FON hinter MODEM: Sicherheitsrisiko und Portfreigabe

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

Black Eagle

Mitglied
Mitglied seit
15 Feb 2006
Beiträge
310
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Leute:

Folgende Konfiguration stellt sich als Problematisch und Sicherheitsrisiko dar:

FRITZ!Box Fon

Internetzugang über LAN
Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client) (hinter DSL Modem) P-Adresse automatisch über DHCP beziehen

1. Die Fritz BOxOberfläche ist ueber Port 80 übers Internet ohne weiteres anwählbar.

2. Ich kann keine Ports blockieren und freigeben (insbesondre 5500 will ich freigeben, blockieren muss ich Port 80, da meine FB vom Internet aus sichtbar ist !! Dies ist nicht akzeptabel.)

Problem: Bei jetziger Konfiguration sind PortEinstellungen in der Benutzeroberflaeche nicht sichtbar. (Unterm Punkt Internet, kann ich ledigilich Zugangsdaten angeben, weitere Einstellungen sind nicht anwaehlbar.)

Das simple Modem vor der FBF lässt auch keine Porteinstellungen zu...

was meint Ihr dazu ?

habe mal nen screenshot ueber die Internet EInstellungen reingestellt...

Firmware-Version : 06.04.01
Mit Computer verbunden via : USB
 

Anhänge

  • screenshot.JPG
    screenshot.JPG
    141.4 KB · Aufrufe: 34
Zuletzt bearbeitet:
Hallo,

betreibst du die Box hinter einem Modem oder hinter einem Router?

Hinter einem DSL Modem sollte kein Betrieb als IP-Client möglich sein, da die Box selbst die Zugangsdaten haben sollte und im NAT Router Modus arbeitet. In dem Modus ist auch der Zugriff auf die Weboberfläche von außen nicht möglich (Modus "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden benötigt (PPPoE)"). Hinter einem Router sollte dieser die Zugriffe auf die Box und die Portweiterleitung regeln.

Solltest du eine (merkwürdige) Konfiguration haben, bei der das Modem die Verbindung herstellt und eine IP zur Verfügung stellt, stelle die Box einfach auf "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und auf "Zugangsdaten werden nicht benötigt (IP)". Dann ist die Weboberfläche auch nicht von außen erreichbar und die Box kann ihrerseits Portweiterleitungen einrichten. Dann arbeitet die Box als Router, Clients hinter ihr brauchen dann ihre IP als Gateway und DNS Server.

Ist die IP, die das Modem zur Verfügung stellt, eine öffentliche oder eine private? Ist es eine Private, dann beachte, das das interne Subnetz der Box anders ist als das des Modems (Routers?).

Dumme Frage: Warum nutzt du die Box nicht als DSL Modem? :confused:

Viele Grüße

Frank
 
frank_m24 schrieb:
Hallo,

betreibst du die Box hinter einem Modem oder hinter einem Router?

Hinter einem DSL Modem sollte kein Betrieb als IP-Client möglich sein,
Zum Vergrößern anklicken....


Ich betreibe die Box hinter einem Modem ALS IP CLIENT ! (mit DHCP Server, welches der Box eine IP Adresse zuweist.
Internetzugang über LAN
Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client) (hinter DSL Modem) IP-Adresse automatisch über DHCP beziehen

Sicherheits bzw. PortProbleme bestehen.

frank_m24 schrieb:
Solltest du eine (merkwürdige) Konfiguration haben, bei der das Modem die Verbindung herstellt und eine IP zur Verfügung stellt, stelle die Box einfach auf "Internetverbindung selbst aufbauen ....
Zum Vergrößern anklicken....


Geht bei mir nicht, habe ich alles ausprobiert , dann funkt. das VOIPEN nicht mehr. Jetzige Konfig ist die einzige bei der alles funktioniert (PC ueber USB und Voip)

frank_m24 schrieb:
Dumme Frage: Warum nutzt du die Box nicht als DSL Modem? :confused:
Zum Vergrößern anklicken....

Bin im Ausland, hebe eine Deutsche box...

mary-lou schrieb:
Leider klappt die Portfreigabe trotzdem nicht (und tat dies auch noch nie).
Zum Vergrößern anklicken....
gibts da keine Moeglichkeit der Portfreigabe ?
 
Hallo,

Das mit dem Ausland hättest du eher sagen können ...

Wenn du die Box im Modus "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)" stellst, was funktioniert denn dann nicht? Wenn IP Client geht, dann geht das auf jeden Fall, zumindest für Internetzugang und VoIP (Portfreigabe soll es ja Probleme geben). Das ist nämlich DER Modus hinter einem Kabelmodem: So betreiben hier im Forum hunderte Leute ihre Box.

Da bräuchte ich schon exakte Fehlerbeschreibungen und Ereignis-Logs, dass kann nicht sein, dass der Modus hinter einem Modem mit DHCP Server nicht funktioniert.

Viele Grüße

Frank
 
frank_m24 schrieb:
Hallo,

Da bräuchte ich schon exakte Fehlerbeschreibungen und Ereignis-Logs, dass kann nicht sein, dass der Modus hinter einem Modem mit DHCP Server nicht funktioniert.

Viele Grüße

Frank
Zum Vergrößern anklicken....

Hi frank und alle anderen Interessierten: Empfohlenen Einstellungen nun aus Neugier erneut ausprobiert:
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)". IP über DHCP beziehen.

Dann jedoch :
Status Internetrufnummer xxxx: Nicht registriert
Status Internetrufnummer xxx: Nicht registriert

Unter System:
24.06.06 13:06:38 Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler
24.06.06 13:05:38 Anmeldung der Internetrufnummer xxx war nicht erfolgreich. Ursache: DNS-Fehler

Scheinbar klappt da etwas in der Box nicht Wirklich...
In der Tat gibt es dann die möglichkeit der Protfreigabe… Aber was bringt das unter diesen Umständen ?!

Grüsse,
 
Hallo,

Und als IP-Client geht das? Das kann normal nicht sein, denn die Informationen in der Box (IP-Adresse, Gateway und DNS Server) sind in beiden Fällen gleich. Und DNS Fehler ist eigentlich eindeutig: Die Vergabe des DNS Servers ist nicht korrekt.

Ist die IP-Adressvergabe dynamisch? Wenn nicht, dann trage die Informationen doch einfach mal fest ein. Oder mache einen Werksreset der Box und mach die Konfiguration der Box noch mal sauber von Hand.

Viele Grüße

Frank
 
hum.
mal die route mit der hand per telnet auf das gateway gestzt?
route add default gw ip
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 561 (Mitglieder: 33, Gäste: 528)

Neueste Beiträge

Statistik des Forums

Themen
246,790
Beiträge
2,257,533
Mitglieder
374,842
Neuestes Mitglied
phillipmarlon67
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück