5
Fernwartung hinter Router DG834GTB
moin
habe zuhause einen router: Netgear DG834GTB (192.168.0.1). hinzu kommen 3 clients, 2 notebooks über wlan und ein stationärer rechner (192.168.0.5).
auf dem stationären rechner läuft ubuntu mit der konfigurationssoftware webmin über https auf port 10000. per localhost und im LAN läuft die anmeldung natürlich ohne probleme.
im router sind die eingehenden und ausgehenden verbindungen für 192.168.0.5:10000 freigeschaltet. forwarding findet ebenfalls statt: WAN any -> LAN 192.168.0.5.
durch dyndns kann ich durch eingabe auf den router zugreifen, aber eben NUR auf den router. das sagt mir schonmal, dass dyndns super funktioniert, habs eben nochmal zusätzlich durchs einloggen auf dyndns überprüft. sobald ich aber dahinter den port mit ":10000" eingebe erscheint fehler; verbindung fehlgeschlagen (!)
eine idee was ich vergessen habe?! danke.
habe zuhause einen router: Netgear DG834GTB (192.168.0.1). hinzu kommen 3 clients, 2 notebooks über wlan und ein stationärer rechner (192.168.0.5).
auf dem stationären rechner läuft ubuntu mit der konfigurationssoftware webmin über https auf port 10000. per localhost und im LAN läuft die anmeldung natürlich ohne probleme.
im router sind die eingehenden und ausgehenden verbindungen für 192.168.0.5:10000 freigeschaltet. forwarding findet ebenfalls statt: WAN any -> LAN 192.168.0.5.
durch dyndns kann ich durch eingabe auf den router zugreifen, aber eben NUR auf den router. das sagt mir schonmal, dass dyndns super funktioniert, habs eben nochmal zusätzlich durchs einloggen auf dyndns überprüft. sobald ich aber dahinter den port mit ":10000" eingebe erscheint fehler; verbindung fehlgeschlagen (!)
eine idee was ich vergessen habe?! danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65461
Url: https://administrator.de/contentid/65461
Printed on: April 20, 2024 at 00:04 o'clock
5 Comments
Latest comment
Fuer allgemein ausgehende Verbindung ist ja Port TCP 10000 voellig uninteressant, da du ja nicht von intern nach extern diese Verbindung aufbauen musst. Generell muss man auf einem NAT Router fuer ausgehende Verbindungen auch gar nichts konfigurieren. Das Thema eingehende Verbindungen ist dort schon interessanter, denn das betrifft auch deine Problematik !
Das du von extern den Zugriff auf Port 80 und damit den Router zulaesst ist hoechst bedenklich und da musst du selber wissen was du tust. Man kann dir aber nur dringend abraten das weiter freizugeben aus Sicherheitsgruenden und wenn du es unbedingt willst solltest du das nur und ausschliesslich auf Port TCP 443 (HTTPS) zulassen. Auch das du eingehende Verbindungen komplett auf den Linux Rechner forwardest ist hoechst bedenklich, denn damit schaffst du einen sogenannten exposed Host an den alle Angriffe auf deine Router IP weitergeleitet werden und das sind sicher nicht wenige wenn du dir das mal mit einem Sniffer wie den Wireshark ansiehst ! Auch das solltest du besser unterlassen und wirklich nur die Ports freigeben in der Port Forwarding Liste die du auch wirklich nur auf dem Rechner benoetigst !!! Der Router sollte nur und ausschliesslich vom internen LAN gemanaged werden koennen ! Auch der UPnP Support auf dem Router sollte immer abgeschaltet werden aus Sicherheitsgruenden denn er bietet ein Einfallstor fuer Hacker !
OK, zurueck zum Webmin Problem:
Leider hat die deutsche NetGear Seite kein passendes Manual im Download fuer dein o.a. Modell, so das man mal versuchsweise auf das des DG834GB ausweichen muss
ftp://ftp.netgear.de/download/DG834GB/DG834GBManualdeutsch.pdf
Auf Seite 5-6 findest du was du einstellen musst unter Eingangsregeln - Port Weiterleitung
Hier solltest du auf die .5 als IP Adresse den Port TCP 443 und TCP 10000 einstellen.
