gelöst Sicheres Wake on LAN über das Internet bei einer FritzBox 3270 v3
Hallo admins!
Ich möchte auf meinen Computer von anderen (manchmal unsicheren) Computern zugreifen.
Dafür habe ich VNC installiert und WakeOnLAN aktiviert.
Allerdings hängt mein Rechner hinter einer Fritz!Box 3270 v3.
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?
Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
einlogge einen Keylogger installieren und mit dem Passwort ne Menge Unfug anrichten.
Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?
Ich habe mir zwar auch schon ,,Portknocking" angeschaut, aber das sah mir ja noch sehr im Entwicklungsstadium aus.
Mit freundlichen Grüßen
USB-Linux
Dafür habe ich VNC installiert und WakeOnLAN aktiviert.
Allerdings hängt mein Rechner hinter einer Fritz!Box 3270 v3.
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?
Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
einlogge einen Keylogger installieren und mit dem Passwort ne Menge Unfug anrichten.
Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?
Ich habe mir zwar auch schon ,,Portknocking" angeschaut, aber das sah mir ja noch sehr im Entwicklungsstadium aus.
Mit freundlichen Grüßen
USB-Linux
12 Antworten
- LÖSUNG aqui schreibt am 10.11.2010 um 15:44:50 Uhr
- LÖSUNG Pjordorf schreibt am 10.11.2010 um 15:47:01 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 15:59:52 Uhr
- LÖSUNG Phalanx82 schreibt am 10.11.2010 um 16:05:57 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 16:14:37 Uhr
- LÖSUNG Jochem schreibt am 10.11.2010 um 16:28:18 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 16:30:58 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 16:36:54 Uhr
- LÖSUNG aqui schreibt am 10.11.2010 um 16:51:32 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 16:54:06 Uhr
- LÖSUNG Jochem schreibt am 10.11.2010 um 16:52:38 Uhr
- LÖSUNG USB-Linux schreibt am 17.11.2010 um 15:28:10 Uhr
- LÖSUNG aqui schreibt am 10.11.2010 um 16:51:32 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 16:36:54 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 16:30:58 Uhr
- LÖSUNG Jochem schreibt am 10.11.2010 um 16:28:18 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 16:14:37 Uhr
- LÖSUNG Phalanx82 schreibt am 10.11.2010 um 16:05:57 Uhr
- LÖSUNG USB-Linux schreibt am 10.11.2010 um 15:59:52 Uhr
LÖSUNG 10.11.2010 um 15:44 Uhr
Es gibt genau 3 Möglichkeiten:
Such dir die für dich schönste Option raus !
- 1.) http://www.heise.de/netze/Wake-on-WAN--/artikel/89304
- 2.) mit einem VPN: --> http://www.avm.de/vpn/
- 3.) Über den Router direkt (siehe Kollege Pjordorf unten): Viele heutige Router haben ein WoL Menü. Mann kann dann einfach per HTTP oder HTTPS und DynDNS remote per Internet auf den Router und setzt von dort via WoL Menü ein WoL Packet auf den lokalen Rechner ab.
Such dir die für dich schönste Option raus !
LÖSUNG 10.11.2010 um 15:47 Uhr
Hallo USB-Linux,
Peter
Zitat von USB-Linux:
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?
Internet und Sicher? das verträgt sich nicht.Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?
Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
Dann wirst du wohl jemand daheim anrufen müssen um deinen Rechner zu startenund wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?
Nur eine nämlich WOL mit einer FritzBox. Aber das hast du ja schon gewusst.Peter
LÖSUNG 10.11.2010 um 15:59 Uhr
Danke für eure schnelle Antwort,
Ich meine möglichst sicher (für mein VNC logge ich mich über Benutzername, Passwort und einmal-TAN an.)
Sowas ähnliches hätte ich auch gerne für WakeOnLAN. Also mindestens ein Benutzername und ein Passwort (mit dem man aber sonst nix machen kann).
Es würde mir z.B. auch reichen den Fernzugriff auf diese eine Funktion zu beschränken.
PS:
ich habe mir selber auch schon viele Gedanken gemacht und nichts herausgefunden.
Ich weiß, dass die Frage schwer (und evtl. unmöglich) ist
USB-Linux
Ich meine möglichst sicher (für mein VNC logge ich mich über Benutzername, Passwort und einmal-TAN an.)
Sowas ähnliches hätte ich auch gerne für WakeOnLAN. Also mindestens ein Benutzername und ein Passwort (mit dem man aber sonst nix machen kann).
Es würde mir z.B. auch reichen den Fernzugriff auf diese eine Funktion zu beschränken.
PS:
ich habe mir selber auch schon viele Gedanken gemacht und nichts herausgefunden.
Ich weiß, dass die Frage schwer (und evtl. unmöglich) ist
USB-Linux
LÖSUNG 10.11.2010 um 16:05 Uhr
Hallo,
die Fritzbox hat eine eingebaute WOL Funktion im Bereich der Lan Maske.
Dort kannst du jeden Rechner per WoL aufwecken der min. 1x an der Fritzbox
angemeldet war und sich seine IP per DHCP abgeholt hat (vorausgesetzt der
PC ist entsprechend für WoL konfiguriert).
Dazu kannst du dir den Fernzugang zur Fritzbox doppelt absichern:
1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)
Dazu kannst du noch einen VPN mit der Fritzsoftware selbst direkt auf die Box
einrichten der ein Keyfile benötigt zum Benutzernamen und PW bei Verbindungsaufbau.
Das in Summe bezeichne ich für jeden Privat Mensch der ein bisschen ängstlich ist,
mehr als ausreichend sicher ;)
Mfg.
die Fritzbox hat eine eingebaute WOL Funktion im Bereich der Lan Maske.
Dort kannst du jeden Rechner per WoL aufwecken der min. 1x an der Fritzbox
angemeldet war und sich seine IP per DHCP abgeholt hat (vorausgesetzt der
PC ist entsprechend für WoL konfiguriert).
Dazu kannst du dir den Fernzugang zur Fritzbox doppelt absichern:
1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)
Dazu kannst du noch einen VPN mit der Fritzsoftware selbst direkt auf die Box
einrichten der ein Keyfile benötigt zum Benutzernamen und PW bei Verbindungsaufbau.
Das in Summe bezeichne ich für jeden Privat Mensch der ein bisschen ängstlich ist,
mehr als ausreichend sicher ;)
Mfg.
LÖSUNG 10.11.2010 um 16:14 Uhr
Danke auch dir für deine Antwort,
es stimmt das das schon ganz schön sicher ist, aber meine Befürchtung sind ja die Keylogger (siehe erster Beitrag).
Dadurch helfen mir tausend Passwörter nicht.
Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.
USB-Linux
es stimmt das das schon ganz schön sicher ist, aber meine Befürchtung sind ja die Keylogger (siehe erster Beitrag).
Dadurch helfen mir tausend Passwörter nicht.
Zitat von Phalanx82:
1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)
1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)
Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.
USB-Linux
LÖSUNG 10.11.2010 um 16:28 Uhr
Moin,
Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?
Gruß J chem
Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.
Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?
Gruß J chem
LÖSUNG 10.11.2010 um 16:30 Uhr
Zitat von Jochem:
Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen
Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?
Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen
Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?
Dagegen benutzt ja mein VNC TANs. Da funktionieren Keylogger nicht mehr.
USB-Linux
LÖSUNG 10.11.2010 um 16:36 Uhr
Das Problem ist, dass die Gefahr mit den Keyloggern reel ist!
LÖSUNG 10.11.2010 um 16:51 Uhr
Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und kannst über Keylogger lachen !
LÖSUNG 10.11.2010 um 16:52 Uhr
Moin,
tja, dann mußt Du Dir halt ein Note-/Netbook einstecken und damit die Verbindung nach Hause herstellen.
Ich kenn die Funktionsweise von VNC mit TAN nicht, vermute aber mal, daß es so ähnlich funktioniert, wie eine TAN-Liste beim Online-Banking (Abfrage einer bestimmten Zahlenfolge aus einer Liste als Bestätigung, daß ein berechtigter Nutzer die Eingaben vornimmt).
Dann sitzt Du immer noch an einem Rechner, bei dem alle Tastatureingaben mitgelesen werden. Und Nun?
Gruß J chem
tja, dann mußt Du Dir halt ein Note-/Netbook einstecken und damit die Verbindung nach Hause herstellen.
Ich kenn die Funktionsweise von VNC mit TAN nicht, vermute aber mal, daß es so ähnlich funktioniert, wie eine TAN-Liste beim Online-Banking (Abfrage einer bestimmten Zahlenfolge aus einer Liste als Bestätigung, daß ein berechtigter Nutzer die Eingaben vornimmt).
Dann sitzt Du immer noch an einem Rechner, bei dem alle Tastatureingaben mitgelesen werden. Und Nun?
Gruß J chem
LÖSUNG 10.11.2010 um 16:54 Uhr
Zitat von aqui:
Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und
kannst über Keylogger lachen !
Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und
kannst über Keylogger lachen !
??? Was meinst du damit?
Wie soll das gehen?
LÖSUNG 17.11.2010 um 15:28 Uhr
OK, ich habs verstanden,
dann besorge ich mir halt so nen 13 Zoller.
Danke an alle, die mir helfen wollten
MfG
USB-Linux
dann besorge ich mir halt so nen 13 Zoller.
Danke an alle, die mir helfen wollten
MfG
USB-Linux
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
