Gast peterlustig Geschrieben 29. Oktober 2005 Melden Share Geschrieben 29. Oktober 2005 Hallo SnowHead, eventuell kannst Du mir nochmals betreffend einem älterem Thema helfen...? Du hattest mal folgende Antwort geschrieben: """ Noch sicherer wird es, wenn Du statt Port 80 zum Beispiel den externen Port z.B. 23456 auf den internen Port 80 der Box-IP weiterleitest. Dann kommt man nur noch mit folgender Eingabe im Browser auf die Box "http://deinuser:deinpass@deinaccount.dyndns.org:23456""" Der direkte Link wie oben beschrieben funktioniert nicht bei mir um auf die Box zuzugreifen - der normale Weg jedoch einwandfrei: Bei Eingabe von http://meinaccount.dyndns.org geht das Anmeldefenster auf und ich kann mich ohne Probleme auf das dbox yWeb Interface mit Benutzernamen und Passwort anmelden (Standart Port 80). Mit dem Benutzernamen und Passswort im Link funktioniert es aber nicht. Hast Du da irgendeine Idee?? Wo und wie kann ich den externen Port 23456 auf den internen Port 80 der BOX-IP weiterleiten - mach ich das im Router oder in einem Config File auf der Box? Ich hatte jetzt am Router den Port 80 auf die Box IP weitergeleitet - so weit so gut. Hmm, irgendwie komme ich da nicht weiter. Gruß, Peterlustig Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
-=The Brain=- Geschrieben 29. Oktober 2005 Melden Share Geschrieben 29. Oktober 2005 Bin zwar nich SnowHead, antworte Dir aber trotzdem Die Portweiterleitung must Du im Router einstellen. Bei den weit verbreiteten T-Sinus-Routern steht das unter NETZWERK -> NAT -> VIRTUELLE SERVER Dort stellst Du folgende Sachen ein : intene IP : IP Deiner DBox intener Port : 80 Typ : UDP externer Port : 23456 Dann werden alle Anfragen von außen (Internet) die auf Port 23456 kommen an die interne IP der DBox auf Port 80 umgebogen. Wenn Du einen anderen Router hast, musst DU Dich mal durch klicken. Die Namen sollten eigentlich fast identisch sein ! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Bobbelsche Geschrieben 29. Oktober 2005 Melden Share Geschrieben 29. Oktober 2005 Ich bins zwar auch nicht aber hier hab ich mal ne Seite für alle, die wissen wollen wie das geht: http://portforward.com/english/routers/por...routerindex.htm Da ist eignetlich so zimelich jeder Router gut beschrieben. Gruß, Bo Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin SnowHead Geschrieben 29. Oktober 2005 Admin Melden Share Geschrieben 29. Oktober 2005 @-=The Brain=- Kleine Korrektur, für das Web-IF muß der TCP-Port forwardet werden, nicht der UDP-Port. @peterlustig Ansonsten hat -=The Brain=- Recht. Du mußt in Deinem Router im Menü "virtueller Server" den öffentlichen TCP-Port 23456 auf den privaten Port 80 und die IP Deiner Box forwarden. Manche Router unterstützen dieses Feature der getrennten Einstellung von öffentlichem und privatem Port nicht. In diesem Fall müßtest Du leider beim Port 80 bleiben, da eine Än- derung des HTTP-Ports in der nhttpd.conf auf der Box zwar möglich ist, aber zu Problemen führt, da viele Plugins auf der Box auf das Web-In- terface der Box zugreifen müssen und dafür den Port 80 verwenden. Die- se Plugins müßten sonst alle auf den neuen Port angepaßt werden. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast peterlustig Geschrieben 30. Oktober 2005 Melden Share Geschrieben 30. Oktober 2005 yo, habe das nun kapiert und wieder etwas dazu gelernt. Vielen Danke erst einmal für Eure schnelle Hilfe zu meiner Verständnisfrage! Haben den Linksys WRT54GS Router mit der Alchemy-V1.0 v3.37.6.8sv drauf. Einen Menuepunkt Virtual Server gibt es leider nicht in der Alchemy - nur einfaches Port Forwarding oder Port Triggering. Ich denke aber, daß ich eine andere FW finden werde die diese Option unterstützt. Nur die Alchemy läuft z.Z. völlig stabil und das seit Monaten - mit der Original FW hatte ich das Problem, daß nach der Zwangstrennung von T-Online ich nur über Power OFF/ON wieder ins Internet kam. Mit besten Grüßen und Dank, Peterlustig Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
-=The Brain=- Geschrieben 30. Oktober 2005 Melden Share Geschrieben 30. Oktober 2005 Glaub mir, Portforwarding muss eigentlich jeder Route jenseits der 10 Euro-Grenze begerrschen. Das Problem ist halt manchmal nur, sich durch die Menüs zu hangeln, die teilweise unübersichtlich sind. Ich weiß ja nicht, in wie weit Deine neue Soft auf dem Router das Menü verändert hat. Mit original-Soft sollte es so aussehen. (hier halt nur am Beispiel POP3) @bobbelsche : coole Link ! Gleich erst mal gespeichert ! