xDSL.at

von **smeagol** » Sa 06 Dez, 2008 23:16

Ich habe mich jetzt bei Dyndns registriert.
Jetzt habe ich mal zur Probe meine Dyndns-Adresse eingegeben und komme dann auf mein Modem....
Kann es sein, daß durch meine DynDNS-Adresse dann jeder von außen auf meinen Router zugreifen und da rumspielen kann, wie er will?
Muß ich da noch was einstellen - oder ist das so OK?
Ich meine - wenn da jeder zugreifen kann, dann kann da ja auch jeder rumstellen wie er will -das kanns ja wohl nicht sein....
Oder verstehe ich das was falsch?

von **zigan** » So 07 Dez, 2008 09:45

smeagol hat geschrieben:Ich habe mich jetzt bei Dyndns registriert.
Jetzt habe ich mal zur Probe meine Dyndns-Adresse eingegeben und komme dann auf mein Modem....
Kann es sein, daß durch meine DynDNS-Adresse dann jeder von außen auf meinen Router zugreifen und da rumspielen kann, wie er will?
Muß ich da noch was einstellen - oder ist das so OK?
Ich meine - wenn da jeder zugreifen kann, dann kann da ja auch jeder rumstellen wie er will -das kanns ja wohl nicht sein....
Oder verstehe ich das was falsch?

hast es wirklich von außen versucht???
und wer kennt deine DynDNS adresse?
ja es kann jeder von außen zugreifen, das wolltest du ja

zuerst einen zugang von außen schaffen und dann fragen, ob den jeder beutzen kann???

eine typische nona frage... :roll:

abhilfe--> schotte den zugang einfach ab, mit den verschiedensten methoden, aber die liste ich hier nicht auf.....

von **smeagol** » So 07 Dez, 2008 12:59

Ich habs von meinem PC über meine Dyndns-Adresse versucht.....

Natürlich will ich einen Zugang von außen, aber der sollte doch so abgesichert sein, daß nicht jeder meine Modemkonfiguration auslesen und ändern kann.
Allein der W-Lan-Key ist so ja ersichtlich....

von **jutta** » So 07 Dez, 2008 13:09

> Natürlich will ich einen Zugang von außen, aber der sollte doch so abgesichert sein, daß nicht jeder meine Modemkonfiguration auslesen und ändern kann.

username + passwort eintragen waere schon ein erster schritt. den zugriff in der firewall auf bestimmte ip adressen oder ip-ranges einschraenken waere ein zweiter.

von **bully** » So 07 Dez, 2008 13:30

Hmmmm, viel Aufregung um nichts. Die Systemdienste des Thomson sind standardmäßig wanseitig geschlossen, es geht nicht einmal ein rst(-ack) oder icmp hinaus. Du schreibst ja, du hast es von deinem PC aus versucht, hast du etwa http wanseitig geöffnet?

Wenn du aber unbedingt einen User anlegen willst, mach es über Telnet, die geeignete Rolle ist "Administrator" (für Zugriffe aus dem LAN)

lg
bully

von **smeagol** » So 07 Dez, 2008 18:39

HMMM - ich habe eigentlich nur die Standardkoniguration der TA ein wenig modifiziert (Dauerbetrieb, Pach für DynDNS - habe die neusete Firmware, und Wlan eingerichtet) - von http Wan-seitig geöffnet habe ich gar keine Ahnung....
Wo kann ich es kontrollieren?

von **jutta** » So 07 Dez, 2008 18:48

> Wo kann ich es kontrollieren?

wenn du mir die ip verraetst, mache ich dir einen portscan

von **bully** » So 07 Dez, 2008 19:11

Ich glaube wirklich dass du dir völlig unnötig Sorgen machst. So wie du das schilderst hast wanseitig nix offen. Dass das dyndns-Zeugs aus deinem LAN heraus funktioniert ist logisch, weil du in Wirklichkeit (auch bei aktiviertem natloopback) aus dem LAN heraus auf das TG 585 zugreifst. In dem Moment, wo du echt von außen kommst, ist Ruhe im Gebälk, nichts kommt zurück, gar nichts.

Kontrollieren kannst du das ganz leicht über telnet:

=>service system list name HTTP expand enabled

Bei der Ausgabe siehst du dann den Punkt "Interface Group Access List", dort sollte nur "lan" stehen. Dann ist alles ok.

lg
bully

von **smeagol** » So 07 Dez, 2008 19:28

OK - habe ich grad gemacht und dort steht "lan"..
Ich werds zur Sicherheit noch am Dienstag in der Firma probieren - mal sehen wo ich dann mit der Dyndns-Adresse hinkomme.

Vielen Dank für die Hilfe

von **TheSimpsons** » Di 09 Dez, 2008 21:51

bully hat völlig recht, bist von aussen nicht sichtbar hab dich grad gescannt :twisted:

(scherz)

Bin übers gleiche gestolpert und von der Firma aus war nix mehr zu machen :cry:

Wenn du aber noch weiter herumbasteln willst, rate ich dir Username und PW im Alcatel zu aktivieren, dann kommt sogar wenn mal ein Türchen offen lässt niemand in deinen Router/Modem.

lg
TheSimpsons

von **smeagol** » Mi 10 Dez, 2008 19:54

Ich habs auch in der Firma probiert - da geht wirklich nix

Passwort für den Router - muß ich nicht unbedingt machen - ich kann ja im Bedarfsfall meine DynDNs-Adresse auch wieder ändern.

Danke für eure Antworten

von **ANOther** » Mi 10 Dez, 2008 20:01

DynDNs-Adresse

es soll anscheinend gruppierungen geben, die sich im internet mit ohne namen bewegen. die schreiben da so ziffern rein, und können sich so auf andere rechner verbinden. denen isses auch völlig wurscht, ob dein dyndns-account smeagol.is-a-geek.com oder i-have.no-ip.com heisst...

und pöhse zungen behaupten, die hätten t00lz, mit denen sie ganze bereiche des internettes nach ungeschützten diensten abgrasen können....

von **smeagol** » Mi 10 Dez, 2008 20:11

Na du machst mir aber Mut :-?

Wie soll ich denn dann ein Passwort für meinen Router vergeben?

von **ANOther** » Mi 10 Dez, 2008 20:13

ich kenn deinen router nicht, allerdings sollte der sowas wie USERVERWALTUNG haben. da druff, ein passwort vergeben (darf auch mehr haben als 4 stellen) und gut...

(fürs erste)

von **bully** » Mi 10 Dez, 2008 20:30

@ANOther: Hast beim TG 585 schon einmal übers Webinterface einen User angelegt? Wünsche viel Spaß, viel Erfolg und Happy resetting - wenn du Pech hast!

@smeagol: Lass dich nicht verrückt machen. Und wenn du einen User anlegst, mach es übers CLI.

lg
bully

xDSL.at

Dyndns Zugriff auf Thomson 585 von außen?

Dyndns Zugriff auf Thomson 585 von außen?

Re: Dyndns Zugriff auf Thomson 585 von außen?

Wer ist online?