Tää pitäisi oikeastaan laittaa muualle kuin tänne koska tarkoitus ei ole jauhaa paskaa eikä trollata mut kysyn kumminkin täällä että..
Onko siis niin että adsl-modeemiin voi tunkeutua VAIKKA on laittanut modeemin etäkäytön pois päältä? Joissain reitittimissä ja motukoissa saattaa olla oletuksena päällä, mä ruksin ne aina pois koska ei ole tarkoitus että sitä pääsee etähallitsemaan esim. netin välityksellä vaan vain sisäverkosta.
Ja sitten...mitä jos motukassa ei ole mitään ns. hallintaohjelmaa eikä toisaalta reititintäkään? Esim. joku ZyXelin vanha Prestige 645 on hyvin simppeli adsl-modeemi. Se on siis vain modeemi, ei varsinainen reititin. Eikä siinä ole palomuuria minkäänlaista, sen takia se pitääkin kytkeä palomuuriin kiinni. En ainakaan ole mistään löytänyt ohjeita joilla tuota pääsis säätämään. Ainakaan selaimella ei tietääkseni onnistu.
Mut entä joku A-link Roadrunner 40A/B tai 44A/B? Noissakaan ei tietääkseni ole reititintä tai ainakaan palomuuria?
Ja pliis, koitetaan pitää tää ketju asiallisena eikä valehdella ummet ja lammet niinkuin ATK-asiantuntija tuolla Apua aloittelijoille palstalla teki.
Tuo adsl-matokohu
17
475
Vastaukset
Jos pääsy WAN:ista on reitittimeen estetty, niin sitten sille ei ulkoa pääse millään ilveellä. Tämänkertainen kohu ei koske modeemeja millään lailla, mutta samat säännöt koskevat niitäkin (mahdollisen) hallintaohjelmaan pääsyn suhteen.
- toki!
>>Jos pääsy WAN:ista on reitittimeen estetty, niin sitten sille ei ulkoa pääse millään ilveellä.>>
olenpa kerran itsekin joutunut etähallitsemaan parin sadan kilsan päästä omaa adsl-mottua jossa etähallinta on tietysti estetty.
ei muuta kuin ssh-tunneli omalle koneelle ja säätämään!
no harvoinhan tuollaista tilannetta tulee, mutta tuolloin oli webbikameraserverin portti unohtunut edelleenohjata. toki! kirjoitti:
>>Jos pääsy WAN:ista on reitittimeen estetty, niin sitten sille ei ulkoa pääse millään ilveellä.>>
olenpa kerran itsekin joutunut etähallitsemaan parin sadan kilsan päästä omaa adsl-mottua jossa etähallinta on tietysti estetty.
ei muuta kuin ssh-tunneli omalle koneelle ja säätämään!
no harvoinhan tuollaista tilannetta tulee, mutta tuolloin oli webbikameraserverin portti unohtunut edelleenohjata.Joo, jos vihulainen alkaa etäkäyttämään konetta on se reitittimen tietoturva se pienin ongelma...
- tuo mahdollista?
Kollimaattori kirjoitti:
Joo, jos vihulainen alkaa etäkäyttämään konetta on se reitittimen tietoturva se pienin ongelma...
Jos etäkäyttö on estetty ja silti pääsee modeemiin käsiks? Vai oliko tuossa niin että pääsi koneelle eikä modeemiin?
- sivuraiteella
toki! kirjoitti:
>>Jos pääsy WAN:ista on reitittimeen estetty, niin sitten sille ei ulkoa pääse millään ilveellä.>>
olenpa kerran itsekin joutunut etähallitsemaan parin sadan kilsan päästä omaa adsl-mottua jossa etähallinta on tietysti estetty.
ei muuta kuin ssh-tunneli omalle koneelle ja säätämään!
no harvoinhan tuollaista tilannetta tulee, mutta tuolloin oli webbikameraserverin portti unohtunut edelleenohjata.>...ssh-tunneli omalle koneelle ja säätämään!