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin SnowHead Geschrieben 30. Oktober 2005 Admin Melden Share Geschrieben 30. Oktober 2005 @-=The Brain=- Laut dieser Anleitung hat peterlustig leider Recht. Der Router beherrscht nur NAT (network adress translation) und kein PAT (port adress translation), das heißt, daß öffentlicher und privater Port immer gleich sind und damit das Um- biegen des öffentlichen Ports 23456 auf den privaten Port 80 nicht funktioniert. Der öffentliche Port 23456 kann nur auf den privaten Port 23456 geforwardet werden. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast peterlustig Geschrieben 30. Oktober 2005 Melden Share Geschrieben 30. Oktober 2005 @SnowHead- Habe gerade etwas gegooglet - obwohl man mit dem WRT54G/GS fast alles realisieren kann, scheint definitiv keine FW die Virtual Server unterstützt zu existieren. Ich laß es dann dabei - die Benutzerkennung /Passwortabfrage für das WEB Interface über DynDns/Port 80 funktioniert ja - somit ist zumindest die Grundsicherheit gewährleistet. Ich bin mal gespannt wie meine Frau reagiert, wenn ich Ihr während meiner nächsten Geschäftsreise "Gute Nacht Grüße" auf den Fernseher sende;-) Als nächstes Projekt werde ich mal CS in Angriff nehmen - alle Fragen diesbezüglich sollten aber schon bestens in diesem super Forum beantwortet sein. Mal sehen wie meine beiden Philips Zickenboxen darauf reagieren.... Nachmals vielen Dank, Peterlustig Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin SnowHead Geschrieben 30. Oktober 2005 Admin Melden Share Geschrieben 30. Oktober 2005 @peterlustig Hm, wenn Du CS machen willst, solltest Du Dir das mit dem Öffnen des HTTP- Interfaces noch mal überlegen. Port 80 ist ein Port, der von Angreifern stan- dardmäßig gescannt wird. Habe jetzt selbst das Webinterface noch nicht mit Passwort geschützt, da ich nicht vorhabe, es aufzumachen. Daher weiß ich nicht, ob man User und Pass zum Auslesen von Dateien benötigt. Wenn Du das Forwarding schon eingerichtet hast, versuch mal, ob Du trotz Passwort von einem PC außerhalb Deines Netzwerkes an folgende Datei rankommst (Adresse in einen Browser auf nem PC eingeben): http://Deine_DynDNS/../../../../var/keys/camd3.servers Solltest Du dann eine Datei im Browser sehen, kann also jeder auf Deine CS- Daten zugreifen. Das wäre dann nicht so das Gelbe vom Ei. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast peterlustig Geschrieben 30. Oktober 2005 Melden Share Geschrieben 30. Oktober 2005 (bearbeitet) @SnowHead- ne geht nicht: Über den Link: http://meinname.homelinux.com/../../../../...s/camd3.servers geht wieder das PopUP Fenster für den Benutzernamen und Passwort auf - wenn ich diese eingebe DANN kommt folgende Meldung im Browser: # cs357x - UDP # cs378x - TCP # # Sende alle ECMs #cs357x://benutzer1:password1@132.23.78.133:32897 # # Sende gefiltert nach caid und provider (wenn es sich um Caid 0500 oder 0100 handelt! für andere caids 000000 eingeben) #cs357x://benutzer2:password2@132.23.78.133:12888?1702:000000&1722:000000 #cs357x://benutzer3:password3@www.myhost.com:16663?0100:000064&0500:019420 # # # # Sende alle ECMs via TCP #cs378x://benutzer1:password1@132.23.78.133:32897 Ich könnte Dir aber über eine private Mail meinen DynDns Link schicken und Du probierst es selber zu hacken - natürlich ohne meinen Benutzernamen und Passwort...? Peterlustig bearbeitet 30. Oktober 2005 von peterlustig Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin SnowHead Geschrieben 30. Oktober 2005 Admin Melden Share Geschrieben 30. Oktober 2005 @peterlustig Wenn das Anmeldefenster aufgeht, ist das schon OK und Du kannst auch bei CS den HTTP-Port aufmachen. War mir halt nur nicht ganz sicher, ob die Zu- gangsdaten auch beim Auslesen von Dateien abgefragt werden. Auf die Start- seite des Web-Interfaces (nur DynDNS im Browser eingeben) kommt man nämlich ohne diesen Authentifizierungsdialog. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast peterlustig Geschrieben 30. Oktober 2005 Melden Share Geschrieben 30. Oktober 2005 (bearbeitet) @SnowHead """Auf die Start- seite des Web-Interfaces (nur DynDNS im Browser eingeben) kommt man nämlich ohne diesen Authentifizierungsdialog. """ ??? Nein, auch hier muß ich jedes Mal die Benutzerdaten eingeben.... Edit - habe gerade auch nochmals alles über eine Modem Verbindung außerhalb meines Netzwerkes probiert - selbe Ergebnisse! Das scheint komplett dicht zu sein. Gruß, Peterlustig bearbeitet 30. Oktober 2005 von peterlustig Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Don de Deckelwech Geschrieben 30. Oktober 2005 Melden Share Geschrieben 30. Oktober 2005 Hi, ja, yjogol hat in seinem (neuen) WebInterface die Passwortabfrage verbessert, das alte WebInterface fragt das Passwort an vielen Stellen nicht ab (zB die "Startseite") ... Ups, könnte auch sein, dass er den http-Dämon dahingehend erweitert hat, da bin ich mir jetzt nicht sicher ... naja egal, Ergebnis ist (fast) das Gleiche ... Ciao, DdD. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge