Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fernwartung hinter Router DG834GTB

Mitglied: RolandAMS

RolandAMS (Level 1) - Jetzt verbinden

04.08.2007, aktualisiert 07.08.2007, 6370 Aufrufe, 5 Kommentare

moin

habe zuhause einen router: Netgear DG834GTB (192.168.0.1). hinzu kommen 3 clients, 2 notebooks über wlan und ein stationärer rechner (192.168.0.5).

auf dem stationären rechner läuft ubuntu mit der konfigurationssoftware webmin über https auf port 10000. per localhost und im LAN läuft die anmeldung natürlich ohne probleme.

im router sind die eingehenden und ausgehenden verbindungen für 192.168.0.5:10000 freigeschaltet. forwarding findet ebenfalls statt: WAN any -> LAN 192.168.0.5.

durch dyndns kann ich durch eingabe auf den router zugreifen, aber eben NUR auf den router. das sagt mir schonmal, dass dyndns super funktioniert, habs eben nochmal zusätzlich durchs einloggen auf dyndns überprüft. sobald ich aber dahinter den port mit ":10000" eingebe erscheint fehler; verbindung fehlgeschlagen (!)

eine idee was ich vergessen habe?! danke.
Mitglied: aqui
04.08.2007 um 15:59 Uhr
Fuer allgemein ausgehende Verbindung ist ja Port TCP 10000 voellig uninteressant, da du ja nicht von intern nach extern diese Verbindung aufbauen musst. Generell muss man auf einem NAT Router fuer ausgehende Verbindungen auch gar nichts konfigurieren. Das Thema eingehende Verbindungen ist dort schon interessanter, denn das betrifft auch deine Problematik !

Das du von extern den Zugriff auf Port 80 und damit den Router zulaesst ist hoechst bedenklich und da musst du selber wissen was du tust. Man kann dir aber nur dringend abraten das weiter freizugeben aus Sicherheitsgruenden und wenn du es unbedingt willst solltest du das nur und ausschliesslich auf Port TCP 443 (HTTPS) zulassen. Auch das du eingehende Verbindungen komplett auf den Linux Rechner forwardest ist hoechst bedenklich, denn damit schaffst du einen sogenannten exposed Host an den alle Angriffe auf deine Router IP weitergeleitet werden und das sind sicher nicht wenige wenn du dir das mal mit einem Sniffer wie den Wireshark ansiehst ! Auch das solltest du besser unterlassen und wirklich nur die Ports freigeben in der Port Forwarding Liste die du auch wirklich nur auf dem Rechner benoetigst !!! Der Router sollte nur und ausschliesslich vom internen LAN gemanaged werden koennen ! Auch der UPnP Support auf dem Router sollte immer abgeschaltet werden aus Sicherheitsgruenden denn er bietet ein Einfallstor fuer Hacker !

OK, zurueck zum Webmin Problem:
Leider hat die deutsche NetGear Seite kein passendes Manual im Download fuer dein o.a. Modell, so das man mal versuchsweise auf das des DG834GB ausweichen muss
ftp://ftp.netgear.de/download/DG834GB/DG834GBManualdeutsch.pdf
Auf Seite 5-6 findest du was du einstellen musst unter Eingangsregeln - Port Weiterleitung
Hier solltest du auf die .5 als IP Adresse den Port TCP 443 und TCP 10000 einstellen.
Generell sei noch angemerkt das die .5 keine DHCP Adresse sein sollte also besser ausserhalb der DHCP Range des Routers statisch zu setzen ist. Sollte die sich aufgrund der DHCP Dynamik einmal aendern laufen deine Angaben in der PFW Liste ins Leere !!!
Fuer den Port TCP 10000 musst du sicher vorher noch einen Dienst im NetGear Menue konfigurieren. Den nennst du mit der Angabe von Port TCP 10000 dann Webmin im Setup. In den o.a. Regeln sollten dann als Pulldown HTTPS (443) und Webmin (10000) auftauchen die du dann jeweils wie unter 5-6 beschrieben in den Eingangsregeln aktivierst. Du solltest niemals die Funktion exposed Host und die dedizierten Eingangsregeln zusammen aktivieren nur entweder oder...
Das sollte dein Problem sofort loesen !
Bitte warten ..
Mitglied: Supaman
04.08.2007 um 17:32 Uhr
nochwas ganz simples: wenn du es testen willst, soltlest du es von einem extern rechner aus machen. wenn du aus dem internen netz über die dyndns-adresse auf dein eigenes netz zugreifen willst, kommen viele router durcheinander.
Bitte warten ..
Mitglied: RolandAMS
04.08.2007 um 19:12 Uhr
nochwas ganz simples: wenn du es testen
willst, soltlest du es von einem extern
rechner aus machen. wenn du aus dem internen
netz über die dyndns-adresse auf dein
eigenes netz zugreifen willst, kommen viele
router durcheinander.

