speedport.ip hybrid security
vor 2 Jahren
Hallo Telekom-hilft-Community.
ich hab einen speedport.ip-hybrid für die Einbindung meines HeimNetzes ins Telekom-INET. Auch meine Telefone sind darüber mit eingebunden. Wenn jemand bei mir zuHause angerufen hat, während ich abwesend bin, verzeichnet mir mein speedport in einer Log-Datei, welche Telefon-Nummer da angerufen hat und ich kann die Nummer, die ich in der Log-Datei sehe , später anrufen.
Eine IP-Adresse ist prinzipiell auch nichts anderes wie eine Telefon-Nummer mit Nebenstelle, also 120.5.1.6:3434 besteht quasi aus einer Rufnummer 120.5.1.6 für die "Telefonzentrale" und der Nummer 3434 fürs "Arbeitsplatz"-Telefon. Wenn also mein speedport.ip von der Telekom die externe IP 120.5.1.6 leased, dann leased er immer gleichzeitig auch eine Familie von "Ports", durchnummeriert von 1 bis 2 hoch 16 minus 1, also auch "3434", und "3434" kann ich dann mittels Festverbindung zu meinem PC , auf dem ein Webserver auf Port 80 auf eingehende http:-Requests hört, durchschalten und mein PC-Webserver präsentiert dann ein paar Test-Webseiten im Telekom-INET. Der speedport kann jetzt nicht gleich 64000 externe IP-Ports ins Heimnetz durchschalten, sondern derer nur 32 ... aber fürs Basteln eines Netz-Opa reichen 32 ins Heimnetz durchschleifbare im Telekom-INET offene Ports vollkommen.
Nun komm ich wieder zum Begriff "Telefon" & dem Logging der Telefon-Nummern im speedport.ip.
ich würde es begrüssen, wenn mein speedport nicht nur ankommende Telefonanrufe loggen würde, sondern auch die IP-Adressen, die sich mit meinen im Telekom-INET offenen Ports verbinden. Dann könnte man eventuell recht gezielt "zurückrufen", wenn im Heimnetz wieder mal ein Test-Webserver oder eine Netzfestplatte absäuft und man ausschließen will, daß das Ganze nicht auf einen externen Angriff über offene speedports basiert, sondern auf eigenen Konfigurationsfehlern oder Altersschwäche meiner Home-Netz-Hardware.
Mich würde in dem Zusammenhang interessieren :
a) hab nur ich (manchmal) Probleme in Sachen Security meines Heimnetz, ist mein Heimnetz eventuell zu offen ?
b) gibts im Rahmen von "Telekom hilft" ein Forum, in der die Security speziell von speedport-heimnetzen diskutiert wird
und wo man eventuell Tips bekommt, wie man sein HomeNetz gegen Eindringlinge von Außen am besten absichert. Da
könnte ich dann ein Gefühl dafür bekommen, wieweit ich mein Homenetz nach Außen öffnen kann, ohne sein "Innenleben" zu gefährden.
c) gibts Dienstleistungen der Telekom speziell zum Thema "Sicherheit von speedport-heimnetzen", kann ich die Sicherheit meines Heimnetz mit Produkten der Telekom gezielt verbessern ?
246
9
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
254
0
2
1993
0
3
vor 2 Jahren
in
121
0
1
4147
0
2
vor 2 Jahren
Hallo @mkrpooh
So ganz richtig verstehe ich die Frage hier noch nicht.
Betreff IP-Adresse "zurückrufen" nach (so wie ich das verstehe) fehlgeschlagenem Zugriff auf z.B. deinen Webserver:
Das bringt u.U. gar nichts da sich die IP des "Anrufers" schon geändert haben kann und ich frage mich wozu man da "zurückrufen" sollte, zumal das ja beim jeweils "angerufenen" auch wieder geöffnete Ports und eine entsprechende Anwendung die antwortet voraussetzt
Zu a:
Bei der oben stehend Beschreibung gehe ich davon aus, dass dein Netz zu offen ist und ich z.B. hatte bisher noch keine Probleme mit den wenigen, nur für spezifische Anwendungen göffneten Ports. Wobei ich aber auch nicht die für die jeweilige Anwendung gedachten Standardports nutze.
