Gratis Webzugriff auf die CCU

[raetsch]

um eure dyndns-gratis diskussion aufzulösen:

dyndns war gratis, bestandsaccounts sind weiterhin gratis. wer diesen jetzt verliert, weil er 30 tage lang seine ip nicht upgedatet hat (oder was auch immer mittlerweile zusätzlich geprüft wird), der muss bezahlen, will er einen neuen haben.

das problem ist, das viele router, vor allem ältere, nichts anderes können.
ich habe das problem mittlerweile mit myfritz erschlagen (und vpn ).

[grissli1]

Hi,
und nochmal von mir, da es anscheinend nicht alle mitbekommen haben:
Alte Dyndns Accounts muss man alle 30 Tage per Mail bestätigen.
Man kann aber einen Dlink DNS Account anlegen welcher gleich wie Dyndns ist aber komplett gratis und ohne Bestätigung. Mit dem kann man sich dann auch bei Dyndns einloggen.

Viele Grüße
Chris

Tapatalk @ Nexus 10

[unlight]

Oder alternativ no-ip.com. Da gibt's auch 3 Weiterleitungen gratis.
Das mit dem weiterleiten von Port 80 würde ich auch generell nicht machen; bei mir war der aus versehen mal auf, da hatte ich ruckzuck zig brute force Attacken im logfile.

Gesendet von meinem HUAWEI Y300-0100 mit Tapatalk

[spot]

Sorry,

aber das ist Grobfahrlässig... Schon Dein Post hier im Forum hinterlässt Deine IP. Nun noch schnell über SSH auf diese IP Verbinden und Zack darf man sich wohl mit dem nicht veränderten Root Account einloggen. Passwort findet man ja überall im Internet.

Abgesehen davon ist die CCU wohl kaum für direkten Internetzugang ausgelegt. Ohne Router mit Firewall würde ich sowas NIE direkt anschliessen.

Aber jedem das seine.

[Roman]

Hallo zusammen

Irgendwie haben wir hier alle Recht. Es gibt viele Alternativen und die Sicherheit meines Vorschlags lässt definitiv zu wünschen übrig. Cool wäre es, wenn Ihr eure Lösungsansätze komplett mit Code und Vorgehensweise für ein automatisches Update der IP etc. ohne Zusatzsoftware (Systemunabhängig) hier posten würdet. Wenn wir das dann auch noch via VPN hinbekommen, haben wir eine für alle vertretbare Lösung

Konstruktive Lösungsansätze (nicht: "das geht besser, oder mit diesem Provider, oder mit diesem Protokoll..." - sondern komplett funktionierend und absolut GRATIS) würden mich sehr freuen.

Viele Grüsse
Roman

[peissl.at]

Hi Roman,

passt zwar nicht ganz hier her, aber zwecks Vollständigkeit poste ich trotzdem.

Ich hab mich vor 2 Jahren für die Möglichkeit entschieden, die offiziell mit der CCU ausgeliefert wird. Kostet mich zwar EUR 2,-/Monat aber für ein Sorglospaket finde ich das absolut ok. Und wenn man sich manche Beispiele hier anschaut, dann kann man sich ja gleich eine Landebahnbeleuchtung installieren. Da geht mir die Sicherheit vor.

Schönen Tag!
Robert

Gesendet von meinem iPad mit Tapatalk HD

[leknilk0815]

...Da geht mir die Sicherheit vor.

ausser, Du hast eine Fritzbox, wie ca. 50% der deutschen Haushalte (und ich auch...) .
(siehe Stern TV von gestern Abend)

[spot]

Meine Lösung ist nicht Gratis, aber ich denke bietet vertretbare Sicherheit. Meine grösste Sicherheitslücke ist mein NAS.

------TV Kabel-----{KabelModem}-----{Zyxel Zywall USG}-----{Zyxel G-Bit Switch}-----{CCU 2, NAS, etc...}

In der Zywall habe ich ein paar Freigaben für den Zugriff auf das NAS welches auch am GBit Switch hängt aufgerissen (Zugang zum gesicherten WebUI, SMTP, IMAP), ansonsten ist der Zugriff auf das interne Netz nur über VPN Terminierung auf der Zywall.

Pro Tag habe ich X komische Aktionen auf der Zywall welche sich gar nicht lohnen genauer anzuschauen sowie im Schnitt 3-5 Loginversuche auf den Mail Diensten des NAS. Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!

[leknilk0815]

Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!

Servus,
seit dem Scherz mit der Fritzbox ist das zumindest für deren Besitzer, die das Upgrade noch nicht gemacht haben, hinfällig. Der geknackte VPN- Zugang wäre dabei wohl das geringste Problem.
Mit dem "Scherz" kann über die Box ALLES!!! aus- und mitgelesen werden, von Banktransaktionen über Passwörter bis zu Mails etc., sowie der Verkehr von Smartphones, IP- Telefonie...
Der Angreifer hat mehr Rechte auf die Box wie der Besitzer.
Im Moment wäre ich froh, einen Kabelanschluss zu haben. Aber wohl auch nur eine Zeitfrage...

[raetsch]

Offene SSH Ports in Internet zu stellen ist dagegen fahrlässig zumindest wenn man das ohne Client Zertifikats Login mit deaktivieren von User/Passwort Logins macht!

Servus,
seit dem Scherz mit der Fritzbox ist das zumindest für deren Besitzer, die das Upgrade noch nicht gemacht haben, hinfällig. Der geknackte VPN- Zugang wäre dabei wohl das geringste Problem.
Mit dem "Scherz" kann über die Box ALLES!!! aus- und mitgelesen werden, von Banktransaktionen über Passwörter bis zu Mails etc., sowie der Verkehr von Smartphones, IP- Telefonie...
Der Angreifer hat mehr Rechte auf die Box wie der Besitzer.
Im Moment wäre ich froh, einen Kabelanschluss zu haben. Aber wohl auch nur eine Zeitfrage...

zum einen frage ich mich, welche infos du da hast?
ich kenn die lücke über den fernzugang, die laut avm aktiv ausgenutzt wurde, sowie der per reverse engineering durch heise.de aufgedeckte fehler, bei dem das ansurfen einer präparierten seite reicht.
vpn selbst ist nicht betroffen und damit weiterhin eine möglichkeit mit dem heimischen netz zu kommunizieren.

aber wie kommst du zu der aussage, froh zu sein, wenn du einen kabelanschluss hättest?
ich habe einen und eine fritzbox 6360. und ich habe das update noch nicht, da ich das von meinem provider erst getestet per tr-069 ausgeliefert bekomme.
das die ein update vorher testen, dass kann ich verstehen.
ich erwarte allerdings, dass die mit höchster priorität passiert und warte und warte und warte.
ich schaue demnach täglich meine fritzbox durch, ob sich irgendwas an der konfig geändert hat.