Warum O2
Warenkorb
 Service
Gelöst

Router Konfigurationsseite auch von extern erreichbar /6641

  • 19 December 2015
  • 9 Antworten
  • 4145 Aufrufe
josh_ozone
Rang
Hallo,

ich habe soeben festgestellt, dass die Konfigurationsseite des Routers auch von außerhalb meines LANs erreichbar ist.

Wenn ich die aktuell zugewiesene externe IP Adresse meines Heim-DSL Anschlusses auch von Außerhalb aufrufe, wird mir die Konfigurationsseite des Routers angezeigt.

Kann man irgendwo einstellen, dass ich die Konfiguration nur aus dem Adressbereich meines LANs (bspw. 192.168.1.0/24) aufrufen kann?

Ist meine Firmware veraltet, muss man irgendwas tun damit die aktualisiert wird?

Gerätebezeichnungo2 HomeBox 6641
Firmware Version1.00(AAJG.0)b14-3b


Viele Grüße,

Josh

icon

Lösung von Anonymous 10 May 2018, 10:34

Zur Antwort springen

9 Antworten

o2_StefanX
Benutzerebene 7
Schaue mal im Handbuch auf Seite 61.

https:///docs/DOC-1320#8

Gruß

Stefan

josh_ozone
Rang
Die WAN Zugänge sind nicht aktiv / nicht konfiguriert (rotes Kreuz wird wie im Handbuch angezeigt), dennoch ist das Konfigurationsfrontend im Netz extern erreichbar (unter normalem http Port 80).

Gruß,

Josh

o2_StefanX
Benutzerebene 7
Magst du mir von der Seite inkl. Adressleiste vom Browser einen Screenshot senden? Dann leite ich das entsprechend weiter. Bitte per PN an den User @o2_DSL‌ .

Gruß

Stefan

josh_ozone
Rang
Hallo Stefan,

kann ich leider erst nächste Woche machen. Ich sende das Dienstag.

VG,

Josh

Kunde321
Rang
Auch auf die Gefahr hin, den Thread aus der Versenkung zu holen, hab ich mit Sorge genau das heute ebenfalls festgestellt.

Ich kann mit meiner WAN-IP das interne Konfigurationsmenü aufrufen. Selbst wenn ich den WAN-Zugang einrichte, so findet hier kein Verbindungsaufbau via https (Port 443) statt -> Timer Out!.

Zudem werden bestimmte Sonderzeichen beim Passwort des WAN-Zugang nicht erlaubt. Damit ist der Komplexität des Passwortes von vornherein Grenzen gesetzt. Den "Service-Zugang" kann ich nicht prüfen, da hier kein Informationen rausgegeben werden, wie die Verbindung zustande kommen soll.

Zudem beißt es sich offenbar mit dem Port Forwarding. Aktiviere ich Port Forwarding, werden die Anfragen sauber an den eingestellten Rechner weitergeleitet. Egal ob Port 80 oder 443.

Wie soll also der Router unterscheiden, dass ich jetzt nicht den Webserver haben will, sondern den WAN-Zugang (der ja eh nicht funktioniert). Laut Handbuch soll es eine https-Anfrage auf Port 443 sein und es soll bei erfolgreichem Verbindungsaufbau ein nicht sauber signiertes Zertifikat vom Router aktzeptiert werden. Aber beim Port-Forwarding lauscht ja schon auf der selben IP mein Webserver?! Wie soll das nun gehen, ist das vielleicht auch der Grund, wieso es nicht funktioniert?!

Für mich ist es nun am Besten das Port Forwarding aktiv zu lassen, egal ob ein Webserver läuft oder nicht. So kann ich zumindest den Zugriff auf das interne Konfigmenü verhindern. Schön ist es nicht und sicherer auch nicht wirklich. ☹️

Ich würde ja gerne ein Firmware-Update machen, aber leider gibt es nicht mal die Funktion im Router-Menü.

Wieso ist es so schwer den Zugang über das interne Interface auch wirklich nur aus dem LAN-Netz des Routers zuzulassen?!

Schade, schade und eigentlich nur peinlich.

Allein schon der Sicherheit wegen, müsste ich einen "besseren" Router von O2 bekommen.

Rein rechtlich ist das nicht zu verantworten, denn ich bin ja für die Sicherheit am Anschluss verantwortlich, aber wenn ich von der Problematik nichts weiß und die Software fehlerhaft ist, dann ist mir das unmöglich.

SystemGerätebezeichnungo2 HomeBox 6641
Firmware Version1.00(AAJG.0)D14b
Systemzeit00:57:06 Uhr


Wie ich sehe, hat sich in den letzten 3-4 Jahren nichts geändert.

Bis dann Christian

A
Moin Moin,

also einen Port kann man pro IP Adresse nur einmal belegen.

Wenn Du deinen Web Server auf port 80 legst dann werden auch alle Anfragen auf port 80 auf den Webserver weitergeleitet.

Will man dann auf den Port 80 der Homebox zugreifen muss man den internen Port 80 der Homebox auf z.B. Port 81 der Internetadresse legen. Aber wenn ich mir die Anleitung der Homebox ansehe ist diese nicht wirklich für complexes port mapping konzipiert.

Die Homebox ist halt ein einfach gehaltenes Enduser-Gerät, das vermutich 80% der Kunden zufriedenstellt.

Wer mehr will muss dann auch mehr bezahlen. Alles schöne hat halt seinen Preis.

Bei port mappings auf verschiedene Zieladresse ist man dann halt irgenwo an der 200€ Marke.

Oder wenn man wie Du ein Power User ist nimmt man halt einen Raspi leitet alles an ihn weiter und er übernimmt das Routing.

K
Rang
Hallo,

ich habe gestern auf meinem Router (gleiches Modell & Firmware) auch bemerkt, dass das Konfigurationsmenü aus dem Internet erreichbar war. Trotz dessen, dass unter Fernwartung ganz klar steht "Gerätekonfiguration über WAN gesperrt." (habe auch niemals aktiviert). Ich finde das schon sehr bedenklich, da man durch die Anzeige auch noch in falscher Sicherheit gewogen wird.

Aus der Not heraus habe ich das ganze dann ebenfalls via Port-Weiterleitung ausgehebelt. 

Gibt es überhaupt für mich die Möglichkeit ein Firmware-Update zu erhalten, sollte es irgendwann eines geben, um diese Sicherheitslücke zu schließen ?

A
Moin Moin,

hast Du das über den selben Anschluss geprüft oder einen 2. Anschluss (z. B. Handy, Nachbar uvm.)?

Das Softwareupdate wird von O2 verteilt, da hast Du keinen Einfluss.

K
Rang
Moin,

oh nein..mein Fehler, das habe ich nicht gemacht. Habe das gerade mit Internet via Freifunk getestet und dann ist es tatsächlich nicht erreichbar.

Achso okay TR-069, gar nicht dran gedacht; Dann brauche ich mich da ja nicht zu kümmern ☺️

Vielen Dank.

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica