Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bifrost Router Konfiguration

Frage Netzwerke Router & Routing

Mitglied: Alme123

Alme123 (Level 1) - Jetzt verbinden

01.11.2013, aktualisiert 10.12.2013, 2396 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe 4 PC's die nicht bei mir stehen und zu verwalten sind. Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet, ist aber in
meinem Fall ein wirkliches RAT), aber leider scheint mein Router (Fritz!Box 6320 Cable Firmware 05.51) die Verbindung zu blockieren.
Details:
Alle Firewalls, AntiVirenprogramme (auch Windows Defender) deaktiviert (zum Test)
no-ip Account angelegt (A Record, zapto.org) und Programm heruntergeladen zum aktualisieren der IP
Port 80, TCP (in Bifrost eingestellt) freigegeben an meinen Verwaltungs PC

Als kleinen Test habe ich den Bifrost Server und Client bei mir gestartet (mit no-ip adresse und Port 80).
Alles geht, bis auf die Verbindung zu mir (blabla.zapto.org -> meine externe ip -> Read timed out)
Wenn ich 192.168.178.20 (interne IP) oder 127.0.0.1 verwende klappt alles prima.

01.
C:\Users\****>nslookup blabla.zapto.org 
02.
Server:  fritz.box 
03.
Address:  192.168.178.1 
04.
 
05.
Nicht autorisierende Antwort: 
06.
Name:    blabla.zapto.org 
07.
Address:  37.2*.152.1**
01.
C:\Users\****>nslookup 37.2*.152.1** 
02.
Server:  fritz.box 
03.
Address:  192.168.178.1 
04.
 
05.
Name:    aftr-37-2*-152-1**.unity-media.net 
06.
Address:  37.2*.152.1**
01.
C:\Users\****>ping 37.2*.152.1** 
02.
 
03.
Ping wird ausgeführt für 37.2*.152.1** mit 32 Bytes Daten: 
04.
Zeitüberschreitung der Anforderung. 
05.
Zeitüberschreitung der Anforderung. 
06.
Zeitüberschreitung der Anforderung. 
07.
Zeitüberschreitung der Anforderung. 
08.
 
09.
Ping-Statistik für 37.2*.152.1**: 
10.
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 
11.
    (100% Verlust),
Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?


Danke im Vorraus,

Alme123
Mitglied: aqui
01.11.2013 um 13:54 Uhr
Nein, vermutlich weil der interne Webserver der FB denk das es für ihn ist wenns TCP 80 ist.
Mal ganz abgesehen davon das TCP 80 mehr als ungünstig ist denn das ist das erste was Portscanner herausfinden....
Besser also TCP 8080 nehmen oder noch besser einen der wirklich freien IANA Ports im Bereich 49152 bis 65535 wie z.B.58080.
Folgendermaßen gehst du dann vor:
  • noip Account anlegen (hast du ja schon gemacht)
  • DynDNS mit noip auf der FB aktivieren. Sollte immer der Router sein, denn der hält auch die öffentliche DynDNS IP !
  • Port Weiterleitung von deinem verwendeten Port auf den lokalen Brifrost Server in der FB eintragen. Ggf. hier Port Translation verwenden wenn du mit einem anderen Port reinkommst als dein lokaler Zielport ist !
  • Auf dem Server ggf. die lokale Firewall anpassen damit diese nicht lokale IPs passieren lässt !
Eigentlich immer und immer wieder das gleiche Spielchen wenn man mit Port Forwarding arbeitet und Löcher in seine Firewall bohrt.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 01.11.2013, aktualisiert 10.12.2013
Hallo,

Zitat von Alme123:
Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet,
Du meinst dieses Bifrost hier?

Oder redest du von einem anderen Bifrost?

Gruß,
Peter

[Edit]
Link hinzugefügt /geändert da die genannte URL http://en.wikipedia.org/wiki/Bifrost_(Trojan_horse) eine abschließende runde Klammer enthält und nicht als Teil der URL erkannt wird.
[/Edit]
Bitte warten ..
Mitglied: Alme123
01.11.2013 um 16:52 Uhr
@Pjordorf

ja dieses.
Bitte warten ..
Mitglied: Alme123
01.11.2013 um 18:09 Uhr
@aqui

bei mir steht immer "Account temporär deaktiviert".
Passwort und Benutzername sind richtig
Screenshot: http://s7.directupload.net/images/131101/edbtg2q2.bmp

Alme123
Bitte warten ..
Mitglied: Alme123
10.12.2013 um 19:53 Uhr
@aqui

Es ist etwas her, jedoch bekam ich Bifrost nicht zum laufen.
No-IP macht seinen Dienst gut, es liegt wahrscheinlich an der FritzBox.

Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?

Alme123
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.12.2013, aktualisiert um 13:53 Uhr
Ja, vermutlich ist es das…müsste man mit dem Kabelhai mal ganz genau nachsehen um das sicher sagen zu können.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Exotische Router-Konfiguration zu Testzwecken (3)

Frage von Vancouverona zum Thema Router & Routing ...

Router & Routing
Unbekannter sichert sich TP-Link-Domains zur Router-Konfiguration (2)

Link von kaiand1 zum Thema Router & Routing ...

Router & Routing
Übungen zu Cisco Router Konfiguration (3)

Frage von M.Marz zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...