netzwerksicherheit beim ATA 486 als router

tszr

Aktives Mitglied
Mitglied seit
12 Sep 2004
Beiträge
894
Punkte für Reaktionen
0
Punkte
0
hallo netzwerkprofis !

also bis jetzt hatte ich immer den zonelabs firewall, der hat meine IP versteckt, also auch für ping und co unsichtbar gemacht, nun hab ich meinen ata 486 als router angeschlossen.

nun zu meiner frage, wie sicher ist dieser ata 486 als router, den jeder router ist ja eine art firewall, da für den von aussen die pc im 192.168.x netz nicht erreichbar sind ?

ist zb. der login in den ata 486 über 192.168.2.1 auf für fremde aus dem internet sichbar und möglich ? speziell für die bösen "hacker" ?

gibt es eine möglichkeit bzw. eine option in der ata 486 software um meine fixe ip vom ISP, wie mit zonealarm früher "unsichbar" zu machen, sodass mein ata auch nicht per ping erreichbar ist ?

mit zonealarm geht es natürlich nicht *g*... :(

und generell wie sicher ist das ata 486 gegen angriffen von aussen geschütz, also zb, auch passwortklau, einloggen ins ata 486 von aussen, oder dann wird auf meine kosten mit einem "clone" telefoniert !

gibt es dazu tests von fachzeitschriften online ?
oder hat jemand hier erfahrung, wegen netzwerksicherheit und ATA 486 ?

danke euch

mfg tom
 
keine Antwort bis jetzt, schade - hätte mich auch intres.
 
Es ist nicht Aufgabe des ATA 486, eine Multi-Network-Firewall zu ersetzen.
Im Grundsatz ist er genau so sicher (und unsicher) wie jeder andere "Einfach-Router" im Preissegment zwischen 20 und 75 Euro auch.
 
betateilchen schrieb:
Es ist nicht Aufgabe des ATA 486, eine Multi-Network-Firewall zu ersetzen.
Im Grundsatz ist er genau so sicher (und unsicher) wie jeder andere "Einfach-Router" im Preissegment zwischen 20 und 75 Euro auch.

dachte ich mir, aber wie sicher sind die benutzerdaten in der software vom ata 486 vom internet aus ? schlieslich kann mit diesen daten über mein benutzerkonto telfoniert werden....falls die vom internet auch irgendwie ausgelesen werden könnten ! :(
 
hallo leute !

ich habe über symantec einen check vom ata 486 gemacht und dabei festgestellt, das der port 80 nach aussen offen ist !!!! :!: :!: :roll:

also wenn ich egal von welchen pc meine lokale IP eingebe im internetexplorer komme ich auf das webmodul des ATA 486, also für häcker sicher ein leichtes das PW zu knacken und mir alles zu verstellen, oder den ata 486 zu zerstören, siehe falschen firmwareupdate oder bei der firmware 486 reicht schon eine clone mac adresse und nix geht mehr !!!

wurde der port 80 bei späteren firmware versionen geschlossen ?
leider kann ich derzeit kein update auf die 1.0.5.xx versionen machen weiss auch net warum das nicht geht !?



die adresse zum symantec test:

http://security.symantec.com/ssc/home.asp?j=1&langid=ge&venid=sym&plfid=22&pkj=KWZHBXUQIZQVMUYTACD
 
Der Zugriff über Port 80 ist in späteren Versionen (wenn ich mich recht erinnere seit 1.0.4.84) gesperrt und muß im Konfigurationsmenü explizit zugelassen werden.
 
betateilchen schrieb:
Der Zugriff über Port 80 ist in späteren Versionen (wenn ich mich recht erinnere seit 1.0.4.84) gesperrt und muß im Konfigurationsmenü explizit zugelassen werden.

na super, und ich schaff kein firmwareupdate !

kannst mir das lokale noch mal erklären, da hast was geschrieben, wegen IP ändern, aber ich bin ja mit dem ATA 486 ja lokal im 192.168.2.xx netz verbunden, warum macht es dann kein update ?
 
Weil das Update nur über den WAN-Port des ATA funktioniert.

