Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 3 Jahren
Admin Interface des LANCOM Router R884VA ist über Port 6443 erreichbar
Was hat das mit der Telekom zu tun?
Davon abgesehen: SpeedPort und Fritzbox sind auch über Port 80 erreichbar. Im eigenen Heimnetz ist das ja auch nicht wirklich ein Problem.
Viele Grüße
Thomas
11
von
vor 3 Jahren
Hallo @Louisa G. ,
der Router wurde von der Telekom installiert und für ein VDSL Backup (Company Flex) genutzt. Der Port ist über die feste Public IP des Anschlusses erreichbar und nicht per SSL abgesichert. Auf der Anmeldeseite muss man nur das Admin Passwort eingeben und kommt auf die Admin Oberfläche. Dieser Zugriff wäre per Bruteforce wahrscheinlich leicht zu knacken und ich würde diese Sicherheitslücke gerne schließen.
Die Frage ist, braucht die Telekom von außen diesen Admin Zugriff oder kann ich das sperren?
0
von
vor 3 Jahren
Hi @rico.oelmannm,
ich hab mal kurzerhand bei unserer Technik dazu nachgefragt.
Sofern der Lancom Router auf der Firmware 10.50 läuft, ist der auf aktuellstem Sicherheitsstand. Ab Firmware 10.42 gab es bei der Sicherheit einige Verbesserungen im Vergleich zu vorher.
SSL sei auch in SSH bereits enthalten. Außerdem müssen Sie sich bezüglich eines Brute Force Zugriffs keine Sorgen machen: Nach fünf fehlgeschlagenen Passwortversuchen blockiert der Router vorübergehend sämtliche Login-Anfragen auf die Konfiguration.
Was den Port betrifft, ist der von Ihnen genannte vom Standard schon abgewandelt, landet bei einer Portsuche nach der Standardeingabe also nicht im Pool der Suchergebnisse.
Sehen Sie es mir bitte nach, wenn ich die Infos, die ich vom Kollegen erhalten habe, einfach nur wiedergebe. Ich bin selbst technisch leider nicht so fit wie die Kolleg*innen, die auch in der Technik sitzen. 😅
Bei weiteren Fragen wenden Sie sich bitte an die technische Hotline für Geschäftskunden unter der 0800 3302870. Dort kann Ihnen entweder direkt weitergeholfen werden, oder Sie werden mit weiteren Ansprechpartnern verbunden, bzw erhalten einen zeitnahen Rückruf.
Beste Grüße
Louisa G.
von
vor 3 Jahren
@Louisa G. danke für die Infos. Ich finde bei LANCOM nur die Version LCOS 10.42 (Downloads - LANCOM Systems GmbH (lancom-systems.com)). Gibt es eine noch nicht veröffentlichte Version, die die Telekom hat?
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Hi @rico.oelmannm,
ich hab mal kurzerhand bei unserer Technik dazu nachgefragt.
Sofern der Lancom Router auf der Firmware 10.50 läuft, ist der auf aktuellstem Sicherheitsstand. Ab Firmware 10.42 gab es bei der Sicherheit einige Verbesserungen im Vergleich zu vorher.
SSL sei auch in SSH bereits enthalten. Außerdem müssen Sie sich bezüglich eines Brute Force Zugriffs keine Sorgen machen: Nach fünf fehlgeschlagenen Passwortversuchen blockiert der Router vorübergehend sämtliche Login-Anfragen auf die Konfiguration.
Was den Port betrifft, ist der von Ihnen genannte vom Standard schon abgewandelt, landet bei einer Portsuche nach der Standardeingabe also nicht im Pool der Suchergebnisse.
Sehen Sie es mir bitte nach, wenn ich die Infos, die ich vom Kollegen erhalten habe, einfach nur wiedergebe. Ich bin selbst technisch leider nicht so fit wie die Kolleg*innen, die auch in der Technik sitzen. 😅
Bei weiteren Fragen wenden Sie sich bitte an die technische Hotline für Geschäftskunden unter der 0800 3302870. Dort kann Ihnen entweder direkt weitergeholfen werden, oder Sie werden mit weiteren Ansprechpartnern verbunden, bzw erhalten einen zeitnahen Rückruf.
Beste Grüße
Louisa G.
0
Uneingeloggter Nutzer
von