@SnowHead betreffend dyndns.org Thema

[Gast peterlustig]

Hallo SnowHead,

 

eventuell kannst Du mir nochmals betreffend einem älterem Thema helfen...?

 

Du hattest mal folgende Antwort geschrieben:

 

""" Noch sicherer wird es, wenn Du statt Port 80 zum Beispiel den externen Port z.B. 23456 auf den internen Port 80 der Box-IP weiterleitest. Dann kommt man nur noch mit folgender Eingabe im Browser auf die Box "http://deinuser:deinpass@deinaccount.dyndns.org:23456"""

 

Der direkte Link wie oben beschrieben funktioniert nicht bei mir um auf die Box zuzugreifen - der normale Weg jedoch einwandfrei:

 

Bei Eingabe von http://meinaccount.dyndns.org geht das Anmeldefenster auf und ich kann mich ohne Probleme auf das dbox yWeb Interface mit Benutzernamen und Passwort anmelden (Standart Port 80).

 

Mit dem Benutzernamen und Passswort im Link funktioniert es aber nicht. Hast Du da irgendeine Idee??

 

Wo und wie kann ich den externen Port 23456 auf den internen Port 80 der BOX-IP weiterleiten - mach ich das im Router oder in einem Config File auf der Box?

 

Ich hatte jetzt am Router den Port 80 auf die Box IP weitergeleitet - so weit so gut.

 

Hmm, irgendwie komme ich da nicht weiter.

 

Gruß,

 

Peterlustig

[-=The Brain=-]

Bin zwar nich SnowHead, antworte Dir aber trotzdem

 

Die Portweiterleitung must Du im Router einstellen. Bei den weit verbreiteten

T-Sinus-Routern steht das unter

NETZWERK -> NAT -> VIRTUELLE SERVER

 

Dort stellst Du folgende Sachen ein :

intene IP : IP Deiner DBox

intener Port : 80

Typ : UDP

externer Port : 23456

 

Dann werden alle Anfragen von außen (Internet) die auf Port 23456 kommen

an die interne IP der DBox auf Port 80 umgebogen.

 

Wenn Du einen anderen Router hast, musst DU Dich mal durch klicken. Die Namen

sollten eigentlich fast identisch sein !

[Bobbelsche]

Ich bins zwar auch nicht aber hier hab ich mal ne Seite für alle, die wissen wollen wie das geht:

http://portforward.com/english/routers/por...routerindex.htm

Da ist eignetlich so zimelich jeder Router gut beschrieben.

Gruß, Bo

[SnowHead]

@-=The Brain=-

 

Kleine Korrektur, für das Web-IF muß der TCP-Port forwardet werden,

nicht der UDP-Port.

 

@peterlustig

 

Ansonsten hat -=The Brain=- Recht. Du mußt in Deinem Router im Menü

"virtueller Server" den öffentlichen TCP-Port 23456 auf den privaten Port

80 und die IP Deiner Box forwarden. Manche Router unterstützen dieses

Feature der getrennten Einstellung von öffentlichem und privatem Port

nicht. In diesem Fall müßtest Du leider beim Port 80 bleiben, da eine Än-

derung des HTTP-Ports in der nhttpd.conf auf der Box zwar möglich ist,

aber zu Problemen führt, da viele Plugins auf der Box auf das Web-In-

terface der Box zugreifen müssen und dafür den Port 80 verwenden. Die-

se Plugins müßten sonst alle auf den neuen Port angepaßt werden.

[Gast peterlustig]

yo, habe das nun kapiert und wieder etwas dazu gelernt. Vielen Danke erst einmal für Eure schnelle Hilfe zu meiner Verständnisfrage! Haben den Linksys WRT54GS Router mit der Alchemy-V1.0 v3.37.6.8sv drauf.

 

Einen Menuepunkt Virtual Server gibt es leider nicht in der Alchemy - nur einfaches Port Forwarding oder Port Triggering. Ich denke aber, daß ich eine andere FW finden werde die diese Option unterstützt.

 

Nur die Alchemy läuft z.Z. völlig stabil und das seit Monaten - mit der Original FW hatte ich das Problem, daß nach der Zwangstrennung von T-Online ich nur über Power OFF/ON wieder ins Internet kam.

 

Mit besten Grüßen und Dank,

 

Peterlustig

[-=The Brain=-]

Glaub mir, Portforwarding muss eigentlich jeder Route jenseits der 10 Euro-Grenze

begerrschen. Das Problem ist halt manchmal nur, sich durch die Menüs zu hangeln,

die teilweise unübersichtlich sind.

 

Ich weiß ja nicht, in wie weit Deine neue Soft auf dem Router das Menü verändert

hat. Mit original-Soft sollte es so aussehen.

(hier halt nur am Beispiel POP3)

 

@bobbelsche : coole Link ! Gleich erst mal gespeichert !

[SnowHead]

@-=The Brain=-

 

Laut dieser Anleitung hat peterlustig leider Recht. Der Router beherrscht nur

NAT (network adress translation) und kein PAT (port adress translation), das

heißt, daß öffentlicher und privater Port immer gleich sind und damit das Um-

biegen des öffentlichen Ports 23456 auf den privaten Port 80 nicht funktioniert.

Der öffentliche Port 23456 kann nur auf den privaten Port 23456 geforwardet

werden.

[Gast peterlustig]

@SnowHead-

 

Habe gerade etwas gegooglet - obwohl man mit dem WRT54G/GS fast alles realisieren kann, scheint definitiv keine FW die Virtual Server unterstützt zu existieren. Ich laß es dann dabei - die Benutzerkennung /Passwortabfrage für das WEB Interface über DynDns/Port 80 funktioniert ja - somit ist zumindest die Grundsicherheit gewährleistet. Ich bin mal gespannt wie meine Frau reagiert, wenn ich Ihr während meiner nächsten Geschäftsreise "Gute Nacht Grüße" auf den Fernseher sende;-)

 

Als nächstes Projekt werde ich mal CS in Angriff nehmen - alle Fragen diesbezüglich sollten aber schon bestens in diesem super Forum beantwortet sein.

Mal sehen wie meine beiden Philips Zickenboxen darauf reagieren....

 

Nachmals vielen Dank,

 

Peterlustig

[SnowHead]

@peterlustig

 

Hm, wenn Du CS machen willst, solltest Du Dir das mit dem Öffnen des HTTP-

Interfaces noch mal überlegen. Port 80 ist ein Port, der von Angreifern stan-

dardmäßig gescannt wird. Habe jetzt selbst das Webinterface noch nicht mit

Passwort geschützt, da ich nicht vorhabe, es aufzumachen. Daher weiß ich

nicht, ob man User und Pass zum Auslesen von Dateien benötigt. Wenn Du

das Forwarding schon eingerichtet hast, versuch mal, ob Du trotz Passwort

von einem PC außerhalb Deines Netzwerkes an folgende Datei rankommst

(Adresse in einen Browser auf nem PC eingeben):

http://Deine_DynDNS/../../../../var/keys/camd3.servers

Solltest Du dann eine Datei im Browser sehen, kann also jeder auf Deine CS-

Daten zugreifen. Das wäre dann nicht so das Gelbe vom Ei.

[Gast peterlustig]

@SnowHead-

 

ne geht nicht:

 

Über den Link:

 

http://meinname.homelinux.com/../../../../...s/camd3.servers geht wieder das PopUP Fenster für den Benutzernamen und Passwort auf - wenn ich diese eingebe DANN kommt folgende Meldung im Browser:

 

# cs357x - UDP

# cs378x - TCP

#

# Sende alle ECMs

#cs357x://benutzer1:password1@132.23.78.133:32897

#

# Sende gefiltert nach caid und provider (wenn es sich um Caid 0500 oder 0100 handelt! für andere caids 000000 eingeben)

#cs357x://benutzer2:password2@132.23.78.133:12888?1702:000000&1722:000000

#cs357x://benutzer3:password3@www.myhost.com:16663?0100:000064&0500:019420

#

#

#

# Sende alle ECMs via TCP

#cs378x://benutzer1:password1@132.23.78.133:32897

 

Ich könnte Dir aber über eine private Mail meinen DynDns Link schicken und Du probierst es selber zu hacken - natürlich ohne meinen Benutzernamen und Passwort...?

 

Peterlustig

bearbeitet 30. Oktober 2005 von peterlustig

[SnowHead]

@peterlustig

 

Wenn das Anmeldefenster aufgeht, ist das schon OK und Du kannst auch bei

CS den HTTP-Port aufmachen. War mir halt nur nicht ganz sicher, ob die Zu-

gangsdaten auch beim Auslesen von Dateien abgefragt werden. Auf die Start-

seite des Web-Interfaces (nur DynDNS im Browser eingeben) kommt man

nämlich ohne diesen Authentifizierungsdialog.

[Gast peterlustig]

@SnowHead

 

"""Auf die Start-

seite des Web-Interfaces (nur DynDNS im Browser eingeben) kommt man

nämlich ohne diesen Authentifizierungsdialog. """

 

??? Nein, auch hier muß ich jedes Mal die Benutzerdaten eingeben....

 

Edit - habe gerade auch nochmals alles über eine Modem Verbindung außerhalb meines Netzwerkes probiert - selbe Ergebnisse! Das scheint komplett dicht zu sein.

 

Gruß,

 

Peterlustig

bearbeitet 30. Oktober 2005 von peterlustig

[Don de Deckelwech]

Hi,

ja, yjogol hat in seinem (neuen) WebInterface die Passwortabfrage verbessert, das alte WebInterface fragt das Passwort an vielen Stellen nicht ab (zB die "Startseite") ...

Ups, könnte auch sein, dass er den http-Dämon dahingehend erweitert hat, da bin ich mir jetzt nicht sicher ... naja egal, Ergebnis ist (fast) das Gleiche ...

 

Ciao,

DdD.