Die letzten zwei Nächte haben meinem 887w Router und
Hurricane Electrics IPv6 Tunnel gehört. Ich wollte für mein Lab ein echtes IPv6
Netz haben und habe mir daher einen HE Tunnel auf den Router konfiguriert. Als
die Konfig durch war konnte ich leider meine Test Host ipv6.google.com nicht
erreichen. Da ich einen Fehler auf meiner Seite ausschließen wollte probierte
ich mit dem HE Tool einen Port Scan auf meine Maschine der ziemlich erfolgreich
war.
Leider erfolgreicher als erwünscht da er neben dem
erwarteten Port TCP 22 auch die Ports TCP 2002, TCP 4002, TCP 6002 und TCP 9002
als offen anzeigte. Einen kurzen versuch via Telnet später zeigte mir, dass auf
den Ports auch wirklich eine hübsche Cisco Telnet Login Aufforderung kam. WTF,
wo kommt das den her, ging mir durch den Kopf.
Wie so oft wusste Google Rat und ich fand bei der Suche nach
“open ports cisco 887w” eine Artikel bei www.dataprotectioncenter.com. Der
lieferte eine grobe Erklärung was dort antwortet, es ist dem Artikel zufolge “Line
2” die dafür genutzt wird, dass man vom Router mit dem Service Module des Wireless
Controller kommunizieren kann. Die Lösung die der Artikel anbot ist recht
einfach – einfach eine entsprechende access-list auf die “Line 2” binden und
schon ist ruhe.
Sobald ich wieder im Büro bin und etwas mehr Zeit hab schau
ich mir das Thema noch einmal genauer an. Im Moment mag ich nicht an dem Ast
sägen, auf dem ich sitze :D
Wenn ich etwas mehr weiß, melde ich mich.
Ein dickes danke an “Didier Stevens“ von dem der Artikel stammt.
Achja die Cisco BUG DB findet dazu nichts (war ja klar)
Posts
Keine Kommentare:
Kommentar veröffentlichen