Zu b:
Das von dir beschriebene Szenario (geöffnete Ports) ist kein spezielles Speedport/Telekom Thema, sondern betrifft alle Router/Netze mit geöffneten Ports
Zu c:
Hierzu könntest Du z.B. den Digital Home Sevice (Computerhilfe) der Telekom kostenpflichtig buchen.
Darüber kannst Du dir dann Hilfe bei allen Problemen rund um Heimnetz/Internet/Geräte bzw. Sicherheitsfragen holen.
3
Antwort
von
vor 2 Jahren
====> Würdest Du bitte die Zitierfunktion nutzen oder irgendwie anders zitierte Passagen kennzeichnen, so ist dein Text unlesbar @mkrpooh
mkrpooh : die Zitierfunktion kenn ich bisher leider nicht ... vielleicht kann mir da bitte jemand auf die Sprünge helfen ?
====> Aha, 1990 hast Du schon Zugriff auf das Internet gehabt? Auch alles andere liest sich sehr konfus.
mkrpooh: natürlich war ich 1990 schon im Internet (smtp,http(frisch beim Cern in Genf von Tim-Berners-Lee erfunden),netscape usw) gabs damals auch schon oder war gerade im Entstehen. Mein erster persönlicher Webserver war ein Apache-Webserver, den ich auf einer Buch(Rheinwwwk)-CD als eine Ansammlung von Source-Dateien damals in Ulm in einer Buchhandlung entdeckte, die ich dann zu meinem Arbeitgeber im Nürnberger Land, der momentan seine Raketen-Abwehr-Systeme in der Ukraine installiert, mitnahm und auf meiner Sun-(unix)-netzverwaltungs-workstation mit einem GNU-C-Compiler (von der Thalia-Buchhandlung in Nürnberg) in eine unter unix lauffähige Datei kompilierte. Der Apache-Webserver konnte damals sogar mit der "
Virtual Reality Modeling Language "VRML"
umgehen, sodaß ich in der Lage war, im Netscape-Browser ein VRML-Modell des aktuellen Firmen-Netzwerks darzustellen, das man zB mit der Maus beliebig auf dem Netscape-Bildschirm drehen konnte. Aber nicht nur das : wenn man im Netscape eine VRML-Komponente anklickte, die zB eine über telnet managebare Netzkomponente repräsentierte, dann kommunizierte mein Apache-Webserver übers telnet-protokoll mit der Netzkomponente und präsentierte mir dann zB , wieviele Datenpaket-Kollisionen an der Ethernet-Schnittstelle ABC der Netzkomponente augenblicklich anstehen, auf meiner Netscape-Oberfläche.
ich hatte also ein "Netzwerk-Management" Marke Eigenbau zur Verfügung. Das war natürlich wesentlich einfacher gestrickt im Vergleich zum Sunnet-Manager, mit dem man - basierend auf dem snmp-Protokoll schon um 1992 ein Firmen-Ethernet verwalten konnte. Den Sunnet-Manager konnte man mittels C-Programmen auch noch an die spezielle Firmen-Netz-Topologie anpassen - aber dazu brauchte man einen Sun-C-Compiler, der damals nicht gerade billig war, und ob man damals den Sunnet-Manager mit (kostenlosen) Gnu-C-compilierten Programmen aufpeppen konnte, hab ich erst gar nicht probiert : ich hatte ja meinen Apache-VRML-Webserver, der mir das Firmen-Netz-Werk in 3D präsentierte & die Firmen-Netz-Hardware habe ich sowieso hauptsächlich übers telnet-protokoll und einer IP-address-Tabelle der im Firmen-Netz gültigen IP auf einer MicroVax von Digital Equipment verwaltet.
