kein Zugriff auf Musikserver

#0
21.12.2012, 18:43
Member

Themenstarter

Beiträge: 124
#61 Wie sieht es eigentlich mit der Sicherheit aus. Ich lese oft wenn man ein port im router öffnet dann besteht eine Sicherheitslücke
Man sollte eigentlich wenn möglich diesen wieder schliessen damit man keinen Hacker reinlässt, Ist das richtig den Server auf linux zu installieren da ja wenig Schadcode für diesen erstellt wird im Gegensatz zu windows.
Oder spielt das keine Rolle auf welchem Betriebsystem der server installiert wird, die Gefahr liegt ja in dem offenen port.
Ich für mein Teil will den port wenn ich es denn einmal schaffe die Konfiguration hinzukriegen aus dem Internet auf mein Musikserver zugreifen und den port danach aus Sicherheitsgründen sofort wieder schliessen, Habe ich dann später wieder Lust Musik vom sockso-server zu hören aus dem Internet heraus dann werde ich den port dann wieder kurzeitig offnen.
Gruss
Seitenanfang Seitenende
21.12.2012, 19:05
Member
Avatar Xeper

Beiträge: 5289
#62

Zitat

Wie sieht es eigentlich mit der Sicherheit aus. Ich lese oft wenn man ein port im router öffnet dann besteht eine Sicherheitslücke
Man sollte eigentlich wenn möglich diesen wieder schliessen damit man keinen Hacker reinlässt, Ist das richtig den Server auf linux zu installieren da ja wenig Schadcode für diesen erstellt wird im Gegensatz zu windows.
Eine Port Weiterleitung bedeutet erstmal keine Sicherheitslücke, dass Problem mit der Sicherheit beginnt erst am anderen Ende - also am PC der das Zielsystem ist, wenn der Dienst hinter diesem Port natürlich kompromitierbar ist dann hast du deine Sicherheitslücke.

Zitat

Oder spielt das keine Rolle auf welchem Betriebsystem der server installiert wird, die Gefahr liegt ja in dem offenen port.
Das spielt erst einmal keine Rolle weil das gesamte System hinter dem NAT ja nicht erreichbar ist, sondern halt nur dieser eine Port.

Zitat

Habe ich dann später wieder Lust Musik vom sockso-server zu hören aus dem Internet heraus dann werde ich den port dann wieder kurzeitig offnen.
Das ist i.d.R. nicht nötig da der Port ja dann geschloßen ist wenn kein Dienst diesen bedient.
Überhaupt ist hier "Port öffnen" falsch - du kannst keine Ports öffnen, dass können nur Programme, lediglich eine Weiterleitung kannst du einrichten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
21.12.2012, 19:06
Member

Themenstarter

Beiträge: 124
#63 Ich habe im wlan-Router jetzt mal nachgeschaut. Hier befinden sich zwei verschiedene Mac-adressen. EIne mac-adresse für das
Lan(die übrigens die gleiche Adresse ist wie die die in der Rubrik wireless steht) und dann noch eine andere Mac-adresse die im Wan steht. Der Dhcp-server ist eingeschaltet. In der Rubrik Netzwerk bei wan im w-lan-Router kann man im Kontextmenü mehrere Verbindungen auswählen wie bsp. Dynamic-Ip, Static-Ip, PPPoe, soll man hier die static ip auswählen und bsw. 192.168.0.5 eintragen? Eigentlich ist hier die einzige Möglichkeit wo man die Ip umstellen kann. In all den anderen Reiter ist diese Wahl nicht vorhanden.
Gruss
Seitenanfang Seitenende
21.12.2012, 19:08
Member
Avatar Xeper

Beiträge: 5289
#64

Zitat

bei wan im w-lan-Router kann man im Kontextmenü mehrere Verbindungen auswählen wie bsp. Dynamic-Ip, Static-Ip, PPPoe, soll man hier die static ip auswählen und bsw. 192.168.0.5 eintragen?
Bloß nicht, dass WAN ist in diesem Fall meistens doch das Internet - im generischen Fall ist es einfach das gegen überliegende Netzwerk welches der Router vom internen Netz trennt.

Nein das was du suchst müßte unter der Rubrik DHCP Server zu finden sein,
ansonsten musst halt mal ins Handbuch schauen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
21.12.2012, 19:19
Member

Themenstarter

Beiträge: 124
#65 DHCP-Settings
DHCP Server Disable Enable
Start Ip Address 192.168.0.100
End IP Address 192.168.0.199
Address Lease Time 120
Default Gateway 192.168.0.1
Default Domain steht nichts
Primary Dns auch nichts
Secondary Dns auch nichts
Gruss
Seitenanfang Seitenende
22.12.2012, 13:10
Member

Themenstarter

Beiträge: 124
#66 Hallo,
so ich habe jetzt den portforwarding in meinem Modem/Router eingerichtet. Jetzt komme
ich auch von meinem anderen Pc-lan-win7 Rechner auf den Musikserver. Warum ich bis jetzt
nicht von meinem anderen Lan-Rechner auf den Musikserver zugreifen konnte war dass ich die IP
des Desktop-Rechner nicht im Router aktualisiert hatte (dynamische Zuweisung der Ip vom DHCP-Server). Jetzt bleibt noch zu testen ob ich vom Internet aus auf den Musikserver zugreifen kann.
Gruss
Seitenanfang Seitenende
22.12.2012, 13:12
Member
Avatar Xeper

Beiträge: 5289
#67

Zitat

Jetzt bleibt noch zu testen ob ich vom Internet aus auf den Musikserver zugreifen kann.
Wird dann auch funktionieren, IP muss halt statisch bleiben - insbesondere bei Servern.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2012, 17:25
Member

Themenstarter

Beiträge: 124
#68 Hi,
somit kann dieser threat geschlossen werden. Die Zielsetzung wäre hiermit erfüllt.
Ich bedanke mich recht herzlich bei Eurer Unterstützung. Bleibt mir noch Euch schöne Weihnachtsfeiern
zu wünschen.
Gruss Conzemius
Dieser Beitrag wurde am 22.12.2012 um 18:50 Uhr von Conzemius editiert.
Seitenanfang Seitenende
24.12.2012, 13:41
Member

Themenstarter

Beiträge: 124
#69 Hallo,
ich hatte mich zu früh begeistert. Habe heute morgen versucht im Internet auf mein Musik
server zuzugreifen, leider ohne Erfolg. Im Pc-Lan dagegen da funktioniert es. Ich habe die
aktuelle vom Provider zugewiesene ip aufgeschrieben und sie in den browser des Internet-pc
wie auch die portnummer eingegeben. Als Antwort bekam ich ein timeout zurück.
Kann es vielleicht sein dass auch die Firewall im TP-Link-Router abgeschaltet werden muss.
A propos firewall ich habe festgestellt dass in meinem Zyxel Modem/Router keine firewall vorhanden ist. Ich wäre froh für Lösungsvorschläge.
Gruss
Seitenanfang Seitenende
24.12.2012, 14:54
Member
Avatar Gool

Beiträge: 4730
#70

Zitat

Conzemius postete
Hallo,
Kann es vielleicht sein dass auch die Firewall im TP-Link-Router abgeschaltet werden muss.
Probier es aus. Wenn es bei ausgeschalteter Firewall geht, dann ist die Firewall falsch konfiguriert.

Und statt immer die IP-Adresse aufzuschreiben, wäre es vielleicht sinnvoll, einen dynamischen DNS-Dienst zu verwenden (bspw. DynDNS).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
24.12.2012, 15:07
Member

