SNMP-Lücke extern

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

SNMP-Lücke extern

Beitragvon blue0711 » Fr 21.08.2015 - 08:39

Hallo,

da ich dasselbe Problem auf drei verschiedenen Draytek Routern habe (2925, 2950, 2960), poste ich es mal hier:

Alle diese Router antworten leider auch an der WAN-Schnittstelle auf SNMPv1, sofern es eingeschaltet ist. Intern benötige ich es, daher suche ich einen Weg, dass extern zu unterbinden.

Den Vorschlag des Providers, der mich schon mehrfach auf die Lücke angeschrieben hat, hab ich schon versucht: Port 161 UDP auf eine nicht existente interne IP forwarden. Bringt nix, Vigor antwortet immer noch (Kann zB Uptime und Name abfragen).
Habs dann auch über Open Ports versucht, auch ohne Änderung.
Auch beides plus Firewall-Block-Regel für Port 161 UDP bringt nichts.

Wie kann man denen das abstellen ohne es komplett zu deaktivieren?

Gruß
Kai
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26

Re: SNMP-Lücke extern

Beitragvon blue0711 » Sa 07.11.2015 - 10:26

Ich hab bisher nichts weiter erreicht, offenbar lässt sich das nur unterbinden, indem man eine Management-IP angibt, die dann ausschliesslich darauf zugreifen kann oder eine eigene Anmeldung vergibt.

Alle Firewall und Routing-Kniffe funktionieren nicht.

Gruß
Kai
blue0711
Ambitionierter User
 
Beiträge: 39
Registriert: Mo 12.02.2007 - 13:26


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste