BT101 Webinterface unterdrücken/deaktivieren?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

sstein

Neuer User
Mitglied seit
24 Aug 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Hab beim Überfliegen des Handbuches nichts Entsprechendes gefunden.


Sebastian
 
Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
Zum Vergrößern anklicken....

Was meinst Du mit "jeder" ? Außerdem kann man es nicht unterdrücken.
 
sstein schrieb:
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
Zum Vergrößern anklicken....

Hi,
hab auch eben mal die Handbuchversionen von Grandstream und Sipgate zum BT101 durchgesehen und keinen Eintrag dazu gesehen, wie er z.B. beim ATA486 vorhanden ist um das RemoteManagement ueber den WAN-Port abzuschalten.


Da das BT101 nur einen Port hat, koennt ich mir schon vorstellen, dass man es nicht abschalten kann....jetzt muesste man mal sehen ob man es bei einem der 2 Ports beim BT102 abschalten kann...

Gruesse
Guido.
 
guidoz schrieb:
sstein schrieb:
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
Zum Vergrößern anklicken....

hab auch eben mal die Handbuchversionen von Grandstream und Sipgate zum BT101 durchgesehen und keinen Eintrag dazu gesehen, wie er z.B. beim ATA486 vorhanden ist um das RemoteManagement ueber den WAN-Port abzuschalten.
Zum Vergrößern anklicken....

Ich kann mir halt nicht vorstellen, dass man das Interface nicht deaktivieren kann. Das ist doch essentiell, wenn man in einem größeren Netzwerk sein Telefon anhängen will. Soweit ich gelesen habe läuft die Verbindung zum Telefon nicht mal über https, es kann also auch noch jeder relativ einfach das Passwort mitsniffen. Damit ist doch der erste Wurm/Angriff vorprogrammiert. Man braucht ja nur die Zugangsdaten so ändern, dass der Anruf über eine "0190" Nummer läuft. Gut, sowas scheint es ja noch nicht bei VOIP zu geben, aber was noch nicht ist, kann ja noch werden.

Sehr merkwürdig ist das.

Sebastian
 
betateilchen schrieb:
Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
Zum Vergrößern anklicken....

Was meinst Du mit "jeder" ? Außerdem kann man es nicht unterdrücken.
Zum Vergrößern anklicken....

Nun, du brauchst ja nur einen Portscan über einen Bereich von IPs machen und kannst dann relativ schnell herausfinden, wo ein Telefon hinter welcher IP hängt. Im einfachsten Fall einfach mal Port 80 (http) abfragen und schauen, was da zurück kommt.

Sebastian
 
sstein schrieb:
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Hab beim Überfliegen des Handbuches nichts Entsprechendes gefunden.


Sebastian
Zum Vergrößern anklicken....

beim ATA 486 kannst du es ab der firmware 5.xx ausschalten, von der wan seite her, mit dem punkt:

WAN side http access: no oder yes (= der port 80, offen oder zu)

keine ahnung ob diesen punkt, auch beim BT101 gibt, schau mal nach :wink:
 
tszr schrieb:
beim ATA 486 kannst du es ab der firmware 5.xx ausschalten, von der wan seite her, mit dem punkt:

WAN side http access: no oder yes (= der port 80, offen oder zu)
Zum Vergrößern anklicken....

Das ATA 486 ist doch auch von der gleichen Firma wie das BT101?! Die werden doch hoffentlich ähnliche Firmwares haben und nicht für jedes Gerät die Firmware neu entwickeln. Kann jemand mit einem BT101 und aktueller Firmware bestätigen, ob die Funktion vorhanden ist?

Sebastian
 
Hallo,

irgendwie verstehe ich das Problem nicht so ganz. Wenn Du von außen auf z.B. ein 10er Netz übersetzt, hat auch keiner Zugriff. Die 10er Adresse Deines BudgeTones bekommt er dann nicht, sondern nur die des Routers oder der Firewall. Wenn diese richtig konfiguriert sind, besteht kein Grund zur Sorge.

Intern kannst Du z.B. bei Telefonen wie dem Siptronic ST-100 im Unterschied zum BudgeTone noch zusätzlich ein Masterpaßwort vergeben.

Wer sollte also Zugriff auf das Telefon haben? Klar ist intern alles zu umgehen, aber dies ist auch bei jedem PC so und wer so handelt ist sich über die Konsequenzen sicherlich auch bewußt.

Extern kannst Du jedenfalls auf diese Art alles abdichten, ob Budgetone oder jedes andere Device.

Schöne Grüße,
Siptronic Team
 
Siptronic schrieb:
irgendwie verstehe ich das Problem nicht so ganz. Wenn Du von außen auf z.B. ein 10er Netz übersetzt, hat auch keiner Zugriff. Die 10er Adresse Deines BudgeTones bekommt er dann nicht, sondern nur die des Routers oder der Firewall. Wenn diese richtig konfiguriert sind, besteht kein Grund zur Sorge.

Intern kannst Du z.B. bei Telefonen wie dem Siptronic ST-100 im Unterschied zum BudgeTone noch zusätzlich ein Masterpaßwort vergeben.

Wer sollte also Zugriff auf das Telefon haben? Klar ist intern alles zu umgehen, aber dies ist auch bei jedem PC so und wer so handelt ist sich über die Konsequenzen sicherlich auch bewußt.
Zum Vergrößern anklicken....

Du gehst davon aus, dass ich einen Dial-up Zugang (z.B. DSL) habe. Dummerweise habe ich eine feste IP und mein Telefon würde auch eine feste IP bekommen, die von jedem auf der Welt angeklingelt werden könnte. Die Router usw. sind nicht unter meiner Kontrolle. Ich könnte natürlich vor das Telefon noch eine Firewall bauen, aber das ist mir zu aufwendig und außerdem kann das leicht wieder irgendwelche zusätzlichen Fehler verursachen.

Sebastian
 
Hallo,

das wiederrum ist ein Problem, abschalten kannst Du es bei dem Grandstream jedenfalls definitiv Stand bis heute nicht. Bei dem Siptronic kannst Du allerdings zumindest ein "starkes" Paßwort vergeben, auf das auch erstmal jemand kommen muß.

Schöne Grüße,
Siptronic Team
 
Siptronic schrieb:
das wiederrum ist ein Problem, abschalten kannst Du es bei dem Grandstream jedenfalls definitiv Stand bis heute nicht. Bei dem Siptronic kannst Du allerdings zumindest ein "starkes" Paßwort vergeben, auf das auch erstmal jemand kommen muß.
Zum Vergrößern anklicken....

Wie gesagt, da die Verbindung zum Telefon ja nicht verschlüsselt läuft, kann jeder halbwegs begabte Heini das mitsniffen. Die Lösung hier ist dann wahrscheinlich für die Konfiguration Telefon vom Internet physisch zu trennen und direkt an den Rechner anschließen, mit dem ich konfigurieren will. Gut finde ich das aber auch noch nicht.


Sebastian
 
Richtig, also entweder doch Firewall oder umstöpseln, was in größeren Netzen nicht unbedingt glücklich ist, gebe ich Dir schon recht...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 307 (Mitglieder: 21, Gäste: 286)

Neueste Beiträge

Statistik des Forums

Themen
244,019
Beiträge
2,206,489
Mitglieder
370,123
Neuestes Mitglied
auti
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück