Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicheres Wake on LAN über das Internet bei einer FritzBox 3270 v3

Frage Netzwerke Router & Routing

Mitglied: USB-Linux

USB-Linux (Level 1) - Jetzt verbinden

10.11.2010 um 15:30 Uhr, 8376 Aufrufe, 12 Kommentare

Hallo admins!

Ich möchte auf meinen Computer von anderen (manchmal unsicheren) Computern zugreifen.
Dafür habe ich VNC installiert und WakeOnLAN aktiviert.


Allerdings hängt mein Rechner hinter einer Fritz!Box 3270 v3.
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?

Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
einlogge einen Keylogger installieren und mit dem Passwort ne Menge Unfug anrichten.

Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?

Ich habe mir zwar auch schon ,,Portknocking" angeschaut, aber das sah mir ja noch sehr im Entwicklungsstadium aus.


Mit freundlichen Grüßen

USB-Linux
Mitglied: aqui
10.11.2010 um 15:44 Uhr
Es gibt genau 3 Möglichkeiten:

Such dir die für dich schönste Option raus !
Bitte warten ..
Mitglied: Pjordorf
10.11.2010 um 15:47 Uhr
Hallo USB-Linux,

Zitat von USB-Linux:
Wie kann ich jetzt (sicher) ein Magic Packet verschicken, sodass es meinen Computer erreicht?
Internet und Sicher? das verträgt sich nicht.

Wenn ich nämlich einen Port freigebe kann ja jeder meinen Computer starten
und wenn ich einen Fernzugang einrichte könnte ein Hacker auf dem Computer, von dem ich mich
Dann wirst du wohl jemand daheim anrufen müssen um deinen Rechner zu starten

Was gibt es für Alternativen / Verbesserungen zu diesen Methoden und was könnt ihr mir empfehlen?
Nur eine nämlich WOL mit einer FritzBox. Aber das hast du ja schon gewusst.

Peter
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 15:59 Uhr
Danke für eure schnelle Antwort,

Zitat von Pjordorf:
Internet und Sicher? das verträgt sich nicht.
Ich meine möglichst sicher (für mein VNC logge ich mich über Benutzername, Passwort und einmal-TAN an.)

Sowas ähnliches hätte ich auch gerne für WakeOnLAN. Also mindestens ein Benutzername und ein Passwort (mit dem man aber sonst nix machen kann).

Es würde mir z.B. auch reichen den Fernzugriff auf diese eine Funktion zu beschränken.

PS:
ich habe mir selber auch schon viele Gedanken gemacht und nichts herausgefunden.
Ich weiß, dass die Frage schwer (und evtl. unmöglich) ist

USB-Linux
Bitte warten ..
Mitglied: Phalanx82
10.11.2010 um 16:05 Uhr
Hallo,

die Fritzbox hat eine eingebaute WOL Funktion im Bereich der Lan Maske.
Dort kannst du jeden Rechner per WoL aufwecken der min. 1x an der Fritzbox
angemeldet war und sich seine IP per DHCP abgeholt hat (vorausgesetzt der
PC ist entsprechend für WoL konfiguriert).

Dazu kannst du dir den Fernzugang zur Fritzbox doppelt absichern:

1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)

Dazu kannst du noch einen VPN mit der Fritzsoftware selbst direkt auf die Box
einrichten der ein Keyfile benötigt zum Benutzernamen und PW bei Verbindungsaufbau.

Das in Summe bezeichne ich für jeden Privat Mensch der ein bisschen ängstlich ist,
mehr als ausreichend sicher ;)


Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:14 Uhr
Danke auch dir für deine Antwort,

es stimmt das das schon ganz schön sicher ist, aber meine Befürchtung sind ja die Keylogger (siehe erster Beitrag).
Dadurch helfen mir tausend Passwörter nicht.

Zitat von Phalanx82:
1x brauchst du Benutzername und PW um zur Anmeldemaske der Fritzbox
durch zu kommen. Dort brauchst du dann wiederum das Admin PW der Fritzbox
um auf die Webconsole zu kommen. Das ganze ist auch gegen Brutforce Attacken
abgesichert da sich ein Login Timer vorschaltet der sich nach jeder falschen PW
Eingabe automatisch verlängert bis überhaupt wieder eine Eingabe möglich ist.
Wie hoch kann ich dir nicht sagen, so oft gebe ich mein PW nicht falsch ein ;)

Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.

USB-Linux
Bitte warten ..
Mitglied: Jochem
10.11.2010 um 16:28 Uhr
Moin,
Ich möchte ja ein Passwort NUR für WoL.
Das wäre dann nicht so schlimm, wenn es einer rauskriegt.

Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?

Gruß J chem
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:30 Uhr
Zitat von Jochem:
Nöö, überhaupt nicht, denn notgedrungen loggst Du Dich von dem Rechner mit Keylogger nach dem WOL auch in Deinen
Rechner zu Hause ein. Oder denkst Du die Angaben für Benutzer und Paßwort in den besagten Rechner?

Dagegen benutzt ja mein VNC TANs. Da funktionieren Keylogger nicht mehr.

USB-Linux
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:36 Uhr
Das Problem ist, dass die Gefahr mit den Keyloggern reel ist!
Bitte warten ..
Mitglied: aqui
10.11.2010 um 16:51 Uhr
Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und kannst über Keylogger lachen !
Bitte warten ..
Mitglied: Jochem
10.11.2010 um 16:52 Uhr
Moin,
tja, dann mußt Du Dir halt ein Note-/Netbook einstecken und damit die Verbindung nach Hause herstellen.

Ich kenn die Funktionsweise von VNC mit TAN nicht, vermute aber mal, daß es so ähnlich funktioniert, wie eine TAN-Liste beim Online-Banking (Abfrage einer bestimmten Zahlenfolge aus einer Liste als Bestätigung, daß ein berechtigter Nutzer die Eingaben vornimmt).

Dann sitzt Du immer noch an einem Rechner, bei dem alle Tastatureingaben mitgelesen werden. Und Nun?

Gruß J chem
Bitte warten ..
Mitglied: USB-Linux
10.11.2010 um 16:54 Uhr
Zitat von aqui:
Dann machst du ein VPN mit Zertifikat am Schlüsselbund USB. Dann hast du zum Gürtel auch noch die Hosenträger und
kannst über Keylogger lachen !

??? Was meinst du damit?
Wie soll das gehen?
Bitte warten ..
Mitglied: USB-Linux
17.11.2010 um 15:28 Uhr
OK, ich habs verstanden,

dann besorge ich mir halt so nen 13 Zoller.

Danke an alle, die mir helfen wollten

Mit freundlichen Grüßen
USB-Linux
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
DSL, VDSL
DSL Kabel, Switch, LAN Kabel Fritzbox (29)

Frage von Protected zum Thema DSL, VDSL ...

LAN, WAN, Wireless
gelöst Fritzbox 7490 - WLAN Geräte zugriff auf LAN Kamera hinter SONICWALL (25)

Frage von GoriBoy zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Windows 10 - Wake on Lan Problem (4)

Frage von Jannis92 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fritzbox AP: Gastzugang ohne Internet bei Nicht-AVM-Routern (17)

Frage von Uwoerl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...