Telnet übers Internet

Status
Für weitere Antworten geschlossen.

tommytom79

Benutzer
Mitglied seit
09. Sep 2013
Beiträge
605
Punkte für Reaktionen
13
Punkte
38
Hallo!

Ich möchte mittels WinSCP auf den Terminal Dienst (Putty) meines NAS übers Internet zugreifen. Leider funktioniert es nicht. Als Adresse habe ich die IP-Adresse meiner Routers eingegeben, bei Protokoll SFTP. Wenn ich es lokal zu Hause probiere, funktioniert es. In den Routereinstellungen haben ich den Port 22 weitergeleitet. Was könnte ich sonst noch falsch machen?

LG
Thomas
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
port 22 ist für ssh

für telnet brauchst du port 23, ich würde aber telnet nicht nach aussen frei geben, das Passwort kann da jeder mit lesen.

PS: ausserdem musst du beim forwarding nicht die IP vom Router eingeben, sondern von deinem NAS.
 

tommytom79

Benutzer
Mitglied seit
09. Sep 2013
Beiträge
605
Punkte für Reaktionen
13
Punkte
38
hab 22 bis 23 freigeben, beim Router hab ich eh die IP-Adresse vom NAS eingegeben, ich meinte, dass ich beim Winscp die IP-adresse meines Routers angegeben habe
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Hast du Telnet bzw SSH in der DS aktiviert?

Wie auch mein Vorredner bereits sagte: Telnet über Internet ist keine gute Idee.
 

tommytom79

Benutzer
Mitglied seit
09. Sep 2013
Beiträge
605
Punkte für Reaktionen
13
Punkte
38
ob ich SSH aktiviert habe, weiß ich nicht, muss SSH auch aktiviert sein?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
mit Winscp kenne ich mich nicht aus, so etwas benutzt ich nicht, aber warum die IP vom Router wenn du dein NAS erreichen willst.

und noch einmal Port23 auf zu machen beinhaltet ein hohes Risiko.

Schon wenn du Port22 auf machst werden dir viele Besucher auffallen.

Ich hoffe du hast die automatische IP-Blockierung eingerichtet.

PS: wenn du port22 benutzen willst, musst du den Dienst auch aktivieren.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
ob ich SSH aktiviert habe, weiß ich nicht, muss SSH auch aktiviert sein?

Wie gesagt, ich würde über SSH (Port 22) gehen, nicht über Telnet (Port23).
Wenn SSH, dann muss es auch aktiviert sein. Telnet analog.
 

DarkSoul

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
283
Punkte für Reaktionen
0
Punkte
16
SSL aktuell lieber nicht verwenden

Dank des neulich erst bekanntgewordenen Heatbleed-Bugs würde ich SSL überhaupt nicht aus dem Internet zugänglich machen. Just my 2 cents... ;)
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Dank des neulich erst bekanntgewordenen Heatbleed-Bugs würde ich SSL überhaupt nicht aus dem Internet zugänglich machen. Just my 2 cents... ;)

Und wie stehst Du dann zu dieser Aussage?

Ist SSH betroffen?

Nein. OpenSSH nutzt zwar die OpenSSL-Bibliothek für die Nutzung von kryptographischen Algorithmen, allerdings ist die Heartbeat-Erweiterung eine reine TLS-Angelegenheit. Programme, die zwar vom Kryptographiecode von OpenSSL Gebrauch machen, aber damit andere Protokolle wie SSH realisieren, sind somit nicht betroffen.


Gruß Frank
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat