top

Kriege 2 Ports nicht geschlossen - GELÖST

Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Fragen zum SpeedTouch 716i(g) / 780i (WL) Gehe zu Seite 1, 2, 3  Weiter   Seite 1 von 3

11.07.2006, 16:08 BeitragTitel: Kriege 2 Ports nicht geschlossen - GELÖST
althalus1969



Anmeldedatum: 11.07.2006
Beiträge: 11

Antworten mit Zitat

Ja, wirklich, es ist vollbracht, und hier ist die Lösung:

Auf der Suche nach den Codec Einstellungen habe ich das Telnet Menu aufgerufen, und den Punkt [service] entdeckt. Wenn man dort "list" benutzt, kann man sich die einzelnen Services ansehen, und siehe da: FTP und Telnet waren beide "enabled"! Aber Vorsicht, FTP kann man relativ schnell disablen, aber bitte nicht Telnet "disablen", sondern über "ifdelete" einfach das Wan Interface löschen.
Achja, und wenn man grade dabei ist, auch noch PING_Responder abschalten. Jetzt noch mal das ganze mit "shields UP" oder von den Heise Seiten aus getestet...VOILA! Dicht die Kiste!

Achja, und danke an die Broadnet Leute für die Voreinstellungen, aber ich habe mir die Freiheit genommen, die Codec Einstellungen etwas zu verändern, und jetzt hab ich auch ne bessere Qualität.





Hallo Leute,

Broadnet war so freundlich seinen Usern endlich eigene Geräte zur Verfügung zu stellen, so dass man also endlich auch seine eigene Konfiguration vornehmen kann.
Nun habe ich aus Neugier mal das Gerät von außen scannen lassen, und festgestellt, dass Port 21 und 23 offen sind. Und zwar nicht nur halboffen, sondern sperrangelweit offen. So gehts nun nicht, da die Router von Broadnet nämlich auch ohne Passwort ausgeliefert werden....
Also flugs die Firewallregeln angepasst...neu gescannt...immer noch offen?!

Ich habe per CLI mir die Chains angeschaut, und dort sind auch tatsächlich Port 23 und 21 als geblockt aufgeführt, nur zeigt nessus sie immer noch als offen an, und ich kann mich tatsächlich von außen verbinden Shocked

Ein Ticket an Broadnet brachte lediglich die Antwort, dass das Gerät jetzt mir gehöre, und ich müsse schon sehen, wie ich damit zurechtkomme....

Also habe ich hier etwas übersehen, oder ist das Gerät defekt?

Könnte mir mal jemand weiterhelfen?


Zuletzt bearbeitet von althalus1969 am 24.09.2006, 01:21, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 17:08 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4059

Antworten mit Zitat

wenn Ports offen sind dann existiert dafür wohl eine Freigabe als "Gemeinsame Nutzung von Spielen und Anwendungen".

Womit hast du den Test gemacht?
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 17:11 BeitragTitel:
althalus1969



Anmeldedatum: 11.07.2006
Beiträge: 11

Antworten mit Zitat

Die Tests?

Sagte ich doch, Nessus Scanner aus dem Büronetz heraus, auf meinem eigenen Rechner gehts ja schwer...

Es sind keine Portforwarding und andere Rules eingestellt, und UPnP ist auch aus.

Es macht auch keinen Unterscheid, ob man die Firewall disabled oder enabled, was ich schon mal sehr interessant finde.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 18:40 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4059

Antworten mit Zitat

Selbstverständlich gibt es Seiten im Internet über die man einen Test auslösen kann.

z.B.: http://www.heise.de/security/dienste/portscan/
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 18:54 BeitragTitel:
althalus1969



Anmeldedatum: 11.07.2006
Beiträge: 11

Antworten mit Zitat

Du hast es nicht ganz verstanden...glaube ich.

Ich habe mit hilfe des nessus scanners aus meinem Büro (Arbeit) meinen Router zuhause (Daheim) bereits gescannt. Und natürlich kenne ich die Methoden, den Router auch aus dem Netz heraus zu scannen, da meine Firma an der Entwicklung des Webscanners bei Heise beteiligt war.

Es bleibt zu beanstanden, dass sowohl FTP als auch Telnet Ports weiterhin offen sind, und sogar eine Anmeldung angestoßen werden kann.

Ich wollte lediglich wissen, ob auch andere User dieses Phänomen kennen, dass diese Ports offen sind, obwohl man sie in der Firewall explizit geschlossen hat...

Und ja, auch das CLI des Routers hat mir nicht weitergeholfen, ich vermute dass hier Einstellungen am Werk sind, die von mir nicht geändert werden können, oder das Gerät ist defekt...

