  |
|
|
|
|
Mephi
Advanced Member
|
    
Das jämmerliche dabei ist dieses, und die ADSL-Gemeinde in der Schweiz kann das schlicht nicht zur Kenntnis nehmen, dass die hier dominant verbreiteten ADSL-Zyxel-Router einfach ein Defizit aufweisen: Ihr Remote-Access ist nicht sperrbar! Das ist das Problem, und nicht die Sache mit dem Passwort. Wenn jetzt findige Provider das Passwort zur Seriennummer des jeweiligen Routers ändern, ist das ebensowenig eine Lösung, wie das Default-Passwort zu GL 4xxx zu quetschen.In dieser Situation gibts IMHO nur die Lösung, eine ADSL-Bridge einzusetzen mit einem anständigen Breitband-Router dahinter. Selbst der billigste von dieser Sorte lässt seinen WAN-Zugang auf sich selbst gesperrt, so man dies will oder ers kann, den Remote-Access überhaupt. Dass dies auch jetzt in der Schweiz noch ein Problem ist zeigen diese aktuellen Links: http://www.superspeed.ch/phpBB2/viewtopic.php?t=6141 http://www.superspeed.ch/phpBB2/viewtopic.php?t=7257 Ich möchte allerdings hier anmerken, dass es vor ein paar Monaten in diesem Board einen Beitrag gab, der beklagte, dass der Port 23 einer Zywall 1 im Auslieferungszustand per WAN offen war: http://www.cablemodem.ch/cgi-bin/ikonboard/topic.cgi?forum=11&topic=316 Gruss Mephi (Geändert von Mephi um 4:23 pm am Jan. 29, 2003)
|
Beiträge gesamt: 987 | Mitglied seit: Dez. 2001 | Erstellt: 4:04 pm am Jan. 29, 2003 | IP
|
|
thokie
Advanced Member
|
Ja, so ein Teil habe ich von Bluewin nun auch erhalten, mit dem berühmten Standardpasswort. Es steht zwar schon im Handbuch, man solle dieses unbedingt ändern, aber wahrscheinlich machen das die wenigsten.
Soviel ich bis jetzt gesehen habe kann man nirgends den WANseitigen Remote Access sperren, aber man kann das Teil offenbar als Bridge konfigurieren, wobei ich aber nicht weiss, ob der Anschluss dann noch geht, also es Bluewinseitig möglich ist.
-----
Greetz ...Troubles in Windows? Reboot!, Troubles in Linux? Be root!
|
Beiträge gesamt: 935 | Mitglied seit: Aug. 2001 | Erstellt: 12:29 pm am Feb. 15, 2003 | IP
|
|
Rene
Advanced Member
|
Jup, konfigurier Dein Teil aber richtig. Die meisten Standard Zyxel ADSL Modems sind oder werden zwar so eingestellt dass der Zugriff auf's Webinterface vom Internet her nicht mehr geht, aber via SNMP kann man sie immernoch erreichen ! Ein Kollege von mir hat das mal gemacht und bei Tiscali konnte er so in einem 256-er Subnetz 70 ADSL Modems / Router ansprechen und Werte auslesen oder verändern.
-----
CU
René
|
Beiträge gesamt: 2468 | Mitglied seit: Mai 2001 | Erstellt: 12:37 pm am Feb. 15, 2003 | IP
|
|
thokie
Advanced Member
|
Also ich habe jetzt einfach das Passwort vom Webinterface geändert. Da nehm ich an, dass keiner mehr auf das Modem zugreifen kann. Oder muss ich noch etwas einstellen?
-----
Greetz ...Troubles in Windows? Reboot!, Troubles in Linux? Be root!
|
Beiträge gesamt: 935 | Mitglied seit: Aug. 2001 | Erstellt: 12:46 pm am Feb. 15, 2003 | IP
|
|
Rene
Advanced Member
|
Wenn es das gleiche für SNMP ist reicht das. Ansonsten per Filter port UDP 161 vom Internet aus verbieten
-----
CU
René
|
Beiträge gesamt: 2468 | Mitglied seit: Mai 2001 | Erstellt: 12:50 pm am Feb. 15, 2003 | IP
|
|
|
|
Mephi
Advanced Member
|
Darf ich diese beiden Präzisierungen noch anfügen:Einmal zum Remote-Zugriff auf ADSL-Modems von Zyxel und Derivaten (OEM's) und dann zum Passwort beim Zugriff auf auf den SNMP-Agenten von Zyxel-Routern, einschliesslich Zywalls, überhaupt. Die Ausage von René, "Die meisten Standard Zyxel ADSL Modems sind oder werden zwar so eingestellt dass der Zugriff auf's Webinterface vom Internet her nicht mehr geht" , ist so nicht in allen Aspekten richtig. Alle mir bekannten Breitband-Router (inkl. Zywalls) von Zyxel werden so ausgeliefert, dass der WAN-seitige Zugang auf die Interfaces WWW, FTP, Telnet und SNMP gesperrt ist. Die Einstellung ist auf "LAN only" gesetzt. Dies gilt aber nicht für die ADSL-Router (P 642 x, P 650 x), diese haben den Zugriff auf die genannten Interfaces auch WAN-seitig offen. Dieser Zugriff ist aber auch nicht sperrbar. Ob jetzt die neuen FW-Releases da Abhilfe schaffen, weiss ich nicht. Die genannten ADSL-Router haben zwar ein Service-Menue (SMT genannt), das über die serielle Schnittstelle und Telnet erreichbar ist, so wie die Breitbandrouter (Ausnahme: P 304 und Zywall 1), aber hier fehlt der Punkt 24.11, Remote Management, wo sehr differenzierte Einstellungen vorgenommen werden können. Warum dies so ist, entzieht sich meinen Kenntnissen. Dann das Zweite. Der Zugriff auf den SNMP-Agenten (aller?) Zyxel-Router ist Passwortfrei möglich. Ich habe das übers Wochenende bei einem P 314 WAN-seitig und einer Zywall 10 LAN-seitig geprüft. Ich verwendete dazu das Tool "Getif" von Philippe Simonet (http://www.wtcs.org/snmp4tpc/getif.htm). Selbstverständlich wurde im Falle des P 314 der Remote-Zugriff per WAN lokal entsperrt und die Communities blieben in beiden Fällen wie default auf "public". Gruss Mephi
|
Beiträge gesamt: 987 | Mitglied seit: Dez. 2001 | Erstellt: 3:53 pm am Feb. 17, 2003 | IP
|
|
thokie
Advanced Member
|
So, ich hab mir das Teil, das ich habe (Netopia Cayman 3341), genauer angesehen:
WAN-seitig ist standardmässig "Admin disabled" eingestellt, und dies bedeutet gemäss den FAQs von Netopia, dass auch der SNMP Agent deaktiviert und der Zugriff über Telnet gesperrt ist.
Demnach ist so wie's aussieht das Teil in jedem Fall abgesichert, auch wenn man das Standardpasswort nicht geändert hat. :-)
-----
Greetz ...Troubles in Windows? Reboot!, Troubles in Linux? Be root!
|
Beiträge gesamt: 935 | Mitglied seit: Aug. 2001 | Erstellt: 9:34 am am Feb. 18, 2003 | IP
|
|
| |
|
cablemodem.ch - Forum
Remote Zugriff auf ADSL-Modems
