Zum Inhalt springen

Magenta Community

Thorsten Artner

Starter
  • Gesamte Inhalte

    9
  • Benutzer seit

  • Letzter Besuch

Thorsten Artner's Erfolge

  1. @Jonathan Dorian quote "Gleichzeitige Nutzung von öffentlicher IPv4 und IPv6 Du hast dich auch gefragt, ob man beides gleichzeitig nutzen kann – also eine öffentliche IPv4-Adresse für Portweiterleitung und gleichzeitig die volle IPv6-Funktionalität." Das hast du falsch verstanden. Es ging um Portweiterleitungen. Diese betreffen IP4. IP6 kennt keine und braucht keine Portweiterleitungen, weil der Adressraum gewaltig riesengroß ist. IP6 ist daher nicht weniger schlimm und bietet natürlich auch gewaltige Vorteile. Eine IP6 Addresse hat 16 bytes -> Das sind 128bits. Die ersten 32 bit sind normalerweise Provider Prefix. Das heißt der Provider bekommt ein /32 subnet oder ein /29 subnet. ( Dann sinds die ersten 29 bit). Nehmen wir an der Magenta Provider hat 2100:8923 das sind 4bytes - 32 bit. Wäre von der bit Anzahl gleich einer IP4 Adresse. Die restlichen 96 bit kann er in seinem subnet verteilen. Da sind 2**96 verschieden Möglichkeiten, eine gewaltige Anzahl. IP6 range : 2100:8923:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx nun kann er einen Kundenpräfix vergeben sagen wir auf 56 bit. das wären 24 bit 3bytes für jeden Kunden. das erlaubt 16777216 Kunden mit eindeutiger Kennung. ich schreibe die Kunden bits als k. IP6 range : 2100:8923:kkkk:kkxx:xxxx:xxxx:xxxx:xxxx Dieser Teil 2100:8923:kkkk:kk ist der Global Routing Prefix /56 , und indetifiziert eindeutig einen Kunden. Dann könnte der Kunde noch selber Subnets verteilen mit 8 bit.. sind 256 verschiedene subnets für den Kunden. Ich schreibe jetzt s für subnets. IP6 range : 2100:8923:kkkk:kkss:xxxx:xxxx:xxxx:xxxx Bleiben 64 bit für Kundengeräte, die alle mit einer eigenen globalen IP Adresse ausgestattet werden könnten, also mit einer eigenen Identifizierung im Internet. Das wäre z.b Die MAC Adresse meines Gerätes, des NetzwerkDruckers. Sagen wir mein Netzwerkdrucker hat die MAC Adresse A0:CE:FF:12:45:23:78:97. Die globale Internetadresse meines Netzwerkdruckers wäre. 2100:8923:kkkk:kkss:A0CE:FF12:4523:7897. Damit wäre mein Gerät eindeutig im Internet addressierbar. Bei IP6 ist keine Portweiterleitung nötig auf Grund des Riesengroßen Adressspielraums. Die Frage ist, was Magenta momentan an IP6 unterstützt, und ich habe hier auch gelesen, dass etliche eine Umstellung auf IP4 wollen und eine Portweiterleitung einstellen. Für was???? mit IP6 könnte man globale IP6 verteilen fürs seine eigenen Geräte. Für was Umstellung auf IP4 und dann Portweiterleitung?= Ich werde auf jedenFall einen Bridge Modus beantragen und dann schauen was bei IP6 bei magenta möglich ist. MFG.
  2. So umfangreich ist es nicht . Ich habe auch tablets, paar Smartphones (Lebensgefährtin und meines), Drucker, Fernseher, Onkyo Verstärker bzw Heimkino, wo man über pulseaudio durchs Netzwerk seine Audio files abspielen kann und an dem Verstärker ist eine Sound Anlage angeschlossen (natrülcih auch der Fernseher), die TVBox von Magenta, Netzwerkdrucker, und natürlich den ferngesteuerten Mini PC, der als webserver dient, und als lokaler medien server. Den meisten Schaden hätte ich am Mini PC. Wenn der Angreifer über meine Sound Anlage sound files abspielt. oder meinen Netzwerkdrucker mit Druckaufträgen spooft, dann wären das maximal Kosten von Tintenpatronen,, oder Kosten von Lautsprecher Boxen ersetzen, wenn