Dyndns Zugriff auf Thomson 585 von außen?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Dyndns Zugriff auf Thomson 585 von außen?

Beitragvon smeagol » Sa 06 Dez, 2008 23:16

Ich habe mich jetzt bei Dyndns registriert.
Jetzt habe ich mal zur Probe meine Dyndns-Adresse eingegeben und komme dann auf mein Modem....
Kann es sein, daß durch meine DynDNS-Adresse dann jeder von außen auf meinen Router zugreifen und da rumspielen kann, wie er will?
Muß ich da noch was einstellen - oder ist das so OK?
Ich meine - wenn da jeder zugreifen kann, dann kann da ja auch jeder rumstellen wie er will -das kanns ja wohl nicht sein....
Oder verstehe ich das was falsch?
smeagol
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 78
Registriert: Sa 09 Okt, 2004 18:16

Re: Dyndns Zugriff auf Thomson 585 von außen?

Beitragvon zigan » So 07 Dez, 2008 09:45

smeagol hat geschrieben:Ich habe mich jetzt bei Dyndns registriert.
Jetzt habe ich mal zur Probe meine Dyndns-Adresse eingegeben und komme dann auf mein Modem....
Kann es sein, daß durch meine DynDNS-Adresse dann jeder von außen auf meinen Router zugreifen und da rumspielen kann, wie er will?
Muß ich da noch was einstellen - oder ist das so OK?
Ich meine - wenn da jeder zugreifen kann, dann kann da ja auch jeder rumstellen wie er will -das kanns ja wohl nicht sein....
Oder verstehe ich das was falsch?


hast es wirklich von außen versucht???
und wer kennt deine DynDNS adresse?
ja es kann jeder von außen zugreifen, das wolltest du ja

zuerst einen zugang von außen schaffen und dann fragen, ob den jeder beutzen kann??? :? eine typische nona frage... :roll:

abhilfe--> schotte den zugang einfach ab, mit den verschiedensten methoden, aber die liste ich hier nicht auf.....
Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

denkt dran.... vor nicht alzulanger (in universumsmassstäben gemessen) hockten wir noch auf bäumen...
zigan
Board-User Level 2
Board-User Level 2
 
Beiträge: 883
Registriert: Di 30 Mai, 2006 10:07
Wohnort: wien..tut mir eh leid

Beitragvon smeagol » So 07 Dez, 2008 12:59

Ich habs von meinem PC über meine Dyndns-Adresse versucht.....

Natürlich will ich einen Zugang von außen, aber der sollte doch so abgesichert sein, daß nicht jeder meine Modemkonfiguration auslesen und ändern kann.
Allein der W-Lan-Key ist so ja ersichtlich....
smeagol
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 78
Registriert: Sa 09 Okt, 2004 18:16

Beitragvon jutta » So 07 Dez, 2008 13:09

> Natürlich will ich einen Zugang von außen, aber der sollte doch so abgesichert sein, daß nicht jeder meine Modemkonfiguration auslesen und ändern kann.

username + passwort eintragen waere schon ein erster schritt. den zugriff in der firewall auf bestimmte ip adressen oder ip-ranges einschraenken waere ein zweiter.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon bully » So 07 Dez, 2008 13:30

Hmmmm, viel Aufregung um nichts. Die Systemdienste des Thomson sind standardmäßig wanseitig geschlossen, es geht nicht einmal ein rst(-ack) oder icmp hinaus. Du schreibst ja, du hast es von deinem PC aus versucht, hast du etwa http wanseitig geöffnet?

Wenn du aber unbedingt einen User anlegen willst, mach es über Telnet, die geeignete Rolle ist "Administrator" (für Zugriffe aus dem LAN)

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Beitragvon smeagol » So 07 Dez, 2008 18:39

HMMM - ich habe eigentlich nur die Standardkoniguration der TA ein wenig modifiziert (Dauerbetrieb, Pach für DynDNS - habe die neusete Firmware, und Wlan eingerichtet) - von http Wan-seitig geöffnet habe ich gar keine Ahnung....
Wo kann ich es kontrollieren?
smeagol
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 78
Registriert: Sa 09 Okt, 2004 18:16

Beitragvon jutta » So 07 Dez, 2008 18:48

> Wo kann ich es kontrollieren?

wenn du mir die ip verraetst, mache ich dir einen portscan
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon bully » So 07 Dez, 2008 19:11

Ich glaube wirklich dass du dir völlig unnötig Sorgen machst. So wie du das schilderst hast wanseitig nix offen. Dass das dyndns-Zeugs aus deinem LAN heraus funktioniert ist logisch, weil du in Wirklichkeit (auch bei aktiviertem natloopback) aus dem LAN heraus auf das TG 585 zugreifst. In dem Moment, wo du echt von außen kommst, ist Ruhe im Gebälk, nichts kommt zurück, gar nichts.

Kontrollieren kannst du das ganz leicht über telnet:

=>service system list name HTTP expand enabled

Bei der Ausgabe siehst du dann den Punkt "Interface Group Access List", dort sollte nur "lan" stehen. Dann ist alles ok.

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Beitragvon smeagol » So 07 Dez, 2008 19:28

OK - habe ich grad gemacht und dort steht "lan"..
Ich werds zur Sicherheit noch am Dienstag in der Firma probieren - mal sehen wo ich dann mit der Dyndns-Adresse hinkomme.

Vielen Dank für die Hilfe :ok:
smeagol
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 78
Registriert: Sa 09 Okt, 2004 18:16

Beitragvon TheSimpsons » Di 09 Dez, 2008 21:51

bully hat völlig recht, bist von aussen nicht sichtbar hab dich grad gescannt :twisted: (scherz)

Bin übers gleiche gestolpert und von der Firma aus war nix mehr zu machen :cry:

Wenn du aber noch weiter herumbasteln willst, rate ich dir Username und PW im Alcatel zu aktivieren, dann kommt sogar wenn mal ein Türchen offen lässt niemand in deinen Router/Modem.

lg
TheSimpsons
Liebe Grüße
TheSimpsons


Bild
TheSimpsons
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 339
Registriert: So 10 Apr, 2005 17:28

Beitragvon smeagol » Mi 10 Dez, 2008 19:54

Ich habs auch in der Firma probiert - da geht wirklich nix :ok:

Passwort für den Router - muß ich nicht unbedingt machen - ich kann ja im Bedarfsfall meine DynDNs-Adresse auch wieder ändern.

Danke für eure Antworten :ok:
smeagol
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 78
Registriert: Sa 09 Okt, 2004 18:16

Beitragvon ANOther » Mi 10 Dez, 2008 20:01

DynDNs-Adresse

es soll anscheinend gruppierungen geben, die sich im internet mit ohne namen bewegen. die schreiben da so ziffern rein, und können sich so auf andere rechner verbinden. denen isses auch völlig wurscht, ob dein dyndns-account smeagol.is-a-geek.com oder i-have.no-ip.com heisst...

und pöhse zungen behaupten, die hätten t00lz, mit denen sie ganze bereiche des internettes nach ungeschützten diensten abgrasen können....
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon smeagol » Mi 10 Dez, 2008 20:11

Na du machst mir aber Mut :-?

Wie soll ich denn dann ein Passwort für meinen Router vergeben?
smeagol
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 78
Registriert: Sa 09 Okt, 2004 18:16

Beitragvon ANOther » Mi 10 Dez, 2008 20:13

ich kenn deinen router nicht, allerdings sollte der sowas wie USERVERWALTUNG haben. da druff, ein passwort vergeben (darf auch mehr haben als 4 stellen) und gut...

(fürs erste)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon bully » Mi 10 Dez, 2008 20:30

@ANOther: Hast beim TG 585 schon einmal übers Webinterface einen User angelegt? Wünsche viel Spaß, viel Erfolg und Happy resetting - wenn du Pech hast!

@smeagol: Lass dich nicht verrückt machen. Und wenn du einen User anlegst, mach es übers CLI.

lg
bully
bully
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 477
Registriert: So 04 Jun, 2006 10:38

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 55 Gäste