Probleme mit Routing bei Gigaset se515 Dyndns
Habe bei DYNDNS eine Domain eingerichtet, bei Eingabe der Seite erscheint nur die Anmeldeseite des Routers
Habe bei DYNDNS eine Domain eingerichtet, bei Eingabe der Seite erscheint nur die Anmeldeseite des Routers.
Habe ein kleines Netzwerk mit einem Server (win2k) zu laufen. auch dem Server läuft der IIS und FTP.
Bei Eingabe der url (bei DYNDNS s.o.) und der ip komme ich immer auf die Router Startseite.
Habe schon mit dem Siemens Support geredet und eine neue BETA Version der FIRMWARE bekommen. Leider hat auch das nix geholfen.
Vielleicht hat jemand von euch n tipp, DANKE!!
Habe bei DYNDNS eine Domain eingerichtet, bei Eingabe der Seite erscheint nur die Anmeldeseite des Routers.
Habe ein kleines Netzwerk mit einem Server (win2k) zu laufen. auch dem Server läuft der IIS und FTP.
Bei Eingabe der url (bei DYNDNS s.o.) und der ip komme ich immer auf die Router Startseite.
Habe schon mit dem Siemens Support geredet und eine neue BETA Version der FIRMWARE bekommen. Leider hat auch das nix geholfen.
Vielleicht hat jemand von euch n tipp, DANKE!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30059
Url: https://administrator.de/forum/probleme-mit-routing-bei-gigaset-se515-dyndns-30059.html
Ausgedruckt am: 22.12.2024 um 04:12 Uhr
3 Kommentare
Neuester Kommentar
Das ist wahrscheinlich ja auch normal und genau auch der Sinn der Sache, zeigt aber auch gleichzeitig ein erhebliches Sicherheitsloch deines Routers !!!
Wenn dein DynDNS Account aktiv ist, ist es doch klar das bei Eingabe dieser URL dein Router antwortet. DynDNS löst die Domain in die aktuelle Dialin IP Adresse deines Routers am DSL Port auf und eröffnet eine TCP Port 80 (HTML) Verbindung auf diese IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet mit der Setupseite, da er ja selber angesprochen wurde.
Das ist insofern höchst bedenklich, da du schleunigst die Möglichkeit des Websetup Aufrufs über die externe Adresse also dem Internet abschalten solltest und nur von internen Adressen erlauben solltest.
Du öffnest damit Angriffen Tür und Tor und ausserdem kann man sofort sehen was für eine Hardware du betreibst und das ruft weitere Cracker auf den Plan, denn wer ändert schon sein default Passowrt das überall im Internet steht !
Es ist anzunehmen das die Setupseite nicht mehr kommt wenn du einen gültigen Port Forwarding Eintrag für TCP Port 80 und TCP 443 (HTTPS) gemacht hast.
Dann darf der Router nicht mehr direkt antworten und sollte alle diese TCP Port 80/443 Verbindungsversuche auf die angegebene lokale IP Adresse (wahrscheinlich die deines Servers) forwarden.
Noch ein Tip: Der Server sollte eine statische IP Adresse bekommen die außerhalb der DHCP Range deines Routers liegt, damit diese Connect Versuche nicht eines Tages mal im Nirwanna enden sollte sich die Adresse mal per DHCP ändern... Deshalb kein DHCP für Portforwarding Adressen !!!
Wenn dein DynDNS Account aktiv ist, ist es doch klar das bei Eingabe dieser URL dein Router antwortet. DynDNS löst die Domain in die aktuelle Dialin IP Adresse deines Routers am DSL Port auf und eröffnet eine TCP Port 80 (HTML) Verbindung auf diese IP (die ja dein Router ist..)
Was dieser dann macht ist klar: er antwortet mit der Setupseite, da er ja selber angesprochen wurde.
Das ist insofern höchst bedenklich, da du schleunigst die Möglichkeit des Websetup Aufrufs über die externe Adresse also dem Internet abschalten solltest und nur von internen Adressen erlauben solltest.
Du öffnest damit Angriffen Tür und Tor und ausserdem kann man sofort sehen was für eine Hardware du betreibst und das ruft weitere Cracker auf den Plan, denn wer ändert schon sein default Passowrt das überall im Internet steht !
Es ist anzunehmen das die Setupseite nicht mehr kommt wenn du einen gültigen Port Forwarding Eintrag für TCP Port 80 und TCP 443 (HTTPS) gemacht hast.
Dann darf der Router nicht mehr direkt antworten und sollte alle diese TCP Port 80/443 Verbindungsversuche auf die angegebene lokale IP Adresse (wahrscheinlich die deines Servers) forwarden.
Noch ein Tip: Der Server sollte eine statische IP Adresse bekommen die außerhalb der DHCP Range deines Routers liegt, damit diese Connect Versuche nicht eines Tages mal im Nirwanna enden sollte sich die Adresse mal per DHCP ändern... Deshalb kein DHCP für Portforwarding Adressen !!!
Dann hat das Teil definitiv einen Firmwarebug ! Hast du mal die latest Firmware in das Gerät eingespielt ?? Ggf. fixt die das ??!! Eine Möglichkeit wäre noch den Webzugang mal wieder extern zu aktivieren und die Port Forwards drinzulassen. Nur um mal um zu testen das Siemens nicht generell damit Port 80 Connections blockt, also auch die fürs Port Forwarding....
Hilft das alles nichts den *+=/&%§ umtauschen und was Anständiges besorgen !
Hilft das alles nichts den *+=/&%§ umtauschen und was Anständiges besorgen !