Der WAN Port des ATA darf übrigens nur DANN eine IP im Bereich 192.168.2.xxx haben, wenn ZUVOR die LAN Base IP im ATA486 auf einen anderen Wert gestellt wurde - z.B. 192.168.22.1

Ansonsten würden sowohl LAN als auch WAN Port des Adapters eine IP aus dem gleichen Adreßbereich verwenden und das führt zu unvorhersehbaren Ereignissen.
 
betateilchen schrieb:
Weil das Update nur über den WAN-Port des ATA funktioniert.

Der WAN Port des ATA darf übrigens nur DANN eine IP im Bereich 192.168.2.xxx haben, wenn ZUVOR die LAN Base IP im ATA486 auf einen anderen Wert gestellt wurde - z.B. 192.168.22.1

Ansonsten würden sowohl LAN als auch WAN Port des Adapters eine IP aus dem gleichen Adreßbereich verwenden und das führt zu unvorhersehbaren Ereignissen.

hab ich auch schon versucht, ich denke, man muss den wan port mit der netzwerkkarte des pc mit einem gekreutzten kabel verbinden sonst geht es nicht, oder ist doch ein update über den lanport auch möglich ?
 
Ob Du das richtige Kabel verwendet hast, stellst Du einfach dadurch fest, daß am WAN Port die grüne LED leuchtet, wenn Du das Kabel reinsteckst.
 
betateilchen schrieb:
Ob Du das richtige Kabel verwendet hast, stellst Du einfach dadurch fest, daß am WAN Port die grüne LED leuchtet, wenn Du das Kabel reinsteckst.

ja das leuches leider nicht !
warum kann man dass ATA 486 nicht lokal updaten also über den lan port ? wär doch logisch, wenn wan nicht klappt, dass es auf lan zugreift.

also es geht 100% nur über dan wan port, egal was man an IPs einstellt ?
dann muss ich wohl hoffen das es irgendwann doch mal übers internet klappt oder ein gekreutzes kabel kaufen und lokal mit meiner netzwerkkarte und wan des ata 486 koppeln....
 
Du kannst auch einfach einen Switch nehmen und Deinen PC und den ATA mit Patchkabeln daran anschließen. Hauptsache, die grüne LED leuchtet.
 
betateilchen schrieb:
Du kannst auch einfach einen Switch nehmen und Deinen PC und den ATA mit Patchkabeln daran anschließen. Hauptsache, die grüne LED leuchtet.

hab keine switch,hub oder router *gg* sonst hätte ich es schon geschafft dass lokale update, denke ein kabel gekreuzt ist billiger *g* für ein update...
 
so hab es entlich mit einem crossover kabel (netzwerkkarte zum ata 486 WAN port) geschafft das update auf die firmware 1.0.5.10 aufzuspielen, ud somit ist port 80 und zugriff übers internet mal dicht, mals sehen wie stabil sie im kabelnetz chello läuft.

wichtig wäre noch hinzuzufügen in den beschreibungen des lokalen updates, dass ein updaten nur über den WAN post des ata 486 geht, und man wenn man keinen hub,schwitch oder router hat, ein crossoverkabel braucht um eine verbindung herzustellen !!!

aussdem darf man nicht das netzwerkkabel ziehen sondern muss über das telefon 99+9 den restet machen !!!

denn windows 2000 nimmt beim netzausfall an, das netzwerkkabel wurde ausgesteckt, und somit beim einstecken dauert es 1-2 sekunden bis der treiber aktiv ist und die fehlen anscheinend dem ata 486 für das erkennes eines neuen updates !!! also nicht vom strom trennen sondern per telefon (99+9) reseten !

könnten man diese 2. wichtigen punkte irgendwo bei den anleitungen zum manuellen update einfügen ? finde die punkte sind sehr wichtig für einsteiger !

ps: das update dauert auch keine 2-5 minuten, sonder max 10-20 sekunden zumindest lokal :wink:

mfg
 
Also ich bin jetzt auch wieder im Besitz eines grandstream 486 übergangsweise, ich habe das gerade mal getestet. Es mag zwar sein, dass der Port offen ist, aber auf die WAN-IP per Browser zugreifen kann ich trotzdem nicht.

