Dienstag, 21. Mai 2013

News - IPv6 Schweiz übernimmt die Führung

Little Big Switzerland

Im Hockey hat es "nur" zum Silber gereicht, bei IPv6 übernehmen wir dafür die Führung!
Gemäss aktuellem Mail des Swiss IPv6 Council, gestützt auf den Statistiken von Google  übernimmt
die Schweiz mit einer IPv6 Verbreitung von 9.4% die weltweite Führung vor dem 2 Platzierten Rumänien (8.6%) und dem 6RD Vater Frankreich (4.9%)

Nun gut, es wäre ja nicht tuxone.ch würde es dafür keine Begründung geben ;D

Swisscom Rollout

Ein grosser Anteil dieses Ansprungs hat die Swisscom. Ihre CPE's sind im Privatkundenbereich mittels 6RD schon einige Zeit lang IPv6 tauglich. Bisher musste man dies im Kundencenter aktivieren.
Bei Swisscom ist aber seit dem 13.Mai 2013 ein Rollout im Gange, welcher auf den ADB/Pirelli Routern IPv6 aktiviert. Der Rollout sollte bis zum 27.05.2013 abgeschlossen sein.
Beobachten kann man dies unter folgenden Link unter Display User Data:


Samstag, 11. Mai 2013

Security fix - superadmin Centro Grande

superadmin Centro Grande ADB/Pirelli


Seit dem Update der Swisscom Centro Grande Router ADB/Pirelli auf Firmwareversion 6.02.xx, existiert ein zusätzlicher User "superadmin".
Dieser User kann sich mit dem Passwort 1234 einloggen.
Obwohl der User admin bei jedem Gerät durch cwpm ein individuelles Passwort bekommt, wird dieser Schutz durch den superadmin ausgehebelt!

Klar das somit sämtliche Geräte im LAN (Trojaner), Zugriff auf das Router Interface oder die CLI bekommen.

Fix

Dem User superadmin kann man einfach ein sicheres Passwort vergeben.
Im WUI unter Router > Einstellungen vergibt man dem superadmin bei "Fernzugriff aus dem Internet", einfach ein Passwort.
Achtung, dieses Passwort muss man im Falle eines Reset wieder setzen!
Ob dieser Fix dauerhaft hält oder mittels TR-069 überschrieben werden kann ist mir nicht bekannt.
Ich gehe aber davon aus das die Swisscom in einem nächsten Release zumindest das Passwort von 1234 auf pass4all oder so ändern wird :D


Freitag, 10. Mai 2013

NEWS Swisscom Library App

Neue APP - Swisscom Library


Gemessen an der Anzahl Downloads, hat die Swisscom eine noch relativ unbekannte App veröffentlicht.
Swisscom Library
Zeit um die Bekanntheit dieser App ein wenig zu steigern. :)

Die App ist sowohl für iOS als auch Android verfügbar.









Beschreibung

Mit der kostenlosen Library App sind Sie jederzeit und überall über die aktuellen Publikationen von Swisscom informiert. Die App läuft auf Smartphones und Tablets.

Das bietet die Swisscom Library App:
- Vollumfängliche Auswahl der Swisscom Publikationen für Privat- und Geschäftskunden
- Push-Notification beim Erscheinen von neuen Ausgaben
- Einzelne Publikationen können abonniert und selbst zusammengestellt werden
- Einfaches Suchen von Themen über alle Publikationen hinweg
- Sharen von Inhalten

Folgende Swisscom Publikationen können Sie mit der Library App abonnieren: Swisscom Geschäftsbericht, Swisscom Imagebroschüre, Swisscom Shop-Magazin, dialogue – das Magazin für Geschäftskunden, enter – der Medienratgeber für Eltern und viele mehr.

Impressionen

Die App startet im Reiter Kategorien. Hier lassen sich die einzelnen Magazine abonnieren.
Nach dem abonnieren und dem Download stehen die Magazine in der Bibliothek zur Verfügung.
Mittels der Scrollleiste bewegt man sich flink durch das Magazin. 
Im Vollbild lässt es sich auf einem anständigen Tablet gut lesen. Ansonsten ist zoomen angesagt.