Ich war also schon 1990 (wann genau weiß ich leider nicht mehr) sowohl im lokalen Internet (oder auch LAN) einer Firma, wie auch im realen externen Internet, weil meine Firma irgendwann ihr LAN mit dem öffentlichen INET verband.
Aber ich war nicht erst seit 1990 im Internet :
Zuerst war ich noch vor 1985 im BTX der Deutschen Bundespost ( "Hoch auf dem Gelben Wagen"). Und das ging so : ich hatte mir in Lüneburg bei einem Elektrohändler für ca. 850Mark einen VC20 von Commodore besorgt &dieser "PC" hatte bereits ein Bandlaufwerk als externes (permanentes) Speichermedium. Was mich aber interessierte, war seine "V24" Schnittstelle, die aber nicht neun oder 25polig war wie noch heute, sondern eine Reihe flacher Kontakte, die hinten aus dem VC20 ragten und auf die man den Stecker eines Verbindungskabels zu einem Akustik-koppler mit 25poliger V.24 schieben konnte. Die Signal-Pegel der VC20-V.24 wurden dabei an die Signalpegel der Akustik-Koppler-V24 mit dem Spezial-Verbindungs-Kabel angepaßt. Wenn man dann mit seinem Telefon spezielle Telefon-Nummern der Deutschen Bundespost anwählte und nach erfolgreichem Verbindungsaufbau (man hörte dann eine Art "Piepsen" in seinem Telefonhörer) den Telefonhörer in die beiden Muscheln des Akustik-Kopplers drückte, erschien nach kurzer Zeit die Eingangsgraphik von BTX auf dem VC20-Bildschirm. Das Ganze lief mit einer "sagenhaften" speed von 300baud - der VC20-Bildschirm-Cursor-Matrix konnte man also beim zeilenweisen Aufbau der BTX-Grafik richtig zusehen.
Berufsbedingt bin ich dann mit meiner Familie Herbst 1985 von Barförde-Lüneburg ins Nürnberger Land verzogen, natürlich habe ich meinen VC20, aus dem später ein VC64 wurde, mit ins NürnbergerLand mitgenommen. Zu Beginn von 1986 stand dann
in den Nürnberger Nachrichten was von einem Internet-Einwählzugang (mit 300baud-Akustikkoppler ) der Deutschen Bundespost in Nürnberg. Der kostete nur ein paar Mark im Monat - und da mich mein neuer Arbeitgeber im Nürnberger Land recht gut bezahlte, habe ich mit der Deutschen Bundespost gleich einen Vertrag über meinen persönlichen Einwähl-Zugang zu ihrem Internet-knoten in Nürnberg geschlossen:
Sobald ich also meinen Telefonhörer nach erfolgreichem Verbindungsaufbau zum Internet-Akustikkoppler-Server der Bundespost in Nürnberg in die Muscheln meines VC64-Akustikkopplers drückte, bekam mein VC64 eine eigene IP (mit einer sagenhaften speed von 300baud übers ppp-protokoll), so wie heute ein speedport seine eigene externe IP bekommen muß, um am Internet teilzuhaben. Mein VC64 war so schon 1986 Internet-Teilnehmer, eben halt nur mit 300baud. Ich habe die VC64-System-Oberfläche schon vollständig vergessen & weiß daher nicht mehr, wie man innerhalb vc-64-basic die aktuelle IP-Adresse, die man von der Bundespost erhalten hatte - feststellen konnte, ipconfig oder ifconfig gabs damals jedenfalls beim vc64-betriebssystem nicht.
Aber es gab den "Kermit", mit dem konnte man schon Daten zwischen seinem vc64 und einem anderen INET-Teilnehmer hin&herschieben (mit 300baud !), meist war dieser INET-Teilnehmer ein Anonymous-Ftp-Server, von dem man zB ein paar basic-programme zu seinem vc64 rüberholen und dann auf seinem Bandlaufwerk abspeichern konnte.
Natürlich konnte ich auch noch eine echte Internet-Mail auf smtp-basis mit meinem vc64 übers Bundespost-Akustikkoppler-Internet (300baud) verschicken. Das Programm, mit dem ich das machte, weiß ich nicht mehr. Möglicherweise war das ein vc64-Programm von Data-Becker in Düsseldorf, aber ob mein vc64-Bundespost-akustikkoppler-internet-mailing auf Software aus Düsseldorf beruhte, weiß ich nach fast 40Jahren echt nicht mehr.
Mich hat jedenfalls 1986 schon echt beeindruckt ,wenn ich mit meinem vc64 ein "ping" auf eine IP-Adresse in Japan absetzte und diese IP-Adresse dann meine ping-pakete unmittelbar wieder zurück zum eigenen VC64 echote. Ich glaube, der Befehl "traceroute", der
den routerpfad zwischen zwei IP-Adressen im INET eruiert, gabs damals auch schon. Aber möglicherweise erzähle ich Quatsch,weil das schon fast 40Jahre zurückliegt - und deshalb höre ich jetzt zunächst mal auf, von meinen frühzeitigen Internet-Erlebnissen weiter zu erzählen.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Das logged ein Speedport nicht, eigentlich auch kein anderer Home Router, aber der Server selbst könnte das machen, wenn entsprechend konfiguriert.
0
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Eine IP-Adresse ist prinzipiell auch nichts anderes wie eine Telefon-Nummer mit Nebenstelle, also 120.5.1.6:3434 besteht quasi aus einer Rufnummer 120.5.1.6 für die "Telefonzentrale" und der Nummer 3434 fürs "Arbeitsplatz"-Telefon. Wenn also mein speedport.ip von der Telekom die externe IP 120.5.1.6 leased, dann leased er immer gleichzeitig auch eine Familie von "Ports", durchnummeriert von 1 bis 2 hoch 16 minus 1, also auch "3434", und "3434" kann ich dann mittels Festverbindung zu meinem PC , auf dem ein Webserver auf Port 80 auf eingehende http:-Requests hört, durchschalten und mein PC-Webserver präsentiert dann ein paar Test-Webseiten im Telekom-INET. Der speedport kann jetzt nicht gleich 64000 externe IP-Ports ins Heimnetz durchschalten, sondern derer nur 32 ... aber fürs Basteln eines Netz-Opa reichen 32 ins Heimnetz durchschleifbare im Telekom-INET offene Ports vollkommen. Nun komm ich wieder zum Begriff "Telefon" & dem Logging der Telefon-Nummern im speedport.ip. ich würde es begrüssen, wenn mein speedport nicht nur ankommende Telefonanrufe loggen würde, sondern auch die IP-Adressen, die sich mit meinen im Telekom-INET offenen Ports verbinden. Dann könnte man eventuell recht gezielt "zurückrufen", wenn im Heimnetz wieder mal ein Test-Webserver oder eine Netzfestplatte absäuft und man ausschließen will, daß das Ganze nicht auf einen externen Angriff über offene speedports basiert, sondern auf eigenen Konfigurationsfehlern oder Altersschwäche meiner Home-Netz-Hardware.
