Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernwartung hinter Router DG834GTB

Frage Netzwerke Router & Routing

Mitglied: RolandAMS

RolandAMS (Level 1) - Jetzt verbinden

04.08.2007, aktualisiert 07.08.2007, 6331 Aufrufe, 5 Kommentare

moin

habe zuhause einen router: Netgear DG834GTB (192.168.0.1). hinzu kommen 3 clients, 2 notebooks über wlan und ein stationärer rechner (192.168.0.5).

auf dem stationären rechner läuft ubuntu mit der konfigurationssoftware webmin über https auf port 10000. per localhost und im LAN läuft die anmeldung natürlich ohne probleme.

im router sind die eingehenden und ausgehenden verbindungen für 192.168.0.5:10000 freigeschaltet. forwarding findet ebenfalls statt: WAN any -> LAN 192.168.0.5.

durch dyndns kann ich durch eingabe auf den router zugreifen, aber eben NUR auf den router. das sagt mir schonmal, dass dyndns super funktioniert, habs eben nochmal zusätzlich durchs einloggen auf dyndns überprüft. sobald ich aber dahinter den port mit ":10000" eingebe erscheint fehler; verbindung fehlgeschlagen (!)

eine idee was ich vergessen habe?! danke.
Mitglied: aqui
04.08.2007 um 15:59 Uhr
Fuer allgemein ausgehende Verbindung ist ja Port TCP 10000 voellig uninteressant, da du ja nicht von intern nach extern diese Verbindung aufbauen musst. Generell muss man auf einem NAT Router fuer ausgehende Verbindungen auch gar nichts konfigurieren. Das Thema eingehende Verbindungen ist dort schon interessanter, denn das betrifft auch deine Problematik !

Das du von extern den Zugriff auf Port 80 und damit den Router zulaesst ist hoechst bedenklich und da musst du selber wissen was du tust. Man kann dir aber nur dringend abraten das weiter freizugeben aus Sicherheitsgruenden und wenn du es unbedingt willst solltest du das nur und ausschliesslich auf Port TCP 443 (HTTPS) zulassen. Auch das du eingehende Verbindungen komplett auf den Linux Rechner forwardest ist hoechst bedenklich, denn damit schaffst du einen sogenannten exposed Host an den alle Angriffe auf deine Router IP weitergeleitet werden und das sind sicher nicht wenige wenn du dir das mal mit einem Sniffer wie den Wireshark ansiehst ! Auch das solltest du besser unterlassen und wirklich nur die Ports freigeben in der Port Forwarding Liste die du auch wirklich nur auf dem Rechner benoetigst !!! Der Router sollte nur und ausschliesslich vom internen LAN gemanaged werden koennen ! Auch der UPnP Support auf dem Router sollte immer abgeschaltet werden aus Sicherheitsgruenden denn er bietet ein Einfallstor fuer Hacker !

OK, zurueck zum Webmin Problem:
Leider hat die deutsche NetGear Seite kein passendes Manual im Download fuer dein o.a. Modell, so das man mal versuchsweise auf das des DG834GB ausweichen muss
ftp://ftp.netgear.de/download/DG834GB/DG834GBManualdeutsch.pdf
Auf Seite 5-6 findest du was du einstellen musst unter Eingangsregeln - Port Weiterleitung
Hier solltest du auf die .5 als IP Adresse den Port TCP 443 und TCP 10000 einstellen.
Generell sei noch angemerkt das die .5 keine DHCP Adresse sein sollte also besser ausserhalb der DHCP Range des Routers statisch zu setzen ist. Sollte die sich aufgrund der DHCP Dynamik einmal aendern laufen deine Angaben in der PFW Liste ins Leere !!!
Fuer den Port TCP 10000 musst du sicher vorher noch einen Dienst im NetGear Menue konfigurieren. Den nennst du mit der Angabe von Port TCP 10000 dann Webmin im Setup. In den o.a. Regeln sollten dann als Pulldown HTTPS (443) und Webmin (10000) auftauchen die du dann jeweils wie unter 5-6 beschrieben in den Eingangsregeln aktivierst. Du solltest niemals die Funktion exposed Host und die dedizierten Eingangsregeln zusammen aktivieren nur entweder oder...
Das sollte dein Problem sofort loesen !
Bitte warten ..
Mitglied: Supaman
04.08.2007 um 17:32 Uhr
nochwas ganz simples: wenn du es testen willst, soltlest du es von einem extern rechner aus machen. wenn du aus dem internen netz über die dyndns-adresse auf dein eigenes netz zugreifen willst, kommen viele router durcheinander.
Bitte warten ..
Mitglied: RolandAMS
04.08.2007 um 19:12 Uhr
nochwas ganz simples: wenn du es testen
willst, soltlest du es von einem extern
rechner aus machen. wenn du aus dem internen
netz über die dyndns-adresse auf dein
eigenes netz zugreifen willst, kommen viele
router durcheinander.