er die Verstärkung auf maximal stellt und meine Boxen abschießt. Natürlich hätte das auch ein Gespräch mit meinen Nachbarn zur Folge (Lärmbelästigung). Aber laut ntm ist für eine Portweiterleitung NAT, überhaupt eine IP4 Umstellung beim Support notwendig. Bei IP6 gibt es keine Portweiterleitung mehr, weil IP6 genug Adressspielraum hat um jedem Kundengerät (Fernseher, tablet, smartphone) eine eigenständig globale IP im Netz zuzuordnen. Dabei gibt es einen Provider Präfix der normal 32bit ist in der IP6-IP. Der Provider müsste 2^(128-32) mögliche globale IP Adressen in seinen subnetz vergeben können. Das ist eine unvorstellbare Große Zahl. Also der Provider hat eine /32bit subnetz maske. Meistens wird die MAC Adresse der Geräte noch zusätzlich in die IP integriert. Also die globale IP6 Adresse, wäre die ersten 32bit Provider präfix. dann noch ein paar bits für kundenerkennung. und dann die 64 bit mac adresse. ergibt eine globale IP für ein Gerät im lokalen Netzwerk. Keine Ahnung ob man auch globale IP6 Adressen für Geräte über die Box einstellen kann, bzw magenta schon globale Ip6 zulässt. MFG Thorsten Artner
  3. Hallo @Jonathan Dorian. Ich habe zum Beispiel selbst 2 Desktop Computer wobei einer ein Mini PC ist, aber nur einen Monitor, 1 Maus, 1 Keyboard. Die Eingabegeräte sind am Hauptcomputer angeschlossen. Am Mini PC, ist ein TigerVNC server installiert, damit kann ich vom Hauptcomputer den gesamten Mini PC steuern, natürlich unverschlüsselt und ohne Passwort. Es ist ja in meinem eigenen LAN!!! Nebenbei habe ich einen Netzwerk Drucker. Ein Angreifer der mein Magenta Konto kompromitiert. Sieht genau welche Geräte ich habe und kann eine Portweiterleitung über NAT von aussen an meinen TigerVnc veranlassen, damit hat er sämtliche Kontrolle über meinen Mini PC, sogar mit Linux GUI Cinnamon. Das selbe gilt für meinen Netzwerkdrucker. Weiters kann er mein ganzes Netz lahmlegen!! Generell: - Deaktivierung von Sicherheitsfunktionen (z.B. WPA2 auf dem WLAN, Portweiterleitungen einrichten, etc.). - Überwachung oder Mitlesen des Internetverkehrs. - Zugang zu den verbundenen Geräten über Portweiterleitungen. - Manipulation der IP-Adresszuweisung und der DHCP-Einstellungen, was zu Netzwerkausfällen oder Konflikten führen könnte. Schlechter Scherz, das mit der Magenta App oder? Hast du keine Bedenken oder hast du diesen Router gar nicht.? Außerdem netcat zeigt, das auf port 80 und port 443 ein timeout passiert. Ich habs auf 8 Sekunden gestellt und es steht operation now in progress und nicht connection refused. Das hat den Eindruck, dass auf dieser Box zwar ein Webinterface läuft, aber es absichtlich vom LAN geblockt wird. Ich will da nichts unterstellen. Aber es sieht nach Firewall Block aus. Muß aber nicht sein. Vielleicht läuft auch gar nichts auf diesen Port und die Box reagiert nicht mit einem connection refused mit einem aktiven Ablehnen. Sie reagiert einfach auf diesen Port nicht, dass zeig operation now in progress. MFG Thorsten Artner
  4. hallo @NTM.. Ich hoffe man kann den Zugriff durch Magenta APP blockieren. Macht das auch der Support. Ist das nicht ein Sicherheitsrisiko für das ganze LAN. Wer lässt sich sowas einfallen??????????????