Hier findet man weitere Apps der Swisscom


Thoughts

 Coole App. Nun findet man die Magazine der Swisscom an einer Stelle. Die App läuft flüssig und macht Spass.
Für das Ecosystem Swisscom wäre natürlich eine Verknüpfung zB. zwischen Play und Swisscom TV (App) eine super Sache. Würde die einzelnen Magazine in der Dateigrösse und im Aufwand allerdings etwas aufblähen.



Donnerstag, 2. Mai 2013

Centro Grande ADB/Pirelli CLI-Command Portmap

PAT / NAPT mit einem Centro Grande


Bekannter massen hat die Swisscom fortgeschrittene Funktionen aus dem WUI ihrer Centro Router gestrichen. Seit dem Update auf die Firmware-Versionen 06.02.XX der ADB/Pirelli Router, fehlt diesen auch das freischaltbare "Admin-GUI"
Unverständlich aber, dass sogar gewisse Grundfunktionen wie PAT/NAPT im GUI schlicht nicht möglich sind.


Was ist PAT /NAPT

Ich gehe davon aus das man diesen Beitrag mit gezielter Suche gefunden hat und daher weiss was PAT / NAPT ist. Falls nicht, hier eine Kurzbeschreibung:

PAT (Port Address Translation) auch bekannt als NAPT (Network Address Port Translation) ist eine erweiterte Form des NAT (Network Address Translation).
Gegenüber NAT wird zusätzlich zur IP Adresse auch noch die Port Nummer umgeschrieben.
Falls man zB. hinter einer öffentlichen IP mehrere Webserver betreibt die auf dem gleichen Port laufen (TCP 80) und man diesen nicht ändern kann, benötigt man NAPT. Da man nur eine öffentliche IP hat erfolgen Anfragen über unterschiedliche Ports. Der Router übersetzt diese Anfragen sowohl auf die richtige interne IP als auch auf den vorgegebenen Port.
Veranschaulicht in dieser Grafik:

CLI Command portmap

PAT lässt sich beim Pirelli/ADB Router mit aktueller Firmware nur via der CLI konfigurieren:

Der Einstieg dazu führt über Programme wie Telnet oder Putty und der IP des Routers (192.168.1.1)
Der Benutzername ist wie beim Zugang über das WUI admin. Das Passwort findet man im Kundencenter.
Falls man die Daten vergessen hat, kann man sich auch mit BN: superadmin, PW: 1234 einloggen.
Zum Glück bieten die Centro Router einen DNS rebinding Schutz ;) (ausgenommen Centro Business - Sicherheitslücke)


portmap bietet drei Grundfunktionen:
  • portmap add: Fügt eine neue Portweiterleitung hinzu
  • portmap del: Löscht eine Portweiterleitung
  • portmap list: Listet alle konfigurierten Portweiterleitungen auf. Interessant was wohl manch einer hier wegen aktiviertem UPNP vorfinden wird...  :D
Der portmap add Befehl erwartet 5 Eingaben:

portmap add [name: Name der Portweiterleitung] [public port: Öffentlicher Port] [local_ip: IP des Servers]
[local_port: Port des Servers] [protocol: tcp, udp oder both]

Um eine NAPT Regel des öffentlichen Ports 8080 auf die interne IP 192.168.1.11/24 mit Port 80 zu machen, müsste der Befehl also folgendermassen lauten:
portmap add HTTP2 8080 192.168.1.11 80 tcp

Nach Abschluss der Konfiguration empfiehlt sich ein save
Die Überprüfung der Konfiguration erfolgt über portmap list

CLI mittels Putty

Zu Beachten: Portweiterleitungen welche man via portmap konfiguriert (und solche die UPNP macht) finden man nicht im Webinterface des Routers.



Den Befehl für die Centro Motorola Router und das ehemalige Admin Gui des Pirelli findet man hier.