Mein Lte Router Huawei B715s hat einen Menüpunkt Vpn.
Zugriff EPG von Außen
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
Na also. dann kannst du VPN nutzen. Hat der Router auch eine Help Funktion ? Wenn ja,lesen und konfigurieren.
-
So sieht das Menü VPN im Router aus.
-
Aber eigentlich will ich nur ab und zu z.B. mit DreamEPG von unterwegs einen Timer setzen. Also Dyndns von Noip und Portweiterleitung. Mehr nicht.
-
Möglicherweise kann der Router den Port 80 WAN-seitig nicht ?
͏͏⁚ ͏͏͏͏͏͏͏͏͏͏͏Micha ͏͏⁚
-
Shadow03 schrieb:
Aber eigentlich will ich nur ab und zu z.B. mit DreamEPG von unterwegs einen Timer setzen. Also Dyndns von Noip und Portweiterleitung. Mehr nicht.
Die Frage ist nicht, wie oft du etwas machen willst sondern wie oft deine Portweiterleitungen von Unbefugten attackiert werden. Genau das ist heute automatisiert möglich. Daher ist nicht die Frage, ob man mal dran ist sondern nur wann. -
computerwoche.de/a/windows-10-…rver-einrichten,3280163,2
Dazu brauchst du aber einen Windows 10 Rechner der natürlich auch immer laufen muss.
Alternativ geht es auch mit einem Raspberry. Erfordert etwas Eigeninitiative,ist aber die sinvollere Lösung. Dein Router lässt sich nicht als VPN Server einrichten. So wie ich das auf dem Screenshot sehe, kann man da nur einen Client konfigurieren um damit dem Router einen sicheren Zugriff z.B. auf ein Firmennetzwerk zu ermöglichen.
https://www.experte.de/vpn/raspberry-pi
-
Portweiterleitung heißt doch das nur das Gerät auf dem der Port weitergegeben wird betroffen ist und der ist mit einem Passwort geschützt. Oder liege ich falsch. Zb. Ich lasse den Port 63443 per https auf die Gigablue auf 443 weiterleiten.
-
Rein formulierungstechnisch liegst Du damit falsch und auch praktisch kann es ziemlich übel werden.
Aber eins nach dem anderen.
Das Gerät auf dem der Port weitergeleitet wird ist Dein Router, das Gerät auf das der Port weitergeleitet wird ist Deine E2-Box.
Vor ziemlich genau einem Jahr gab es den Fall, daß die Digitalisierungsboxen des "rosa T" nicht nur einen Port weitergeleitet
haben, sondern eine ganze Port-Range. Es ging dabei um den Port 443 und später wurde festgestellt, daß nicht nur der Port 443,
sondern der Bereich 440 - 449 weitergeleitet wurde. In diesem Bereich befindet sich auch der Port 445, der von SMB (Samba)
benutzt wird. Das passierte, wenn man die Portweiterleitung über die Oberfläche der Digitalisierungsboxen konfigurierte.
Was daraus resultiert oder resultieren kann, darf sich jeder selbst ausmalen.
Es gibt Tausende von Routern im Internet, die gleiche oder ähnliche Schwachstellen haben.
Worauf ich hinauswill ist, daß nicht nur Deine E2-Box wichtig und schützenswert ist, sondern Dein Router ebenso.
Du weißt nie, welche Schwachstellen Dein Router beinhaltet.
Jetzt zum Unterschied zwischen VPN und Portweiterleitung.
Bei der Nutzung von VPN besteht die Zugriffsmöglichkeit auf die Rechner hinter dem Router nur solange Du angemeldet
und authentifiziert bist.
Bei der Portweiterleitung ist Deine E2-Box permanent im Zugriff von außen. Jeder, der alle Ports Deines Routers scannt,
findet auf jeden Fall auch Deine obskure Weiterleitung von 62443 auf 443 der Gigablue (Keine Sicherheit durch Obskurität).
Ab diesem Moment hat der Angreifer alle Zeit der Welt um Deine E2-Box mit Brute-Force Attacken zu hacken.
Ob dabei etwas für den Hacker herauskommt oder nicht, ist völlig irrelevant.
Es geht darum, solche Szenarien im Vorfeld zu unterbinden.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von cricriat ()
-
Dazu kommt noch, wer sich über deinen Router und die geöffneten Ports sich auf deine Box hackt, hat einen vollwertigen Linux PC mit allen Möglichkeiten, sich in deinem, für Angriffe von innen völlig ungeschütztemm Netzwerk, umzusehen. Sprich weitere Geräte (PCs) hacken mit allen unerfreulichen Folgen.Der Anfang einer Katastrophe ist eine beschissene Vermutung!
(@EricBogosian als Travis Dane in Alarmstufe: Rot 2)
Gewalt ist die letzte Zuflucht des Unfähigen. (Foundation Trilogie von Isaac Asimov
amerikanischer Schriftsteller und Biochemiker
* 02.01.1920, † 06.04.1992) -
Ok das verstehe ich. Wenn ich eine VPN auf den Router aktiviere direkt im Menü zb. von ProtonVPN läuft dann der gesamte Internetverkehr darüber oder nur der Zugriff von außen. Ihr seht ich hab wenig Ahnung davon.
-
Lass es einfach bleiben und programmiere deinen Receiver zu Hause. Mal eine Aufnahme vergessen ist ja auch nicht schlimm, wozu Mediatheken und andauernde Wiederholungen !______
Gruß
Skip
Kein Support via PN. Fragen gehören ins Forum
-
Das hängt zum Teil von der Wahl Deiner VPN-Software ab, zum Teil aber auch davon wie Du das VPN konfigurierst,
(bzw. es sich konfigurieren läßt).
Wenn Du OpenVPN verwendest, sollte alles normal weiter laufen, soll heißen OpenVPN zieht das Standardgate nicht auf sich,
also auf seinen Tunnel-Endpunkt (bzw. device).
Auch wenn es mal, aus welchem Grund auch immer, nicht klappt, OpenVPN ist extrem vielseitig konfigurierbar.
Wie andere VPN's sich da verhalten mußt Du recherchieren. -
Shadow03 schrieb:
Ihr seht ich hab wenig Ahnung davon.
Das ist ja auch kein Verbrechen. Aber wir möchten dich davor bewahren aus Unwissenheit und Bequemlichkeit, Betrügern und Hackern Tür und Tor zu öffnen.
Und wenn du halt von außen auf deine Box zugreifen möchtest, dann musst dich dich wohl oder Übel mit VPN beschäftigen. Ich denke, dass hier, die Frage kommt ja öfter mal, dir einige da auch helfen können, wenn du nicht weiterkommst. Aber in erster Linie ist es deine Verantwortung dir das nötige Wissen anzueignen. Schon alleine deshalb, damit du auch die richtigen Fragen stellen kannst.Der Anfang einer Katastrophe ist eine beschissene Vermutung!
(@EricBogosian als Travis Dane in Alarmstufe: Rot 2)
Gewalt ist die letzte Zuflucht des Unfähigen. (Foundation Trilogie von Isaac Asimov
amerikanischer Schriftsteller und Biochemiker
* 02.01.1920, † 06.04.1992) -
So den Fehler gefunden.
Ich musste bei meinem Netzbetreiber (Drei) open Internet in meinen Interneteinstellungen aktivieren sonst wird die IP nicht aufgelöst.
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0
-
Ähnliche Themen