UPnP - Sicherheitslücke - Forum - Page 2

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

30.01.2013 - 22:03

kannst doch upnp deaktivieren beim 1043. zu finden unter "forwarding".

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17915

30.01.2013 - 22:13

Bisher hatten alle meine Router eine Checkbox, mit der man UPnP einfach an- und abschalten konnte. Irgendwelches Herumpfuschen an Ports, Forwarding u. wwi war nie notwendig.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

30.01.2013 - 22:37

Zitat von Nico
kannst doch upnp deaktivieren beim 1043. zu finden unter "forwarding".

gibt aber leute die brauchen halt einfach upnp, einfach deaktivieren ist auch keine lösung wenn mans braucht ...

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

30.01.2013 - 23:27

wenn du's brauchst dann bringt aber blockieren auf der lan-seite nichts ?

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19929

31.01.2013 - 09:56

Ja ... wenn Spieleentwickler mal wieder zu unfähig sind einen brauchbaren Netzwerkcode zu schreiben und man nicht für jedes einzelne Spiel Ports freigeben will (am Ende hat man dann eh quasi eine DMZ), appropros DMZ ... wegen z.B. Far Cry 3 hab ich meinen Rechner im Router schon als DMZ deklariert weil ich sonst einfach keine Verbindung zu Multiplayer aufbauen kann :rolleyes:

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

31.01.2013 - 10:36

ja, xbox ist bei mir auch in der "dmz" - der ausdruck ist ansich falsch gewählt, weil der rechner ja genauso im internen LAN hängt. "MZ" würde imho besser passen

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

31.01.2013 - 20:28

Ich glaub ich hab den Fehler bei mir gefunden:

Zitat
Standardfilterregel

(_) Zulassen: Pakete, die nicht von Zugriffskontrollregeln erfasst sind, weiterleiten
(_) Verweigern: Pakete, die nicht von Zugriffskontrollregeln erfasst sind, verwerfen

Das zweite muss aktiviert sein... Ich dachte dass das obere sowas wie eine Art Blacklist und das unten wie eine Art Whitelist sei. Dürfte umgekehrt sein.

Hab jetzt die Regel aktiv und weiterhin Inet-Zugriff. Jetzt würd mich nur noch interessieren, ob der Router den Port tatsächlich blockiert.

Bearbeitet von NeM am 31.01.2013, 20:34

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13497

02.02.2013 - 18:38

Statt dem Java Testtool kann man's auch auf heise.de testen lassen: http://www.heise.de/security/dienst...shtml?scanart=4

Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	30.01.2013 - 22:03 kannst doch upnp deaktivieren beim 1043. zu finden unter "forwarding".
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	30.01.2013 - 22:13 Bisher hatten alle meine Router eine Checkbox, mit der man UPnP einfach an- und abschalten konnte. Irgendwelches Herumpfuschen an Ports, Forwarding u. wwi war nie notwendig.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	30.01.2013 - 22:37 Zitat von Nico kannst doch upnp deaktivieren beim 1043. zu finden unter "forwarding". gibt aber leute die brauchen halt einfach upnp, einfach deaktivieren ist auch keine lösung wenn mans braucht ...
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	30.01.2013 - 23:27 wenn du's brauchst dann bringt aber blockieren auf der lan-seite nichts ?
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19929	31.01.2013 - 09:56 Ja ... wenn Spieleentwickler mal wieder zu unfähig sind einen brauchbaren Netzwerkcode zu schreiben und man nicht für jedes einzelne Spiel Ports freigeben will (am Ende hat man dann eh quasi eine DMZ), appropros DMZ ... wegen z.B. Far Cry 3 hab ich meinen Rechner im Router schon als DMZ deklariert weil ich sonst einfach keine Verbindung zu Multiplayer aufbauen kann
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	31.01.2013 - 10:36 ja, xbox ist bei mir auch in der "dmz" - der ausdruck ist ansich falsch gewählt, weil der rechner ja genauso im internen LAN hängt. "MZ" würde imho besser passen
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	31.01.2013 - 20:28 Ich glaub ich hab den Fehler bei mir gefunden: Zitat Standardfilterregel (_) Zulassen: Pakete, die nicht von Zugriffskontrollregeln erfasst sind, weiterleiten (_) Verweigern: Pakete, die nicht von Zugriffskontrollregeln erfasst sind, verwerfen Das zweite muss aktiviert sein... Ich dachte dass das obere sowas wie eine Art Blacklist und das unten wie eine Art Whitelist sei. Dürfte umgekehrt sein. Hab jetzt die Regel aktiv und weiterhin Inet-Zugriff. Jetzt würd mich nur noch interessieren, ob der Router den Port tatsächlich blockiert. Bearbeitet von NeM am 31.01.2013, 20:34
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13497	02.02.2013 - 18:38 Statt dem Java Testtool kann man's auch auf heise.de testen lassen: http://www.heise.de/security/dienst...shtml?scanart=4

UPnP - Sicherheitslücke

Forum Index > Hardware > Peripherie > Netzwerktechnik

Nico

Cobase

XXL

Nico

daisho

Smut

NeM

Spikx