.titleBar { margin-bottom: 5px!important; }

BT101 Webinterface unterdrücken/deaktivieren?

Dieses Thema im Forum "Grandstream" wurde erstellt von sstein, 3 Nov. 2004.

  1. sstein

    sstein Neuer User

    Registriert seit:
    24 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

    Hab beim Überfliegen des Handbuches nichts Entsprechendes gefunden.


    Sebastian
     
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Was meinst Du mit "jeder" ? Außerdem kann man es nicht unterdrücken.
     
  3. guidoz

    guidoz Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    79
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    hab auch eben mal die Handbuchversionen von Grandstream und Sipgate zum BT101 durchgesehen und keinen Eintrag dazu gesehen, wie er z.B. beim ATA486 vorhanden ist um das RemoteManagement ueber den WAN-Port abzuschalten.


    Da das BT101 nur einen Port hat, koennt ich mir schon vorstellen, dass man es nicht abschalten kann....jetzt muesste man mal sehen ob man es bei einem der 2 Ports beim BT102 abschalten kann...

    Gruesse
    Guido.
     
  4. sstein

    sstein Neuer User

    Registriert seit:
    24 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich kann mir halt nicht vorstellen, dass man das Interface nicht deaktivieren kann. Das ist doch essentiell, wenn man in einem größeren Netzwerk sein Telefon anhängen will. Soweit ich gelesen habe läuft die Verbindung zum Telefon nicht mal über https, es kann also auch noch jeder relativ einfach das Passwort mitsniffen. Damit ist doch der erste Wurm/Angriff vorprogrammiert. Man braucht ja nur die Zugangsdaten so ändern, dass der Anruf über eine "0190" Nummer läuft. Gut, sowas scheint es ja noch nicht bei VOIP zu geben, aber was noch nicht ist, kann ja noch werden.

    Sehr merkwürdig ist das.

    Sebastian
     
  5. sstein

    sstein Neuer User

    Registriert seit:
    24 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nun, du brauchst ja nur einen Portscan über einen Bereich von IPs machen und kannst dann relativ schnell herausfinden, wo ein Telefon hinter welcher IP hängt. Im einfachsten Fall einfach mal Port 80 (http) abfragen und schauen, was da zurück kommt.

    Sebastian
     
  6. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    beim ATA 486 kannst du es ab der firmware 5.xx ausschalten, von der wan seite her, mit dem punkt:

    WAN side http access: no oder yes (= der port 80, offen oder zu)

    keine ahnung ob diesen punkt, auch beim BT101 gibt, schau mal nach :wink:
     
  7. sstein

    sstein Neuer User

    Registriert seit:
    24 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ATA 486 ist doch auch von der gleichen Firma wie das BT101?! Die werden doch hoffentlich ähnliche Firmwares haben und nicht für jedes Gerät die Firmware neu entwickeln. Kann jemand mit einem BT101 und aktueller Firmware bestätigen, ob die Funktion vorhanden ist?

    Sebastian
     
  8. Cistrix

    Cistrix Neuer User

    Registriert seit:
    3 Sep. 2004
    Beiträge:
    8
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    irgendwie verstehe ich das Problem nicht so ganz. Wenn Du von außen auf z.B. ein 10er Netz übersetzt, hat auch keiner Zugriff. Die 10er Adresse Deines BudgeTones bekommt er dann nicht, sondern nur die des Routers oder der Firewall. Wenn diese richtig konfiguriert sind, besteht kein Grund zur Sorge.

    Intern kannst Du z.B. bei Telefonen wie dem Siptronic ST-100 im Unterschied zum BudgeTone noch zusätzlich ein Masterpaßwort vergeben.

    Wer sollte also Zugriff auf das Telefon haben? Klar ist intern alles zu umgehen, aber dies ist auch bei jedem PC so und wer so handelt ist sich über die Konsequenzen sicherlich auch bewußt.

    Extern kannst Du jedenfalls auf diese Art alles abdichten, ob Budgetone oder jedes andere Device.

    Schöne Grüße,
    Siptronic Team
     
  9. sstein

    sstein Neuer User

    Registriert seit:
    24 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du gehst davon aus, dass ich einen Dial-up Zugang (z.B. DSL) habe. Dummerweise habe ich eine feste IP und mein Telefon würde auch eine feste IP bekommen, die von jedem auf der Welt angeklingelt werden könnte. Die Router usw. sind nicht unter meiner Kontrolle. Ich könnte natürlich vor das Telefon noch eine Firewall bauen, aber das ist mir zu aufwendig und außerdem kann das leicht wieder irgendwelche zusätzlichen Fehler verursachen.

    Sebastian
     
  10. Cistrix

    Cistrix Neuer User

    Registriert seit:
    3 Sep. 2004
    Beiträge:
    8
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    das wiederrum ist ein Problem, abschalten kannst Du es bei dem Grandstream jedenfalls definitiv Stand bis heute nicht. Bei dem Siptronic kannst Du allerdings zumindest ein "starkes" Paßwort vergeben, auf das auch erstmal jemand kommen muß.

    Schöne Grüße,
    Siptronic Team
     
  11. sstein

    sstein Neuer User

    Registriert seit:
    24 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie gesagt, da die Verbindung zum Telefon ja nicht verschlüsselt läuft, kann jeder halbwegs begabte Heini das mitsniffen. Die Lösung hier ist dann wahrscheinlich für die Konfiguration Telefon vom Internet physisch zu trennen und direkt an den Rechner anschließen, mit dem ich konfigurieren will. Gut finde ich das aber auch noch nicht.


    Sebastian
     
  12. Cistrix

    Cistrix Neuer User

    Registriert seit:
    3 Sep. 2004
    Beiträge:
    8
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Richtig, also entweder doch Firewall oder umstöpseln, was in größeren Netzen nicht unbedingt glücklich ist, gebe ich Dir schon recht...