computer im Lan hinter router mit nat mit telnet erreichbar

me11

Big d00d

Registered: Jun 2004
Location: dort wo andere U..
Posts: 138

29.10.2007 - 08:53

hi leute

würd gern was wissen von euch-
Und zwar wenn ich in ein Lannetzwerk habe und die Rechner mit einem Router verbunden sind der NAt kann, kann sich wer von aussen mit Telnet mit mir verbinden ohne das ich das mitbekomme?
Telnet is standardmässig deaktiviert unter Vista so auch bei mir
Ich hoffe jeder weiss jetzt was ich meine..

me11

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12100

29.10.2007 - 08:57

Mit den Rechnern hinter dem Masquerading-Router: nein.
Mit dem Router, falls er am WAN-Interface einen telnet-Daemon laufen hat: ja.

me11

Big d00d

Registered: Jun 2004
Location: dort wo andere U..
Posts: 138

29.10.2007 - 09:09

wie find ich das raus ob der Daemen läuft am Wan Interfacce?

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19764

29.10.2007 - 09:20

Dann kann er aber auch max. den Router TelNet'en dessen Passwort hoffentlich klug gewählt ist.

me11

Big d00d

Registered: Jun 2004
Location: dort wo andere U..
Posts: 138

29.10.2007 - 09:28

also max den router?
Da ich schon einmal "besuch" auf meinem Pc hatte deswegen die frage
me11

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19764

29.10.2007 - 09:49

Bist du SICHER dass du schon "Besuch" hattest und es nicht nur Fehlalarm bzw unverstandene Firewall-Log-Einträge sind?
Weil wenn ja bist du vermutlich selbst schuld (naja, ist man beim PC ja immer) indem du irgendeine Ausführbare Datei/Trojaner oder was auch immer ausgeführt hast.

TelNet ist ja eben aus dem Grund per Default ausgeschalten weil es die wenigsten brauchen und es nur ein Sicherheitsrisiko wäre.

> Virenscanner & Firewall und nicht irgendwelche Programme von denen du keine Ahnung hast in der Firewall freigeben > keine Probleme.

crusher

Legend
dur ned blern

Registered: Jan 2005
Location: ::1
Posts: 4084

29.10.2007 - 09:52

viel wirbel um nichts

kann mir einer erklären was er will? ---> habs nur so verstanden, dass er fragen will ob einer über seinen router mittels telnet auf seinen computer "eindringen" will

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19764

29.10.2007 - 10:00

Zitat von me11
Da ich schon einmal "besuch" auf meinem Pc hatte deswegen die frage

Das würde mich ja brennend interessieren

Ich befürchte entweder a) das Firewall Log hat unverständliches ausgespuckt > ALARM! oder b) ein Freund hat ihm gezeigt wie geil er ist und gesagt er solle mal TelNet aktivieren etc...

me11

Big d00d

Registered: Jun 2004
Location: dort wo andere U..
Posts: 138

29.10.2007 - 10:43

ne
wasn bei euch los ich hab versucht ne normale Frage zu stellen.

kann mir einer erklären was er will? ---> habs nur so verstanden, dass er fragen will ob einer über seinen router mittels telnet auf seinen computer "eindringen" will

jo genau das war die frage:

Antioxidan

Here to stay

Registered: Sep 2003
Location: Austria
Posts: 1220

07.11.2007 - 10:32

Back to OT:

Wenn du einen Router hast der die Möglichkeit eines Remoteaccesss über Telnet hat, so kannst du dies am Router aktivieren/deaktivieren. Moderen Router haben dieses Feature eigentlich nicht mehr da Telnet eine unverschlüsselte Verbindung ist, meistens wird ssh stattdessen verwendet.

Bez. Rechner hinter Router:

Da du vermutlich einen Home-User Router hast, ist der Zugriff per Telnet nur dann möglich, wenn entweder:

.) du den Port für Telnet (23) auf die Ip des jeweiligen Rechners weitergeleitet hast

oder

.) du von innen den Zugriff direkt erlaubt hast - durch jegliche Art einer Anfrage über ein Programm oder ähnliches.