Generell sei noch angemerkt das die .5 keine DHCP Adresse sein sollte also besser ausserhalb der DHCP Range des Routers statisch zu setzen ist. Sollte die sich aufgrund der DHCP Dynamik einmal aendern laufen deine Angaben in der PFW Liste ins Leere !!!
Fuer den Port TCP 10000 musst du sicher vorher noch einen Dienst im NetGear Menue konfigurieren. Den nennst du mit der Angabe von Port TCP 10000 dann Webmin im Setup. In den o.a. Regeln sollten dann als Pulldown HTTPS (443) und Webmin (10000) auftauchen die du dann jeweils wie unter 5-6 beschrieben in den Eingangsregeln aktivierst. Du solltest niemals die Funktion exposed Host und die dedizierten Eingangsregeln zusammen aktivieren nur entweder oder...
Das sollte dein Problem sofort loesen !
Das du von extern den Zugriff auf Port 80 und damit den Router zulaesst ist hoechst bedenklich und da musst du selber wissen was du tust. Man kann dir aber nur dringend abraten das weiter freizugeben aus Sicherheitsgruenden und wenn du es unbedingt willst solltest du das nur und ausschliesslich auf Port TCP 443 (HTTPS) zulassen. Auch das du eingehende Verbindungen komplett auf den Linux Rechner forwardest ist hoechst bedenklich, denn damit schaffst du einen sogenannten exposed Host an den alle Angriffe auf deine Router IP weitergeleitet werden und das sind sicher nicht wenige wenn du dir das mal mit einem Sniffer wie den Wireshark ansiehst ! Auch das solltest du besser unterlassen und wirklich nur die Ports freigeben in der Port Forwarding Liste die du auch wirklich nur auf dem Rechner benoetigst !!! Der Router sollte nur und ausschliesslich vom internen LAN gemanaged werden koennen ! Auch der UPnP Support auf dem Router sollte immer abgeschaltet werden aus Sicherheitsgruenden denn er bietet ein Einfallstor fuer Hacker !
OK, zurueck zum Webmin Problem:
Leider hat die deutsche NetGear Seite kein passendes Manual im Download fuer dein o.a. Modell, so das man mal versuchsweise auf das des DG834GB ausweichen muss
ftp://ftp.netgear.de/download/DG834GB/DG834GBManualdeutsch.pdf
Auf Seite 5-6 findest du was du einstellen musst unter Eingangsregeln - Port Weiterleitung
Hier solltest du auf die .5 als IP Adresse den Port TCP 443 und TCP 10000 einstellen.
Generell sei noch angemerkt das die .5 keine DHCP Adresse sein sollte also besser ausserhalb der DHCP Range des Routers statisch zu setzen ist. Sollte die sich aufgrund der DHCP Dynamik einmal aendern laufen deine Angaben in der PFW Liste ins Leere !!!
Fuer den Port TCP 10000 musst du sicher vorher noch einen Dienst im NetGear Menue konfigurieren. Den nennst du mit der Angabe von Port TCP 10000 dann Webmin im Setup. In den o.a. Regeln sollten dann als Pulldown HTTPS (443) und Webmin (10000) auftauchen die du dann jeweils wie unter 5-6 beschrieben in den Eingangsregeln aktivierst. Du solltest niemals die Funktion exposed Host und die dedizierten Eingangsregeln zusammen aktivieren nur entweder oder...
