BT101 Webinterface unterdrücken/deaktivieren?

sstein

Neuer User
Mitglied seit
24 Aug 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Hab beim Überfliegen des Handbuches nichts Entsprechendes gefunden.


Sebastian
 

betateilchen

Grandstream-Guru
Mitglied seit
30 Jun 2004
Beiträge
12,882
Punkte für Reaktionen
0
Punkte
0
Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
Was meinst Du mit "jeder" ? Außerdem kann man es nicht unterdrücken.
 

guidoz

Neuer User
Mitglied seit
28 Sep 2004
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
sstein schrieb:
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
Hi,
hab auch eben mal die Handbuchversionen von Grandstream und Sipgate zum BT101 durchgesehen und keinen Eintrag dazu gesehen, wie er z.B. beim ATA486 vorhanden ist um das RemoteManagement ueber den WAN-Port abzuschalten.


Da das BT101 nur einen Port hat, koennt ich mir schon vorstellen, dass man es nicht abschalten kann....jetzt muesste man mal sehen ob man es bei einem der 2 Ports beim BT102 abschalten kann...

Gruesse
Guido.
 

sstein

Neuer User
Mitglied seit
24 Aug 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
guidoz schrieb:
sstein schrieb:
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
hab auch eben mal die Handbuchversionen von Grandstream und Sipgate zum BT101 durchgesehen und keinen Eintrag dazu gesehen, wie er z.B. beim ATA486 vorhanden ist um das RemoteManagement ueber den WAN-Port abzuschalten.
Ich kann mir halt nicht vorstellen, dass man das Interface nicht deaktivieren kann. Das ist doch essentiell, wenn man in einem größeren Netzwerk sein Telefon anhängen will. Soweit ich gelesen habe läuft die Verbindung zum Telefon nicht mal über https, es kann also auch noch jeder relativ einfach das Passwort mitsniffen. Damit ist doch der erste Wurm/Angriff vorprogrammiert. Man braucht ja nur die Zugangsdaten so ändern, dass der Anruf über eine "0190" Nummer läuft. Gut, sowas scheint es ja noch nicht bei VOIP zu geben, aber was noch nicht ist, kann ja noch werden.

Sehr merkwürdig ist das.

Sebastian
 

sstein

Neuer User
Mitglied seit
24 Aug 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
betateilchen schrieb:
Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.
Was meinst Du mit "jeder" ? Außerdem kann man es nicht unterdrücken.
Nun, du brauchst ja nur einen Portscan über einen Bereich von IPs machen und kannst dann relativ schnell herausfinden, wo ein Telefon hinter welcher IP hängt. Im einfachsten Fall einfach mal Port 80 (http) abfragen und schauen, was da zurück kommt.

Sebastian
 

tszr

Aktives Mitglied
Mitglied seit
12 Sep 2004
Beiträge
894
Punkte für Reaktionen
0
Punkte
0
sstein schrieb:
Kann man das Webinterface des BT101 eigentlich unterdrücken bzw. deaktivieren? Ich fänd es nämlich nicht so toll wenn jeder sehen kann, dass hinter einer IP ein Telefon steckt.

Hab beim Überfliegen des Handbuches nichts Entsprechendes gefunden.


Sebastian
beim ATA 486 kannst du es ab der firmware 5.xx ausschalten, von der wan seite her, mit dem punkt:

WAN side http access: no oder yes (= der port 80, offen oder zu)

keine ahnung ob diesen punkt, auch beim BT101 gibt, schau mal nach :wink:
 

sstein

Neuer User
Mitglied seit
24 Aug 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
tszr schrieb:
beim ATA 486 kannst du es ab der firmware 5.xx ausschalten, von der wan seite her, mit dem punkt:

WAN side http access: no oder yes (= der port 80, offen oder zu)
Das ATA 486 ist doch auch von der gleichen Firma wie das BT101?! Die werden doch hoffentlich ähnliche Firmwares haben und nicht für jedes Gerät die Firmware neu entwickeln. Kann jemand mit einem BT101 und aktueller Firmware bestätigen, ob die Funktion vorhanden ist?

Sebastian
 

Cistrix

Neuer User
Mitglied seit
3 Sep 2004
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo,

irgendwie verstehe ich das Problem nicht so ganz. Wenn Du von außen auf z.B. ein 10er Netz übersetzt, hat auch keiner Zugriff. Die 10er Adresse Deines BudgeTones bekommt er dann nicht, sondern nur die des Routers oder der Firewall. Wenn diese richtig konfiguriert sind, besteht kein Grund zur Sorge.

Intern kannst Du z.B. bei Telefonen wie dem Siptronic ST-100 im Unterschied zum BudgeTone noch zusätzlich ein Masterpaßwort vergeben.

Wer sollte also Zugriff auf das Telefon haben? Klar ist intern alles zu umgehen, aber dies ist auch bei jedem PC so und wer so handelt ist sich über die Konsequenzen sicherlich auch bewußt.

Extern kannst Du jedenfalls auf diese Art alles abdichten, ob Budgetone oder jedes andere Device.

Schöne Grüße,
Siptronic Team
 

sstein

Neuer User
Mitglied seit
24 Aug 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Siptronic schrieb:
irgendwie verstehe ich das Problem nicht so ganz. Wenn Du von außen auf z.B. ein 10er Netz übersetzt, hat auch keiner Zugriff. Die 10er Adresse Deines BudgeTones bekommt er dann nicht, sondern nur die des Routers oder der Firewall. Wenn diese richtig konfiguriert sind, besteht kein Grund zur Sorge.

Intern kannst Du z.B. bei Telefonen wie dem Siptronic ST-100 im Unterschied zum BudgeTone noch zusätzlich ein Masterpaßwort vergeben.

Wer sollte also Zugriff auf das Telefon haben? Klar ist intern alles zu umgehen, aber dies ist auch bei jedem PC so und wer so handelt ist sich über die Konsequenzen sicherlich auch bewußt.
Du gehst davon aus, dass ich einen Dial-up Zugang (z.B. DSL) habe. Dummerweise habe ich eine feste IP und mein Telefon würde auch eine feste IP bekommen, die von jedem auf der Welt angeklingelt werden könnte. Die Router usw. sind nicht unter meiner Kontrolle. Ich könnte natürlich vor das Telefon noch eine Firewall bauen, aber das ist mir zu aufwendig und außerdem kann das leicht wieder irgendwelche zusätzlichen Fehler verursachen.

Sebastian
 

Cistrix

Neuer User
Mitglied seit
3 Sep 2004
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo,

das wiederrum ist ein Problem, abschalten kannst Du es bei dem Grandstream jedenfalls definitiv Stand bis heute nicht. Bei dem Siptronic kannst Du allerdings zumindest ein "starkes" Paßwort vergeben, auf das auch erstmal jemand kommen muß.

Schöne Grüße,
Siptronic Team
 

sstein

Neuer User
Mitglied seit
24 Aug 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Siptronic schrieb:
das wiederrum ist ein Problem, abschalten kannst Du es bei dem Grandstream jedenfalls definitiv Stand bis heute nicht. Bei dem Siptronic kannst Du allerdings zumindest ein "starkes" Paßwort vergeben, auf das auch erstmal jemand kommen muß.
Wie gesagt, da die Verbindung zum Telefon ja nicht verschlüsselt läuft, kann jeder halbwegs begabte Heini das mitsniffen. Die Lösung hier ist dann wahrscheinlich für die Konfiguration Telefon vom Internet physisch zu trennen und direkt an den Rechner anschließen, mit dem ich konfigurieren will. Gut finde ich das aber auch noch nicht.


Sebastian
 

Cistrix

Neuer User
Mitglied seit
3 Sep 2004
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Richtig, also entweder doch Firewall oder umstöpseln, was in größeren Netzen nicht unbedingt glücklich ist, gebe ich Dir schon recht...
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,920
Beiträge
2,028,165
Mitglieder
351,084
Neuestes Mitglied
knuller