Zugriff EPG von Außen

    This site uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More details

      Shadow03 wrote:

      Aber eigentlich will ich nur ab und zu z.B. mit DreamEPG von unterwegs einen Timer setzen. Also Dyndns von Noip und Portweiterleitung. Mehr nicht.


      Die Frage ist nicht, wie oft du etwas machen willst sondern wie oft deine Portweiterleitungen von Unbefugten attackiert werden. Genau das ist heute automatisiert möglich. Daher ist nicht die Frage, ob man mal dran ist sondern nur wann.
      computerwoche.de/a/windows-10-…rver-einrichten,3280163,2

      Dazu brauchst du aber einen Windows 10 Rechner der natürlich auch immer laufen muss.

      Alternativ geht es auch mit einem Raspberry. Erfordert etwas Eigeninitiative,ist aber die sinvollere Lösung. Dein Router lässt sich nicht als VPN Server einrichten. So wie ich das auf dem Screenshot sehe, kann man da nur einen Client konfigurieren um damit dem Router einen sicheren Zugriff z.B. auf ein Firmennetzwerk zu ermöglichen.

      https://www.experte.de/vpn/raspberry-pi

      Rein formulierungstechnisch liegst Du damit falsch und auch praktisch kann es ziemlich übel werden.
      Aber eins nach dem anderen.
      Das Gerät auf dem der Port weitergeleitet wird ist Dein Router, das Gerät auf das der Port weitergeleitet wird ist Deine E2-Box.

      Vor ziemlich genau einem Jahr gab es den Fall, daß die Digitalisierungsboxen des "rosa T" nicht nur einen Port weitergeleitet
      haben, sondern eine ganze Port-Range. Es ging dabei um den Port 443 und später wurde festgestellt, daß nicht nur der Port 443,
      sondern der Bereich 440 - 449 weitergeleitet wurde. In diesem Bereich befindet sich auch der Port 445, der von SMB (Samba)
      benutzt wird. Das passierte, wenn man die Portweiterleitung über die Oberfläche der Digitalisierungsboxen konfigurierte.

      Was daraus resultiert oder resultieren kann, darf sich jeder selbst ausmalen.
      Es gibt Tausende von Routern im Internet, die gleiche oder ähnliche Schwachstellen haben.
      Worauf ich hinauswill ist, daß nicht nur Deine E2-Box wichtig und schützenswert ist, sondern Dein Router ebenso.
      Du weißt nie, welche Schwachstellen Dein Router beinhaltet.

      Jetzt zum Unterschied zwischen VPN und Portweiterleitung.
      Bei der Nutzung von VPN besteht die Zugriffsmöglichkeit auf die Rechner hinter dem Router nur solange Du angemeldet
      und authentifiziert bist.

      Bei der Portweiterleitung ist Deine E2-Box permanent im Zugriff von außen. Jeder, der alle Ports Deines Routers scannt,
      findet auf jeden Fall auch Deine obskure Weiterleitung von 62443 auf 443 der Gigablue (Keine Sicherheit durch Obskurität).
      Ab diesem Moment hat der Angreifer alle Zeit der Welt um Deine E2-Box mit Brute-Force Attacken zu hacken.
      Ob dabei etwas für den Hacker herauskommt oder nicht, ist völlig irrelevant.
      Es geht darum, solche Szenarien im Vorfeld zu unterbinden.



      Post was edited 1 time, last by “cricriat” ().

      Dazu kommt noch, wer sich über deinen Router und die geöffneten Ports sich auf deine Box hackt, hat einen vollwertigen Linux PC mit allen Möglichkeiten, sich in deinem, für Angriffe von innen völlig ungeschütztemm Netzwerk, umzusehen. Sprich weitere Geräte (PCs) hacken mit allen unerfreulichen Folgen.
      Das hängt zum Teil von der Wahl Deiner VPN-Software ab, zum Teil aber auch davon wie Du das VPN konfigurierst,
      (bzw. es sich konfigurieren läßt).
      Wenn Du OpenVPN verwendest, sollte alles normal weiter laufen, soll heißen OpenVPN zieht das Standardgate nicht auf sich,
      also auf seinen Tunnel-Endpunkt (bzw. device).
      Auch wenn es mal, aus welchem Grund auch immer, nicht klappt, OpenVPN ist extrem vielseitig konfigurierbar.
      Wie andere VPN's sich da verhalten mußt Du recherchieren.

      Shadow03 wrote:

      Ihr seht ich hab wenig Ahnung davon.


      Das ist ja auch kein Verbrechen. Aber wir möchten dich davor bewahren aus Unwissenheit und Bequemlichkeit, Betrügern und Hackern Tür und Tor zu öffnen.

      Und wenn du halt von außen auf deine Box zugreifen möchtest, dann musst dich dich wohl oder Übel mit VPN beschäftigen. Ich denke, dass hier, die Frage kommt ja öfter mal, dir einige da auch helfen können, wenn du nicht weiterkommst. Aber in erster Linie ist es deine Verantwortung dir das nötige Wissen anzueignen. Schon alleine deshalb, damit du auch die richtigen Fragen stellen kannst.

    Unsere Partnerboards

    ^
    Flag Counter