Frage Greifen Sie über das WAN auf die Modem- / Router-Konfigurationsseite zu


ich habe thomson twg870ug Modem / Router als Gateway in meinem Heim-LAN. Ich habe das Passwort für die Modem-Konfigurationsseite festgelegt. Das Seltsame ist, dass ich auf die Router-Konfigurationsseite am 8080-Port zugreifen kann, aber das Passwort und / oder der Benutzername, den ich lokal (von LAN) verwende, sind nicht für externe Verbindungen gültig. Ich habe Weiterleitungsregeln für Port 21, 22, 80, 8080 definiert, damit ich mit Diensten aus dem Internet verbinden kann. Das einzig Seltsame ist, dass ich auf die Router-Konfigurationsseite am 8080-Port zugreifen kann, aber das Passwort und / oder usernme, das ich lokal nutze (aus dem LAN), sind für externe Verbindungen nicht gültig.


0
2018-03-13 17:12


Ursprung


Wenn es auf Standard-Port 80 ausgeführt wird, blockiert Ihr ISP möglicherweise den Zugriff. - ivanivan
Nein, es läuft pn 8080 port. - Ringger81
Versuchen Sie, den Port auf etwas "nicht typisches" zu verschieben - 8080 und 8000 sind normalerweise ebenfalls blockiert. Versuchen Sie 3149 oder einen anderen gleich "zufälligen" Port .... - ivanivan
Führt Ihre IP-Netzbetreiber-NAT? Hast du eine feste IP-Adresse? Kannst du zugreifen? irgendein Ihrer lokalen Maschinen aus dem Internet (oder WAN, wenn Sie wollen) überhaupt? - dirkt
@dirkt Ja, ich habe die Weiterleitungsregeln für Port 21, 22, 80, 8080 definiert, damit ich mich mit Diensten aus dem Internet verbinden kann. Das einzig Seltsame ist, dass ich auf die Router-Konfigurationsseite am 8080-Port zugreifen kann, aber das Passwort und / oder usernme, das ich lokal verwende (aus LAN), ist nicht für externe Verbindungen gültig ... - Ringger81


Antworten:


Ich empfehle, dass Sie Remove Config Management nicht aktivieren. Sie machen damit Ihr gesamtes Netzwerk angreifbar. Sehen Sie sich diesen Blogartikel an, in dem der Autor die Gefahren des Fernzugriffs auf Thomson-Router erläutert:

https://research.kudelskisecurity.com/2017/01/06/do-not-create-a-backdoor-use-your-providers-one/

Insbesondere erwähnt der Artikel, dass ISP oft einen Benutzernamen und ein Passwort für den Remotezugriff auf Ihren Router fest programmiert. Obwohl dies für den Remote-Support durch den ISP durchaus akzeptabel ist, bietet es Hackern auch die Möglichkeit, die Kontrolle über Ihren Router zu übernehmen.

Ich würde empfehlen, einen Remote-Desktop-Client wie Teamviewer (www.teamviewer.com, frei für den persönlichen Gebrauch) auf einem Computer in Ihrem LAN zu installieren, den Computer mit diesem Computer zu verbinden und bei Bedarf auf Ihren Router zuzugreifen.


0
2018-03-13 19:58



Ein SSH-Server ist eine andere (kleinere / schnellere) Option - Xen2050