  5. Habe gerade heute meine neue Magenta Home Box Fiber bekommen, dachte eigentlich ich bekomme nur ein Modem. Ich bin mit meinem Computer per LAN verbunden. Die Fiberbox ist auf 192.168.0.1 Ein portscan mit netcat -> for ((i=1; i<2000; i++)) do netcat -w 8 -v 192.168.0.1 $i; done zeigt netcat: connect to 192.168.0.1 port 1 -> 21 (tcp) failed: Connection refused netcat: connect to 192.168.0.1 port 22 (tcp) timed out: Operation now in progress netcat: connect to 192.168.0.1 port 23 (tcp) timed out: Operation now in progress netcat: connect to 192.168.0.1 port 24 ->52 (tcp) failed: Connection refused Connection to 192.168.0.1 53 port [tcp/domain] succeeded! netcat: connect to 192.168.0.1 port 54 ->79 (tcp) failed: Connection refused netcat: connect to 192.168.0.1 port 80 (tcp) timed out: Operation now in progress netcat: connect to 192.168.0.1 port 81 ->110 (tcp) failed: Connection refused netcat: connect to 192.168.0.1 port 111 (tcp) timed out: Operation now in progress netcat: connect to 192.168.0.1 port 112 ->443 (tcp) failed: Connection refused netcat: connect to 192.168.0.1 port 443 (tcp) timed out: Operation now in progress Das einzige Port das erfolgreich war ist port 53 DNS resolve port. Bei http port 80 und https port 443 sehe ich, das was laufen muß aber die Fiberbox blockt, Das ganze lief mit einem 8sec timeout. Ich komme über LAN nicht in die Fiberbox. Jetzt lese ich, ich brauche eine Magenta App. Stimmt das, ich muß übers Smartphone oder zu mindest über ein Android Gerät um meine eigene Fiber Box zuhause zu managen, obwohl ich mit LAN verbunden bin? Das kann doch nicht stimmen, wer lässt sich sowas einfallen. Bzw jeder vom Web kann meine Fiberbox managen, wenn er das Passwort kennt, oder sind eh nur WLAN Zugriffe erlaubt? Was ich eigentlich will. Ich will meine Fiberbox in den Bridge Modus schalten, und mein Netgear Router managed mein LAN. Ich brauche die Fiberbox nur als Modem. Ich brauche auch keine Magenta APP, wo ist, wie bei jeden normalen Router,das https web management auf port 443. MFG Thorsten Artner
  6. @Georgie okay, also wurde der Webspace eingestellt. Danke Ich war schon lange vor der Übernahme von UPC durch Magenta UPC-Kunde und musste ein paar Jahre nach der Übernahme lediglich den Benutzernamen (meine alte UPC-Kundennummer) meines UPC-Accounts durch einen neuen (meine Chello-Mailadresse) ersetzen - mein Passwort ist nach wie vor dasselbe Ich fahre auch schon lange mit dem Auto ohne schweren Unfall, dass ist aber kein Beweis, dass es keine schweren Unfälle beim Autofahren gibt, zumindest statistisch null Relevanz. Ist zwar schon länger her, aber ich saug mir das nicht aus den Fingern. Es ging um die Magenta Login Seite, dass ich zu meinen Einstellungen komme. EMail Einstellungen z.B. Da kam ich auch bei UPC über meine Email Adresse als user name und mein Passwort halt rein. Bei Magenta gings dann nicht mehr, da kam dann, so was ähnliches Login mit dem Passwort ist uns nicht bekannt. (genauen Wortlaut weiß ich nicht mehr) auch eine Passwort Rücksetzung funktionierte nicht, mehrmals irgendein error, daraufhin habe ich angerufen, und der Mitarbeiter wollte mein Passwort wissen, was ich ihm auch gab, nur hat das leider nicht gestimmt. Dann sollte ich in den Shop gehen, und dort habe ich dann gesehen, dass mein Passwort verändert wurde. Und nein ich habe nicht selbst mein Passwort vergessen, Ich führe eine Passwort Liste und ändere nicht selbst mein Passwort auf meine alte Kundennummer. Jetzt ist sowieso alles perfekt, weil man kommt sogar mit einmal Code aufs Email in die Login Seite. MFG Thorsten Artner