Das sollte dein Problem sofort loesen !
nochwas ganz simples: wenn du es testen willst, soltlest du es von einem extern rechner aus machen. wenn du aus dem internen netz über die dyndns-adresse auf dein eigenes netz zugreifen willst, kommen viele router durcheinander.
nochwas ganz simples: wenn du es testen
willst, soltlest du es von einem extern
rechner aus machen. wenn du aus dem internen
netz über die dyndns-adresse auf dein
eigenes netz zugreifen willst, kommen viele
router durcheinander.
willst, soltlest du es von einem extern
rechner aus machen. wenn du aus dem internen
netz über die dyndns-adresse auf dein
eigenes netz zugreifen willst, kommen viele
router durcheinander.
in der tat! ich danke euch beiden. ich war mir eigentlich relativ sicher dass ich an alles gedacht habe. hab nochmal alles eingegeben vorhin. bin gerad am externen rechner und siehe da: nun gehts! supa. jetzt werd ich noch vnc einrichten und dann bin ich vollkommen zufrieden.
der router is laut nmap komplett dicht. über port 10000 komm ich per ssh rein - sehr gut oder^^.
was ich noch nicht verstehe ist, weshalb ich upnp ausschalten sollte?! wofür ist das überhaupt da?!
im übrigen läuft da nix ins leere, da zu IP zuweisung per MAC adresse fest zugeordnet wird.
wisst ihr zufällig aus dem stehgreif welchen port ich für realvnc forwarden muss? der server läuft nämlich schon. obwohl..nmap auf der eigenen maschine wird ja den open-port verraten nehm ich mal an =)
Viele Router die UPnP Support haben lassen eine automatische Port Öffnung von intern via eines UPnP Packets zu. Es existieren im Web zuhauf Trojaner und andere Code Schnipsel die das z.B. nur beim simplen Besuch einer Website mit dem IE (Firefox kann glücklicherweise kein Active X) oder per Mail oder eben Wurm oder Trojaner auslösen kann und dir so unbemerkt ein Loch in deinen Router bohren können um ungebetene Gäste von aussen durchzulassen.
Das ist recht banal möglich via UPnP. Deshalb hat das eigentlich auf einem Router nichts zu suchen oder gehört strickt deaktiviert !!!
Leider wurde das eingeführt um den ahnungslosen Massen der Otto Sofasurfer ein klick- und sorgloses Erfolgsergebnis zu verschaffen wenn sie Chaten, mit Bildtelefon telefonieren usw. wollen. Dafür werden solche Portöffnungen zwingend benötigt aufgrund der verwendeten Protokolle und sehr viele Anwendungen eröffnen die auf einem Router heutzutage per UPnP unbemerkt und automatisch und schaffen so ein unkalkulierbares Risiko nach draussen...
Also Fazit: Besser sofort AUS damit !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Das ist recht banal möglich via UPnP. Deshalb hat das eigentlich auf einem Router nichts zu suchen oder gehört strickt deaktiviert !!!
Leider wurde das eingeführt um den ahnungslosen Massen der Otto Sofasurfer ein klick- und sorgloses Erfolgsergebnis zu verschaffen wenn sie Chaten, mit Bildtelefon telefonieren usw. wollen. Dafür werden solche Portöffnungen zwingend benötigt aufgrund der verwendeten Protokolle und sehr viele Anwendungen eröffnen die auf einem Router heutzutage per UPnP unbemerkt und automatisch und schaffen so ein unkalkulierbares Risiko nach draussen...
Also Fazit: Besser sofort AUS damit !
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Also jetzt wird es mysteriös! Eigentlich wollte ich den Thread schliessen, aber ich bekomme keine connection mehr! Vor paar Tagen als ich es eingerichtet habe ging alles prima.
Bin dann nach hause gefahren um zu schauen was los ist. War zwar alles normal habe aber komplett neu gestartet und überprüft ob die Dienste ordentlich laufen: alles i. O.
Wie gesagt nun gehts nicht mehr. Hat jemand einen Ratschlag?! Ich bin mit dem Latein a bisl am Ende. Das einzige was mir einfällt ist ein Routerneustart, aber das kanns für Fernwartung nicht sein =)
Bin dann nach hause gefahren um zu schauen was los ist. War zwar alles normal habe aber komplett neu gestartet und überprüft ob die Dienste ordentlich laufen: alles i. O.
Wie gesagt nun gehts nicht mehr. Hat jemand einen Ratschlag?! Ich bin mit dem Latein a bisl am Ende. Das einzige was mir einfällt ist ein Routerneustart, aber das kanns für Fernwartung nicht sein =)
