connecthor
Goto Top

Probleme mit Routing bei Gigaset se515 Dyndns

Habe bei DYNDNS eine Domain eingerichtet, bei Eingabe der Seite erscheint nur die Anmeldeseite des Routers

Habe bei DYNDNS eine Domain eingerichtet, bei Eingabe der Seite erscheint nur die Anmeldeseite des Routers.

Habe ein kleines Netzwerk mit einem Server (win2k) zu laufen. auch dem Server läuft der IIS und FTP.

Bei Eingabe der url (bei DYNDNS s.o.) und der ip komme ich immer auf die Router Startseite.

Habe schon mit dem Siemens Support geredet und eine neue BETA Version der FIRMWARE bekommen. Leider hat auch das nix geholfen.

Vielleicht hat jemand von euch n tipp, DANKE!!

Content-ID: 30059

Url: https://administrator.de/forum/probleme-mit-routing-bei-gigaset-se515-dyndns-30059.html

Ausgedruckt am: 22.12.2024 um 04:12 Uhr

aqui
aqui 20.01.2007 um 21:16:51 Uhr
Goto Top
Das ist wahrscheinlich ja auch normal und genau auch der Sinn der Sache, zeigt aber auch gleichzeitig ein erhebliches Sicherheitsloch deines Routers !!!

Wenn dein DynDNS Account aktiv ist, ist es doch klar das bei Eingabe dieser URL dein Router antwortet. DynDNS löst die Domain in die aktuelle Dialin IP Adresse deines Routers am DSL Port auf und eröffnet eine TCP Port 80 (HTML) Verbindung auf diese IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet mit der Setupseite, da er ja selber angesprochen wurde.
Das ist insofern höchst bedenklich, da du schleunigst die Möglichkeit des Websetup Aufrufs über die externe Adresse also dem Internet abschalten solltest und nur von internen Adressen erlauben solltest.
Du öffnest damit Angriffen Tür und Tor und ausserdem kann man sofort sehen was für eine Hardware du betreibst und das ruft weitere Cracker auf den Plan, denn wer ändert schon sein default Passowrt das überall im Internet steht face-wink !

Es ist anzunehmen das die Setupseite nicht mehr kommt wenn du einen gültigen Port Forwarding Eintrag für TCP Port 80 und TCP 443 (HTTPS) gemacht hast.
Dann darf der Router nicht mehr direkt antworten und sollte alle diese TCP Port 80/443 Verbindungsversuche auf die angegebene lokale IP Adresse (wahrscheinlich die deines Servers) forwarden.
Noch ein Tip: Der Server sollte eine statische IP Adresse bekommen die außerhalb der DHCP Range deines Routers liegt, damit diese Connect Versuche nicht eines Tages mal im Nirwanna enden sollte sich die Adresse mal per DHCP ändern... Deshalb kein DHCP für Portforwarding Adressen !!!
connecthor
connecthor 21.01.2007 um 12:10:37 Uhr
Goto Top
Das ist wahrscheinlich ja auch normal und
genau auch der Sinn der Sache, zeigt aber
auch gleichzeitig ein erhebliches
Sicherheitsloch deines Routers !!!

Wenn dein DynDNS Account aktiv ist, ist es
doch klar das bei Eingabe dieser URL dein
Router antwortet. DynDNS löst die Domain
in die aktuelle Dialin IP Adresse deines
Routers am DSL Port auf und eröffnet
eine TCP Port 80 (HTML) Verbindung auf diese
IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet
mit der Setupseite, da er ja selber
angesprochen wurde.
Das ist insofern höchst bedenklich, da
du schleunigst die Möglichkeit des
Websetup Aufrufs über die externe
Adresse also dem Internet abschalten
* ist abgeschaltet face-confused-alt
solltest und nur von internen Adressen
erlauben solltest.
Du öffnest damit Angriffen Tür und
Tor und ausserdem kann man sofort sehen was
für eine Hardware du betreibst und das
ruft weitere Cracker auf den Plan, denn wer
ändert schon sein default Passowrt das
überall im Internet steht face-wink !
* War das erste was ich tat face-smile

Es ist anzunehmen das die Setupseite nicht
mehr kommt wenn du einen gültigen Port
Forwarding Eintrag für TCP Port 80 und
TCP 443 (HTTPS) gemacht hast.
Dann darf der Router nicht mehr direkt
antworten und sollte alle diese TCP Port
80/443 Verbindungsversuche auf die angegebene
lokale IP Adresse (wahrscheinlich die deines
Servers) forwarden.
habe die Ports auch schon weiter geleitet, bringt aber nix face-sad
Noch ein Tip: Der Server sollte eine
statische IP Adresse bekommen
*** hat er, die 1, die DHCP Clients gehen erst ab 3 los
die
außerhalb der DHCP Range deines Routers
liegt, damit diese Connect Versuche nicht
eines Tages mal im Nirwanna enden sollte sich
die Adresse mal per DHCP ändern...
Deshalb kein DHCP für Portforwarding
Adressen !!!


selbst ein anruf und dem misslungenen versuch, mein problem bei siemens zu erklären liefen ins nichts face-sad
ich bin traurig!!
aqui
aqui 22.01.2007 um 14:46:32 Uhr
Goto Top
Dann hat das Teil definitiv einen Firmwarebug ! Hast du mal die latest Firmware in das Gerät eingespielt ?? Ggf. fixt die das ??!! Eine Möglichkeit wäre noch den Webzugang mal wieder extern zu aktivieren und die Port Forwards drinzulassen. Nur um mal um zu testen das Siemens nicht generell damit Port 80 Connections blockt, also auch die fürs Port Forwarding....
Hilft das alles nichts den *+=/&%§ umtauschen und was Anständiges besorgen !