Hitron CVE-30360 Firewall ausschalten

[Kunterbunter]

nat loopback

Fachinformatiker eben

[sufnoK]

Also NAT-Loopback ist nun keine Wissenschaft oder wird nur von Profis verwendet. Schon wer nur einen Fileserver oder Apache etc. aufsetzen will, kann kaum auf NAT-Loopback verzichten. Schließlich will man ja auch testen ob der Dienst über WAN erreichbar ist und funktioniert. Und dafür gehe ich doch nicht an einen anderen Internetanschluss sondern will das direkt am gleichen testen können...


MfG

[VBE-Berlin]

Schon wer nur einen Fileserver oder Apache etc. aufsetzen will, kann kaum auf NAT-Loopback verzichten. Schließlich will man ja auch testen ob der Dienst über WAN erreichbar ist und funktioniert.

Das kann man, zumindest, wenn man die Server fachmännisch aufsetzen kann, auch komplett ohne NAT-Loopback machen.

MB-Berlin

[Kunterbunter]

Also NAT-Loopback ist nun keine Wissenschaft oder wird nur von Profis verwendet.

Ach, ja?

[sufnoK]

Das kann man, zumindest, wenn man die Server fachmännisch aufsetzen kann, auch komplett ohne NAT-Loopback machen.
MB-Berlin

Schön wenn du dass so machst - nur dann ist dass auf keinen Fall fachmännisch! Denn dazu gehört auch dass man das was man eingerichtet hat auch testet - das wird dir jeder Profi unterschreiben!!! Davon abgesehen war das nur ein Beispiel von vielen für die man NAT-Loopback braucht. Wer schon mal eine Website programmiert hat wird wissen was ich meine...

Fakt ist dass NAT-Loopback für mich unverzichtbar ist und es einfach nur lächerlich ist, dass in der heutigen Zeit so eine Standardfunktion deaktiviert ist...


MfG

[VBE-Berlin]

Denn dazu gehört auch dass man das was man eingerichtet hat auch testet -

Genau dazu braucht man NAT-Loopback nicht unbedingt.

Davon abgesehen war das nur ein Beispiel von vielen für die man NAT-Loopback braucht.

Welche denn noch?

MB-Berlin

[Linuxfarmer-HH]

Nun habe ich eine Reklamation aufgemacht und zugleich angekündigt die Rücktrittsfrist zu nutzen, KDG brütet darüber. Aber das man hin- und hergestellt wird scheint normal, niemand versteht das Router / Modem zwei paar Schuhe sind. Neu ist eine Info, dass nach 2-3 Tagen ab Einschaltung nochmals eine Nachkonfiguration des Hitron stattfinden soll. Laut einem Hotliner schaltet KDG dann WLAN und die Routerfunktion aus.

Hat jemand dazu schon nähere Infos?

Die anonyme Zwangsfirewall stört hier Funktionen der PS3, da kommt nur lapidar "Netzwerkproblem".

Grüsse
Linuxfarmer-HH

[mason]

Nach 2-3 Tagen wird nur die WLAN Funktion abgeschaltet, wenn du kein WLAN mitbuchst für die 2€ im Monat.
Die Routerfunktion wird nicht absgeschaltet; es berichten die Nutzer des Hitron lediglich von stark eingschränkten Konfigurationsmöglichkeiten der Firewall

[sufnoK]

Welche denn noch?

MB-Berlin

Bitte nicht falsch verstehen aber hast du keine Ahnung von NAT-Loopback oder tust du nur so? Ich habe doch gesagt dass jeder der schon einmal professionell eine Website programmiert hat wissen wird was ich meine. Also wird diese Funktion wohl für die Webentwicklung ganz interessant sein. Wenn du es genauer Wissen willst, NAT-Loopback ist zum Beispiel unverzichtbar wenn man mit Domains arbeitet. Ich habe also meine WAN IP bei einem DNS Dienst registriert. Diverse Funktionen in PHP setzen diese Domain voraus welche ich außerdem mittels eines solchen Scripts via CNAME auf meinen externen Root-Server umleite. Nun steuere ich dass natürlich aus meinem LAN was aber dank deaktiviertem NAT-Loopback nicht mehr geht. Weiterhin wird NAT-Loopback in der Sockets-Programmierung genutzt. Ich hoffe dass reicht dir nun erst einmal an Beispielen...

@Linuxfarmer-HH, dass mit der Nachkonfiguration des Hitrons nach ein paar tagen stimmt insofern dass dann WLAN deaktiviert wird sofern du es nicht gebucht hast. Den Modem-Modus aktivieren die aber nicht - das hat bisher hier nur ein User welcher Geschäftskunde ist auf sein drängen hin geschafft (sofern das überhaupt stimmt wovon ich aber mal ausgehe)! Sollte es also eine alternative Firmware oder einen Modem-Modus geben, dann muss man bei KD dies explizit verlangen. Wegen der eingeschränkten Firewall, dass ist der Fall wenn die dich in den IPv6 Feldtest schalten. Das haben die bei mir auch nach ein paar tagen ohne jegliche Info gemacht und seitdem hatte ich kein Port-Forwarding/Triggering mehr in der Firewall. Aber dass stellen die dir nach einem oder ein paar Anrufen bei der KD Technik auch wieder auf IPv4 um. Hat bei mir nach dem 5. Anruf geklappt und nun habe ich wieder eine V4 IP und die Port-Forwarding Funktionen in der Firewall...


MfG

[Goofman]

Da bin ich ja froh, dass ich mit dem Firewall-Problem des Hitron nicht alleine dastehe!

Schon interessant, wie KD mit seinen Business-Kunden umgeht. Nachdem der Aufbau eines VPN-Tunnels zwischen unseren gateprotect Firewalls nicht klappte (IPsec passthrough kann das Hitron Gerät natürlich auch nicht) habe ich beim Kundenservice den Austausch gegen ein reines Kabelmodem beantragt. Das wurde natürlich wie hier schon mehrfach beschrieben abgelehnt. Dann ein Anruf bei der technischen Hotline: Ja, das Problem sei bekannt. Der Austausch gegen ein Modem (Cisco oder Thomson) sei aber sehr wohl möglich. Nur leider könne die Technik das nicht veranlassen, das müsse der Service tun. Die freundliche Dame wollte die Angelegenheit dann gleich an den Second Level Support weitergeben. Kurz darauf bekam ich auch eine SMS mit der Auftragsnr.

Danach dann erstmal keine Reaktion. Also wieder bei KD angerufen, mit dem Ergebnis, dass in dem Auftrag nur zu sehen wäre, dass eine neue Firmware aufgespielt werden soll, die dann hoffentlich funktioniert (bei @matze-pe scheint es ja wohl so zu sein). Ein Hardwaretausch würde aber weiterhin abgelehnt. Wann das Firmwareupdate erfolgen soll konnte man mir auch nicht sagen, aber evtl. meldet man sich dann. Wie jetzt, evtl.??? Von Weiterleitung der Angelegenheit an den Second Level Support oder Kontaktaufnahme durch selbigen keine Spur.

Man darf also gespannt bleiben, ob die Standortvernetzung irgendwann mal funktioniert. Da es sich um eine medizinische Einrichtung handelt, und ohne diese VPN Verbindung quasi gar nichts geht, haben wir den alten Provider vorsorglich noch nicht gekündigt. Apropos Kündigung: Die Schaltung des Anschlusses erfolgte 22 Tage nach Erhalt der Auftragsbestätigung. Kündigen könne man den Vertrag allerdings nicht mehr, da dies innerhalb von 14 Tagen nach Erhalt der Auftragsbestätigung hätte passieren müssen. Geht´s noch? Ich hätte also kündigen müssen, obwohl zum geforderten Kündigungszeitpunkt noch gar keine Leistung seitens KD erbracht worden ist?!? Wo gibt´s denn sowas?

@binary: Poste doch bitte, ob bzw. wenn Du das Cisco Modem bekommen hast.

Gruß, Goofman