Eine IP-Adresse ist prinzipiell auch nichts anderes wie eine Telefon-Nummer mit Nebenstelle, also 120.5.1.6:3434 besteht quasi aus einer Rufnummer 120.5.1.6 für die "Telefonzentrale" und der Nummer 3434 fürs "Arbeitsplatz"-Telefon. Wenn also mein speedport.ip von der Telekom die externe IP 120.5.1.6 leased, dann leased er immer gleichzeitig auch eine Familie von "Ports", durchnummeriert von 1 bis 2 hoch 16 minus 1, also auch "3434", und "3434" kann ich dann mittels Festverbindung zu meinem PC , auf dem ein Webserver auf Port 80 auf eingehende http:-Requests hört, durchschalten und mein PC-Webserver präsentiert dann ein paar Test-Webseiten im Telekom-INET. Der speedport kann jetzt nicht gleich 64000 externe IP-Ports ins Heimnetz durchschalten, sondern derer nur 32 ... aber fürs Basteln eines Netz-Opa reichen 32 ins Heimnetz durchschleifbare im Telekom-INET offene Ports vollkommen.
Nun komm ich wieder zum Begriff "Telefon" & dem Logging der Telefon-Nummern im speedport.ip.
ich würde es begrüssen, wenn mein speedport nicht nur ankommende Telefonanrufe loggen würde, sondern auch die IP-Adressen, die sich mit meinen im Telekom-INET offenen Ports verbinden. Dann könnte man eventuell recht gezielt "zurückrufen", wenn im Heimnetz wieder mal ein Test-Webserver oder eine Netzfestplatte absäuft und man ausschließen will, daß das Ganze nicht auf einen externen Angriff über offene speedports basiert, sondern auf eigenen Konfigurationsfehlern oder Altersschwäche meiner Home-Netz-Hardware.
Du wirfst hier derart viele Begriffe und Technologien fälschlich durcheinander, dass mir dazu eigentlich nur eines einfällt: Lass dein Heimnetz Heimnetz sein und öffne nicht sinnlos irgendwelche Ports, nur weil das technisch machbar ist.
wo man eventuell Tips bekommt, wie man sein HomeNetz gegen Eindringlinge von Außen am besten absichert
Das macht man, indem man den Router so lässt wie er ist (die für normale Internetnutzung nötigen Ports sind eh bereits berücksichtigt). Falls man irgendwelche Geräte hat, die dann partout nicht funktionieren, kann man sich danach dann hier im Forum erkundigen.
Viele Grüße
Thomas
3
Antwort
von
vor 2 Jahren
@aluny schrieb :
Diese Aussagen zeigen mir, dass Du bei dem Ganzen die Sicherheit und möglichen Gefahren vollkommen ausser Acht lässt bzw. nicht kennst. M.E. solltest Du dir jemanden suchen, der sich damit auskennt und der dich bei weiteren Experimenten anleiten und auf mögliche Fehler und Gefahren hinweisen kann.
wie gesagt, mir hat seit 1986 noch niemand ein passwort gestohlen, auch nicht während meine beruflichen Netzwerk-Betreuer-Tätigkeit im NürnbergerLand. Einzig bei bisher 2 Angriffen auf mein Homenetz aus dem Internet, die ich aber nicht exakt identifizieren konnte, ist mir ein kleiner finanzieller Schaden entstanden. Ich bin wie gesagt schon seit 1986 im Telekom-Internet. Der finanzielle Schaden durch Hackerattacken auf mein Home-Netz innerhalb der vergangenen 37Jahre beläuft sich auf ca. 159€ und eine homemade wordpress-installation ist mir in den 37Jahren kaputtgeschoßen worden, aber die wordpress-Software war
kostenlos. Ich hab in meine wordpress-installation eine gewisse Arbeit installiert, aber wie genau soll ich die nach 10Jahren finanziell bewerten. So ein kaputtes wordpress unterm windows10-webserver ist halt ärgerlich, aber mit 72 kommt man darüber hinweg.
Mir wärs halt angenehm, wenn die Telekom im Rahmen der Telekom-hilft-Community ein bißchen was zur Security vom Homenetz allgemein ausplaudern würde - was da momentan besonders aktuell ist und in welche Home-Netz-Fett-Näpfchen man nicht treten sollte. Dann könnte ich besser einschätzen, ob ich auch als 80Jähriger noch ein "unkompromitiertes" Heimnetz "verwalten" kann
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von