in der tat! ich danke euch beiden. ich war mir eigentlich relativ sicher dass ich an alles gedacht habe. hab nochmal alles eingegeben vorhin. bin gerad am externen rechner und siehe da: nun gehts! supa. jetzt werd ich noch vnc einrichten und dann bin ich vollkommen zufrieden.

der router is laut nmap komplett dicht. über port 10000 komm ich per ssh rein - sehr gut oder^^.

was ich noch nicht verstehe ist, weshalb ich upnp ausschalten sollte?! wofür ist das überhaupt da?!

im übrigen läuft da nix ins leere, da zu IP zuweisung per MAC adresse fest zugeordnet wird.

wisst ihr zufällig aus dem stehgreif welchen port ich für realvnc forwarden muss? der server läuft nämlich schon. obwohl..nmap auf der eigenen maschine wird ja den open-port verraten nehm ich mal an =)
Bitte warten ..
Mitglied: aqui
07.08.2007 um 13:55 Uhr
Viele Router die UPnP Support haben lassen eine automatische Port Öffnung von intern via eines UPnP Packets zu. Es existieren im Web zuhauf Trojaner und andere Code Schnipsel die das z.B. nur beim simplen Besuch einer Website mit dem IE (Firefox kann glücklicherweise kein Active X) oder per Mail oder eben Wurm oder Trojaner auslösen kann und dir so unbemerkt ein Loch in deinen Router bohren können um ungebetene Gäste von aussen durchzulassen.
Das ist recht banal möglich via UPnP. Deshalb hat das eigentlich auf einem Router nichts zu suchen oder gehört strickt deaktiviert !!!
Leider wurde das eingeführt um den ahnungslosen Massen der Otto Sofasurfer ein klick- und sorgloses Erfolgsergebnis zu verschaffen wenn sie Chaten, mit Bildtelefon telefonieren usw. wollen. Dafür werden solche Portöffnungen zwingend benötigt aufgrund der verwendeten Protokolle und sehr viele Anwendungen eröffnen die auf einem Router heutzutage per UPnP unbemerkt und automatisch und schaffen so ein unkalkulierbares Risiko nach draussen...
Also Fazit: Besser sofort AUS damit !

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: RolandAMS
07.08.2007 um 14:52 Uhr
Also jetzt wird es mysteriös! Eigentlich wollte ich den Thread schliessen, aber ich bekomme keine connection mehr! Vor paar Tagen als ich es eingerichtet habe ging alles prima.

Bin dann nach hause gefahren um zu schauen was los ist. War zwar alles normal habe aber komplett neu gestartet und überprüft ob die Dienste ordentlich laufen: alles i. O.

Wie gesagt nun gehts nicht mehr. Hat jemand einen Ratschlag?! Ich bin mit dem Latein a bisl am Ende. Das einzige was mir einfällt ist ein Routerneustart, aber das kanns für Fernwartung nicht sein =)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...