Themenstarter

Beiträge: 124
#71 Gut ich werde es am Donnerstag ausprobieren. Ich hätte da auch einmal eine Frage um mein Lan-Netzwerk besser zu verstehen. Ich bin ja mit dem Modem/Router (Zyxel) mit dem Internet
verbunden, dieser wiederum ist mit dem TP-Link-Router verbunden. Wenn jetzt theoretisch ein Hacker
den Zyxel ueberwindet (der Hacker hat in meinem Beispiel das Modempasswort geknackt) dann wäre er ja noch nicht drin in meinem Lan. In diesem Fall würde dann die Firewall die im 2ten Router Tp-Link
aktiv ist, seinen Angriff (um ins Lan zu kommen um da zu horchen beispielsweise) abwehren können und seine Abfrage verwerfen können, ist das so in etwa richtig verstanden, danke mal für die Rückmeldung.
Gruss
Seitenanfang Seitenende
27.12.2012, 07:29
Member

Themenstarter

Beiträge: 124
#72 Hallo,
ich habe die Firewall in meinem zweiten Router TP-Link) ausgeschaltet und im browser im Internet versucht auf mein Musikserver zuzugreifen. Der Zugriff ist nicht gelungen. In meinem Modem/Router (Zyxel) habe ich keinen Eintrag gefunden wo man dort ebenfalls die firewall finden kann um sie gegebenfalls abzuschalten. Es kann sein dass der Zyxel einen versteckten filter enthält der die Funktion der Firewall übernimmt. Jedoch finde ich diesen nicht. Ich bin sämtliche Reiter durchgegangen ohne fündig zu werden. Wahrscheinlich ist er versteckt um zu vermeiden dass der Nutzer unbedarft diesen ausschaltet. Ein Handbuch habe ich nicht von diesem Zyxel erhalten. Dem Hersteller habe ich vor einem Monat eine mail geschickt dass er mir bitte eine Beschreibung des Routers per pdf oder mail zuschicken soll jedoch habe ich bis jetzt noch nichts erhalten.
Gruss Conzemius
Seitenanfang Seitenende
27.12.2012, 12:37
Member
Avatar Xeper

Beiträge: 5289
#73

Zitat

Der Zugriff ist nicht gelungen. In meinem Modem/Router (Zyxel) habe ich keinen Eintrag gefunden wo man dort ebenfalls die firewall finden kann um sie gegebenfalls abzuschalten
Naja das hat mit einer Firewall nichts zu tuen - alles dahinter ist halt NAT.
Wenn der PC hinter diesem Gerätl sitzt dann musst du halt auch da port forwarding in Anspruch nehmen...
Wozu hast du eigentlich 2 Geräte?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
27.12.2012, 13:13
Member

Themenstarter

Beiträge: 124
#74 Ich habe schon im Modem/Router die Portweiterleitung eingestellt. Der Modem/Router ist mit Kabel mit dem Wlan-Router verbunden.
Der Modem/Router (Zyxel) stellt die Verbindung mit dem Internet her. Der Wlan-Router hängt am Laptop per Funk. Beide Router
sind miteinander per Kabel verbunden. Der Tp-link wlan-router ist per Kabel mit dem Dektop verbunden, so dass ich Internet auf
beiden Rechner habe, das ganze mit nur einem Anschluss. Der Desktop ist kein Lan sondern kabelgebunden.
Die Frage die ich mir die ganze Zeit stelle muss nicht auch eine Portweiterleitung im wlan.Router eingestellt werden?
Gruss
Seitenanfang Seitenende
27.12.2012, 13:32
Member
Avatar Xeper

Beiträge: 5289
#75

Zitat

Der Modem/Router ist mit Kabel mit dem Wlan-Router verbunden.
Bitte lass mal die Modem/Router Zweideutigkeit, ist jetzt nicht bös gemeint -
nur es gibt Router (mit integriertem Modem) dazu zählen fast alle Geräte,
außerdem gibt es noch reine Router (ohne integriertem Modem) und auch reine Modems.
Nur damit wir wissen von welchen Geräten wir genau sprechen...

Zitat

Der Desktop ist kein Lan sondern kabelgebunden.
Ergibt keinen Sinn.

Zitat

Der Wlan-Router hängt am Laptop per Funk.
Das auch nicht.

Zitat

Die Frage die ich mir die ganze Zeit stelle muss nicht auch eine Portweiterleitung im wlan.Router eingestellt werden?
Genau gute Frage, ich schlage vor du zeichnest mal deine Topologie auf.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: