Speedport w 500v kann ein Sicherheitsloch nicht schliessen!

9Antworten
  1. #1
    Avatar von sal
    sal ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    27.12.2005
    Beiträge
    5
    Danke
    0

    Standard Speedport w 500v kann ein Sicherheitsloch nicht schliessen!

    Ich habe 2 Fragen:
    1. Einrichtung einen privaten server Xampp zuhause (Muss von aussen erreichbar sein!)
    2. Router config. interface absichern (Darf nicht von aussen erreichbar sein!)

    Heute musste ich mit erschrecken feststellen das mein Router "einstellungen interface" von aussen über öffentliche IP erreichbar ist. Und zwar nur über https://.......... ip adresse.
    Eigentlich wollte ich das nur mein webserver "XAMPP" von aussen erreichbar ist aber das klappt leider nicht dafür ist aber der Router jetzt erreichbar.
    Ich drehe langsam durch den ich will kein externen firewall jetzt auf mein pc installieren und interner firewall im router kann es bestimmt auch nicht verhindern.
    Egal was ich unternommen habe, mein router interface ist trotz dem von aussen erreichbar. Wie verhindere ich das?
    Ich möchte aber auch das mein webserver erreichbar wird.

    Ich bitte um hilfe.
    Bin noch blütiger Anfänger mit Routern
    Im NAT forwarding sind nur 2 ports freigegeben tcp 4662/udp 9974 daran kann's bestimmt auch nicht liegen.... sonst habe ich alles komplett geschlossen.
    Router: Speedport w 500V
    Windows xp pro sp2
    Bedanke mich im vorraus......!
    Falls jemand die Bilder sehen will, werde ich sie hier anhängen....

  2. #2
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard Re: Speedport w 500v kann ein Sicherheitsloch nicht schliess

    Zitat Zitat von sal
    Bin noch blütiger Anfänger mit Routern
    Dann biete bitte keine öffentlich erreichbaren Dienste im Internet an. Lerne erst, wie man das richtig macht (nicht im Internet, sonder erstmal in einem vom Internet getrennten Netz). Informiere dich über Neztwerke allgemein, IP, TCP, UDP, ICMP und dann über die verwendeten Protokolle (im aktuellen Fall: http, https) und deren Risiken (https://www.iks-jena.de/mitarb/lutz/u...ll.html#Lernen)

    Wenn du deine Hausaufgaben gemacht hast, dann erst solltest du es im Internet versuchen. Und, um es gleich vorweg zu nehmen, es geht mir nicht darum, dass jemand deine unwichtigen Daten lesen könnte, die interessieren garantiert niemanden. Es geht darum, dass dein Rechner allzuleicht ein Zombie werden könnte und im günstigsten Fall nur als Spam-Schleuder verwendet wird und damit mehrere 10-Tausend Internet-Teilnehmer belästigt. Im ungünstigsten Fall wird er zum Vertrieb für Kinder****ographie verwendet. Die Folgen dafür darfst du dir gerne selbst ausmalen, vergiß dabei aber das SEK nicht, das die Wohnung/das Haus verwüsten wird.

    Ciao.
    Markus Mann
    ];-)

  3. #3
    Avatar von sal
    sal ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    27.12.2005
    Beiträge
    5
    Danke
    0

    Standard

    Vielen dank erst mal für den hinweis!
    Ich versuche aber kein riesen server von zuhause anzubieten und zu betreiben und "Anfänger" bin ich nur in router sachen. Der wird nur für zwischen paar Freunden benutzt für den austausch von arbeitsmappen und dann sofort wieder geschlossen!
    Ich bin Webdesigner von Beruf max93 und mit server selbst kenne ich mich bestens aus.
    Das problem ist der Router den ich von t-online im packet erhalten habe, den mit altem dsl modem klappte alles seit jahren schon!
    Also, wenn du mir nicht helfen willst oder kannst, dann schreibe auch nichts.

  4. #4
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von sal
    Also, wenn du mir nicht helfen willst oder kannst, dann schreibe auch nichts.
    Wenn du meine Hilfe nicht annimmst, dann kommentiere sie auch nicht.

    HTH & Ciao.
    Markus Mann
    ];-)

  5. #5
    Avatar von sal
    sal ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    27.12.2005
    Beiträge
    5
    Danke
    0

    Standard

    Zitat Zitat von max93
    Wenn du meine Hilfe nicht annimmst, dann kommentiere sie auch nicht.

    HTH & Ciao.
    Markus Mann
    ]
    Sorry, wenn ich zu persönlich geworden bin.
    Ich hab das Handbuch vom Router gründlich studiert, gerade die nat einstellungen hab ich auch eigentlich richtig eingestellt im Port forwarding port 80 auch freigegeben aber es hat nicht geklapt und ein ganz anderer effect aufgetreten und das versuch ich zu beheben...
    Ich brauche auch deine hilfe man!

  6. #6
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von sal
    Sorry, wenn ich zu persönlich geworden bin.
    Vergeben und vergessen.

    Zitat Zitat von sal
    Ich hab das Handbuch vom Router gründlich studiert, gerade die nat einstellungen hab ich auch eigentlich richtig eingestellt im Port forwarding port 80 auch freigegeben
    Was heißt eigentlich dises "freigegeben" von dem immer alle sprechen, die solche Router verwenden? Ich würde ja eher erwarten, dass du den Port "weiterleiten" musst, an die IP-Adresse des PCs auf dem der Dienst angeboten wird/werden soll.

    Zitat Zitat von sal
    Ich brauche auch deine hilfe man!
    Da ich solche fertigen Blackboxen nicht abkann, habe ich sowas nicht hier stehen und müsste mir das Handbuch von einem Gerät zu Gemüte führen das ich nie haben werde...

    Wenn du mir einen Link zum Handbuch (vorzugsweise PDF) nennen kannst, dann schau ich - extra für dich - trotzdem mal kurz rein.

    Ciao.
    Markus Mann
    ];-)

  7. #7
    Avatar von sal
    sal ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    27.12.2005
    Beiträge
    5
    Danke
    0

    Standard

    https://www.telekom.de/dtag/downloads...nl_08.2005.pdf
    Ab seite 47
    Ja richtig "Weiterleiten"

  8. #8
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Ich würde erwarten, dass der Router das richtige macht, wenn folgendes eingestellt wird (zu verfolgen im Handbuch S. 48 ganz unten und S. 48 oben):

    Menü: Netzwerk->NAT & Portregeln->NAT Einstellungen
    * NAT Betriebszustand auf EIN
    * Standardserver auf AUS

    Menü: Netzwerk->NAT & Portregeln->PC übernehmen
    * Mind. den PC eintragen, der den HTTP-Dienst anbieten soll

    Menü: Netzwerk->NAT & Portregeln->Port Weiterleitung
    * Bezeichnung: HTTP-PCNAME
    * Aktiv anhakerln
    * Gültig für PC: Den PC auswählen, der den HTTP-Dienst anbieten soll
    * Weitergeleitete Ports: TCP 80 (wenn ein anderer Port konfiguriert ist, dann natürlich einen anderen)

    Wenn es mit diesen Einstellungen nicht funktioniert, dann ist das ein Fall für den Support, weil sich das Gerät dann nicht so verhält, wie es dokumentiert ist.

    Ciao.
    Markus Mann
    ];-)

  9. #9
    Avatar von sal
    sal ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    27.12.2005
    Beiträge
    5
    Danke
    0

    Standard

    So wie du das ganze beschrieben hast, war bei mir auch vorher eingestellt und hat nicht gefunzt
    Im support bei t-online glaub ich sitzen grundsätzlich nur anfänger
    Weiss der Geier warum es nicht funzt.....
    Aber, ich hab eine andere lösung gefunden:
    Und zwar durch die funktion PPPoE Pass-Through....
    1. Einschalten im router PPPoE
    2. Rausgehen aus dem internet
    3. In t-online software zugang über einfachen dsl modem einrichten(kein router wählen sondern DSL MODEM)
    4. Einfach über die t-online software einloggen
    Und alles funzt wie in alten Zeiten.
    Natürlich wenn man einen netzwerk für 2 pc's braucht, die verbindung dann wieder direkt über router herstellen lassen.
    Basta!
    Und da ich so wieso alleine zuhause diese einstellungen nutze, ist mir auch egal zur zeit wie es auf mehreren pc's funzen soll.
    max93
    Besten dank! Du hast mich auf den weg gebracht!

  10. #10
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Zitat Zitat von sal
    So wie du das ganze beschrieben hast, war bei mir auch vorher eingestellt und hat nicht gefunzt
    Das Gerät scheint mir defekt zu sein und das hätte der Hersteller nachzubessern. Du darfst nicht locker lassen, versuche mal direkt die Frage, ob man dich nicht mit dem 2nd Level Support verbinden könnte, weil die Standard-Antworten bereits durchgekaut wurden.

    Versuch aber vorher mal - wenn nicht zuviele Einstellungen dadurch verloren gehen - den Router in den Auslieferungszustand zu versetzen, dann nur die Provider-Daten konfigurieren und als nächstes gleich das Portforwarding für HTTP. Vielleicht hast du ja schon irgendwo Einstellungen getätigt, die sich mit dem Portforwarding nicht vertragen.

    Ciao.
    Markus Mann
    ];-)

Ähnliche Themen

  1. Kann Speedport nicht mehr konfigurieren

    Von DSLchen im Forum Telekom
    Antworten: 4
    Letzter Beitrag: 09.02.2013, 19:49
  2. Speedport kann nicht geöffnet werden

    Von misch72 im Forum Allgemeine Fragen
    Antworten: 14
    Letzter Beitrag: 13.05.2011, 00:09
  3. Alice und Speedport 500V -> Telefon geht nicht

    Von erwin2005 im Forum Sonstige DSL-Anbieter
    Antworten: 2
    Letzter Beitrag: 28.02.2008, 19:55
  4. Kann mit Speedport W700v nicht telefonieren.

    Von GMail im Forum DSL Router
    Antworten: 1
    Letzter Beitrag: 03.04.2007, 11:20
  5. Speedport 500V Synchronisiert nicht

    Von sebasti im Forum DSL Router
    Antworten: 2
    Letzter Beitrag: 19.03.2006, 18:26
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz