Sicherheit bei IPV6

**wolder** · 22.02.2017, 09:30

Hi Leute,
ich bin nir nicht ganz sicher ob dieses Thema hier im NFR-Bereich gut aufgehoben ist, hab aber nix passendes gefunden.
Ich würde gerne von außen auf meinen Receiver zugreifen, um z.B. Timer zu erstellen.
Jetzt bin ich aber nur über IPV6 (DS-Lite) von außen zu erreichen und da kann ich in den bescheuerten Router nur die ganze IPV6 freischalten.
Das heißt ja dann, dass alle Ports von außen erreichbar sind bei dem Receiver.
Ich hab ja auch HD+ mit Oscam am laufen und hab da etwas Bedenken, dass ein technikguru mir da was ummodeln kann.
Password ändern ist klar.

Gibt es eine Firewall oder ähnliches wo ich nur bestimmte Ports freischalten kann?
Wie kann ich telnet abschalten?
Welche sonstigen Ports sind noch offen?

**Osprey** · 22.02.2017, 10:18

Idealerweise (da es kein Routerzwang gibt) nimmst du eine Fritzbox falls du noch keine hast. Da sind ipv6 Portfreigaben genauso einfach zu erstellen wie ipv4.

**torwald12** · 22.02.2017, 12:46

wohl eher ein Thema für den Router-Bereich, mit unserem openNFR hat das Thema jedenfalls nichts zu tun.

**wolder** · 22.02.2017, 13:28

Nicht unbedingt. Es geht mir ja um die "Firewall" bzw Ports, die offen sind bei dem receiver.
21, 80 ist klar.
Was ist mit OScam und telnet?
Kann ich die zu machen oder besser schützen?

Gesendet von meinem Aquaris X5 Plus mit Tapatalk

**Osprey** · 22.02.2017, 14:04

Soviel ich weiß gibt es für das Engima 2 OS keine iptables zum nachinstallieren.
Am einfachsten wäre es ein 08/15 Router für paar Euro dazwischen schalten.

**Spike123** · 22.02.2017, 15:48

Zitat von wolder

Nicht unbedingt. Es geht mir ja um die "Firewall" bzw Ports, die offen sind bei dem receiver.
21, 80 ist klar.
Was ist mit OScam und telnet?
Kann ich die zu machen oder besser schützen?

Gesendet von meinem Aquaris X5 Plus mit Tapatalk

Oscam in der conf den Zugriff begrenzen. Dort kannst du IP's eintragen.

Telnet löschen/deaktivieren. Auch ein Passwort für die Konsole vergeben.

Firewall kann von Feed nachinstalliert werden, wen du willst. ist im Menu Security hinterlegt

**karlchen1963** · 23.02.2017, 16:36

Also es ist wohl ein Routerproblem denn die Ports die in E2 offen sind, sind erstmal alle durch Passwort schützbar und 2tens nur im Internen zu erreichen (es sei denn du machst wie du vor hast alles von Aussen Offen), daher solltest du schon in den Routerbereich mal fragen wie du eine spezielle Portweiterleitung mit ipv6 und deinen Router hinbekommst.

**wolder** · 24.02.2017, 09:02

Ja und Nein.
Bei meinem Router kann ich nur die komplette IPV6 durchlassen, so dass quasi alle Ports erreichbar sind.
Eine Fritzbox dazwischen schalten wollte ich nicht, da ich noch keine besitze und dann noch beim Provider was freischalten lassen muss, was wieder Geld kostet und ich sowieso in nem halben Jahr wechseln will.
Daher die Frage welche Ports bei dem Receiver offen sind und wie ich sie schützen kann.
Also:
- telnet - Password (deaktivierbar, wo, wie?)
- FTP - Password (will ich nicht deaktivieren)
- SSH - Password (will ich nicht deaktivieren, da genutzt wird)
- Webif - Password (Da greife ich ja mit Dreamdroid drauf oder?)
- Oscam - Irgendwo in den config den Zugriff beschränken, am besten deaktivieren. Ist die Verbindung zu Oscam generell verschlüsselt?
- Fehlt noch was?

**karlchen1963** · 26.02.2017, 13:58

Zitat von wolder

J
- telnet - Password (deaktivierbar, wo, wie?)
- FTP - Password (will ich nicht deaktivieren)
- SSH - Password (will ich nicht deaktivieren, da genutzt wird)
- Webif - Password (Da greife ich ja mit Dreamdroid drauf oder?)
- Oscam - Irgendwo in den config den Zugriff beschränken, am besten deaktivieren. Ist die Verbindung zu Oscam generell verschlüsselt?
- Fehlt noch was?

OScam wurde schon mal geschrieben, da kannst Port, User, Passwort und Webifzugriff in der oscam.config selber einstellen
Webif Passwort ist das gleiche wie ftp+Telnet und kann z.b. in telnet mit passwd gesetzt bzw geändert werden, es würde auch ein Plugin geben oder es kann im Infopanel geändert werden.
Abschalten kannst du Telnet, FTp usw auch im Netzwerkmenu.

Du solltest einfach mal was durch die Menus schauen da wirst du dann vieles finden was sich selber dann erklärt.

Thema: Sicherheit bei IPV6

Themen-Optionen

Anzeige

Sicherheit bei IPV6

Ähnliche Themen

Pc-Sicherheit?

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen