Samsung g3220 v3 Mod2 Firewall Problem

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

Altair

Neuer User
Mitglied seit
28 Okt 2008
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Hallo!

Wie in der Überschrift steht besitze ich den SMT G3220 Firmware mod2 von bitflip. Auf mein Rechner läuft das Programm HTTP File Server auf port 5500.
Damit dieser funktioniert habe ich in die Firewall des Routers den Port 5500 auf TCP/UDP freigegeben. Troz freigabe funktioniert es nicht.

Dann habe ich festgestellt das bei Aufruf der externen ip zb 89.56.xxx.xxx sich der Samsung Router mit seine weboberfläche meldet obwohl der fernzugriff nicht erlaubt ist. Der externe Zugriff auf telnet ist ebenfalls moglich!!

In einen Tread bin ich auf das hier gestoßen. Beitrag von xorshadow:

Allerdings sollte nach der Installation aus Sicherheitsgründen der WAN-Zugriff auf TR-069, FTP, HTTP und Telnet in der Datei /configs/etc/rc.conf durch Änderung der folgenden Zeilen per Telnet und VI abgeschaltet werden:

WEB_WAN_ENABLE="0"
TELNET_WAN_ENABLE="0"
FTP_WAN_ENABLE="0"
TR69_WAN_ENABLE="0"

Danach funktioniert der Zugriff auf diese Schnittstellen nur noch im LAN, die entsprechenden Ports (21, 80, 30023, 8000) sind bei WAN-Zugriff nicht nur geschlossen, sondern auch gefiltert.

Das kann man hier überprüfen:

http://www.heise.de/security/dienste...html?scanart=9
Zum Vergrößern anklicken....

ok...das habe ich auch gemacht...keine Besserung.:(
Laut heise portscan ist der Port 8000 jetzt geschlossen. Vorher wurde als offen angezeigt.

Daher meine Frage. Wie unterbinde ich den Fernzugriff auf die Benutzeroberfläche und Telnet?? und warum funktionieren die Portfreigaben nicht?

:confused:
 
Zuletzt bearbeitet:
Dann habe ich festgestellt das bei Aufruf der externen ip zb 89.56.xxx.xxx sich der Samsung Router mit seine weboberfläche meldet obwohl der fernzugriff nicht erlaubt ist. Der externe Zugriff auf telnet ist ebenfalls moglich!!
Zum Vergrößern anklicken....

Wuerde mich wundern. Hast du das wirklich von aussen getestet, oder nur von innen die externe IP aufgerufen?
 
Hast du das wirklich von aussen getestet, oder nur von innen die externe IP aufgerufen?
Zum Vergrößern anklicken....

:groesste:

Also ich habe von innen die externe ip aufgerufen. Bei der Fritzbox machte das kein Unterschied. Bei Samsung aber anscheinend schon. Jetzt habe ich einen Freud gebeten meine externe ip aufzurufen und siehe da der Samsung bleibt stumm so wie es sein sollte! und auch die Firewallfreigaben funktionieren wenn der Freund auf mein HTTP File server zugreift.

Also vielen Dank. Das hat mir sehr geholfen:rolleyes:

Eine Frage häte ich noch: (oder neuen Tread aufmachen?)
Der FTP Zugriff auf dem gesamten System ist schön und gut. Aber wenn ich den FTP server auf dem Usb Stick anderen zugänglich machen will können diese auch auf dem gesammsten System zugreifen (oder etwa nicht?). Das will ich aber verhindern. Gibt es eine Möglichkeit den ftp Zugang auf den gesammten System abzuschalten so das nur noch der usb Stick zugänglich ist? und wie schalte ich bei Bedarf dann den ftp Zugriff auf dem gesammten System wieder frei?
 
Also vielen Dank. Das hat mir sehr geholfen
Zum Vergrößern anklicken....

Prima. Aber dann aendere bitte noch die irrefuehrenden Aussagen in der Thread-Ueberschrift und im Eingangsposting.

Gibt es eine Möglichkeit den ftp Zugang auf den gesammten System abzuschalten so das nur noch der usb Stick zugänglich ist? und wie schalte ich bei Bedarf dann den ftp Zugriff auf dem gesammten System wieder frei?
Zum Vergrößern anklicken....

Der FTP-Zugang wird reguliert ueber die Datei /configs/etc/proftpd.conf
Dort kannst du den Zugriffspfad ueber den Eintrag "DefaultRoot" bestimmen, indem du z.B. "/" in "/mnt/usb-storage" abaenderst.
 
ok! Perfekt!

Überschrift wurde geendert.

Und um den "/" wieder einzutragen musste man dann mit dem vi Editor über telnet arbeiten oder? da der ftp ja jetzt zu ist?
 
Altair schrieb:
Und um den "/" wieder einzutragen musste man dann mit dem vi Editor über telnet arbeiten oder? da der ftp ja jetzt zu ist?
Zum Vergrößern anklicken....
Ja, bzw. wenn ssh aktiviert ist, lokal mit einem richtigen Editor (;)) bearbeiten, und dann mit scp auf die Box kopieren.

Wenn du FTP freigeben willst, solltest du vermutlich auch sicherstellen, dass in der proftpd.conf bei User und Group jeweils nicht "root" steht sondern "ftpuser".
 
Stimmt ssh gibt es auch noch. Sehr gute Hinweis. Da ich leider ein linux Anfänger bin fällt mir der Überblick etwas. Werde aber noch daran arbeiten. :)

ok..jetzt ist alles geklärt und ich kann jetzt wieder ruhig schlaffen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 436 (Mitglieder: 9, Gäste: 427)

Neueste Beiträge

Statistik des Forums

Themen
246,146
Beiträge
2,246,880
Mitglieder
373,655
Neuestes Mitglied
ralf-ddd
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück