Hallo zusammen.
Heute 19.9.2019 habe ich eine neue IB Plus bei einer Kundin installiert. Daran ist der WAN Port eines Firewall mit OPNsense ganz aktuell, eng verwandt mit pfSense und m0n0wall, per DHCP. Und man sieht das Firewall nicht, obwohl es Adresse bekam, und ich surfe dadurch. Das nervt aus mehreren Gründen:
1. Ich möchte ein IP Telefon einrichten auf der IB, und es gerne hinter der Firewall lassen. Das hat sich in anderen Installation vielfach bewährt, ein Yealink T46S hat tolle Default-Einstellungen und braucht gar keine spezielle Massnahmen, es hält die Ports offen, auch zum angerufen werden. Aber ich sehe den WAN Port eben nicht, also musste ich das Telefon direkt an die Box stecken.
2. Hallo liebe Swisscom Security Leute - dies ist die Meldung einer Security Vulnerability. Man kann als unerkannter ‚Rogue Node, im LAN hinter der IB verkehren, im „Stealth Modus“ so zu sagen. Und zwar während der IB Admin es nicht sieht aber im Glauben lebt die Box sieht alle Knoten. Ihr könnt es live anschauen kommen, bei meiner Kundin in Zürich Altstetten. Fände ich gut, biete Hand dazu jederzeit.
Peter 076 XXX XX XX
