Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Sicheres Wake on LAN über das Internet bei einer FritzBox 3270 v3

Mitglied: USB-Linux

USB-Linux (Level 1) - Jetzt verbinden

10.11.2010 um 15:30 Uhr, 8564 Aufrufe, 12 Kommentare

Hallo admins!

Ich möchte auf meinen Computer von anderen (manchmal unsicheren) Computern zugreifen.
Dafür habe ich VNC installiert und WakeOnLAN aktiviert.


Allerdings hängt mein Rechner hinter einer Fritz!Box 3270 v3.
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?

Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
einlogge einen Keylogger installieren und mit dem Passwort ne Menge Unfug anrichten.

Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?

Ich habe mir zwar auch schon ,,Portknocking" angeschaut, aber das sah mir ja noch sehr im Entwicklungsstadium aus.


Mit freundlichen Grüßen

USB-Linux
Mitglied: aqui
10.11.2010 um 15:44 Uhr
Es gibt genau 3 Möglichkeiten:

Such dir die für dich schönste Option raus !
Bitte warten ..
Mitglied: Pjordorf
10.11.2010 um 15:47 Uhr
Hallo USB-Linux,

Zitat von USB-Linux:
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?
Internet und Sicher? das verträgt sich nicht.

Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
Dann wirst du wohl jemand daheim anrufen müssen um deinen Rechner zu starten

Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?
Nur eine nämlich WOL mit einer FritzBox. Aber das hast du ja schon gewusst.

Peter
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 15:59 Uhr
Danke für eure schnelle Antwort,

Zitat von Pjordorf:
Internet und Sicher? das verträgt sich nicht.
Ich meine möglichst sicher (für mein VNC logge ich mich über Benutzername, Passwort und einmal-TAN an.)

Sowas ähnliches hätte ich auch gerne für WakeOnLAN. Also mindestens ein Benutzername und ein Passwort (mit dem man aber sonst nix machen kann).

Es würde mir z.B. auch reichen den Fernzugriff auf diese eine Funktion zu beschränken.

PS:
ich habe mir selber auch schon viele Gedanken gemacht und nichts herausgefunden.
Ich weiß, dass die Frage schwer (und evtl. unmöglich) ist

USB-Linux
Bitte warten ..
Mitglied: Phalanx82
10.11.2010 um 16:05 Uhr
Hallo,

die Fritzbox hat eine eingebaute WOL Funktion im Bereich der Lan Maske.
Dort kannst du jeden Rechner per WoL aufwecken der min. 1x an der Fritzbox
angemeldet war und sich seine IP per DHCP abgeholt hat (vorausgesetzt der
PC ist entsprechend für WoL konfiguriert).

Dazu kannst du dir den Fernzugang zur Fritzbox doppelt absichern:

1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)

Dazu kannst du noch einen VPN mit der Fritzsoftware selbst direkt auf die Box
einrichten der ein Keyfile benötigt zum Benutzernamen und PW bei Verbindungsaufbau.

Das in Summe bezeichne ich für jeden Privat Mensch der ein bisschen ängstlich ist,
mehr als ausreichend sicher ;)


Mfg.
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:14 Uhr
Danke auch dir für deine Antwort,

es stimmt das das schon ganz schön sicher ist, aber meine Befürchtung sind ja die Keylogger (siehe erster Beitrag).
Dadurch helfen mir tausend Passwörter nicht.

Zitat von Phalanx82:
1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)

Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.

USB-Linux
Bitte warten ..
Mitglied: Jochem
10.11.2010 um 16:28 Uhr
Moin,
Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.

Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?

Gruß J chem
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:30 Uhr
Zitat von Jochem:
Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen
Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?

Dagegen benutzt ja mein VNC TANs. Da funktionieren Keylogger nicht mehr.

USB-Linux
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:36 Uhr
Das Problem ist, dass die Gefahr mit den Keyloggern reel ist!
Bitte warten ..
Mitglied: aqui
10.11.2010 um 16:51 Uhr
Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und kannst über Keylogger lachen !
Bitte warten ..
Mitglied: Jochem
10.11.2010 um 16:52 Uhr
Moin,
tja, dann mußt Du Dir halt ein Note-/Netbook einstecken und damit die Verbindung nach Hause herstellen.

Ich kenn die Funktionsweise von VNC mit TAN nicht, vermute aber mal, daß es so ähnlich funktioniert, wie eine TAN-Liste beim Online-Banking (Abfrage einer bestimmten Zahlenfolge aus einer Liste als Bestätigung, daß ein berechtigter Nutzer die Eingaben vornimmt).

Dann sitzt Du immer noch an einem Rechner, bei dem alle Tastatureingaben mitgelesen werden. Und Nun?

Gruß J chem
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:54 Uhr
Zitat von aqui:
Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und
kannst über Keylogger lachen !

??? Was meinst du damit?
Wie soll das gehen?
Bitte warten ..
Mitglied: USB-Linux
17.11.2010 um 15:28 Uhr
OK, ich habs verstanden,

dann besorge ich mir halt so nen 13 Zoller.

Danke an alle, die mir helfen wollten

MfG
USB-Linux
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Wake On LAN über Internet funktioniert nicht
Frage von jochen69Router & Routing8 Kommentare

Hallo, ich weiß, das Thema wurde im Netz schon mehrfach behandelt, aber jedes Problem ist doch irgendwie anders und ...

Netzwerkmanagement
Wake-on-LAN - benutzergesteuert
gelöst Frage von donnyS73lbNetzwerkmanagement4 Kommentare

Hallo zusammen, gibt es Tools, um Wake-on-LAN eingeschränkt zuzulassen? Ich möchte, dass ein bestimmter Domänenbenutzer nur einen ganz bestimmten ...

Router & Routing
Fritzbox 3270 und Fritzbox 7270 - VPN Verbindung - kein Ping, kein Zugriff, aber alles grün?!
gelöst Frage von falschparkerRouter & Routing1 Kommentar

Salut, Ich will eine VPN Leitung zu mir ins Büro legen, dazu habe ich mit der Fritzbox-Software die zwei ...

Windows Netzwerk
Wake on LAN geht am Lenovo nicht!
Frage von Motte990Windows Netzwerk4 Kommentare

Hallo Leute , Ich probiere seit ein paar stunden aber es will nicht klappen Ich möchte gern mein Lenovo ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 22 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...