Bifrost Router Konfiguration
Hallo zusammen,
ich habe 4 PC's die nicht bei mir stehen und zu verwalten sind. Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet, ist aber in
meinem Fall ein wirkliches RAT), aber leider scheint mein Router (Fritz!Box 6320 Cable Firmware 05.51) die Verbindung zu blockieren.
Details:
Alle Firewalls, AntiVirenprogramme (auch Windows Defender) deaktiviert (zum Test)
no-ip Account angelegt (A Record, zapto.org) und Programm heruntergeladen zum aktualisieren der IP
Port 80, TCP (in Bifrost eingestellt) freigegeben an meinen Verwaltungs PC
Als kleinen Test habe ich den Bifrost Server und Client bei mir gestartet (mit no-ip adresse und Port 80).
Alles geht, bis auf die Verbindung zu mir (blabla.zapto.org -> meine externe ip -> Read timed out)
Wenn ich 192.168.178.20 (interne IP) oder 127.0.0.1 verwende klappt alles prima.
Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?
Danke im Vorraus,
Alme123
ich habe 4 PC's die nicht bei mir stehen und zu verwalten sind. Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet, ist aber in
meinem Fall ein wirkliches RAT), aber leider scheint mein Router (Fritz!Box 6320 Cable Firmware 05.51) die Verbindung zu blockieren.
Details:
Alle Firewalls, AntiVirenprogramme (auch Windows Defender) deaktiviert (zum Test)
no-ip Account angelegt (A Record, zapto.org) und Programm heruntergeladen zum aktualisieren der IP
Port 80, TCP (in Bifrost eingestellt) freigegeben an meinen Verwaltungs PC
Als kleinen Test habe ich den Bifrost Server und Client bei mir gestartet (mit no-ip adresse und Port 80).
Alles geht, bis auf die Verbindung zu mir (blabla.zapto.org -> meine externe ip -> Read timed out)
Wenn ich 192.168.178.20 (interne IP) oder 127.0.0.1 verwende klappt alles prima.
C:\Users\****>nslookup blabla.zapto.org
Server: fritz.box
Address: 192.168.178.1
Nicht autorisierende Antwort:
Name: blabla.zapto.org
Address: 37.2*.152.1**
C:\Users\****>nslookup 37.2*.152.1**
Server: fritz.box
Address: 192.168.178.1
Name: aftr-37-2*-152-1**.unity-media.net
Address: 37.2*.152.1**
C:\Users\****>ping 37.2*.152.1**
Ping wird ausgeführt für 37.2*.152.1** mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 37.2*.152.1**:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),
Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?
Danke im Vorraus,
Alme123
Please also mark the comments that contributed to the solution of the article
Content-ID: 220974
Url: https://administrator.de/contentid/220974
Printed on: October 9, 2024 at 13:10 o'clock
6 Comments
Latest comment
Nein, vermutlich weil der interne Webserver der FB denk das es für ihn ist wenns TCP 80 ist.
Mal ganz abgesehen davon das TCP 80 mehr als ungünstig ist denn das ist das erste was Portscanner herausfinden....
Besser also TCP 8080 nehmen oder noch besser einen der wirklich freien IANA Ports im Bereich 49152 bis 65535 wie z.B.58080.
Folgendermaßen gehst du dann vor:
Mal ganz abgesehen davon das TCP 80 mehr als ungünstig ist denn das ist das erste was Portscanner herausfinden....
Besser also TCP 8080 nehmen oder noch besser einen der wirklich freien IANA Ports im Bereich 49152 bis 65535 wie z.B.58080.
Folgendermaßen gehst du dann vor:
- noip Account anlegen (hast du ja schon gemacht)
- DynDNS mit noip auf der FB aktivieren. Sollte immer der Router sein, denn der hält auch die öffentliche DynDNS IP !
- Port Weiterleitung von deinem verwendeten Port auf den lokalen Brifrost Server in der FB eintragen. Ggf. hier Port Translation verwenden wenn du mit einem anderen Port reinkommst als dein lokaler Zielport ist !
- Auf dem Server ggf. die lokale Firewall anpassen damit diese nicht lokale IPs passieren lässt !
Hallo,
Oder redest du von einem anderen Bifrost?
Gruß,
Peter
[Edit]
Link hinzugefügt /geändert da die genannte URL http://en.wikipedia.org/wiki/Bifrost_(Trojan_horse) eine abschließende runde Klammer enthält und nicht als Teil der URL erkannt wird.
[/Edit]
Zitat von @Alme123:
Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet,
Du meinst dieses Bifrost hier?Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet,
Oder redest du von einem anderen Bifrost?
Gruß,
Peter
[Edit]
Link hinzugefügt /geändert da die genannte URL http://en.wikipedia.org/wiki/Bifrost_(Trojan_horse) eine abschließende runde Klammer enthält und nicht als Teil der URL erkannt wird.
[/Edit]