Tämähän on periaatteessa motun säätämistä LAN:in puolelta eikä siis liity mitenkään tuon madon käyttämiin heikkoihin salasanoihin.
Ensin pitäisi päästä ssh:sta läpi että pääsee edes yrittämään jos nyt sattuisi arvaamaan motun LAN-IP:n tuo mahdollista? kirjoitti:
Jos etäkäyttö on estetty ja silti pääsee modeemiin käsiks? Vai oliko tuossa niin että pääsi koneelle eikä modeemiin?
Ei koneen etäkäyttöä estetä reitittimen hallinta ulkoa estämällä, eivät ne liity mitenkään toisiinsa.
- tarkoitin että
Kollimaattori kirjoitti:
Ei koneen etäkäyttöä estetä reitittimen hallinta ulkoa estämällä, eivät ne liity mitenkään toisiinsa.
riittääkö se estämään reitittimen/modeemin väärinkäytön jos napsii sen modeemin/reitittimen etähallinnan pois päältä? Vai pitääkö alkaa keksimään siihen modeemin hallintaohjelmaan 256-bittisiä hallintatunnuksia ja salasanoja vielä?
tarkoitin että kirjoitti:
riittääkö se estämään reitittimen/modeemin väärinkäytön jos napsii sen modeemin/reitittimen etähallinnan pois päältä? Vai pitääkö alkaa keksimään siihen modeemin hallintaohjelmaan 256-bittisiä hallintatunnuksia ja salasanoja vielä?
Hallinta WAN:in kautta pois, niin ei pääse asetuksiin ulkoa, koska mitään hallinnan ikkunaa ei silloin edes näy, sitä ei ole olemassa. Modeemin IP-osoitteella tulee vain time-out ja sivun lataamisvirhe.
- juuri onkin
Kollimaattori kirjoitti:
Hallinta WAN:in kautta pois, niin ei pääse asetuksiin ulkoa, koska mitään hallinnan ikkunaa ei silloin edes näy, sitä ei ole olemassa. Modeemin IP-osoitteella tulee vain time-out ja sivun lataamisvirhe.
eli mun laitteissani vain LANilla pääsee modeemin tai reitittimen hallintasivulle. Mä vaan ajattelin että pitääkö tässä alkaa muuttelemaan salasanojakin, kun olin tähän asti ollut uskossa että riittää että ruksii WANin kautta pääsyn pois.
- ...........
tarkoitin että kirjoitti:
riittääkö se estämään reitittimen/modeemin väärinkäytön jos napsii sen modeemin/reitittimen etähallinnan pois päältä? Vai pitääkö alkaa keksimään siihen modeemin hallintaohjelmaan 256-bittisiä hallintatunnuksia ja salasanoja vielä?
- niin mitä
........... kirjoitti:
mikä tuossa jutussa on? Älä linkitä johonkin enkunkieliseen blogiin, mun enkuntaitoni on kovasti ruosteessa.
- väärin!
Kollimaattori kirjoitti:
Hallinta WAN:in kautta pois, niin ei pääse asetuksiin ulkoa, koska mitään hallinnan ikkunaa ei silloin edes näy, sitä ei ole olemassa. Modeemin IP-osoitteella tulee vain time-out ja sivun lataamisvirhe.
jos modeemissa on etähallinta pois päältä, kuten järkevää on ja portti 22 ohjattu omalle koneelle, niin etänä pystyy muodostamaan ssh-tunnelin omalle koneelle.
ja koska yhteys modeemin hallintaan tulee lähiverkon kautta lähiverkon omalla ip:llä se on sallittu.
itse olen ainakin ajatellut että tuo olisi se turvallisin tapa, ei tietenkään kaikista näppärin.
mutta kun tuota etähallintaa tarvitsee harvoin tai ei koskaan niin ihan riittävä näin.
itse tosiaan kerran sitä tarvitsin kun huomasin mökillä että olin kotikoneessa kyllä laittanut motionin välittämään webbikameran kuvaa mutta kiireessä unohtanut avata sen portin adsl-modeemille, niin tämän sain säädettyä "etänä" päälle.
tuo on käsittämätöntä että ainakin aikoinaan oli markkinoilla adsl-modeemeita joissa etähallinta oli oletuksena päällä admin:admin -tunnuksella.
jotkut kun ei osaa välttämättä koko adsl-modeemia itse konffata vaan ainoastaan kytkeä "seinään".
vähän sama kuin myytäisiin auto, jonka ovissa on lukko ja sisällä virtalukko mutta oletuksena auton saisi liikkeelle ilman avaimia. - sen..
väärin! kirjoitti:
jos modeemissa on etähallinta pois päältä, kuten järkevää on ja portti 22 ohjattu omalle koneelle, niin etänä pystyy muodostamaan ssh-tunnelin omalle koneelle.
ja koska yhteys modeemin hallintaan tulee lähiverkon kautta lähiverkon omalla ip:llä se on sallittu.
itse olen ainakin ajatellut että tuo olisi se turvallisin tapa, ei tietenkään kaikista näppärin.
mutta kun tuota etähallintaa tarvitsee harvoin tai ei koskaan niin ihan riittävä näin.
itse tosiaan kerran sitä tarvitsin kun huomasin mökillä että olin kotikoneessa kyllä laittanut motionin välittämään webbikameran kuvaa mutta kiireessä unohtanut avata sen portin adsl-modeemille, niin tämän sain säädettyä "etänä" päälle.
tuo on käsittämätöntä että ainakin aikoinaan oli markkinoilla adsl-modeemeita joissa etähallinta oli oletuksena päällä admin:admin -tunnuksella.
jotkut kun ei osaa välttämättä koko adsl-modeemia itse konffata vaan ainoastaan kytkeä "seinään".
vähän sama kuin myytäisiin auto, jonka ovissa on lukko ja sisällä virtalukko mutta oletuksena auton saisi liikkeelle ilman avaimia.>>vähän sama kuin myytäisiin auto, jonka ovissa on lukko ja sisällä virtalukko mutta oletuksena auton saisi liikkeelle ilman avaimia.>>
ennen kuin joku keksii nussia pilkkua niin täsmennetään, että siis saahan sen auton, vanhemmat ainakin, liikkeelle ilman niitä avaimiakin.
on asiasta silloin nuorena ja tyhmänä tullut suoritettua yhdyskuntapalvelukin :)
onneksi enää en ole nuori ja tyhmä, vaan ainoastaan tyhmä.. - *****______****
sivuraiteella kirjoitti:
>...ssh-tunneli omalle koneelle ja säätämään!
Tämähän on periaatteessa motun säätämistä LAN:in puolelta eikä siis liity mitenkään tuon madon käyttämiin heikkoihin salasanoihin.
Ensin pitäisi päästä ssh:sta läpi että pääsee edes yrittämään jos nyt sattuisi arvaamaan motun LAN-IP:nHelpoiten ja vähemmällä murehtimisellä, että onko vai eikö ole rakas modeemi tässä mukana.
Oletus passu vahvaksi eli sotketaan isoja kirjaimia numeroita sekaisin joitain erikoismerkkejäkin voi käyttä öä on hyviä.
mieleeni tuli nyt muutamia vahvanoloisia salasanoja kuten. 12Röpsä34 tai vaihtaa i ja e kirjaimen numeroikis(1 ja 3) jos tarvii jokin muistisäänön itselleen.
Pidemmät kannattaa kirjoittaa paperille muistiin ettei käy kuten minulle että unohdan ne sitten jos en niitä usein käytä.
Tästä madosta ei ole varaa jos näkee sen verran että vaihtaa tuon passun, niin ei tarvii murehtia enään. - asetuksissa niin
väärin! kirjoitti:
jos modeemissa on etähallinta pois päältä, kuten järkevää on ja portti 22 ohjattu omalle koneelle, niin etänä pystyy muodostamaan ssh-tunnelin omalle koneelle.
ja koska yhteys modeemin hallintaan tulee lähiverkon kautta lähiverkon omalla ip:llä se on sallittu.
itse olen ainakin ajatellut että tuo olisi se turvallisin tapa, ei tietenkään kaikista näppärin.
mutta kun tuota etähallintaa tarvitsee harvoin tai ei koskaan niin ihan riittävä näin.
itse tosiaan kerran sitä tarvitsin kun huomasin mökillä että olin kotikoneessa kyllä laittanut motionin välittämään webbikameran kuvaa mutta kiireessä unohtanut avata sen portin adsl-modeemille, niin tämän sain säädettyä "etänä" päälle.
tuo on käsittämätöntä että ainakin aikoinaan oli markkinoilla adsl-modeemeita joissa etähallinta oli oletuksena päällä admin:admin -tunnuksella.
jotkut kun ei osaa välttämättä koko adsl-modeemia itse konffata vaan ainoastaan kytkeä "seinään".
vähän sama kuin myytäisiin auto, jonka ovissa on lukko ja sisällä virtalukko mutta oletuksena auton saisi liikkeelle ilman avaimia.että WANilla ei saa hallittua reititintä eli ts. netistä ei reitittimen asetuksiin pääse, vaan vain sisäverkon kautta ja lisäksi oon tukkinut portin 22 kokonaan. Koska en tarvi sitä mihinkään. Ei ole siis uudelleen ohjattu eikä muutakaan vaan se on vaan laitettu visusti kiinni eli yhteydet estetty molempiin suuntiin.
- niin että
*****______**** kirjoitti:
Helpoiten ja vähemmällä murehtimisellä, että onko vai eikö ole rakas modeemi tässä mukana.
Oletus passu vahvaksi eli sotketaan isoja kirjaimia numeroita sekaisin joitain erikoismerkkejäkin voi käyttä öä on hyviä.
mieleeni tuli nyt muutamia vahvanoloisia salasanoja kuten. 12Röpsä34 tai vaihtaa i ja e kirjaimen numeroikis(1 ja 3) jos tarvii jokin muistisäänön itselleen.
Pidemmät kannattaa kirjoittaa paperille muistiin ettei käy kuten minulle että unohdan ne sitten jos en niitä usein käytä.
Tästä madosta ei ole varaa jos näkee sen verran että vaihtaa tuon passun, niin ei tarvii murehtia enään.estää WANista pääsyn laitteen asetuksiin ja hallintaan! Niin ja ei tee mitään uudelleenohjauksia kuten tuo yks vastaaja tässä ketjussa.
sen.. kirjoitti:
>>vähän sama kuin myytäisiin auto, jonka ovissa on lukko ja sisällä virtalukko mutta oletuksena auton saisi liikkeelle ilman avaimia.>>
ennen kuin joku keksii nussia pilkkua niin täsmennetään, että siis saahan sen auton, vanhemmat ainakin, liikkeelle ilman niitä avaimiakin.
on asiasta silloin nuorena ja tyhmänä tullut suoritettua yhdyskuntapalvelukin :)
onneksi enää en ole nuori ja tyhmä, vaan ainoastaan tyhmä..Kuten huomaat niin elämässäsi on tapahtunut selkeää kehitystä ;D
Mitä tulee edelliseen niin olen samaa mieltä, kaverini osti Vista-läppärin ja langattoman tukiaseman. Kysyi minulta että jos tulee ongelmia niin voisinko auttaa, vastasin että toki voin auttaa. Seuraavana päivänä kaveri oli polleaa gurua kun Vista oli mennyt automaattisesti langattomaan verkkoon eli "hän itse" oli sen saanut toimimaan. Tosin kaverilla ei ollut hajuakaan mikä salaus oli käytössä eikä kyllä mistään muustakaan, hän vain "sai sen toimimaan". Eli laitteessa oli sitten kaikki oletuksilla ;)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h473143- 342855
Jos vedetään mutkat suoraksi?
Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar1062751Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv392476Vain vasemmistolaiset ovat aitoja suomalaisia
Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.511945Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska151589- 321483
Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1061297- 1801231
En vain unohda
Sitä miten rakastuneesti olet minua katsonut. Oliko tunteet liian suuria että niistä olisi voinut puhua.731070