Toon posts:

[smc]webbased toegang wel dicht, telnet blijft open

Pagina: 1
Acties:

zaterdag 23 april 2005 16:30

Acties:
  • nachtnet
  • Registratie: December 2003
  • Laatst online: 11:31

nachtnet

Topicstarter
ik heb sinds enige tijd een SMC barricade 7204 annex B adsl router/ modem.

deze kan je via een http, een ftp en een telnet verbinding beheren. nu snapt iedereen wel dat ik graag alleen voor gebruikers (mezelf) binnen het lan toegang wil hebben tot die interfaces.

nu heb ik wel de optie om de http en ftp toegang te ontzeggen voor externe (WAN) gebruikers... maar via telnet blijf ik toegang kunnen maken tot de router, en daarmee ook alle instellingen kunnen veranderen.

nu heb ik de standaard wachtwoorden al veranderd naar een ander, meer ingewikkelde...

maar waar zou ik ook de telnet toegang kunnen blokkeren voor externe (wan) gebruikers.

in de manual staat hierover helemaal niets.

zaterdag 23 april 2005 17:20

Acties:

Verwijderd

nachtnet schreef op zaterdag 23 april 2005 @ 16:30:
ik heb sinds enige tijd een SMC barricade 7204 annex B adsl router/ modem.
[..]
in de manual staat hierover helemaal niets.
Je kunt de telnet port ook niet aanpassen anders? Of de 23 port doorsturen naar een niet gebruikte port? Of een firewall regel opnemen dat port 23 dicht zit?

/edt

Ik heb even on-line de manual bekeken en daar staat dat je de standaard port aan kunt passen. Dus ipv 23 bv 878. Of je neemt een regel op dat je verkeer stopt naar port 23. Staat vanaf blz 146 "Example 2".
Example 2
Blocking Telnet accesses to the ADSL Barricade:
1. Add a new rule for packets incoming on the [ppp-0] interface.
2. Specify that the packet must contain the TCP protocol, and
must be destined for port 23, the well-known port number
used for the Telnet protocol.
3. [Enable] the rule by clicking the radio button at the top of the
page.
/edit2

Welke firmware heb je trouwens?

Dit staat bij de laatste release(v1.01):
Release notes
.Change IP Filter security level to 'low' by default
.Disable HTTP WAN access by default
.Disable FTP WAN access by default
.Disable TELNET WAN access by default
.Add rule #400 for blocking TFTP(69) from External
.Add rule #401 for blocking SNMP(161) from External
.All WAN side ports closed
Dan zou het dus wel moeten kunnen.

[ Voor 61% gewijzigd door Verwijderd op 23-04-2005 17:30 ]

zaterdag 23 april 2005 17:49

Acties:
  • nachtnet
  • Registratie: December 2003
  • Laatst online: 11:31

nachtnet

Topicstarter
was ik dus net ook achter gekomen....

+ dat de na de update niet meer het handige meegeleverde configuratie programma kunt gebruiken, + dat je dan de meegeleverde configuratie tabel niet meer klopt... (instellingen zijn van plaats en naam veranderd....) heb nu wel weer internet...

en geen telnet toegang meer vanaf externe bronnen.

zaterdag 23 april 2005 18:12

Acties:

Verwijderd

Die software is ook nog maar iets van 8 maanden beschikbaar ;)

zondag 24 april 2005 16:46

Acties:
  • BHQ
  • Registratie: November 2003
  • Laatst online: 06-05 07:52

BHQ

Oh god, dit pleurisding...
Ik heb 'm gehad. En toch maar een speedtouch 510 gekocht omdat dit modem zo lek is als een zeef, en telkens crasht (maximum van 192 connecties :()

Mocht je dit brakke rotding toch blijven gebruiken, check m'n webspace:

http://homepages.ipact.nl/~aback/

Vooral dit stukje:

Then, you may add a 'BiMap' to ensure your modem is safe. Add a NAT rule, enter a very high Rule ID (for example 9999) and use a bogus IP adress like 20.20.20.20)

Maar dan met een IP als 192.168.1.ietswatjenooitgebruikt :)

Succes: en ik ben niet verantwoordelijk ;)

sorry, dit geld niet voor de brB, daar schijnen geen problemen mee te zijn..

[ Voor 10% gewijzigd door BHQ op 24-04-2005 16:52 ]

Reageer