CVE-30360 - IIS WebServer

[Käsekuchen]

Hallo zusammen,

Also mein Problem ist wie folgt ich erreiche über meine externe IP den Webserver nicht (über localhost funktioniert es jedoch)

technische Daten:

Hersteller Identifikation: Hitron Technologies
Model Name: CVE-30360
DOCSIS-Modus: DOCSIS 3.0
HW-Version: 1B
SW-Version: 3.1.1.21-MGCP-KDG-EC1
Boot-ROM-Version: PSPU-Boot 1.0.16.22-H2.8.7

Einstellungen unter "http://192.168.0.1/admin/feat-firewall-port-forward.asp"

Andwendungsname: HTTP(TCP:80)
Port Bereich
Öffentlich: 80
Privat: 80~80
Protokoll: TCP
IP-Adresse: 192.168.0.10

Andwendungsname: HTTPS(TCP:443)
Port Bereich
Öffentlich: 443
Privat: 443~443
Protokoll: TCP
IP-Adresse: 192.168.0.10

Kennt da vielleicht jemand eine Lösung?

~ Edit: Ports sind auch in der Firewall freigegeben ~

[Thyrael]

Ja, du bist mit IPv6 unterwegs, da funktionieren keine IPv4 Portforwardings.

Du hast nun zwei Möglichkeiten:
1. Du stellst dein Hitron auf Bridge um und kaufst dir einen eigenen Router: http://www.kdgforum.de/viewtopic.php?f=68&t=25540
2. Du rufst bei der KDG Hotline an und lässt dich auf IPv4 umstellen.

[Käsekuchen]

Wenn ich auf IP V4 umstelle... Kann ich dann weiterhin wlan nutzen oder muss ich dann mein tp link Router router zwischen schalten?

[Thyrael]

Wenn du das durch die Hotline umstellen lässt, bleibt bei dir alles beim alten. Wenn du über das Kundencenter den Bridgemodus aktivierst geht das Hitron in den Modembetrieb, dort sind WLAN, Firewall und Routingfunktion deaktiviert, du kannst dann natürlich deinen eigenen Router verwenden.

[Käsekuchen]

Ok eine letzte Frage habe ich dann doch...

Ich habe jetzt den TP-Link TL-WR1043N dazwischen geklemmt, jedoch bekomme ich keine verbindung zum Internet wenn ich den PC über den Gateway/DNS 192.168.1.1 laufen lasse (so komme ich nur ins Router interface)

Muss ich da einen bestimmen WAN connection type einstellen?

*Aufbau:
Datenkabel -> Hitron Modem -> Lan Slot 4
Lan Slot 1 -> PC

[Thyrael]

Vorrausgesetzt ich verstehe deinen Aufbau und die Verkabelung richtig und das Hitron läuft in den Werkseinstellungen, sieht es so aus als hättest du 2 DHCP Server im gleichen Netz und die Verkabelung ist verkehrt. Vom Hitron geht ein Kabel von LAN1 an den Internetanschluss des TP-Links. Der TP-Link muss im WAN Connection Type auf dynamische IP/DHCP Client eingerichtet sein, so hast du dann zwei Router hintereinander geschaltet und noch mehr NATs zwischen dem Internet und dir. Diese Konfiguration kannst du aber benutzen wenn du das Hitron als Bridge laufen lässt, dann bekommt der TP-Link direkt eine öffentliche IP Adresse zugewiesen und macht Firewall, WLAN und Routing.

Wenn du das Hitron aber weiterhin als Router laufen lassen möchtest, kannst du den TP-Link als Accesspoint konfigurieren. Da ich den TP-Link bis jetzt nur mit alternativer Firmware betreibe, kenne ich die Konfigurationsoberfläche vom Werk her nicht so richtig, von daher kann ich dir nur Stichpunkte zur Konfiguration geben:

• UPNP ausschalten
• LAN IP Adresse an das Hitron Netz anpassen
• DHCP Server deaktivieren
• erst jetzt LAN1 vom TP-Link mit LAN1 am Hitron verbinden
• Internetport vom TP-Link bleibt unbenutzt

Da du aber anscheinend die WLAN-Option vom Hitron gebucht hast (??) bringt dir so eine Konfiguration nur etwas wenn du den TP-Link etwas abgesetzt in einem Raum weiter entfernt aufstellen möchtest. In der Nähe vom Hitron macht ein zweiter Accesspoint in meinen Augen nicht so viel Sinn.