Speedport w 500v kann ein Sicherheitsloch nicht schliessen!
Ich habe 2 Fragen:
1. Einrichtung einen privaten server Xampp zuhause (Muss von aussen erreichbar sein!)
2. Router config. interface absichern (Darf nicht von aussen erreichbar sein!)
Heute musste ich mit erschrecken feststellen das mein Router "einstellungen interface" von aussen über öffentliche IP erreichbar ist. Und zwar nur über https://.......... ip adresse.
Eigentlich wollte ich das nur mein webserver "XAMPP" von aussen erreichbar ist aber das klappt leider nicht dafür ist aber der Router jetzt erreichbar.
Ich drehe langsam durch den ich will kein externen firewall jetzt auf mein pc installieren und interner firewall im router kann es bestimmt auch nicht verhindern.
Egal was ich unternommen habe, mein router interface ist trotz dem von aussen erreichbar. Wie verhindere ich das?
Ich möchte aber auch das mein webserver erreichbar wird.
Ich bitte um hilfe.
Bin noch blütiger Anfänger mit Routern
Im NAT forwarding sind nur 2 ports freigegeben tcp 4662/udp 9974 daran kann's bestimmt auch nicht liegen.... sonst habe ich alles komplett geschlossen.
Router: Speedport w 500V
Windows xp pro sp2
Bedanke mich im vorraus......!
Falls jemand die Bilder sehen will, werde ich sie hier anhängen....
Re: Speedport w 500v kann ein Sicherheitsloch nicht schliess
Zitat von sal
Bin noch blütiger Anfänger mit Routern
Dann biete bitte keine öffentlich erreichbaren Dienste im Internet an. Lerne erst, wie man das richtig macht (nicht im Internet, sonder erstmal in einem vom Internet getrennten Netz). Informiere dich über Neztwerke allgemein, IP, TCP, UDP, ICMP und dann über die verwendeten Protokolle (im aktuellen Fall: http, https) und deren Risiken (https://www.iks-jena.de/mitarb/lutz/u...ll.html#Lernen)
Wenn du deine Hausaufgaben gemacht hast, dann erst solltest du es im Internet versuchen. Und, um es gleich vorweg zu nehmen, es geht mir nicht darum, dass jemand deine unwichtigen Daten lesen könnte, die interessieren garantiert niemanden. Es geht darum, dass dein Rechner allzuleicht ein Zombie werden könnte und im günstigsten Fall nur als Spam-Schleuder verwendet wird und damit mehrere 10-Tausend Internet-Teilnehmer belästigt. Im ungünstigsten Fall wird er zum Vertrieb für Kinder****ographie verwendet. Die Folgen dafür darfst du dir gerne selbst ausmalen, vergiß dabei aber das SEK nicht, das die Wohnung/das Haus verwüsten wird.
Vielen dank erst mal für den hinweis!
Ich versuche aber kein riesen server von zuhause anzubieten und zu betreiben und "Anfänger" bin ich nur in router sachen. Der wird nur für zwischen paar Freunden benutzt für den austausch von arbeitsmappen und dann sofort wieder geschlossen!
Ich bin Webdesigner von Beruf max93 und mit server selbst kenne ich mich bestens aus.
Das problem ist der Router den ich von t-online im packet erhalten habe, den mit altem dsl modem klappte alles seit jahren schon!
Also, wenn du mir nicht helfen willst oder kannst, dann schreibe auch nichts.
Wenn du meine Hilfe nicht annimmst, dann kommentiere sie auch nicht.
HTH & Ciao.
Markus Mann
]
Sorry, wenn ich zu persönlich geworden bin.
Ich hab das Handbuch vom Router gründlich studiert, gerade die nat einstellungen hab ich auch eigentlich richtig eingestellt im Port forwarding port 80 auch freigegeben aber es hat nicht geklapt und ein ganz anderer effect aufgetreten und das versuch ich zu beheben...
Ich brauche auch deine hilfe man!
Ich hab das Handbuch vom Router gründlich studiert, gerade die nat einstellungen hab ich auch eigentlich richtig eingestellt im Port forwarding port 80 auch freigegeben
Was heißt eigentlich dises "freigegeben" von dem immer alle sprechen, die solche Router verwenden? Ich würde ja eher erwarten, dass du den Port "weiterleiten" musst, an die IP-Adresse des PCs auf dem der Dienst angeboten wird/werden soll.
Zitat von sal
Ich brauche auch deine hilfe man!
Da ich solche fertigen Blackboxen nicht abkann, habe ich sowas nicht hier stehen und müsste mir das Handbuch von einem Gerät zu Gemüte führen das ich nie haben werde...
Wenn du mir einen Link zum Handbuch (vorzugsweise PDF) nennen kannst, dann schau ich - extra für dich - trotzdem mal kurz rein.
Ich würde erwarten, dass der Router das richtige macht, wenn folgendes eingestellt wird (zu verfolgen im Handbuch S. 48 ganz unten und S. 48 oben):
Menü: Netzwerk->NAT & Portregeln->NAT Einstellungen
* NAT Betriebszustand auf EIN
* Standardserver auf AUS
Menü: Netzwerk->NAT & Portregeln->PC übernehmen
* Mind. den PC eintragen, der den HTTP-Dienst anbieten soll
Menü: Netzwerk->NAT & Portregeln->Port Weiterleitung
* Bezeichnung: HTTP-PCNAME
* Aktiv anhakerln
* Gültig für PC: Den PC auswählen, der den HTTP-Dienst anbieten soll
* Weitergeleitete Ports: TCP 80 (wenn ein anderer Port konfiguriert ist, dann natürlich einen anderen)
Wenn es mit diesen Einstellungen nicht funktioniert, dann ist das ein Fall für den Support, weil sich das Gerät dann nicht so verhält, wie es dokumentiert ist.
So wie du das ganze beschrieben hast, war bei mir auch vorher eingestellt und hat nicht gefunzt
Im support bei t-online glaub ich sitzen grundsätzlich nur anfänger
Weiss der Geier warum es nicht funzt.....
Aber, ich hab eine andere lösung gefunden:
Und zwar durch die funktion PPPoE Pass-Through....
1. Einschalten im router PPPoE
2. Rausgehen aus dem internet
3. In t-online software zugang über einfachen dsl modem einrichten(kein router wählen sondern DSL MODEM)
4. Einfach über die t-online software einloggen
Und alles funzt wie in alten Zeiten.
Natürlich wenn man einen netzwerk für 2 pc's braucht, die verbindung dann wieder direkt über router herstellen lassen.
Basta!
Und da ich so wieso alleine zuhause diese einstellungen nutze, ist mir auch egal zur zeit wie es auf mehreren pc's funzen soll. max93
Besten dank! Du hast mich auf den weg gebracht!
So wie du das ganze beschrieben hast, war bei mir auch vorher eingestellt und hat nicht gefunzt
Das Gerät scheint mir defekt zu sein und das hätte der Hersteller nachzubessern. Du darfst nicht locker lassen, versuche mal direkt die Frage, ob man dich nicht mit dem 2nd Level Support verbinden könnte, weil die Standard-Antworten bereits durchgekaut wurden.
Versuch aber vorher mal - wenn nicht zuviele Einstellungen dadurch verloren gehen - den Router in den Auslieferungszustand zu versetzen, dann nur die Provider-Daten konfigurieren und als nächstes gleich das Portforwarding für HTTP. Vielleicht hast du ja schon irgendwo Einstellungen getätigt, die sich mit dem Portforwarding nicht vertragen.