Samsung g3220 v3 Mod2 Firewall Problem

Altair

Neuer User
Mitglied seit
28 Okt 2008
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Hallo!

Wie in der Überschrift steht besitze ich den SMT G3220 Firmware mod2 von bitflip. Auf mein Rechner läuft das Programm HTTP File Server auf port 5500.
Damit dieser funktioniert habe ich in die Firewall des Routers den Port 5500 auf TCP/UDP freigegeben. Troz freigabe funktioniert es nicht.

Dann habe ich festgestellt das bei Aufruf der externen ip zb 89.56.xxx.xxx sich der Samsung Router mit seine weboberfläche meldet obwohl der fernzugriff nicht erlaubt ist. Der externe Zugriff auf telnet ist ebenfalls moglich!!

In einen Tread bin ich auf das hier gestoßen. Beitrag von xorshadow:

Allerdings sollte nach der Installation aus Sicherheitsgründen der WAN-Zugriff auf TR-069, FTP, HTTP und Telnet in der Datei /configs/etc/rc.conf durch Änderung der folgenden Zeilen per Telnet und VI abgeschaltet werden:

WEB_WAN_ENABLE="0"
TELNET_WAN_ENABLE="0"
FTP_WAN_ENABLE="0"
TR69_WAN_ENABLE="0"

Danach funktioniert der Zugriff auf diese Schnittstellen nur noch im LAN, die entsprechenden Ports (21, 80, 30023, 8000) sind bei WAN-Zugriff nicht nur geschlossen, sondern auch gefiltert.

Das kann man hier überprüfen:

http://www.heise.de/security/dienste...html?scanart=9
ok...das habe ich auch gemacht...keine Besserung.:(
Laut heise portscan ist der Port 8000 jetzt geschlossen. Vorher wurde als offen angezeigt.

Daher meine Frage. Wie unterbinde ich den Fernzugriff auf die Benutzeroberfläche und Telnet?? und warum funktionieren die Portfreigaben nicht?

:confused:
 
Zuletzt bearbeitet:

xor16rox

Neuer User
Mitglied seit
4 Jan 2008
Beiträge
96
Punkte für Reaktionen
0
Punkte
0
Dann habe ich festgestellt das bei Aufruf der externen ip zb 89.56.xxx.xxx sich der Samsung Router mit seine weboberfläche meldet obwohl der fernzugriff nicht erlaubt ist. Der externe Zugriff auf telnet ist ebenfalls moglich!!
Wuerde mich wundern. Hast du das wirklich von aussen getestet, oder nur von innen die externe IP aufgerufen?
 

Altair

Neuer User
Mitglied seit
28 Okt 2008
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Hast du das wirklich von aussen getestet, oder nur von innen die externe IP aufgerufen?
:groesste:

Also ich habe von innen die externe ip aufgerufen. Bei der Fritzbox machte das kein Unterschied. Bei Samsung aber anscheinend schon. Jetzt habe ich einen Freud gebeten meine externe ip aufzurufen und siehe da der Samsung bleibt stumm so wie es sein sollte! und auch die Firewallfreigaben funktionieren wenn der Freund auf mein HTTP File server zugreift.

Also vielen Dank. Das hat mir sehr geholfen:rolleyes:

Eine Frage häte ich noch: (oder neuen Tread aufmachen?)
Der FTP Zugriff auf dem gesamten System ist schön und gut. Aber wenn ich den FTP server auf dem Usb Stick anderen zugänglich machen will können diese auch auf dem gesammsten System zugreifen (oder etwa nicht?). Das will ich aber verhindern. Gibt es eine Möglichkeit den ftp Zugang auf den gesammten System abzuschalten so das nur noch der usb Stick zugänglich ist? und wie schalte ich bei Bedarf dann den ftp Zugriff auf dem gesammten System wieder frei?
 

xor16rox

Neuer User
Mitglied seit
4 Jan 2008
Beiträge
96
Punkte für Reaktionen
0
Punkte
0
Also vielen Dank. Das hat mir sehr geholfen
Prima. Aber dann aendere bitte noch die irrefuehrenden Aussagen in der Thread-Ueberschrift und im Eingangsposting.

Gibt es eine Möglichkeit den ftp Zugang auf den gesammten System abzuschalten so das nur noch der usb Stick zugänglich ist? und wie schalte ich bei Bedarf dann den ftp Zugriff auf dem gesammten System wieder frei?
Der FTP-Zugang wird reguliert ueber die Datei /configs/etc/proftpd.conf
Dort kannst du den Zugriffspfad ueber den Eintrag "DefaultRoot" bestimmen, indem du z.B. "/" in "/mnt/usb-storage" abaenderst.
 

Altair

Neuer User
Mitglied seit
28 Okt 2008
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
ok! Perfekt!

Überschrift wurde geendert.

Und um den "/" wieder einzutragen musste man dann mit dem vi Editor über telnet arbeiten oder? da der ftp ja jetzt zu ist?
 

xor16rox

Neuer User
Mitglied seit
4 Jan 2008
Beiträge
96
Punkte für Reaktionen
0
Punkte
0
Und um den "/" wieder einzutragen musste man dann mit dem vi Editor über telnet arbeiten oder? da der ftp ja jetzt zu ist?
Ja, bzw. wenn ssh aktiviert ist, lokal mit einem richtigen Editor (;)) bearbeiten, und dann mit scp auf die Box kopieren.

Wenn du FTP freigeben willst, solltest du vermutlich auch sicherstellen, dass in der proftpd.conf bei User und Group jeweils nicht "root" steht sondern "ftpuser".
 

Altair

Neuer User
Mitglied seit
28 Okt 2008
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Stimmt ssh gibt es auch noch. Sehr gute Hinweis. Da ich leider ein linux Anfänger bin fällt mir der Überblick etwas. Werde aber noch daran arbeiten. :)

ok..jetzt ist alles geklärt und ich kann jetzt wieder ruhig schlaffen.
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
234,038
Beiträge
2,041,952
Mitglieder
353,362
Neuestes Mitglied
sim_on