Danach habe ich gefragt, die technische Seite muss man mir nicht erklären...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 19:16 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4059

Antworten mit Zitat

Ich frage nach weil ich das Problem auf meinem 780WLi nicht bestätigen kann und vermutet hatte das es vielleicht am verwendeten Scanner liegt.

Welche Softwareversion hast du auf dem Router?
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 19:21 BeitragTitel:
althalus1969



Anmeldedatum: 11.07.2006
Beiträge: 11

Antworten mit Zitat

Versionsnummer ist 6.1.7.2

eigentlich kann es daran auch nicht liegen...

Wie wird denn die Userverwaltung bei dem Gerät geregelt?
Ich bin hier als Administrator angemeldet, gibt es einen Account, der noch mehr Rechte hat?

Ich fürchte, ich muss das Ganze noch einmal mit dem Broadnet Support besprechen...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 19:38 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4059

Antworten mit Zitat

Mach mal eine Sicherung der Konfiguration (user.ini). Da wird alles drin stehen was im Router konfiguriert ist. In dieser muss dann was zu finden sein.
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.07.2006, 20:10 BeitragTitel:
althalus1969



Anmeldedatum: 11.07.2006
Beiträge: 11

Antworten mit Zitat

wie bekomme ich die user.ini denn aus dem gerät?

...

vergiss es, hat sie schon. my bad Embarassed
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
23.07.2006, 22:08 BeitragTitel:
kkf-user



Anmeldedatum: 23.07.2006
Beiträge: 22

Antworten mit Zitat

Das selbe Problem habe ich auch.

Geprüft mit mehreren Onlinescannern, sowie einer FTP-Einwahl auf den Rechner.

Mist!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
23.07.2006, 22:17 BeitragTitel:
althalus1969



Anmeldedatum: 11.07.2006
Beiträge: 11

Antworten mit Zitat

hmm, dann bin ich zumindestens nicht der einzige...
obwohl ich mir die user.ini jetzt angeschaut habe, und in dem service abschnitt ftp und telnet auf disabled gesetzt habe, sind beide ports immer noch offen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
24.07.2006, 01:16 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4059

Antworten mit Zitat

mir ist euer Problem ein Rätsel denn bei mir sind alle Ports dicht, außer dem Port 80 weil ich den auf meine internet camera weitergeleitet habe

das muss an der Konfiguration liegen.
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
24.07.2006, 11:10 BeitragTitel:
kkf-user



Anmeldedatum: 23.07.2006
Beiträge: 22

Antworten mit Zitat

Da der Router ganz neu ist, ist er noch in der Standardkonfiguration.

Nur die Firewall wurde auf Standard gesetzt (demnach müssen alle eingehenden Verbindungen/Ports geblockt/dicht werden/sein) und das WLAN wurde gesichert.

Freigaben für Anwendungen oder Spiele sind nicht eingestellt worden.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
24.07.2006, 11:13 BeitragTitel:
kkf-user



Anmeldedatum: 23.07.2006
Beiträge: 22

Antworten mit Zitat

Versuch doch mal als Beispiel diese beiden sehr einfach gestrickten Scanner:

http://www.auditmypc.com/

und

http://www.securitymetrics.com/portscan.adp

Bei dem Speedtouch sind die Ports 21 und 23 sperrangelweit auf.

Schließe ich meinen alten D-Link wieder an oder nutze eine Softwarefirewall sind sie natürlich dicht. Am Scanner kann es also auch nicht liegen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
24.07.2006, 11:49 BeitragTitel:
Kalle



Anmeldedatum: 06.05.2006
Beiträge: 4059

Antworten mit Zitat

mach mal bitte eine Konfigurationssicherung (user.ini), entferne in dieser die Account-Daten und verändere die Passwortinformationen und schicke mir die Datei. Die Mailadresse schicke ich dir per PN.

Ich nutze übrigens den Netzwerkcheck von Heise.de der in Zusammenarbeit mit dem Datenschutzbeauftragten des Landes Niedersachsen betrieben wird.

http://www.heise.de/security/dienste/portscan/
_________________
TG787 - DSL 16000 - m. 22,5 dB lt. Modem

Empfehlung: http://www.modemshop.de/

Individueller Speedtouch-Service gegen Bezahlung auf Anfrage.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Fragen zum SpeedTouch 716i(g) / 780i (WL) Gehe zu Seite 1, 2, 3  Weiter   Seite 1 von 3
Vorheriges Thema anzeigen
Nächstes Thema anzeigen
Beiträge der letzten Zeit anzeigen:   




Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.