hallo,
mein anliegen bezieht sich auf die Homebox 6441 da bei einem Routercheck der Port 7170 als Potenzielle Gefahr dargestellt wird und ich diesen Port gerne schließen würde,nur wie?
Mfg alex
Seite 1 / 1
Moin,
der Port ist wohl standartmäßig offen, damit o2 per TR-069 eine Fernwartung des Routers durchführen kann.
http://www.heise.de/security/meldung/Router-von-o2-und-Alice-mit-kritischem-Firmware-Fehler-1759265.html
Demnach den Router eben mit einem Passwort sichern und dann sollte auch kein Fernzugriff erlaubt sein, um deine Konfiguration zu ändern. Schließen lässt sich der Port meines Wissens nach nicht, kann mich aber auch irren.
Greetz :-)
der Port ist wohl standartmäßig offen, damit o2 per TR-069 eine Fernwartung des Routers durchführen kann.
http://www.heise.de/security/meldung/Router-von-o2-und-Alice-mit-kritischem-Firmware-Fehler-1759265.html
Demnach den Router eben mit einem Passwort sichern und dann sollte auch kein Fernzugriff erlaubt sein, um deine Konfiguration zu ändern. Schließen lässt sich der Port meines Wissens nach nicht, kann mich aber auch irren.
Greetz :-)
Hallo Jogi,
Danke für deine Antwort, ja das auf Heise habe ich auch gelesen und dort auch den Router testen lassen, da ist eine Beschreibung dabei wie man den Port Umleiten kann, wenn mans kann und weis wies geht auch unter Port Forwarding kann man laut o2 den Port schließen voraussetzung man weis wies geht, Danke fürs gespräch versteh nur Bahnhof!
hab gestern den o2 Kundenservice Kontaktiert(wollte)nach 30 Min Wartezeit war endlich jemand dran wo mir dann sagte dass man den Port über das genannte Port Forwrding schließen könne, zu genauerern erklärung wie dies funktionieren sollte bin ich nicht gekommen da ich nach 2 Min aus der Leitung geflogen bin und ich keinen Bock mehr hatte mir eine halbe Stunde die schöne Musik bis zur Witerleitung an enen Service Mitarbeiter zugeben,schade eigentlich sonnst zufrieden mit o2
Naja was solls vielleicht komm ich noch drauf
danke nochmal für deinen Beitrag
Mfg, Alex
Danke für deine Antwort, ja das auf Heise habe ich auch gelesen und dort auch den Router testen lassen, da ist eine Beschreibung dabei wie man den Port Umleiten kann, wenn mans kann und weis wies geht auch unter Port Forwarding kann man laut o2 den Port schließen voraussetzung man weis wies geht, Danke fürs gespräch versteh nur Bahnhof!
hab gestern den o2 Kundenservice Kontaktiert(wollte)nach 30 Min Wartezeit war endlich jemand dran wo mir dann sagte dass man den Port über das genannte Port Forwrding schließen könne, zu genauerern erklärung wie dies funktionieren sollte bin ich nicht gekommen da ich nach 2 Min aus der Leitung geflogen bin und ich keinen Bock mehr hatte mir eine halbe Stunde die schöne Musik bis zur Witerleitung an enen Service Mitarbeiter zugeben,schade eigentlich sonnst zufrieden mit o2
Naja was solls vielleicht komm ich noch drauf
danke nochmal für deinen Beitrag
Mfg, Alex
Moin,
leider bin ich für solche Sachen bei der 6641 der falsche Ansprechpartner, wahrscheinlich haben andere User wie@Denner , @svx , oder @Herb da mehr und bessere Erfahrungswerte.
Greetz :-)
leider bin ich für solche Sachen bei der 6641 der falsche Ansprechpartner, wahrscheinlich haben andere User wie
Greetz :-)
Ich kenne die o2-Geräte leider (oder Gott sei Dank?) nicht aus eigener Erfahrung, denke aber mal, da wird man nichts einstellen können. Warum sollte ein Provider dir erlauben, den Zugriff auf sein Eigentum zu sperren?
Eigentlich auch nicht so wild, denn im Prinzip ist die Fernkonfiguration ja eine gute Sache, und die Sicherheitslücke im oben verlinkten Artikel (aus 2012!) wurde auch geschlossen. Ein Passwort zu vergeben würde Sinn machen, wenn die Weboberfläche noch über den Port erreichbar wäre. Beim Zugriff über TR-069 spielt das aber keine Rolle, das Userpasswort interessiert den Konfigurationsserver wenig
Eigentlich auch nicht so wild, denn im Prinzip ist die Fernkonfiguration ja eine gute Sache, und die Sicherheitslücke im oben verlinkten Artikel (aus 2012!) wurde auch geschlossen. Ein Passwort zu vergeben würde Sinn machen, wenn die Weboberfläche noch über den Port erreichbar wäre. Beim Zugriff über TR-069 spielt das aber keine Rolle, das Userpasswort interessiert den Konfigurationsserver wenig
Moin,
Einen Lösungsweg habe ich gefunden, sehr aufwendig und für mich zu heavy, da lebe ich gerne mit dem offenen Wartungsport:
Zunächst sollten Sie im Router alle
Ports für die Protokolle TCP und UDP
schließen. Einige Anwendungen, etwa
Ihr Filesharing-Client oder ein Instant
Messenger, werden daraufhin nicht
mehr funktionieren. Ermitteln Sie dann,
welche Ports die jeweilige Anwendung
verwendet, und öffnen Sie nach und
nach alle benötigten Ports. Für Anwen-
dungen, die nur zu bestimmten Zeiten
aktiv sind, erlauben einige Router auch
das zeitgesteuerte Öffnen von Ports.
Quelle:
33 Tipps: Router schnell und sicher
Greetz :-)
Einen Lösungsweg habe ich gefunden, sehr aufwendig und für mich zu heavy, da lebe ich gerne mit dem offenen Wartungsport:
Zunächst sollten Sie im Router alle
Ports für die Protokolle TCP und UDP
schließen. Einige Anwendungen, etwa
Ihr Filesharing-Client oder ein Instant
Messenger, werden daraufhin nicht
mehr funktionieren. Ermitteln Sie dann,
welche Ports die jeweilige Anwendung
verwendet, und öffnen Sie nach und
nach alle benötigten Ports. Für Anwen-
dungen, die nur zu bestimmten Zeiten
aktiv sind, erlauben einige Router auch
das zeitgesteuerte Öffnen von Ports.
Quelle:
33 Tipps: Router schnell und sicherGreetz :-)
Hallo
Danke für die schnelle Antwort, ja ich denke dass ich da auch etwas zu Paranoid reagiere und der Port schon seine Berechtigung hat(Fernwartung)diese sollte man ja explizit zusallen besser gesagt bestätigen wenn was sein sollte mit der Konfiguration und soweit ich dass verstanden habe wird da auch die Firmware falls nötig aktualliesiert über das TR-069.
auf jeden Fall nochmal Danke für die schnelle Antwort
Mfg, Alex
Danke für die schnelle Antwort, ja ich denke dass ich da auch etwas zu Paranoid reagiere und der Port schon seine Berechtigung hat(Fernwartung)diese sollte man ja explizit zusallen besser gesagt bestätigen wenn was sein sollte mit der Konfiguration und soweit ich dass verstanden habe wird da auch die Firmware falls nötig aktualliesiert über das TR-069.
auf jeden Fall nochmal Danke für die schnelle Antwort
Mfg, Alex
Hallo Jogi,
auch nochmal ein dankeschön für die schnelle Antwort und ja ich denke auch,wie ich svx geschrieben habe dass der Port schon seine Berechtigung hat und ich mir unnötig gedanken mach, da es sich ja um eine Fernwartungsport handelt,wo wenn Probleme auftreten man ja dann mit einem 02 techniker gemeinsam durch bestätigung durch einloggen eventuell fehler besitigen kann.
Mfg, Alex
PS:hab mir die 33 Tipps Router schnell und sicher auch reingezogen,was soll ich Heavy triffts auf den punk
auch nochmal ein dankeschön für die schnelle Antwort und ja ich denke auch,wie ich svx geschrieben habe dass der Port schon seine Berechtigung hat und ich mir unnötig gedanken mach, da es sich ja um eine Fernwartungsport handelt,wo wenn Probleme auftreten man ja dann mit einem 02 techniker gemeinsam durch bestätigung durch einloggen eventuell fehler besitigen kann.
Mfg, Alex
PS:hab mir die 33 Tipps Router schnell und sicher auch reingezogen,was soll ich Heavy triffts auf den punk
Zumal "schließen sie alle Ports" eh totaler Quasch ist ab Werk sind (fast) alle dicht, und wenn die Firmware nicht möchte, dass du bestimmte Ports schließt, dann kannst du das auch nicht.
ab Werk sind (fast) alle dicht, und wenn die Firmware nicht möchte, dass du bestimmte Ports schließt, dann kannst du das auch nicht.
Hallo svx,
danke für deine Antwort,ja und das mit den Ports hab ich bei dem Router test auf Heise gesehn dass bis auf den besagten 7170 alle dicht sind, naja was solls um da durchzublicken müsst ich wohl noch ein kurs in Netzwerkommunikation machenso lange alles so läuft wies soll und auch die geschwindigkeit meiner DSL und Wlan Leitung im grünen bereich ist,denke ich das alles ok ist und wie du ja beschrieben hast mit der Firmware da hat man dann eh keine chance noch selber groß hand anzu legen.
danke nochmal und grüße,Alex
danke für deine Antwort,ja und das mit den Ports hab ich bei dem Router test auf Heise gesehn dass bis auf den besagten 7170 alle dicht sind, naja was solls um da durchzublicken müsst ich wohl noch ein kurs in Netzwerkommunikation machen
so lange alles so läuft wies soll und auch die geschwindigkeit meiner DSL und Wlan Leitung im grünen bereich ist,denke ich das alles ok ist und wie du ja beschrieben hast mit der Firmware da hat man dann eh keine chance noch selber groß hand anzu legen.danke nochmal und grüße,Alex
Deine Antwort
Werde Teil der O₂ Community!
- Melde dich bei Mein O₂ an (oder registriere dich schnell)
- Wähle deinen Nutzernamen für die Community
- Erstelle dein Thema oder deinen Kommentar und lass dir schnell und unkompliziert helfen
Anmelden
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.