.titleBar { margin-bottom: 5px!important; }

netzwerksicherheit beim ATA 486 als router

Dieses Thema im Forum "Grandstream" wurde erstellt von tszr, 20 Sep. 2004.

  1. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    hallo netzwerkprofis !

    also bis jetzt hatte ich immer den zonelabs firewall, der hat meine IP versteckt, also auch für ping und co unsichtbar gemacht, nun hab ich meinen ata 486 als router angeschlossen.

    nun zu meiner frage, wie sicher ist dieser ata 486 als router, den jeder router ist ja eine art firewall, da für den von aussen die pc im 192.168.x netz nicht erreichbar sind ?

    ist zb. der login in den ata 486 über 192.168.2.1 auf für fremde aus dem internet sichbar und möglich ? speziell für die bösen "hacker" ?

    gibt es eine möglichkeit bzw. eine option in der ata 486 software um meine fixe ip vom ISP, wie mit zonealarm früher "unsichbar" zu machen, sodass mein ata auch nicht per ping erreichbar ist ?

    mit zonealarm geht es natürlich nicht *g*... :(

    und generell wie sicher ist das ata 486 gegen angriffen von aussen geschütz, also zb, auch passwortklau, einloggen ins ata 486 von aussen, oder dann wird auf meine kosten mit einem "clone" telefoniert !

    gibt es dazu tests von fachzeitschriften online ?
    oder hat jemand hier erfahrung, wegen netzwerksicherheit und ATA 486 ?

    danke euch

    mfg tom
     
  2. Rocky512

    Rocky512 IPPF-Promi

    Registriert seit:
    2 Mai 2004
    Beiträge:
    3,469
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Leipzig
    keine Antwort bis jetzt, schade - hätte mich auch intres.
     
  3. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Es ist nicht Aufgabe des ATA 486, eine Multi-Network-Firewall zu ersetzen.
    Im Grundsatz ist er genau so sicher (und unsicher) wie jeder andere "Einfach-Router" im Preissegment zwischen 20 und 75 Euro auch.
     
  4. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    dachte ich mir, aber wie sicher sind die benutzerdaten in der software vom ata 486 vom internet aus ? schlieslich kann mit diesen daten über mein benutzerkonto telfoniert werden....falls die vom internet auch irgendwie ausgelesen werden könnten ! :(
     
  5. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    hallo leute !

    ich habe über symantec einen check vom ata 486 gemacht und dabei festgestellt, das der port 80 nach aussen offen ist !!!! :!: :!: :roll:

    also wenn ich egal von welchen pc meine lokale IP eingebe im internetexplorer komme ich auf das webmodul des ATA 486, also für häcker sicher ein leichtes das PW zu knacken und mir alles zu verstellen, oder den ata 486 zu zerstören, siehe falschen firmwareupdate oder bei der firmware 486 reicht schon eine clone mac adresse und nix geht mehr !!!

    wurde der port 80 bei späteren firmware versionen geschlossen ?
    leider kann ich derzeit kein update auf die 1.0.5.xx versionen machen weiss auch net warum das nicht geht !?



    die adresse zum symantec test:

    http://security.symantec.com/ssc/home.asp?j=1&langid=ge&venid=sym&plfid=22&pkj=KWZHBXUQIZQVMUYTACD
     
  6. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Der Zugriff über Port 80 ist in späteren Versionen (wenn ich mich recht erinnere seit 1.0.4.84) gesperrt und muß im Konfigurationsmenü explizit zugelassen werden.
     
  7. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    na super, und ich schaff kein firmwareupdate !

    kannst mir das lokale noch mal erklären, da hast was geschrieben, wegen IP ändern, aber ich bin ja mit dem ATA 486 ja lokal im 192.168.2.xx netz verbunden, warum macht es dann kein update ?
     
  8. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Weil das Update nur über den WAN-Port des ATA funktioniert.

    Der WAN Port des ATA darf übrigens nur DANN eine IP im Bereich 192.168.2.xxx haben, wenn ZUVOR die LAN Base IP im ATA486 auf einen anderen Wert gestellt wurde - z.B. 192.168.22.1

    Ansonsten würden sowohl LAN als auch WAN Port des Adapters eine IP aus dem gleichen Adreßbereich verwenden und das führt zu unvorhersehbaren Ereignissen.
     
  9. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    hab ich auch schon versucht, ich denke, man muss den wan port mit der netzwerkkarte des pc mit einem gekreutzten kabel verbinden sonst geht es nicht, oder ist doch ein update über den lanport auch möglich ?
     
  10. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Ob Du das richtige Kabel verwendet hast, stellst Du einfach dadurch fest, daß am WAN Port die grüne LED leuchtet, wenn Du das Kabel reinsteckst.
     
  11. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    ja das leuches leider nicht !
    warum kann man dass ATA 486 nicht lokal updaten also über den lan port ? wär doch logisch, wenn wan nicht klappt, dass es auf lan zugreift.

    also es geht 100% nur über dan wan port, egal was man an IPs einstellt ?
    dann muss ich wohl hoffen das es irgendwann doch mal übers internet klappt oder ein gekreutzes kabel kaufen und lokal mit meiner netzwerkkarte und wan des ata 486 koppeln....
     
  12. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Du kannst auch einfach einen Switch nehmen und Deinen PC und den ATA mit Patchkabeln daran anschließen. Hauptsache, die grüne LED leuchtet.
     
  13. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    hab keine switch,hub oder router *gg* sonst hätte ich es schon geschafft dass lokale update, denke ein kabel gekreuzt ist billiger *g* für ein update...
     
  14. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    so hab es entlich mit einem crossover kabel (netzwerkkarte zum ata 486 WAN port) geschafft das update auf die firmware 1.0.5.10 aufzuspielen, ud somit ist port 80 und zugriff übers internet mal dicht, mals sehen wie stabil sie im kabelnetz chello läuft.

    wichtig wäre noch hinzuzufügen in den beschreibungen des lokalen updates, dass ein updaten nur über den WAN post des ata 486 geht, und man wenn man keinen hub,schwitch oder router hat, ein crossoverkabel braucht um eine verbindung herzustellen !!!

    aussdem darf man nicht das netzwerkkabel ziehen sondern muss über das telefon 99+9 den restet machen !!!

    denn windows 2000 nimmt beim netzausfall an, das netzwerkkabel wurde ausgesteckt, und somit beim einstecken dauert es 1-2 sekunden bis der treiber aktiv ist und die fehlen anscheinend dem ata 486 für das erkennes eines neuen updates !!! also nicht vom strom trennen sondern per telefon (99+9) reseten !

    könnten man diese 2. wichtigen punkte irgendwo bei den anleitungen zum manuellen update einfügen ? finde die punkte sind sehr wichtig für einsteiger !

    ps: das update dauert auch keine 2-5 minuten, sonder max 10-20 sekunden zumindest lokal :wink:

    mfg
     
  15. Drexel

    Drexel Neuer User

    Registriert seit:
    26 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich bin jetzt auch wieder im Besitz eines grandstream 486 übergangsweise, ich habe das gerade mal getestet. Es mag zwar sein, dass der Port offen ist, aber auf die WAN-IP per Browser zugreifen kann ich trotzdem nicht.

    Das ist auch Humbug, du kannst von einem PC am Internet nicht deine lokale IP eingeben und dich drauf hacken, die lokalen, privaten IPs sind über das Internet gar nicht zu erreichen. Wenn müsste man sich über die öffentliche IP einloggen und das geht nicht.

    Ich behaupte mal, dass du hinter deinem Router (Zumindest was eingehenden Verkehr betrifft) sicherer bist, als wenn du direkt am Netz hängst mit deiner Softwarefirewall.
     
  16. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich

    1.) das mein pc hinter einem router mit einer 192.168.xxx.xxx IP ziemlich sicher ist, ist mir klar, hab ja mal 3 jahre pc netzwerke installiert auf NT 4.0 basis

    2.) auf den ata 486 mit der firmware 1.0.4.68 oder tiefer, kannst du definitv mit dem IE übers internet auf das webmenü des ata 486 zugreifen, und mit einem passwortkrackerprogramm, dass tagelang läuft und alle wörter durchtestesten und auch eindringen, ab firmware 1.0.5.xx kann man das selber im menü ein/aus-schalten, mache wollen vielleicht eine fernwartung haben.

    3.) mir ging es nur darum, das man mein ata 486 nach aussen hin nicht sieht hab im kabel eine fixe IP und werd laut firewall 100erte mal am tag gescannt, denn ein paar spassvögle gibt es da draussen imemr, die zum spass wass hacken und dann alles verstellen oder noch schlimmer meine daten zum telefonieren auf meine kosten missbrauchen.

    mfg tom
     
  17. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Das steht mindestens schon 10 Mal im Forum :wink: Und daß man ein Crosskabel braucht, tritt auch nur bei Windows auf. Bei mir im Haus gibt es gar keine Crosskabel und das Update hat von der Linux-Kiste bisher immer mit einem Patchkabel funktioniert.

    Ziemlicher Quatsch - der ATA versucht MEHRFACH ein TFTP-Update zufinden. Diese Zeitspanne ist allemal länger als die Zeit, die Win braucht um eine Netzwerkkarte zu initialisieren.

    Ja - aber eben NUR wenn man das lokal durchführt. Die 2-5 Minuten waren ja eindeutig für die Variante "Internet-Update" genannt.

    Meines Erachtens völlig sinnlos, weil man eine Sache nicht unnötig komplizierter machen muß, als sie ist.
     
  18. Drexel

    Drexel Neuer User

    Registriert seit:
    26 Aug. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gut, bei mir ging der Zugriff von außen nicht, habe z.Z. auch noch ne 1.0.4 Firmware drauf, welche genau weiss ich nicht, muss ich heute Abend zu Hause nach schauen.

    Nicht sehen ist ja gut, aber keine Antwort ist auch ne Antwort, wenn da wirklich kein Rechner zu erreichen wäre, müsste der Router deines ISP, mit dem dein Rechner bzw. Router verbunden ist, Host
    unreachable zurücksenden. Durch gar keine Antwort werden entsprechenden Leute evtl noch neugieriger ;)

    Wirst du wirklich mehrer Male am Tag komplett gescannt? Oder wird nur immer wieder der zugriff auf einzelne Ports probiert? Das ist nämlich eine Krankheit, die die Filesharin-Netze mit sich gebracht haben. Wenn du eine IP bekommst, die vorher ein EMule-Benutzer hatte, wirst du weiter anfragen auf Port 4662 bekommen. Oder halt auf einen anderen Port, wenn derjenige einen anderen eingestellt hatte.
     
  19. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Erstens braucht man das Passwort gar nicht unbedingt zu wissen, um an die Konfig des ATA zu kommen und zweitens solltest Du Dich nicht drauf verlassen, daß mit dem Abschalten des WAN-Zugriffes eine totale Sicherheit gegeben wäre. Aber für Lieschen Müller ist es eben ein gutes Gefühl zu wissen, daß Sie ein "Häkchen" hat, das sie den bösen Hackern in den Weg stellen kann.

    Aber - mach doch mal nicht so ein Drama draus:
    Du bist Sipgate-Kunde im Prepaid-Verfahren. Dein möglicher Schaden ist begrenzt auf das vorhandene Guthaben. Also nicht viel gefährliche, als würdes Du Dein Prepaid-Handy irgendwo liegen lassen.

    Oder hast Du Dein Sipgate-Konto als heimliche "Kapitalanlage" umfunktioniert ?
     
  20. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich

    komplett gescannt nicht, aber auf port 80 versuchen es schon sehr viele und eben auf den bekanntesten trojaner ports......