in der tat! ich danke euch beiden. ich war mir eigentlich relativ sicher dass ich an alles gedacht habe. hab nochmal alles eingegeben vorhin. bin gerad am externen rechner und siehe da: nun gehts! supa. jetzt werd ich noch vnc einrichten und dann bin ich vollkommen zufrieden.

der router is laut nmap komplett dicht. über port 10000 komm ich per ssh rein - sehr gut oder^^.

was ich noch nicht verstehe ist, weshalb ich upnp ausschalten sollte?! wofür ist das überhaupt da?!

im übrigen läuft da nix ins leere, da zu IP zuweisung per MAC adresse fest zugeordnet wird.

wisst ihr zufällig aus dem stehgreif welchen port ich für realvnc forwarden muss? der server läuft nämlich schon. obwohl..nmap auf der eigenen maschine wird ja den open-port verraten nehm ich mal an =)
Bitte warten ..
Mitglied: aqui
07.08.2007 um 13:55 Uhr
Viele Router die UPnP Support haben lassen eine automatische Port Öffnung von intern via eines UPnP Packets zu. Es existieren im Web zuhauf Trojaner und andere Code Schnipsel die das z.B. nur beim simplen Besuch einer Website mit dem IE (Firefox kann glücklicherweise kein Active X) oder per Mail oder eben Wurm oder Trojaner auslösen kann und dir so unbemerkt ein Loch in deinen Router bohren können um ungebetene Gäste von aussen durchzulassen.
Das ist recht banal möglich via UPnP. Deshalb hat das eigentlich auf einem Router nichts zu suchen oder gehört strickt deaktiviert !!!
Leider wurde das eingeführt um den ahnungslosen Massen der Otto Sofasurfer ein klick- und sorgloses Erfolgsergebnis zu verschaffen wenn sie Chaten, mit Bildtelefon telefonieren usw. wollen. Dafür werden solche Portöffnungen zwingend benötigt aufgrund der verwendeten Protokolle und sehr viele Anwendungen eröffnen die auf einem Router heutzutage per UPnP unbemerkt und automatisch und schaffen so ein unkalkulierbares Risiko nach draussen...
Also Fazit: Besser sofort AUS damit !

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: RolandAMS
07.08.2007 um 14:52 Uhr
Also jetzt wird es mysteriös! Eigentlich wollte ich den Thread schliessen, aber ich bekomme keine connection mehr! Vor paar Tagen als ich es eingerichtet habe ging alles prima.

Bin dann nach hause gefahren um zu schauen was los ist. War zwar alles normal habe aber komplett neu gestartet und überprüft ob die Dienste ordentlich laufen: alles i. O.

Wie gesagt nun gehts nicht mehr. Hat jemand einen Ratschlag?! Ich bin mit dem Latein a bisl am Ende. Das einzige was mir einfällt ist ein Routerneustart, aber das kanns für Fernwartung nicht sein =)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Fernwartung aus dem Betrieb auf Kundenrechner über deren DSL Router

Frage von RainstorLAN, WAN, Wireless15 Kommentare

Hallo liebe Forummitglieder, ich habe schon viele Beiträge gelesen, jedoch passte noch keiner so richtig zu meinem Vorhaben. Vielleicht ...

Utilities

Fernwartung verwalten

gelöst Frage von ukulele-7Utilities19 Kommentare

Wir möchten bei unseren Kunden Software (auf Windows) per Fernwartung administrieren können ohne das eine gesonderte Freigabe durch den ...

Netzwerke

Verbindungsabbrüche per Fernwartung aber nicht intern

gelöst Frage von DiskillaNetzwerke6 Kommentare

Hi zusammen, ich habe bei einem Kunden ein echt seltsames Problem. Mittlerweile komme ich auch an den Punkt wo ...

Utilities

VNC Frontend oder Fernwartungs-Alternative

Frage von Fenris14Utilities13 Kommentare

Guten Tag, da ich von Teamviewer weg will, habe ich mittlerweile meine Fernwarung auf den Clients umgestellt auf UltraVNC. ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 14 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 18 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...