  7. @NTM ja Privatkunde, Coax-TV-Kabel-Anschluss, habe Magenta Modem bzw Router im Bridge Modus, zusätzlich noch CI+Modul und TV Box. CI+Modul damit ich den Tuner von meinem Fernseher benutzen kann, wegen Sprachsteuerung und die verschiedenen Fernbedienungen nerven. Aber die Sprachsteuerung von meinem Samsung TV ist Mist. Also geht es nur als Buissness Kunde. Dann werde ich Digital Telefonie abmelden und vielleicht die TV Box zurückgeben, mal sehen, ob ich sie nicht am Computer zum Fernsehschauen verwenden kann. Danke auch für den Smartphone link, habe windows gerade mal als Virtual Machine auf meinem Linux System rennen, wenn wine versagt, aber mit einem Android Device kann man sowieso so ziemlich alles machen über die (A)ndroid (D)ebug (B)ridge Shell, da brauche ich keine Software von Microsoft. z.B. Anruf vom PC adb shell am start -a android.intent.action.CALL -d tel:xxxx https://developer.android.com/reference/android/content/Intent.html#standard-activity-actions Übers senden von keystrokes lassen sich auch Anrufe entgegen nehmen, genauso Audio Ausgabe und Input. Auf jeden Fall danke, wollte nur wissen, ob man als Privat Kunde überhaupt den SIP server benutzen kann. MFG
  8. Was ist mit dem Chello Webspace passiert. Wollte mich mal wieder einloggen ftp://members.chello.at, name , passwort. komme rein. Hab nur ein leeres Verzeichnis. Kann keine Daten raufladen, oder Verzeichnisse anlegen. Permission denied! Wurde das gestrichen. zumindest sehe ich das mein Ordner am Nov 12 2020 angelegt wurde. Aber komplett leer. War schon lange nicht mehr drinnen. MFG. Und falls der jetzt wirklich leer ist...., hätt ma vielleicht eine Mitteilung machen können. Wir löschen jetzt deinen Webspace, falls du da noch wichtige Daten draufhast, bitte vorher runterladen.... schein so wie beim Passwort zu sein. Nachtrag: sehe gerade in diesem Forum hatte jemand, schon mal diese Frage gestellt. Da heißt es: Logg dich bitte ein (https://www.magenta.at/mein-magenta/). Geh dann zu dem Punkt "Meine Einstellungen" - "Service Center & E-Mail Einstellungen" und "Webspace Einstellungen". Das dürfte aber nicht mehr aktuell sein. Ich muß auf Übersicht klicken, GigaKraft produkt auswählen -> Self Service. habe aber dann nur EMail Einstellungen, keine Webspace Einstellungen. Aktivierter Dienst ist auch nur CHELLOMail. Mich wundert nichts, die haben auch einfach so bei der Chello Übernahme mein Kundenpasswort für die login seite geändert, und ich wusste nichts davon und hatte auch keine Mitteilung bekommen. Konnte dann in den Shop gehen, weil der Herr am Telefon konnte mir keine Auskunft geben, weil er nach meinen Passwort verlangte, das die selbst ohne mich zu fragen geändert hatten, lol ......
  9. Ich habe das Produkt Digital Telefon. Habe natürlich die Telefondose und RJ11-Patchkabel für Verbindung der Dose mit dem Modem. Ich benütze das Ganze aber nicht, weil ich kein analoges Telefon brauche. Jetzt dachte ich mir, damit das eine sinnvolle Verwendung bekommt, ich müsste mich doch auch ohne ein analoges Telefon mit dem Sip Server von Magenta verbinden können. Software technisch, Mikrofon am Computer, zum Beispiel linphone software auf Linux unterstützt Sip Protokoll. ping siptrunk.magenta.at -> Dienst online, habs auf port 5060 versucht. Die Anmeldedaten laut Magenta Business_Voice_SIP.download-1.pdf Sip Benutzername meine Magenta Telefonnummer. Rufnummer@Public-IP:5060 Ein paar Magenta Passwörter probiert, komme nicht rein. Ist das überhaupt möglich, oder muß man dafür extra blechen. MFG , Danke im Voraus