.titleBar { margin-bottom: 5px!important; }

Samsung g3220 v3 Mod2 Firewall Problem

Dieses Thema im Forum "Freenet VoIP" wurde erstellt von Altair, 29 Okt. 2008.

  1. Altair

    Altair Neuer User

    Registriert seit:
    28 Okt. 2008
    Beiträge:
    50
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 Altair, 29 Okt. 2008
    Zuletzt bearbeitet: 29 Okt. 2008
    Hallo!

    Wie in der Überschrift steht besitze ich den SMT G3220 Firmware mod2 von bitflip. Auf mein Rechner läuft das Programm HTTP File Server auf port 5500.
    Damit dieser funktioniert habe ich in die Firewall des Routers den Port 5500 auf TCP/UDP freigegeben. Troz freigabe funktioniert es nicht.

    Dann habe ich festgestellt das bei Aufruf der externen ip zb 89.56.xxx.xxx sich der Samsung Router mit seine weboberfläche meldet obwohl der fernzugriff nicht erlaubt ist. Der externe Zugriff auf telnet ist ebenfalls moglich!!

    In einen Tread bin ich auf das hier gestoßen. Beitrag von xorshadow:

    ok...das habe ich auch gemacht...keine Besserung.:(
    Laut heise portscan ist der Port 8000 jetzt geschlossen. Vorher wurde als offen angezeigt.

    Daher meine Frage. Wie unterbinde ich den Fernzugriff auf die Benutzeroberfläche und Telnet?? und warum funktionieren die Portfreigaben nicht?

    :confused:
     
  2. xor16rox

    xor16rox Neuer User

    Registriert seit:
    4 Jan. 2008
    Beiträge:
    96
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wuerde mich wundern. Hast du das wirklich von aussen getestet, oder nur von innen die externe IP aufgerufen?
     
  3. Altair

    Altair Neuer User

    Registriert seit:
    28 Okt. 2008
    Beiträge:
    50
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    :groesste:

    Also ich habe von innen die externe ip aufgerufen. Bei der Fritzbox machte das kein Unterschied. Bei Samsung aber anscheinend schon. Jetzt habe ich einen Freud gebeten meine externe ip aufzurufen und siehe da der Samsung bleibt stumm so wie es sein sollte! und auch die Firewallfreigaben funktionieren wenn der Freund auf mein HTTP File server zugreift.

    Also vielen Dank. Das hat mir sehr geholfen:rolleyes:

    Eine Frage häte ich noch: (oder neuen Tread aufmachen?)
    Der FTP Zugriff auf dem gesamten System ist schön und gut. Aber wenn ich den FTP server auf dem Usb Stick anderen zugänglich machen will können diese auch auf dem gesammsten System zugreifen (oder etwa nicht?). Das will ich aber verhindern. Gibt es eine Möglichkeit den ftp Zugang auf den gesammten System abzuschalten so das nur noch der usb Stick zugänglich ist? und wie schalte ich bei Bedarf dann den ftp Zugriff auf dem gesammten System wieder frei?
     
  4. xor16rox

    xor16rox Neuer User

    Registriert seit:
    4 Jan. 2008
    Beiträge:
    96
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Prima. Aber dann aendere bitte noch die irrefuehrenden Aussagen in der Thread-Ueberschrift und im Eingangsposting.

    Der FTP-Zugang wird reguliert ueber die Datei /configs/etc/proftpd.conf
    Dort kannst du den Zugriffspfad ueber den Eintrag "DefaultRoot" bestimmen, indem du z.B. "/" in "/mnt/usb-storage" abaenderst.
     
  5. Altair

    Altair Neuer User

    Registriert seit:
    28 Okt. 2008
    Beiträge:
    50
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok! Perfekt!

    Überschrift wurde geendert.

    Und um den "/" wieder einzutragen musste man dann mit dem vi Editor über telnet arbeiten oder? da der ftp ja jetzt zu ist?
     
  6. xor16rox

    xor16rox Neuer User

    Registriert seit:
    4 Jan. 2008
    Beiträge:
    96
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, bzw. wenn ssh aktiviert ist, lokal mit einem richtigen Editor (;)) bearbeiten, und dann mit scp auf die Box kopieren.

    Wenn du FTP freigeben willst, solltest du vermutlich auch sicherstellen, dass in der proftpd.conf bei User und Group jeweils nicht "root" steht sondern "ftpuser".
     
  7. Altair

    Altair Neuer User

    Registriert seit:
    28 Okt. 2008
    Beiträge:
    50
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Stimmt ssh gibt es auch noch. Sehr gute Hinweis. Da ich leider ein linux Anfänger bin fällt mir der Überblick etwas. Werde aber noch daran arbeiten. :)

    ok..jetzt ist alles geklärt und ich kann jetzt wieder ruhig schlaffen.