-- Veröffentlicht durch Mephi am 10:34 am am Jan. 24, 2003 Schon wieder! Gabs auch schon in der Schweiz: http://www.wired.com/news/infostructure/0,1377,57342,00.html Gruss Mephi -- Veröffentlicht durch Rene am 9:24 pm am Jan. 28, 2003 Und das Default-Password wird erst noch in einem mehr oder minder berühmten (zumindest aber Kult-)film genannt.. sowas... -- Veröffentlicht durch Mephi am 4:04 pm am Jan. 29, 2003 Das jämmerliche dabei ist dieses, und die ADSL-Gemeinde in der Schweiz kann das schlicht nicht zur Kenntnis nehmen, dass die hier dominant verbreiteten ADSL-Zyxel-Router einfach ein Defizit aufweisen: Ihr  Remote-Access ist nicht sperrbar! Das ist das Problem, und nicht die Sache mit dem Passwort. Wenn jetzt findige Provider das Passwort zur Seriennummer des jeweiligen Routers ändern, ist das ebensowenig  eine Lösung, wie das Default-Passwort zu GL 4xxx zu quetschen. In dieser Situation gibts IMHO nur die Lösung, eine ADSL-Bridge einzusetzen mit einem anständigen Breitband-Router dahinter. Selbst der billigste von dieser Sorte lässt seinen WAN-Zugang  auf sich selbst gesperrt, so man dies will oder ers kann, den Remote-Access überhaupt. Dass dies  auch jetzt in der Schweiz noch ein Problem ist zeigen diese aktuellen Links: http://www.superspeed.ch/phpBB2/viewtopic.php?t=6141 http://www.superspeed.ch/phpBB2/viewtopic.php?t=7257 Ich möchte allerdings hier anmerken, dass es vor ein paar Monaten in diesem Board einen Beitrag gab, der beklagte, dass der Port 23 einer Zywall 1 im Auslieferungszustand per WAN offen war: http://www.cablemodem.ch/cgi-bin/ikonboard/topic.cgi?forum=11&topic=316 Gruss Mephi (Geändert von Mephi um 4:23 pm am Jan. 29, 2003) -- Veröffentlicht durch thokie am 12:29 pm am Feb. 15, 2003 Ja, so ein Teil habe ich von Bluewin nun auch erhalten, mit dem berühmten Standardpasswort. Es steht zwar schon im Handbuch, man solle dieses unbedingt ändern, aber wahrscheinlich machen das die wenigsten. Soviel ich bis jetzt gesehen habe kann man nirgends den WANseitigen Remote Access sperren, aber man kann das Teil offenbar als Bridge konfigurieren, wobei ich aber nicht weiss, ob der Anschluss dann noch geht, also es Bluewinseitig möglich ist. -- Veröffentlicht durch Rene am 12:37 pm am Feb. 15, 2003 Jup, konfigurier Dein Teil aber richtig. Die meisten Standard Zyxel ADSL Modems sind oder werden zwar so eingestellt dass der Zugriff auf's Webinterface vom Internet her nicht mehr geht, aber via SNMP kann man sie immernoch erreichen ! Ein Kollege von mir hat das mal gemacht und bei Tiscali konnte er so in einem 256-er Subnetz 70 ADSL Modems / Router ansprechen und Werte auslesen oder verändern. -- Veröffentlicht durch thokie am 12:46 pm am Feb. 15, 2003 Also ich habe jetzt einfach das Passwort vom Webinterface geändert. Da nehm ich an, dass keiner mehr auf das Modem zugreifen kann. Oder muss ich noch etwas  einstellen? -- Veröffentlicht durch Rene am 12:50 pm am Feb. 15, 2003 Wenn es das gleiche für SNMP ist reicht das. Ansonsten per Filter port UDP 161 vom Internet aus verbieten -- Veröffentlicht durch Mephi am 1:27 pm am Feb. 15, 2003 Also wenn der Router "gebridged" wird, ist mutmasslich kein Filter einzurichten. Im Zustand als Router (kenne Netopia aber nicht) wäre dann immer noch die Frage, ob das Filter auch dem SNMP Agenten vorgeschaltet ist. Vielleicht hat der Netopia überhaupt keinen SNMP-Agenten. Sonst kannst du ja immer noch die Communities von "puplic" auf "thokie" ändern ;-) Gruss Mephi -- Veröffentlicht durch Mephi am 3:53 pm am Feb. 17, 2003 Darf ich diese beiden Präzisierungen noch anfügen: Einmal zum Remote-Zugriff auf ADSL-Modems von Zyxel und Derivaten (OEM's) und dann zum Passwort beim Zugriff auf auf den SNMP-Agenten von Zyxel-Routern, einschliesslich Zywalls, überhaupt. Die Ausage von René, "Die meisten Standard Zyxel ADSL Modems sind oder werden zwar so eingestellt dass der Zugriff auf's Webinterface vom Internet her nicht mehr geht" , ist so nicht in allen Aspekten richtig. Alle mir bekannten Breitband-Router (inkl. Zywalls) von Zyxel werden so ausgeliefert, dass der WAN-seitige Zugang auf die Interfaces WWW, FTP, Telnet und SNMP gesperrt ist. Die Einstellung ist auf "LAN only" gesetzt. Dies gilt aber nicht  für die ADSL-Router (P 642 x, P 650 x), diese haben den Zugriff auf die genannten Interfaces auch WAN-seitig offen. Dieser Zugriff ist aber auch nicht sperrbar. Ob jetzt die neuen FW-Releases da Abhilfe schaffen, weiss ich nicht.  Die genannten ADSL-Router haben zwar ein Service-Menue (SMT genannt), das über die serielle Schnittstelle und Telnet erreichbar ist, so wie die Breitbandrouter (Ausnahme: P 304 und Zywall 1), aber hier fehlt der Punkt 24.11, Remote Management, wo sehr differenzierte Einstellungen vorgenommen werden können. Warum dies so ist, entzieht sich meinen Kenntnissen. Dann das Zweite. Der Zugriff auf den SNMP-Agenten (aller?) Zyxel-Router ist Passwortfrei möglich. Ich habe das übers Wochenende bei einem P 314 WAN-seitig und einer Zywall 10 LAN-seitig geprüft. Ich verwendete dazu das Tool  "Getif" von Philippe Simonet (http://www.wtcs.org/snmp4tpc/getif.htm). Selbstverständlich wurde im Falle des P 314 der Remote-Zugriff per WAN lokal entsperrt und die Communities blieben in beiden Fällen wie default  auf "public". Gruss Mephi -- Veröffentlicht durch thokie am 9:34 am am Feb. 18, 2003 So, ich hab mir das Teil, das ich habe (Netopia Cayman 3341), genauer angesehen: WAN-seitig ist standardmässig "Admin disabled" eingestellt, und dies bedeutet gemäss den FAQs von Netopia, dass auch der SNMP Agent deaktiviert und der Zugriff über Telnet gesperrt ist. Demnach ist so wie's aussieht das Teil in jedem Fall abgesichert, auch wenn man das Standardpasswort nicht geändert hat. :-) -- Veröffentlicht durch Rene am 6:47 pm am Feb. 18, 2003 Gib' mal IP und Passwort :) -- Veröffentlicht durch nize am 10:00 pm am Feb. 18, 2003 @Rene Meins? Ok., ähm von wo bist Du nochmals - von der Informatik - ah gut dann kannst Du gleich noch den Browser updaten... USER: "administrator" PW: "blank"   thx. a lot. PS: Ach ja, die IP noch... 10.40.10.15 (Geändert von nize um 10:01 pm am Feb. 18, 2003) -- Veröffentlicht durch Rene am 10:03 pm am Feb. 18, 2003 Nein war an thokie gerichtet. Aber lach' nicht, ich kenne einen ETH Informatik Professor, dessen Administrator Passwort exakt 0 Zeichen lang ist (Return), der das an seinem via Beamer angeschlossenen Laptop allen ganz offensichtlich zeigte *und* der gleichzeitig über WLAN damit im Internet ist. Jupp, wir hatten unseren Spass mit ihm :) -- Veröffentlicht durch nize am 10:11 pm am Feb. 18, 2003 @Rene >"...ETH Informatik Professor, dessen Administrator Passwort exakt 0 Zeichen lang ist..." hi, lach auch nicht. Kommt mir bekannt vor. War mal bei einer Firma auf Support, da waren die DNS Server (auf WIN NT 4, SP4) auch mit diesem PW geschützt... - zum Glück standen diese noch in einer DMZ *g*