Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernwartung hinter Router DG834GTB

Mitglied: RolandAMS

RolandAMS (Level 1) - Jetzt verbinden

04.08.2007, aktualisiert 07.08.2007, 6378 Aufrufe, 5 Kommentare

moin

habe zuhause einen router: Netgear DG834GTB (192.168.0.1). hinzu kommen 3 clients, 2 notebooks über wlan und ein stationärer rechner (192.168.0.5).

auf dem stationären rechner läuft ubuntu mit der konfigurationssoftware webmin über https auf port 10000. per localhost und im LAN läuft die anmeldung natürlich ohne probleme.

im router sind die eingehenden und ausgehenden verbindungen für 192.168.0.5:10000 freigeschaltet. forwarding findet ebenfalls statt: WAN any -> LAN 192.168.0.5.

durch dyndns kann ich durch eingabe auf den router zugreifen, aber eben NUR auf den router. das sagt mir schonmal, dass dyndns super funktioniert, habs eben nochmal zusätzlich durchs einloggen auf dyndns überprüft. sobald ich aber dahinter den port mit ":10000" eingebe erscheint fehler; verbindung fehlgeschlagen (!)

eine idee was ich vergessen habe?! danke.
Mitglied: aqui
04.08.2007 um 15:59 Uhr
Fuer allgemein ausgehende Verbindung ist ja Port TCP 10000 voellig uninteressant, da du ja nicht von intern nach extern diese Verbindung aufbauen musst. Generell muss man auf einem NAT Router fuer ausgehende Verbindungen auch gar nichts konfigurieren. Das Thema eingehende Verbindungen ist dort schon interessanter, denn das betrifft auch deine Problematik !

Das du von extern den Zugriff auf Port 80 und damit den Router zulaesst ist hoechst bedenklich und da musst du selber wissen was du tust. Man kann dir aber nur dringend abraten das weiter freizugeben aus Sicherheitsgruenden und wenn du es unbedingt willst solltest du das nur und ausschliesslich auf Port TCP 443 (HTTPS) zulassen. Auch das du eingehende Verbindungen komplett auf den Linux Rechner forwardest ist hoechst bedenklich, denn damit schaffst du einen sogenannten exposed Host an den alle Angriffe auf deine Router IP weitergeleitet werden und das sind sicher nicht wenige wenn du dir das mal mit einem Sniffer wie den Wireshark ansiehst ! Auch das solltest du besser unterlassen und wirklich nur die Ports freigeben in der Port Forwarding Liste die du auch wirklich nur auf dem Rechner benoetigst !!! Der Router sollte nur und ausschliesslich vom internen LAN gemanaged werden koennen ! Auch der UPnP Support auf dem Router sollte immer abgeschaltet werden aus Sicherheitsgruenden denn er bietet ein Einfallstor fuer Hacker !

OK, zurueck zum Webmin Problem:
Leider hat die deutsche NetGear Seite kein passendes Manual im Download fuer dein o.a. Modell, so das man mal versuchsweise auf das des DG834GB ausweichen muss
ftp://ftp.netgear.de/download/DG834GB/DG834GBManualdeutsch.pdf
Auf Seite 5-6 findest du was du einstellen musst unter Eingangsregeln - Port Weiterleitung
Hier solltest du auf die .5 als IP Adresse den Port TCP 443 und TCP 10000 einstellen.
Generell sei noch angemerkt das die .5 keine DHCP Adresse sein sollte also besser ausserhalb der DHCP Range des Routers statisch zu setzen ist. Sollte die sich aufgrund der DHCP Dynamik einmal aendern laufen deine Angaben in der PFW Liste ins Leere !!!
Fuer den Port TCP 10000 musst du sicher vorher noch einen Dienst im NetGear Menue konfigurieren. Den nennst du mit der Angabe von Port TCP 10000 dann Webmin im Setup. In den o.a. Regeln sollten dann als Pulldown HTTPS (443) und Webmin (10000) auftauchen die du dann jeweils wie unter 5-6 beschrieben in den Eingangsregeln aktivierst. Du solltest niemals die Funktion exposed Host und die dedizierten Eingangsregeln zusammen aktivieren nur entweder oder...
Das sollte dein Problem sofort loesen !
Bitte warten ..
Mitglied: Supaman
04.08.2007 um 17:32 Uhr
nochwas ganz simples: wenn du es testen willst, soltlest du es von einem extern rechner aus machen. wenn du aus dem internen netz über die dyndns-adresse auf dein eigenes netz zugreifen willst, kommen viele router durcheinander.
Bitte warten ..
Mitglied: RolandAMS
04.08.2007 um 19:12 Uhr
nochwas ganz simples: wenn du es testen
willst, soltlest du es von einem extern
rechner aus machen. wenn du aus dem internen
netz über die dyndns-adresse auf dein
eigenes netz zugreifen willst, kommen viele
router durcheinander.

in der tat! ich danke euch beiden. ich war mir eigentlich relativ sicher dass ich an alles gedacht habe. hab nochmal alles eingegeben vorhin. bin gerad am externen rechner und siehe da: nun gehts! supa. jetzt werd ich noch vnc einrichten und dann bin ich vollkommen zufrieden.

der router is laut nmap komplett dicht. über port 10000 komm ich per ssh rein - sehr gut oder^^.

was ich noch nicht verstehe ist, weshalb ich upnp ausschalten sollte?! wofür ist das überhaupt da?!

im übrigen läuft da nix ins leere, da zu IP zuweisung per MAC adresse fest zugeordnet wird.

wisst ihr zufällig aus dem stehgreif welchen port ich für realvnc forwarden muss? der server läuft nämlich schon. obwohl..nmap auf der eigenen maschine wird ja den open-port verraten nehm ich mal an =)
Bitte warten ..
Mitglied: aqui
07.08.2007 um 13:55 Uhr
Viele Router die UPnP Support haben lassen eine automatische Port Öffnung von intern via eines UPnP Packets zu. Es existieren im Web zuhauf Trojaner und andere Code Schnipsel die das z.B. nur beim simplen Besuch einer Website mit dem IE (Firefox kann glücklicherweise kein Active X) oder per Mail oder eben Wurm oder Trojaner auslösen kann und dir so unbemerkt ein Loch in deinen Router bohren können um ungebetene Gäste von aussen durchzulassen.
Das ist recht banal möglich via UPnP. Deshalb hat das eigentlich auf einem Router nichts zu suchen oder gehört strickt deaktiviert !!!
Leider wurde das eingeführt um den ahnungslosen Massen der Otto Sofasurfer ein klick- und sorgloses Erfolgsergebnis zu verschaffen wenn sie Chaten, mit Bildtelefon telefonieren usw. wollen. Dafür werden solche Portöffnungen zwingend benötigt aufgrund der verwendeten Protokolle und sehr viele Anwendungen eröffnen die auf einem Router heutzutage per UPnP unbemerkt und automatisch und schaffen so ein unkalkulierbares Risiko nach draussen...
Also Fazit: Besser sofort AUS damit !

Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: RolandAMS
07.08.2007 um 14:52 Uhr
Also jetzt wird es mysteriös! Eigentlich wollte ich den Thread schliessen, aber ich bekomme keine connection mehr! Vor paar Tagen als ich es eingerichtet habe ging alles prima.

Bin dann nach hause gefahren um zu schauen was los ist. War zwar alles normal habe aber komplett neu gestartet und überprüft ob die Dienste ordentlich laufen: alles i. O.

Wie gesagt nun gehts nicht mehr. Hat jemand einen Ratschlag?! Ich bin mit dem Latein a bisl am Ende. Das einzige was mir einfällt ist ein Routerneustart, aber das kanns für Fernwartung nicht sein =)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Fernwartung aus dem Betrieb auf Kundenrechner über deren DSL Router

Frage von RainstorLAN, WAN, Wireless15 Kommentare

Hallo liebe Forummitglieder, ich habe schon viele Beiträge gelesen, jedoch passte noch keiner so richtig zu meinem Vorhaben. Vielleicht ...

Utilities

Fernwartung verwalten

gelöst Frage von ukulele-7Utilities19 Kommentare

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den ...

Netzwerke

Verbindungsabbrüche per Fernwartung aber nicht intern

gelöst Frage von DiskillaNetzwerke6 Kommentare

Hi zusammen, ich habe bei einem Kunden ein echt seltsames Problem. Mittlerweile komme ich auch an den Punkt wo ...

Utilities

VNC Frontend oder Fernwartungs-Alternative

Frage von Fenris14Utilities13 Kommentare

Guten Tag, da ich von Teamviewer weg will, habe ich mittlerweile meine Fernwarung auf den Clients umgestellt auf UltraVNC. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware10 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...