BT101 Webinterface unterdrücken/deaktivieren?

[sstein]

Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Hab beim Überfliegen des Handbuches nichts Entsprechendes gefunden.


Sebastian

 

[betateilchen]

Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Was meinst Du mit "jeder" ? Außerdem kann man es nicht unterdrücken.

 

[guidoz]

Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Hi,
hab auch eben mal die Handbuchversionen von Grandstream und Sipgate zum BT101 durchgesehen und keinen Eintrag dazu gesehen, wie er z.B. beim ATA486 vorhanden ist um das RemoteManagement ueber den WAN-Port abzuschalten.


Da das BT101 nur einen Port hat, koennt ich mir schon vorstellen, dass man es nicht abschalten kann....jetzt muesste man mal sehen ob man es bei einem der 2 Ports beim BT102 abschalten kann...

Gruesse
Guido.

 

[sstein]

Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

hab auch eben mal die Handbuchversionen von Grandstream und Sipgate zum BT101 durchgesehen und keinen Eintrag dazu gesehen, wie er z.B. beim ATA486 vorhanden ist um das RemoteManagement ueber den WAN-Port abzuschalten.

Ich kann mir halt nicht vorstellen, dass man das Interface nicht deaktivieren kann. Das ist doch essentiell, wenn man in einem größeren Netzwerk sein Telefon anhängen will. Soweit ich gelesen habe läuft die Verbindung zum Telefon nicht mal über https, es kann also auch noch jeder relativ einfach das Passwort mitsniffen. Damit ist doch der erste Wurm/Angriff vorprogrammiert. Man braucht ja nur die Zugangsdaten so ändern, dass der Anruf über eine "0190" Nummer läuft. Gut, sowas scheint es ja noch nicht bei VOIP zu geben, aber was noch nicht ist, kann ja noch werden.

Sehr merkwürdig ist das.

Sebastian

 

[sstein]

Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Was meinst Du mit "jeder" ? Außerdem kann man es nicht unterdrücken.

Nun, du brauchst ja nur einen Portscan über einen Bereich von IPs machen und kannst dann relativ schnell herausfinden, wo ein Telefon hinter welcher IP hängt. Im einfachsten Fall einfach mal Port 80 (http) abfragen und schauen, was da zurück kommt.

Sebastian

 

[tszr]

Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Hab beim Überfliegen des Handbuches nichts Entsprechendes gefunden.


Sebastian

beim ATA 486 kannst du es ab der firmware 5.xx ausschalten, von der wan seite her, mit dem punkt:

WAN side http access: no oder yes (= der port 80, offen oder zu)

keine ahnung ob diesen punkt, auch beim BT101 gibt, schau mal nach :wink:

 

[sstein]

beim ATA 486 kannst du es ab der firmware 5.xx ausschalten, von der wan seite her, mit dem punkt:

WAN side http access: no oder yes (= der port 80, offen oder zu)

Das ATA 486 ist doch auch von der gleichen Firma wie das BT101?! Die werden doch hoffentlich ähnliche Firmwares haben und nicht für jedes Gerät die Firmware neu entwickeln. Kann jemand mit einem BT101 und aktueller Firmware bestätigen, ob die Funktion vorhanden ist?

Sebastian

 

[Cistrix]

Hallo,

irgendwie verstehe ich das Problem nicht so ganz. Wenn Du von außen auf z.B. ein 10er Netz übersetzt, hat auch keiner Zugriff. Die 10er Adresse Deines BudgeTones bekommt er dann nicht, sondern nur die des Routers oder der Firewall. Wenn diese richtig konfiguriert sind, besteht kein Grund zur Sorge.

Intern kannst Du z.B. bei Telefonen wie dem Siptronic ST-100 im Unterschied zum BudgeTone noch zusätzlich ein Masterpaßwort vergeben.

Wer sollte also Zugriff auf das Telefon haben? Klar ist intern alles zu umgehen, aber dies ist auch bei jedem PC so und wer so handelt ist sich über die Konsequenzen sicherlich auch bewußt.

Extern kannst Du jedenfalls auf diese Art alles abdichten, ob Budgetone oder jedes andere Device.

Schöne Grüße,
Siptronic Team

 

[sstein]

irgendwie verstehe ich das Problem nicht so ganz. Wenn Du von außen auf z.B. ein 10er Netz übersetzt, hat auch keiner Zugriff. Die 10er Adresse Deines BudgeTones bekommt er dann nicht, sondern nur die des Routers oder der Firewall. Wenn diese richtig konfiguriert sind, besteht kein Grund zur Sorge.

Intern kannst Du z.B. bei Telefonen wie dem Siptronic ST-100 im Unterschied zum BudgeTone noch zusätzlich ein Masterpaßwort vergeben.

Wer sollte also Zugriff auf das Telefon haben? Klar ist intern alles zu umgehen, aber dies ist auch bei jedem PC so und wer so handelt ist sich über die Konsequenzen sicherlich auch bewußt.

Du gehst davon aus, dass ich einen Dial-up Zugang (z.B. DSL) habe. Dummerweise habe ich eine feste IP und mein Telefon würde auch eine feste IP bekommen, die von jedem auf der Welt angeklingelt werden könnte. Die Router usw. sind nicht unter meiner Kontrolle. Ich könnte natürlich vor das Telefon noch eine Firewall bauen, aber das ist mir zu aufwendig und außerdem kann das leicht wieder irgendwelche zusätzlichen Fehler verursachen.

Sebastian

 

[Cistrix]

Hallo,

das wiederrum ist ein Problem, abschalten kannst Du es bei dem Grandstream jedenfalls definitiv Stand bis heute nicht. Bei dem Siptronic kannst Du allerdings zumindest ein "starkes" Paßwort vergeben, auf das auch erstmal jemand kommen muß.

Schöne Grüße,
Siptronic Team

 

[sstein]

das wiederrum ist ein Problem, abschalten kannst Du es bei dem Grandstream jedenfalls definitiv Stand bis heute nicht. Bei dem Siptronic kannst Du allerdings zumindest ein "starkes" Paßwort vergeben, auf das auch erstmal jemand kommen muß.

Wie gesagt, da die Verbindung zum Telefon ja nicht verschlüsselt läuft, kann jeder halbwegs begabte Heini das mitsniffen. Die Lösung hier ist dann wahrscheinlich für die Konfiguration Telefon vom Internet physisch zu trennen und direkt an den Rechner anschließen, mit dem ich konfigurieren will. Gut finde ich das aber auch noch nicht.


Sebastian

 

[Cistrix]

Richtig, also entweder doch Firewall oder umstöpseln, was in größeren Netzen nicht unbedingt glücklich ist, gebe ich Dir schon recht...