tszr schrieb:
also wenn ich egal von welchen pc meine lokale IP eingebe im internetexplorer komme ich auf das webmodul des ATA 486, also für häcker sicher ein leichtes das PW zu knacken und mir alles zu verstellen, oder den ata 486 zu zerstören, siehe falschen firmwareupdate oder bei der firmware 486 reicht schon eine clone mac adresse und nix geht mehr !!!
Das ist auch Humbug, du kannst von einem PC am Internet nicht deine lokale IP eingeben und dich drauf hacken, die lokalen, privaten IPs sind über das Internet gar nicht zu erreichen. Wenn müsste man sich über die öffentliche IP einloggen und das geht nicht.

Ich behaupte mal, dass du hinter deinem Router (Zumindest was eingehenden Verkehr betrifft) sicherer bist, als wenn du direkt am Netz hängst mit deiner Softwarefirewall.
 
Drexel schrieb:
Also ich bin jetzt auch wieder im Besitz eines grandstream 486 übergangsweise, ich habe das gerade mal getestet. Es mag zwar sein, dass der Port offen ist, aber auf die WAN-IP per Browser zugreifen kann ich trotzdem nicht.

tszr schrieb:
also wenn ich egal von welchen pc meine lokale IP eingebe im internetexplorer komme ich auf das webmodul des ATA 486, also für häcker sicher ein leichtes das PW zu knacken und mir alles zu verstellen, oder den ata 486 zu zerstören, siehe falschen firmwareupdate oder bei der firmware 486 reicht schon eine clone mac adresse und nix geht mehr !!!
Das ist auch Humbug, du kannst von einem PC am Internet nicht deine lokale IP eingeben und dich drauf hacken, die lokalen, privaten IPs sind über das Internet gar nicht zu erreichen. Wenn müsste man sich über die öffentliche IP einloggen und das geht nicht.

Ich behaupte mal, dass du hinter deinem Router (Zumindest was eingehenden Verkehr betrifft) sicherer bist, als wenn du direkt am Netz hängst mit deiner Softwarefirewall.


1.) das mein pc hinter einem router mit einer 192.168.xxx.xxx IP ziemlich sicher ist, ist mir klar, hab ja mal 3 jahre pc netzwerke installiert auf NT 4.0 basis

2.) auf den ata 486 mit der firmware 1.0.4.68 oder tiefer, kannst du definitv mit dem IE übers internet auf das webmenü des ata 486 zugreifen, und mit einem passwortkrackerprogramm, dass tagelang läuft und alle wörter durchtestesten und auch eindringen, ab firmware 1.0.5.xx kann man das selber im menü ein/aus-schalten, mache wollen vielleicht eine fernwartung haben.

3.) mir ging es nur darum, das man mein ata 486 nach aussen hin nicht sieht hab im kabel eine fixe IP und werd laut firewall 100erte mal am tag gescannt, denn ein paar spassvögle gibt es da draussen imemr, die zum spass wass hacken und dann alles verstellen oder noch schlimmer meine daten zum telefonieren auf meine kosten missbrauchen.

mfg tom
 
wichtig wäre noch hinzuzufügen in den beschreibungen des lokalen updates, dass ein updaten nur über den WAN post des ata 486 geht, und man wenn man keinen hub,schwitch oder router hat, ein crossoverkabel braucht um eine verbindung herzustellen !!!

Das steht mindestens schon 10 Mal im Forum :wink: Und daß man ein Crosskabel braucht, tritt auch nur bei Windows auf. Bei mir im Haus gibt es gar keine Crosskabel und das Update hat von der Linux-Kiste bisher immer mit einem Patchkabel funktioniert.

denn windows 2000 nimmt beim netzausfall an, das netzwerkkabel wurde ausgesteckt, und somit beim einstecken dauert es 1-2 sekunden bis der treiber aktiv ist und die fehlen anscheinend dem ata 486 für das erkennes eines neuen updates !!! also nicht vom strom trennen sondern per telefon (99+9) reseten !

Ziemlicher Quatsch - der ATA versucht MEHRFACH ein TFTP-Update zufinden. Diese Zeitspanne ist allemal länger als die Zeit, die Win braucht um eine Netzwerkkarte zu initialisieren.

ps: das update dauert auch keine 2-5 minuten, sonder max 10-20 sekunden zumindest lokal

Ja - aber eben NUR wenn man das lokal durchführt. Die 2-5 Minuten waren ja eindeutig für die Variante "Internet-Update" genannt.

könnten man diese 2. wichtigen punkte irgendwo bei den anleitungen zum manuellen update einfügen ? finde die punkte sind sehr wichtig für einsteiger !

Meines Erachtens völlig sinnlos, weil man eine Sache nicht unnötig komplizierter machen muß, als sie ist.
 
Gut, bei mir ging der Zugriff von außen nicht, habe z.Z. auch noch ne 1.0.4 Firmware drauf, welche genau weiss ich nicht, muss ich heute Abend zu Hause nach schauen.

Nicht sehen ist ja gut, aber keine Antwort ist auch ne Antwort, wenn da wirklich kein Rechner zu erreichen wäre, müsste der Router deines ISP, mit dem dein Rechner bzw. Router verbunden ist, Host
unreachable zurücksenden. Durch gar keine Antwort werden entsprechenden Leute evtl noch neugieriger ;)

Wirst du wirklich mehrer Male am Tag komplett gescannt? Oder wird nur immer wieder der zugriff auf einzelne Ports probiert? Das ist nämlich eine Krankheit, die die Filesharin-Netze mit sich gebracht haben. Wenn du eine IP bekommst, die vorher ein EMule-Benutzer hatte, wirst du weiter anfragen auf Port 4662 bekommen. Oder halt auf einen anderen Port, wenn derjenige einen anderen eingestellt hatte.
 
2.) auf den ata 486 mit der firmware 1.0.4.68 oder tiefer, kannst du definitv mit dem IE übers internet auf das webmenü des ata 486 zugreifen, und mit einem passwortkrackerprogramm, dass tagelang läuft und alle wörter durchtestesten und auch eindringen, ab firmware 1.0.5.xx kann man das selber im menü ein/aus-schalten, mache wollen vielleicht eine fernwartung haben.

Erstens braucht man das Passwort gar nicht unbedingt zu wissen, um an die Konfig des ATA zu kommen und zweitens solltest Du Dich nicht drauf verlassen, daß mit dem Abschalten des WAN-Zugriffes eine totale Sicherheit gegeben wäre. Aber für Lieschen Müller ist es eben ein gutes Gefühl zu wissen, daß Sie ein "Häkchen" hat, das sie den bösen Hackern in den Weg stellen kann.

Aber - mach doch mal nicht so ein Drama draus:
Du bist Sipgate-Kunde im Prepaid-Verfahren. Dein möglicher Schaden ist begrenzt auf das vorhandene Guthaben. Also nicht viel gefährliche, als würdes Du Dein Prepaid-Handy irgendwo liegen lassen.

Oder hast Du Dein Sipgate-Konto als heimliche "Kapitalanlage" umfunktioniert ?
 
Drexel schrieb:
Gut, bei mir ging der Zugriff von außen nicht, habe z.Z. auch noch ne 1.0.4 Firmware drauf, welche genau weiss ich nicht, muss ich heute Abend zu Hause nach schauen.

Nicht sehen ist ja gut, aber keine Antwort ist auch ne Antwort, wenn da wirklich kein Rechner zu erreichen wäre, müsste der Router deines ISP, mit dem dein Rechner bzw. Router verbunden ist, Host
unreachable zurücksenden. Durch gar keine Antwort werden entsprechenden Leute evtl noch neugieriger ;)

Wirst du wirklich mehrer Male am Tag komplett gescannt? Oder wird nur immer wieder der zugriff auf einzelne Ports probiert? Das ist nämlich eine Krankheit, die die Filesharin-Netze mit sich gebracht haben. Wenn du eine IP bekommst, die vorher ein EMule-Benutzer hatte, wirst du weiter anfragen auf Port 4662 bekommen. Oder halt auf einen anderen Port, wenn derjenige einen anderen eingestellt hatte.


komplett gescannt nicht, aber auf port 80 versuchen es schon sehr viele und eben auf den bekanntesten trojaner ports......
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.