Zugriff von außen
|
27-10-2020, 02:26
Beitrag: #12
|
|||
|
|||
RE: Zugriff von außen
@bastelheini
Genauso ist es auch. @justasimpleguy Mit Einrichtung einer DDNS-URL landet man i.d.R. nicht automatisch direkt auf dem Endgerät hinter dem Router. Das ist nur dann möglich, wenn man manuell eine Portweiterleitung eingerichtet hat oder noch viel gefährlicher das UPNP nutzt und auch im Router aktiviert hat. Ich denk mal das er du das auch meintest, es aber etwas missverständlich rübergekommen ist. Die Fritzen haben, soweit mein Kenntnisstand, auch so einen Service, der glücklicherweise von Haus aus immer deaktiviert ist. Mit UPNP und hier meine ich speziell das IGD-Protokoll ist eine sehr teuflischer Service, der im ursprünglichen Gedanken dafür vorgesehen war, das Weiterleitungen automatisch eingerichtet werden. Vielen Dank Bill Gates;-( https://de.wikipedia.org/wiki/Universal_Plug_and_Play Schaut also mal auf euren Routern nach ob da nicht dieser Dienst dieser Art aktiv ist. Ob man jetzt eine DDNS-Adresse eingerichtet hat oder nicht, schützt einen vor den sogenannten Portscans nicht. Das ist ein alter Hut. Ob ich jetzt eine URL Scann oder einen IP Bereich das kommt auf dasselbe raus. Im IP Bereich kann ich teilweise sogar noch besser selektieren nach Region und Provider. Was man aber ggf. mittels der DDNS URL je nach Anbieter schneller selektiv ermitteln kann ist, für welchen Zweck sie dient. Beispiel: Ein Nas-Hersteller X bietet einen eigenen DDNS Dienst für seine NAS an. Dann kann man schon grob abschätzen, wenn man diese URLs abklopft, dass sich eine NAS des Herstellers X dahinter verbergen könnte. Wenn da auch noch wo eine Sicherheitslücke bekannt ist kann das böse enden. Selbiges mit anderen Herstellern. Gibt ja einige Webdienste die nichts anderes machen als solche Ports zu checken und dann aufzuzeigen. Aber generell muss ich justasimpleguy insofern zustimmen, dass soweit es nicht unvermeidlich ist, sollte man nur via VPN auf seine Endgeräte zugreifen. Reinen Portweiterleitungen auf Endgeräte führen früher oder später zu einem Desaster. Hier ist man dann wirklich auf dem jeweiligen Endgerät und die halten selten einem richtigen Hack stand. Gruß Christian Murphys Law: Man hat niemals Zeit, es richtig zu machen, aber immer Zeit, es noch einmal zu machen. |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste