Sicheres Wake on LAN über das Internet bei einer FritzBox 3270 v3

Hallo admins!

Ich möchte auf meinen Computer von anderen (manchmal unsicheren) Computern zugreifen.
Dafür habe ich VNC installiert und WakeOnLAN aktiviert.

Allerdings hängt mein Rechner hinter einer Fritz!Box 3270 v3.
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?

Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
einlogge einen Keylogger installieren und mit dem Passwort ne Menge Unfug anrichten.

Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?

Ich habe mir zwar auch schon ,,Portknocking" angeschaut, aber das sah mir ja noch sehr im Entwicklungsstadium aus.

Mit freundlichen Grüßen

USB-Linux

Please also mark the comments that contributed to the solution of the article

Content-Key: 154701

Url: https://administrator.de/contentid/154701

Printed on: April 19, 2024 at 08:04 o'clock

12 Comments

Latest comment

Es gibt genau 3 Möglichkeiten:

1.) http://www.heise.de/netze/Wake-on-WAN--/artikel/89304
2.) mit einem VPN: --> http://www.avm.de/vpn/
3.) Über den Router direkt (siehe Kollege Pjordorf unten): Viele heutige Router haben ein WoL Menü. Mann kann dann einfach per HTTP oder HTTPS und DynDNS remote per Internet auf den Router und setzt von dort via WoL Menü ein WoL Packet auf den lokalen Rechner ab.

Such dir die für dich schönste Option raus !

Hallo USB-Linux,

Zitat von @USB-Linux:
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?

Internet und Sicher? das verträgt sich nicht.

Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich

Dann wirst du wohl jemand daheim anrufen müssen um deinen Rechner zu starten

Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?

Nur eine nämlich WOL mit einer FritzBox. Aber das hast du ja schon gewusst.

Peter

Danke für eure schnelle Antwort,

Zitat von @Pjordorf:
Internet und Sicher? das verträgt sich nicht.

Ich meine möglichst sicher (für mein VNC logge ich mich über Benutzername, Passwort und einmal-TAN an.)

Sowas ähnliches hätte ich auch gerne für WakeOnLAN. Also mindestens ein Benutzername und ein Passwort (mit dem man aber sonst nix machen kann).

Es würde mir z.B. auch reichen den Fernzugriff auf diese eine Funktion zu beschränken.

PS:
ich habe mir selber auch schon viele Gedanken gemacht und nichts herausgefunden.
Ich weiß, dass die Frage schwer (und evtl. unmöglich) ist

USB-Linux

Hallo,

die Fritzbox hat eine eingebaute WOL Funktion im Bereich der Lan Maske.
Dort kannst du jeden Rechner per WoL aufwecken der min. 1x an der Fritzbox
angemeldet war und sich seine IP per DHCP abgeholt hat (vorausgesetzt der
PC ist entsprechend für WoL konfiguriert).

Dazu kannst du dir den Fernzugang zur Fritzbox doppelt absichern:

1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)

Dazu kannst du noch einen VPN mit der Fritzsoftware selbst direkt auf die Box
einrichten der ein Keyfile benötigt zum Benutzernamen und PW bei Verbindungsaufbau.

Das in Summe bezeichne ich für jeden Privat Mensch der ein bisschen ängstlich ist,
mehr als ausreichend sicher ;)

Mfg.

Danke auch dir für deine Antwort,

es stimmt das das schon ganz schön sicher ist, aber meine Befürchtung sind ja die Keylogger (siehe erster Beitrag).
Dadurch helfen mir tausend Passwörter nicht.

Zitat von @Phalanx82:
1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)

Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.

USB-Linux

Moin,

Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.

Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?

Gruß J

chem

Zitat von @Jochem:
Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen
Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?

Dagegen benutzt ja mein VNC TANs. Da funktionieren Keylogger nicht mehr.

USB-Linux

Das Problem ist, dass die Gefahr mit den Keyloggern reel ist!

Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und kannst über Keylogger lachen !

Moin,
tja, dann mußt Du Dir halt ein Note-/Netbook einstecken und damit die Verbindung nach Hause herstellen.

Ich kenn die Funktionsweise von VNC mit TAN nicht, vermute aber mal, daß es so ähnlich funktioniert, wie eine TAN-Liste beim Online-Banking (Abfrage einer bestimmten Zahlenfolge aus einer Liste als Bestätigung, daß ein berechtigter Nutzer die Eingaben vornimmt).

Dann sitzt Du immer noch an einem Rechner, bei dem alle Tastatureingaben mitgelesen werden. Und Nun?

Gruß J

chem