Alcatel SpeedTouch PRO confign

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Alcatel SpeedTouch PRO confign

Beitragvon PoLyKaRp » Fr 08 Mär, 2002 17:10

<HTML>tagchen... ich hab folgendes problem. wenn ich meinen computer von 'außen' (also über meine ip adresse, nicht 127.0.0.1) mit LANguard scanne, krieg ich n lustiges ergebnis. nicht die offenen ports meines computers werden angezeigt sondern die des modems... nun könnte ja jeder von außen rein und mir alles ändern ... klar dass ich das nicht will, und ein passwort setzen will ich irgendwie nicht

nun zu meinem Anliegen:
1.) ich möchte bestimmen, welche ports vom modem an welche ip adresse weitergeleitet werden (hab ja später ein LAN damit vor...)
2.) die 'maintenance' ports des modems (80 - http, 23 - telnet, 21 - ftp) sollen nur vom lokalen netz aus zugänglich sein!
3.) das modem sollte von außen alles blocken, außer die ports die ich konfiguriere, dass es durchlässt

kann mir wer dazu infos geben?
ich kenn mich zwar mit netzwerken ein _bisschen_ aus, aber ich hab' keine ahnung wie man so ein teil konfiguriert, und was es eigentlich mit welchen einstellungen wohin, wann und wie weiterleitet!

pEaCe PoLyKaRp
PS: erklärt mir mal jemand wofür die zahl hinter dem schrägstrich bei manchen adressen steht? (zB: 10.0.0.0/8 )
</HTML>
PoLyKaRp
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon PoLyKaRp » Fr 08 Mär, 2002 17:12

PPS: bitte um schnelle antwort, mir tut das weh dass mein modem da so rumsteht und alles von auĂźen beantwortet!
PoLyKaRp
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon Tom » Fr 08 Mär, 2002 18:12

/8 bedeutet
255.0.0.0 Netmask

/24 also 3x 8 Bits
255.255.255.0 in dotted decimal Netmask

/25
255.255.255.128 Netmask
Tom
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon PoLyKaRp » Fr 08 Mär, 2002 18:38

thx!
und zum routing? hat jemand ideen?
PoLyKaRp
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon PoLyKaRp » So 10 Mär, 2002 18:06

<HTML>kann mir niemand helfen? habs teilweise schon selber hingekriegt... aber:

>1.) ich möchte bestimmen, welche ports vom modem an welche ip adresse weitergeleitet werden (hab ja später ein LAN damit vor...)
ich weiĂź wie's gehen sollte, ĂĽber nen NAT eintrag, aber das will bei mir einfach nicht hinhauen!
>2.) die 'maintenance' ports des modems (80 - http, 23 - telnet, 21 - ftp) sollen nur vom lokalen netz aus zugänglich sein!
schon eingestellt:
:ip config firewalling=on
:config save
>3.) das modem sollte von außen alles blocken, außer die ports die ich konfiguriere, dass es durchlässt
wegen ':ip config firewalling=on' blockt es jetzt ALLES was von auĂźen kommt, sogar pings ;))

jemand ideen, oder hilfestellung ?

</HTML>
PoLyKaRp
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon PoLyKaRp » Mo 11 Mär, 2002 19:38

<HTML>>>3.) das modem sollte von außen alles blocken, außer die ports die ich >>konfiguriere, dass es durchlässt
>wegen ':ip config firewalling=on' blockt es jetzt ALLES was von auĂźen kommt, >sogar pings ;))

+++ NACHTRAG: +++
hilfe... gerade beobachtete ich auf meiner firewall mehrere alerts der art
The firewall has blocked Internet access to your computer (TCP Port 1214) from 217.81.4X.16X (TCP Port 22404) [TCP Flags: S].

(was mir sagt dass jemand (vermutlich scannenderweise) einen bug in kazaa/morpheus bei mir zu 'exploiten' sucht ;)

sofort dachte ich mir... kann doch gar nicht sein - SpeedTouch PRO blockt doch von außen alles und lässt niemanden rein, der nicht auch ne verbindung hinaus hat(NAT)
aber dem ist nicht so - zumindest nicht in diesem fall - ich hab probiert mal selbst auf meine 'äußere' ip adresse zuzugreifen, 'telnet 213.33.XX.XXX 1214' aber es tut sich nix - weder verbindung noch alert der firewall noch sonstwas.

es scheint als würde das modem automatisch NAT-Einträge erzeugen, wenn von außen eine verbindung kommt, deren source port sehr hoch ist (alle verbindungen waren von einem source port von über 20k (20000 ;))

kann mir bitte jemand derartige phänomene erklären (oder es versuchen) oder hilfe zum NAT leisten? (ich erstelle zwar einträge die genau wie die automatisch generierten aussehen, allerdings absolut nichts bewirken ;o( )

danke im voraus, PoLyKaRp ;)</HTML>
PoLyKaRp
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon Michi » Mo 11 Mär, 2002 20:57

Lade dir mal zone Log von ZoneAlarm, da solltest Du dann sehen, wer was macht.
Adresse: www. zonelog.co.uk, ist shareware (oder war es bis vor kurzem)
Michi
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon PoLyKaRp » Mo 11 Mär, 2002 21:08

... du hast mein problem falsch verstanden
PoLyKaRp
 

RE: Alcatel SpeedTouch PRO confign

Beitragvon Tom » Di 02 Jul, 2002 12:42

Auf der Alcatel Homepage gibt es eine detailierte Beschreibung des CLI fĂĽr das ST PRO zum download, die wird alle deine Fragen beantworten
Tom
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste