unter 1024 gesperrt! (außer ein paar ausnahmen)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11952	30.05.2010 - 13:54 Zitat mir sind z.b. bei der salzburg ag sämtliche ports unter 1024 gesperrt! (außer ein paar ausnahmen) ausnahmen bestätigen die regel kennst jemanden der aus dem grund auf einen business tarif gewechselt hat? mir wär das zu teuer bzw. ich würd zu einem consumer-tarif eines anderen anbieters wechseln falls mir das wirklich so wichtig wäre. Zitat jaja... ssh dieses unsichere Protokoll hat imho keiner hier im thread behauptet. nur ist es einfach fail wenn überall das gleiche passwort gesetzt ist. Außerdem würds reichen wenn man eine kleine service-ip-range der TA erlaubt und nicht gleich weltweit. Bearbeitet von davebastard am 30.05.2010, 14:10
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15853	30.05.2010 - 14:30 Zitat von davebastard ausnahmen bestätigen die regel kennst jemanden der aus dem grund auf einen business tarif gewechselt hat? mir wär das zu teuer bzw. ich würd zu einem consumer-tarif eines anderen anbieters wechseln falls mir das wirklich so wichtig wäre. jein, ich hab überlegt und hab mir auch schon angebote legen lassen da ich z.b. per zyxel vpn ipsec client nicht in die firma gekommen bin und solche scherze und ich war in der firma nicht der einzige mit dem problem irgendwann muss ich eh mal bei der RTR anfragen ob das massive sperren dieser ports überhaupt wirklich in ordnung geht
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11952	30.05.2010 - 15:45 Zitat von userohnenamen jein, ich hab überlegt und hab mir auch schon angebote legen lassen da ich z.b. per zyxel vpn ipsec client nicht in die firma gekommen bin und solche scherze und ich war in der firma nicht der einzige mit dem problem irgendwann muss ich eh mal bei der RTR anfragen ob das massive sperren dieser ports überhaupt wirklich in ordnung geht greenbow client würde doch mit NAT-T auf 4500 udp funktionieren oder ?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15853	30.05.2010 - 16:44 is mir inzwischen vollkommen powidl, der drecksclient hat sowieso nur probleme gemacht und nur aus dem grund sind die zyxel auch rausgeflogen (ich glaubs kaum das ich das sag, aber letzten endes hat colo doch recht behalten ) und stattdessen lauft jetzt eine linux-fw mit openvpn das ein traum is
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11952	30.05.2010 - 16:49 naja er ist zwar ein bisserl PITA zu konfigurieren aber dann hatten wir eigentlich keine probleme mehr damit. OpenVPN würd ich aber auch bevorzugen wenn ich die wahl hätte.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15853	30.05.2010 - 16:56 wenn er mal gelaufen ist, wars eh ok allerdings war auf einigen windows 7 64bit rechner nicht zum ordentlich laufen zu bewegen, verbindung wurde aufgebaut und ende gelände, nix wurde durchgeroutet ich musste den client ca. 10 mal neu installieren, neu konfigurieren und n bissl beten nebenbei bis er endlich mal ging --> uninteressant imho aber das is jetzt eh sehr offtopic hier

Schwere Sicherheitslücke in Pirelli TA-Router

Forum Index > Digital Life > Internet & Provider

schizo

Hansmaulwurf

schizo

userohnenamen

davebastard

userohnenamen

davebastard

userohnenamen

davebastard

userohnenamen