Hoffe das beantwortet deine Frage,

greetz

Anti

PS.: @ Crusher: Schlecht geschlafen oder Probleme mit dem weiblichen Geschlecht? ;-)

Bearbeitet von Antioxidan am 07.11.2007, 10:34

me11

Big d00d

Registered: Jun 2004
Location: dort wo andere U..
Posts: 138

07.11.2007 - 21:44

Kannst du mir das erste mit dem port verständlich erklären bitte vor allem die einstellung fürs weiterleiten. Müsste ich die anlegen extra?

Antioxidan

Here to stay

Registered: Sep 2003
Location: Austria
Posts: 1220

07.11.2007 - 22:01

Ja, du musst das extra weiterleiten, man findet das unter "Port-Forwarding", "Virtuelle Server", oä. am Webinterface am Router, soweit es eines gibt (afaik bei jedem 0815 Router).

Nehmen wir an dein Rechner hat die IP-Adresse 192.168.0.1.

D.h. wenn du zum Beispiel den Port Nummer 23, also jener der für das Telnet Protokoll benötigt wird, verwenden willst musst du in der Forwarding-Liste einen Verweis machen.

Eingehender Port: 23 auf IP: 192.168.0.1

Diese Einträge musst du für jeden x-beliebigen Port machen, man kann auch Port-Bereiche weiterleiten, also zb.: 8800-8900.

Hth

Anti

me11

Big d00d

Registered: Jun 2004
Location: dort wo andere U..
Posts: 138

07.11.2007 - 22:11

danke ir für die genaue beschreibung und hilfe

mfg
me 11

Antioxidan

Here to stay

Registered: Sep 2003
Location: Austria
Posts: 1220

07.11.2007 - 22:22

np, dafür gibts oc.at ;-)

me11 Big d00d Registered: Jun 2004 Location: dort wo andere U.. Posts: 138	29.10.2007 - 08:53 hi leute würd gern was wissen von euch- Und zwar wenn ich in ein Lannetzwerk habe und die Rechner mit einem Router verbunden sind der NAt kann, kann sich wer von aussen mit Telnet mit mir verbinden ohne das ich das mitbekomme? Telnet is standardmässig deaktiviert unter Vista so auch bei mir Ich hoffe jeder weiss jetzt was ich meine.. me11
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12100	29.10.2007 - 08:57 Mit den Rechnern hinter dem Masquerading-Router: nein. Mit dem Router, falls er am WAN-Interface einen telnet-Daemon laufen hat: ja.
me11 Big d00d Registered: Jun 2004 Location: dort wo andere U.. Posts: 138	29.10.2007 - 09:09 wie find ich das raus ob der Daemen läuft am Wan Interfacce?
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19764	29.10.2007 - 09:20 Dann kann er aber auch max. den Router TelNet'en dessen Passwort hoffentlich klug gewählt ist.
me11 Big d00d Registered: Jun 2004 Location: dort wo andere U.. Posts: 138	29.10.2007 - 09:28 also max den router? Da ich schon einmal "besuch" auf meinem Pc hatte deswegen die frage me11
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19764	29.10.2007 - 09:49 Bist du SICHER dass du schon "Besuch" hattest und es nicht nur Fehlalarm bzw unverstandene Firewall-Log-Einträge sind? Weil wenn ja bist du vermutlich selbst schuld (naja, ist man beim PC ja immer) indem du irgendeine Ausführbare Datei/Trojaner oder was auch immer ausgeführt hast. TelNet ist ja eben aus dem Grund per Default ausgeschalten weil es die wenigsten brauchen und es nur ein Sicherheitsrisiko wäre. > Virenscanner & Firewall und nicht irgendwelche Programme von denen du keine Ahnung hast in der Firewall freigeben > keine Probleme.
crusher Legend dur ned blern Registered: Jan 2005 Location: ::1 Posts: 4084	29.10.2007 - 09:52 viel wirbel um nichts kann mir einer erklären was er will? ---> habs nur so verstanden, dass er fragen will ob einer über seinen router mittels telnet auf seinen computer "eindringen" will
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19764	29.10.2007 - 10:00 Zitat von me11 Da ich schon einmal "besuch" auf meinem Pc hatte deswegen die frage Das würde mich ja brennend interessieren Ich befürchte entweder a) das Firewall Log hat unverständliches ausgespuckt > ALARM! oder b) ein Freund hat ihm gezeigt wie geil er ist und gesagt er solle mal TelNet aktivieren etc...
me11 Big d00d Registered: Jun 2004 Location: dort wo andere U.. Posts: 138	29.10.2007 - 10:43 ne wasn bei euch los ich hab versucht ne normale Frage zu stellen. kann mir einer erklären was er will? ---> habs nur so verstanden, dass er fragen will ob einer über seinen router mittels telnet auf seinen computer "eindringen" will jo genau das war die frage:
Antioxidan Here to stay Registered: Sep 2003 Location: Austria Posts: 1220	07.11.2007 - 10:32 Back to OT: Wenn du einen Router hast der die Möglichkeit eines Remoteaccesss über Telnet hat, so kannst du dies am Router aktivieren/deaktivieren. Moderen Router haben dieses Feature eigentlich nicht mehr da Telnet eine unverschlüsselte Verbindung ist, meistens wird ssh stattdessen verwendet. Bez. Rechner hinter Router: Da du vermutlich einen Home-User Router hast, ist der Zugriff per Telnet nur dann möglich, wenn entweder: .) du den Port für Telnet (23) auf die Ip des jeweiligen Rechners weitergeleitet hast oder .) du von innen den Zugriff direkt erlaubt hast - durch jegliche Art einer Anfrage über ein Programm oder ähnliches. Hoffe das beantwortet deine Frage, greetz Anti PS.: @ Crusher: Schlecht geschlafen oder Probleme mit dem weiblichen Geschlecht? ;-) Bearbeitet von Antioxidan am 07.11.2007, 10:34
me11 Big d00d Registered: Jun 2004 Location: dort wo andere U.. Posts: 138	07.11.2007 - 21:44 Kannst du mir das erste mit dem port verständlich erklären bitte vor allem die einstellung fürs weiterleiten. Müsste ich die anlegen extra?
Antioxidan Here to stay Registered: Sep 2003 Location: Austria Posts: 1220	07.11.2007 - 22:01 Ja, du musst das extra weiterleiten, man findet das unter "Port-Forwarding", "Virtuelle Server", oä. am Webinterface am Router, soweit es eines gibt (afaik bei jedem 0815 Router). Nehmen wir an dein Rechner hat die IP-Adresse 192.168.0.1. D.h. wenn du zum Beispiel den Port Nummer 23, also jener der für das Telnet Protokoll benötigt wird, verwenden willst musst du in der Forwarding-Liste einen Verweis machen. Eingehender Port: 23 auf IP: 192.168.0.1 Diese Einträge musst du für jeden x-beliebigen Port machen, man kann auch Port-Bereiche weiterleiten, also zb.: 8800-8900. Hth Anti
me11 Big d00d Registered: Jun 2004 Location: dort wo andere U.. Posts: 138	07.11.2007 - 22:11 danke ir für die genaue beschreibung und hilfe mfg me 11
Antioxidan Here to stay Registered: Sep 2003 Location: Austria Posts: 1220	07.11.2007 - 22:22 np, dafür gibts oc.at ;-)

computer im Lan hinter router mit nat mit telnet erreichbar

Forum Index > Hardware > Peripherie > Netzwerktechnik

me11

COLOSSUS

me11

daisho

me11

daisho

crusher

daisho

me11

Antioxidan

me11

Antioxidan

me11

Antioxidan