Sicherheitslücke in CH7466CE mit FW 4.50.19.12

[UsefulVid]

CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:

Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.

Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.
In meinem Heimnetz läuft auf dem Port auch noch der VPN und ich kann mich von externen Netzwerken verbinden obwohl er geschlossen sein sollte.

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.

[Einen Werksreset mache ich nicht weil damit das Problem nicht mehr analysiert werden kann die Chance wollte ich vodafone noch geben. Meine Lösung ist ein eigenes AVM Gerät]

[amax]

Bridge das Teil und setz einen richtigen Router dahinter.
Done.

[UsefulVid]

Nein ich schmeiß das Teil raus und klemm einen richtigen Router an die Kabel Buchse
Hab ich ja schon geschrieben wird Fritz!Box sein.

[VBE-Berlin]

Richtiger Router und Fritzbox in einem Satz?
Das kann nur Ironie sein.

[reneromann]

Richtiger Router und Fritzbox in einem Satz?
Das kann nur Ironie sein.

Na ja - besser als die Standard-Router [zumindest mit der verkorksten Firmware von VF] sind die Fritten allemal [auch wenn sie trotzdem keine "richtigen" Router sind].

[Abraxxas]

Und wo ist jetzt das Problem?

[UsefulVid]

Und wo ist jetzt das Problem?

Das auf einem Router, den Vodafone an tausende Kunden verteilt hat die Firewall nicht die eine Sache tut für das sie gemacht ist: Keine ungewollten Verbindungen von außen reinlassen.
Ich hab demnächst damit kein Problem mehr aber die anderen Nutzer. Deshalb wollte ich Vodafone die Chance geben das zu behben oder aufzuklären. Interessiert dort aber niemanden.
Morgen geht dazu ein Video online wenn sich keiner mehr meldet von denen bei mir.
Link poste ich dann hier.

[Abraxxas]

Ich habe auch diesen Router. Bei mir ist der Port zu und die Firewall tut was sie soll.
Und selbst wenn dieser eine Port offen wäre, wo ist das Problem? Du machst aus einer Mücke einen Elefanten und wunderst dich, dass dich keiner ernst nimmt.

[UsefulVid]

Das Problem ist das der Port mal offen war und das weiterhin gespeichert ist aber nicht rauszulöschen ist, das ist zumindest meine Vermutung.
Wenn eine Firewall Ports durchlässt die sie nicht durchlassen soll ist das scheinbar für dich eine Mücke. Ich möchte mich darauf verlassen können das die Firewall das tut für was sie gemacht wurde, das kann ich bei dem Gerät nicht.
Es mag auch sein, dass es wirklich kein großes Problem ist, aber Vodafone sollte es sich zumindest mal anschauen. Fakt ist, dass das Problem exisitiert.
Wie hätte ich denn deiner Meinung nach anders reagieren sollen?
Werksreset und alles vergessen?

[Abraxxas]

Werksreset und alles vergessen?

Warum nicht? So machen es zumindest die meisten.