LTE Router gesucht ...

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

07.10.2015 - 18:02

https://pierrekim.github.io/blog/20...le-threats.html - bist du fertig, sind das alles nukleare Totalschaeden.

Bestaetigt mich einmal mehr in meiner Ansicht, dass _alle_ SOHO Internetworking Devices ohne quelloffener Alternativ-Firmware (OpenWrt) fuer die Sicherheit toxischer Elektroschrott sind. Wer also irgendeinen 3G+ tauglichen Router/AP sucht, kauft am besten ein OpenWrt-unterstuetztes Modell, und steckt ein "dummes" USB-Modem in einen der freien Ports dort.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21810

07.10.2015 - 18:33

Zitat von COLOSSUS
https://pierrekim.github.io/blog/20...le-threats.html - bist du fertig, sind das alles nukleare Totalschaeden.

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10300

07.10.2015 - 19:39

Zitat von COLOSSUS
Bestaetigt mich einmal mehr in meiner Ansicht, dass _alle_ SOHO Internetworking Devices ohne quelloffener Alternativ-Firmware (OpenWrt) fuer die Sicherheit toxischer Elektroschrott sind. Wer also irgendeinen 3G+ tauglichen Router/AP sucht, kauft am besten ein OpenWrt-unterstuetztes Modell, und steckt ein "dummes" USB-Modem in einen der freien Ports dort.

Blöde Frage.. wenn ich den Huawei Router nur zwecks des LTE-Gateways (als Bridge konfiguriert) benutze, und dahinter gleich einen OpenWRT-fähigen Router habe der für alles andere Zuständig ist.. habe ich dann irgendwelche Sicherheitsprobleme?

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12594

07.10.2015 - 19:41

ganz allgemein in dieser konstellation:

du direkt nicht, aber evtl. ist dein internet-'front'end dann vielleicht trotzdem teil eines botnetz und führt ohne dein wissen ein paar DDos-Attacke aus z.b.

mit großartigen konsequenzen wirst zwar nicht rechnen müssen außer aufgebrauchtem datenvolumen, aber ist halt ein schönheitsfehler wenn man herr seiner eigenen IT sein will.

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10300

09.10.2015 - 09:10

Habe das zumindest mal so konfiguriert.. ein Linksys WRT610 mit OpenWRT (wow das hat sich ganz schön gemausert seit ich mir das das letzte mal angesehen habe), und das Webgate ist nurmehr als Bridge konfiguriert.. damit kommt man ja nimmer wirklich auf den Router, weil die externe IP ja auf den WRT gebridged wird, oder..?

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19590

09.10.2015 - 11:16

Am geilsten finde ich von Huawei ja die Aussage ...

Zitat
Aug 31, 2015: Pierre Kim asks if the other routers (E960, E968, B970, B932, B933, B220, B260, B270, B972, B200-20, B200-30, B200-40, B200-50) are vulnerable.
Sep 14, 2015: Huawei PSIRT confirms all the routers have been in the End Of Service cycle.

Ist schon out-of-support ... nothing to see here, move along citizen

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10300

14.10.2015 - 09:35

Um noch einmal zu meiner Config (Drei Webgate als Bridge konfiguriert auf WRT610 mit OpenWRT) zurückzukommen:

Habe das jetzt so im Einsatz - funktioniert eigentlich sehr gut. Allerdings nur bis zum 24h Disconnect (seitens Drei) - dann braucht der Router eine kleine Weile bis er checkt dass er den Lease erneuern muss. Händisch kann ich das natürlich enforcen.

Kann ich das im OpenWRT irgendwie zyklisch automatisch machen? z.B. immer um 5 Uhr in der Früh oder so, damits nicht stört...? Oder sonst einen Ansatz für mich?

MjrSEIDL

OC Addicted

Registered: Nov 2000
Location: wien
Posts: 1178

14.10.2015 - 09:43

stichwort cron

http://wiki.openwrt.org/doc/howto/cron?s[]=cron

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10300

14.10.2015 - 10:26

Ahja. Nur Preisfrage - wie bekomme ich das Webgate dazu den reconnect um die Uhrzeit durchzuführen :/

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11901

14.10.2015 - 10:39

Wie machst du denn im "WebGate" die Reboot-Aufforderung? In einem Webinterface per Formular?

Mit curl kann man das scripten - aber den Aufruf so hinzukriegen, dass Dinge wie Cookie-Auth und Co. richtig passieren, ist ein bisschen ein Gefrickel.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19590

14.10.2015 - 10:44

Ein Freund von mir macht das via Zeitschaltuhr (also einfach Strom weg um kA, 3 Uhr früh), der Reconnect geht mir auch ziemlich auf den Senkel ... muss wohl auch zu einer Zeitschaltuhr greifen (zudem ich keine Dritt-Firmware darauf installieren will).

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10300

14.10.2015 - 10:54

Zitat von COLOSSUS
Wie machst du denn im "WebGate" die Reboot-Aufforderung? In einem Webinterface per Formular?

Disconnect und Reconnect gehen übers Webinterface.. (Reboot bin ich mir gerade nicht sicher) das müsste wohl reichen für mein Problem. Jetzt muss ich also nur noch rausfinden wie ich das mittels CURL hinbekomme

Die korrekte Bezeichnung ist übrigens ZTE MF283+ - aber halt mit einer Firmware für Drei..

Bearbeitet von XeroXs am 14.10.2015, 10:57

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4206

14.10.2015 - 11:01

Woher kommen diese 24h disconnects eigentlich?
klingt für mich nach einem Überbleibsel aus DFÜ/Wahlverbindungszeiten damit man nicht aus versehen tagelang eingewählt ist.
Oder gibt's da eine Gesetzliche Auflage die erfüllt werden muss?

Ich kenn sowas bei uns nicht (zumindest wär mir nie was aufgefallen).

MjrSEIDL

OC Addicted

Registered: Nov 2000
Location: wien
Posts: 1178

14.10.2015 - 11:10

kommt aus zeiten in denen isps mehr kunden als ips hatten und sie durch die disconnects (damals noch 8h) ihre iprange quasi überbuchen konnten

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

14.10.2015 - 11:10

der 24h disconnect ist zumindest bei fixen IPs schon geflogen
https://twitter.com/3Oesterreich/st...770556127145984

COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	07.10.2015 - 18:02 https://pierrekim.github.io/blog/20...le-threats.html - bist du fertig, sind das alles nukleare Totalschaeden. Bestaetigt mich einmal mehr in meiner Ansicht, dass _alle_ SOHO Internetworking Devices ohne quelloffener Alternativ-Firmware (OpenWrt) fuer die Sicherheit toxischer Elektroschrott sind. Wer also irgendeinen 3G+ tauglichen Router/AP sucht, kauft am besten ein OpenWrt-unterstuetztes Modell, und steckt ein "dummes" USB-Modem in einen der freien Ports dort.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21810	07.10.2015 - 18:33 Zitat von COLOSSUS https://pierrekim.github.io/blog/20...le-threats.html - bist du fertig, sind das alles nukleare Totalschaeden.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10300	07.10.2015 - 19:39 Zitat von COLOSSUS Bestaetigt mich einmal mehr in meiner Ansicht, dass _alle_ SOHO Internetworking Devices ohne quelloffener Alternativ-Firmware (OpenWrt) fuer die Sicherheit toxischer Elektroschrott sind. Wer also irgendeinen 3G+ tauglichen Router/AP sucht, kauft am besten ein OpenWrt-unterstuetztes Modell, und steckt ein "dummes" USB-Modem in einen der freien Ports dort. Blöde Frage.. wenn ich den Huawei Router nur zwecks des LTE-Gateways (als Bridge konfiguriert) benutze, und dahinter gleich einen OpenWRT-fähigen Router habe der für alles andere Zuständig ist.. habe ich dann irgendwelche Sicherheitsprobleme?
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12594	07.10.2015 - 19:41 ganz allgemein in dieser konstellation: du direkt nicht, aber evtl. ist dein internet-'front'end dann vielleicht trotzdem teil eines botnetz und führt ohne dein wissen ein paar DDos-Attacke aus z.b. mit großartigen konsequenzen wirst zwar nicht rechnen müssen außer aufgebrauchtem datenvolumen, aber ist halt ein schönheitsfehler wenn man herr seiner eigenen IT sein will.
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10300	09.10.2015 - 09:10 Habe das zumindest mal so konfiguriert.. ein Linksys WRT610 mit OpenWRT (wow das hat sich ganz schön gemausert seit ich mir das das letzte mal angesehen habe), und das Webgate ist nurmehr als Bridge konfiguriert.. damit kommt man ja nimmer wirklich auf den Router, weil die externe IP ja auf den WRT gebridged wird, oder..?
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19590	09.10.2015 - 11:16 Am geilsten finde ich von Huawei ja die Aussage ... Zitat Aug 31, 2015: Pierre Kim asks if the other routers (E960, E968, B970, B932, B933, B220, B260, B270, B972, B200-20, B200-30, B200-40, B200-50) are vulnerable. Sep 14, 2015: Huawei PSIRT confirms all the routers have been in the End Of Service cycle. Ist schon out-of-support ... nothing to see here, move along citizen
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10300	14.10.2015 - 09:35 Um noch einmal zu meiner Config (Drei Webgate als Bridge konfiguriert auf WRT610 mit OpenWRT) zurückzukommen: Habe das jetzt so im Einsatz - funktioniert eigentlich sehr gut. Allerdings nur bis zum 24h Disconnect (seitens Drei) - dann braucht der Router eine kleine Weile bis er checkt dass er den Lease erneuern muss. Händisch kann ich das natürlich enforcen. Kann ich das im OpenWRT irgendwie zyklisch automatisch machen? z.B. immer um 5 Uhr in der Früh oder so, damits nicht stört...? Oder sonst einen Ansatz für mich?
MjrSEIDL OC Addicted Registered: Nov 2000 Location: wien Posts: 1178	14.10.2015 - 09:43 stichwort cron http://wiki.openwrt.org/doc/howto/cron?s[]=cron
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10300	14.10.2015 - 10:26 Ahja. Nur Preisfrage - wie bekomme ich das Webgate dazu den reconnect um die Uhrzeit durchzuführen :/
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11901	14.10.2015 - 10:39 Wie machst du denn im "WebGate" die Reboot-Aufforderung? In einem Webinterface per Formular? Mit curl kann man das scripten - aber den Aufruf so hinzukriegen, dass Dinge wie Cookie-Auth und Co. richtig passieren, ist ein bisschen ein Gefrickel.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19590	14.10.2015 - 10:44 Ein Freund von mir macht das via Zeitschaltuhr (also einfach Strom weg um kA, 3 Uhr früh), der Reconnect geht mir auch ziemlich auf den Senkel ... muss wohl auch zu einer Zeitschaltuhr greifen (zudem ich keine Dritt-Firmware darauf installieren will).
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10300	14.10.2015 - 10:54 Zitat von COLOSSUS Wie machst du denn im "WebGate" die Reboot-Aufforderung? In einem Webinterface per Formular? Disconnect und Reconnect gehen übers Webinterface.. (Reboot bin ich mir gerade nicht sicher) das müsste wohl reichen für mein Problem. Jetzt muss ich also nur noch rausfinden wie ich das mittels CURL hinbekomme Die korrekte Bezeichnung ist übrigens ZTE MF283+ - aber halt mit einer Firmware für Drei.. Bearbeitet von XeroXs am 14.10.2015, 10:57
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4206	14.10.2015 - 11:01 Woher kommen diese 24h disconnects eigentlich? klingt für mich nach einem Überbleibsel aus DFÜ/Wahlverbindungszeiten damit man nicht aus versehen tagelang eingewählt ist. Oder gibt's da eine Gesetzliche Auflage die erfüllt werden muss? Ich kenn sowas bei uns nicht (zumindest wär mir nie was aufgefallen).
MjrSEIDL OC Addicted Registered: Nov 2000 Location: wien Posts: 1178	14.10.2015 - 11:10 kommt aus zeiten in denen isps mehr kunden als ips hatten und sie durch die disconnects (damals noch 8h) ihre iprange quasi überbuchen konnten
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	14.10.2015 - 11:10 der 24h disconnect ist zumindest bei fixen IPs schon geflogen https://twitter.com/3Oesterreich/st...770556127145984

LTE Router gesucht ...

Forum Index > Hardware > Peripherie > Netzwerktechnik

COLOSSUS

HP

XeroXs

Master99

XeroXs

daisho

XeroXs

MjrSEIDL

XeroXs

COLOSSUS

daisho

XeroXs

othan

MjrSEIDL

userohnenamen