3
Probleme mit Routing bei Gigaset se515 Dyndns
Habe bei DYNDNS eine Domain eingerichtet, bei Eingabe der Seite erscheint nur die Anmeldeseite des Routers
Habe bei DYNDNS eine Domain eingerichtet, bei Eingabe der Seite erscheint nur die Anmeldeseite des Routers.
Habe ein kleines Netzwerk mit einem Server (win2k) zu laufen. auch dem Server läuft der IIS und FTP.
Bei Eingabe der url (bei DYNDNS s.o.) und der ip komme ich immer auf die Router Startseite.
Habe schon mit dem Siemens Support geredet und eine neue BETA Version der FIRMWARE bekommen. Leider hat auch das nix geholfen.
Vielleicht hat jemand von euch n tipp, DANKE!!
Habe ein kleines Netzwerk mit einem Server (win2k) zu laufen. auch dem Server läuft der IIS und FTP.
Bei Eingabe der url (bei DYNDNS s.o.) und der ip komme ich immer auf die Router Startseite.
Habe schon mit dem Siemens Support geredet und eine neue BETA Version der FIRMWARE bekommen. Leider hat auch das nix geholfen.
Vielleicht hat jemand von euch n tipp, DANKE!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30059
Url: https://administrator.de/contentid/30059
Printed on: April 23, 2024 at 22:04 o'clock
3 Comments
Latest comment
Das ist wahrscheinlich ja auch normal und genau auch der Sinn der Sache, zeigt aber auch gleichzeitig ein erhebliches Sicherheitsloch deines Routers !!!
Wenn dein DynDNS Account aktiv ist, ist es doch klar das bei Eingabe dieser URL dein Router antwortet. DynDNS löst die Domain in die aktuelle Dialin IP Adresse deines Routers am DSL Port auf und eröffnet eine TCP Port 80 (HTML) Verbindung auf diese IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet mit der Setupseite, da er ja selber angesprochen wurde.
Das ist insofern höchst bedenklich, da du schleunigst die Möglichkeit des Websetup Aufrufs über die externe Adresse also dem Internet abschalten solltest und nur von internen Adressen erlauben solltest.
Du öffnest damit Angriffen Tür und Tor und ausserdem kann man sofort sehen was für eine Hardware du betreibst und das ruft weitere Cracker auf den Plan, denn wer ändert schon sein default Passowrt das überall im Internet steht
!
Es ist anzunehmen das die Setupseite nicht mehr kommt wenn du einen gültigen Port Forwarding Eintrag für TCP Port 80 und TCP 443 (HTTPS) gemacht hast.
Dann darf der Router nicht mehr direkt antworten und sollte alle diese TCP Port 80/443 Verbindungsversuche auf die angegebene lokale IP Adresse (wahrscheinlich die deines Servers) forwarden.
Noch ein Tip: Der Server sollte eine statische IP Adresse bekommen die außerhalb der DHCP Range deines Routers liegt, damit diese Connect Versuche nicht eines Tages mal im Nirwanna enden sollte sich die Adresse mal per DHCP ändern... Deshalb kein DHCP für Portforwarding Adressen !!!
Wenn dein DynDNS Account aktiv ist, ist es doch klar das bei Eingabe dieser URL dein Router antwortet. DynDNS löst die Domain in die aktuelle Dialin IP Adresse deines Routers am DSL Port auf und eröffnet eine TCP Port 80 (HTML) Verbindung auf diese IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet mit der Setupseite, da er ja selber angesprochen wurde.
Das ist insofern höchst bedenklich, da du schleunigst die Möglichkeit des Websetup Aufrufs über die externe Adresse also dem Internet abschalten solltest und nur von internen Adressen erlauben solltest.
Du öffnest damit Angriffen Tür und Tor und ausserdem kann man sofort sehen was für eine Hardware du betreibst und das ruft weitere Cracker auf den Plan, denn wer ändert schon sein default Passowrt das überall im Internet steht
!Es ist anzunehmen das die Setupseite nicht mehr kommt wenn du einen gültigen Port Forwarding Eintrag für TCP Port 80 und TCP 443 (HTTPS) gemacht hast.
Dann darf der Router nicht mehr direkt antworten und sollte alle diese TCP Port 80/443 Verbindungsversuche auf die angegebene lokale IP Adresse (wahrscheinlich die deines Servers) forwarden.
Noch ein Tip: Der Server sollte eine statische IP Adresse bekommen die außerhalb der DHCP Range deines Routers liegt, damit diese Connect Versuche nicht eines Tages mal im Nirwanna enden sollte sich die Adresse mal per DHCP ändern... Deshalb kein DHCP für Portforwarding Adressen !!!
Das ist wahrscheinlich ja auch normal und
genau auch der Sinn der Sache, zeigt aber
auch gleichzeitig ein erhebliches
Sicherheitsloch deines Routers !!!
Wenn dein DynDNS Account aktiv ist, ist es
doch klar das bei Eingabe dieser URL dein
Router antwortet. DynDNS löst die Domain
in die aktuelle Dialin IP Adresse deines
Routers am DSL Port auf und eröffnet
eine TCP Port 80 (HTML) Verbindung auf diese
IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet
mit der Setupseite, da er ja selber
angesprochen wurde.
Das ist insofern höchst bedenklich, da
du schleunigst die Möglichkeit des
Websetup Aufrufs über die externe
Adresse also dem Internet abschalten
* ist abgeschaltet genau auch der Sinn der Sache, zeigt aber
auch gleichzeitig ein erhebliches
Sicherheitsloch deines Routers !!!
Wenn dein DynDNS Account aktiv ist, ist es
doch klar das bei Eingabe dieser URL dein
Router antwortet. DynDNS löst die Domain
in die aktuelle Dialin IP Adresse deines
Routers am DSL Port auf und eröffnet
eine TCP Port 80 (HTML) Verbindung auf diese
IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet
mit der Setupseite, da er ja selber
angesprochen wurde.
Das ist insofern höchst bedenklich, da
du schleunigst die Möglichkeit des
Websetup Aufrufs über die externe
Adresse also dem Internet abschalten
solltest und nur von internen Adressen
erlauben solltest.
Du öffnest damit Angriffen Tür und
Tor und ausserdem kann man sofort sehen was
für eine Hardware du betreibst und das
ruft weitere Cracker auf den Plan, denn wer
ändert schon sein default Passowrt das
überall im Internet steht !
* War das erste was ich tat erlauben solltest.
Du öffnest damit Angriffen Tür und
Tor und ausserdem kann man sofort sehen was
für eine Hardware du betreibst und das
ruft weitere Cracker auf den Plan, denn wer
ändert schon sein default Passowrt das
überall im Internet steht
!
Es ist anzunehmen das die Setupseite nicht
mehr kommt wenn du einen gültigen Port
Forwarding Eintrag für TCP Port 80 und
TCP 443 (HTTPS) gemacht hast.
Dann darf der Router nicht mehr direkt
antworten und sollte alle diese TCP Port
80/443 Verbindungsversuche auf die angegebene
lokale IP Adresse (wahrscheinlich die deines
Servers) forwarden.
Noch ein Tip: Der Server sollte eine
statische IP Adresse bekommen
*** hat er, die 1, die DHCP Clients gehen erst ab 3 losstatische IP Adresse bekommen
die
außerhalb der DHCP Range deines Routers
liegt, damit diese Connect Versuche nicht
eines Tages mal im Nirwanna enden sollte sich
die Adresse mal per DHCP ändern...
Deshalb kein DHCP für Portforwarding
Adressen !!!
liegt, damit diese Connect Versuche nicht
eines Tages mal im Nirwanna enden sollte sich
die Adresse mal per DHCP ändern...
Deshalb kein DHCP für Portforwarding
Adressen !!!
selbst ein anruf und dem misslungenen versuch, mein problem bei siemens zu erklären liefen ins nichts
ich bin traurig!!
Dann hat das Teil definitiv einen Firmwarebug ! Hast du mal die latest Firmware in das Gerät eingespielt ?? Ggf. fixt die das ??!! Eine Möglichkeit wäre noch den Webzugang mal wieder extern zu aktivieren und die Port Forwards drinzulassen. Nur um mal um zu testen das Siemens nicht generell damit Port 80 Connections blockt, also auch die fürs Port Forwarding....
Hilft das alles nichts den *+=/&%§ umtauschen und was Anständiges besorgen !
Hilft das alles nichts den *+=/&%§ umtauschen und was Anständiges besorgen !
