Zum Inhalt springen

ACC-Forum nicht erreichbar, wenn man im Router die Ports 2170 und 1000 freischaltet bzw. weiterleitet.


Empfohlene Beiträge

Geschrieben
vor 9 Minuten schrieb René Mansveld:

Der Beweis dafür, dass man einen Sachverständigen auch mal glauben kann.
Aber egal, vielleicht sucht er jetzt an der richtigen Stelle und schiebt die Schuld nicht mehr auf dem Webserver.

Lieber René,

welches ist denn die richtige Stelle? Du gibst auch keine klare Hilfestellung, wenn ichs mal ehrlich sagen darf. 

Liebe Grüße
Holger

Geschrieben

Eigentlich, wenn du ehrlich bist, doch, denn ich habe ganz klar auf den Router hingewiesen.
Und ich habe darauf hingeweisen, dass es wahrscheinlicher ist, in ein Forum für Routerprobleme Hilfe zu bekommen.

Gruß
René

Geschrieben (bearbeitet)

Ja – aber was genau soll ich denn am Router ändern – wenn in der Standardkonfiguration ist und man die DNS-EInträge nicht ändern kann? Wenn Du nicht weiterhelfen kannst, dann musst Du auch nichts weiter dazu beitragen und mir sagen, dass ich das in anderen Foren diskutieren soll … vielleicht kann ja jemand anders den entscheidenden Hinweis geben.

Ich finde, dass ein das Forum betreffende Problem durchaus im Forum besprochen werden kann. Hier wird doch alles mögliche bespochen – von Autobahnaufffahrt bis hin zum Airbus … und der Admin kann ja im Laufe der Woche auch mal seinen Senf dazugeben.

Bei Diskussionen über Ölzusätze wird auch nicht auf ein Öl-Forum verwiesen. Da trägt hier jeder sein Wissen und Glauben dazu bei … über hunderte von Beiträgen – obwohl niemand seine Zusätze selber herstellt.

Bearbeitet von holger s
Geschrieben
vor 13 Minuten schrieb holger s:

Ich finde, dass ein das Forum betreffende Problem durchaus im Forum besprochen werden kann.

Es betrifft aber deinen Router, nicht das Forum, sonst wären wir alle betroffen, oder zumindest @Till bei seinem Test.

Gruß
René

Geschrieben (bearbeitet)

Es betrifft die Kombination »Mein Router – Domain des ACC«, um genau zu sein.

Aber ich habe Deine Position dazu jetzt verstanden …

Bearbeitet von holger s
Geschrieben

Ich habe heute bei meinem Speedport (Hybrid) nachgesehen und ehrlich gesagt fehlen mir da paar Kenntnisse und Infos

Man kann dort unter "Portfreischaltung" die Ports für die Weiterleitung bzw. Umleitung bei TCP und UDP eintragen.

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/telekom-sicherheitsteam-ratgeber/speedport-w724-portumleitung?samChecked=true

Trag ich da für TCP und UDP jeweils 2170 - 2170 2170 -2170 ein. Schreibt der Router "Ports" ungültig. Wird der Port 2170 auf Port XYZ umgeleitet oder als Port 2170 durchgeleitet?

Heißt das "Minus - " zwischen den Portnummern "von, bis" oder "umleiten/weiterleiten als"

Ronald

Geschrieben (bearbeitet)

So sieht das bei mir aus: 

Der Strich ist ein von-bis-Strich. Es reicht, wenn man die erste Zeile einrichtet, wo der grüne Haken gesetzt ist. Wenn ich dann auf »Speichern« klicke, ich ich in der EyeTV-App die »My EyeTV-Funktion« nutzen,  das Forum nach 1–2 Minuten oder nach ein paar Aufrufen aber nicht mehr. Wenn ich die Portweiterleitung aufhebe, muss ich kurz die Internetverbindung trennen, dann ist wieder alles wie vorher.

252145677_Bildschirmfoto2019-02-18um09_47_11.png.ce1db2e416c98d4bc2cfb5c2f4866474.png

Bearbeitet von holger s
Geschrieben (bearbeitet)
vor 35 Minuten schrieb holger s:

So sieht das bei mir aus: 

OK, soweit war ich auch, nur das es dann hieß Ports ungültig. :confused:

Aber bei mir steht der Telekom-Datenschutz auf Stufe 1.

Dann wird der Router von Eye-TV aber nicht gefunden?

 

Zitat

 

6. Regelmäßiger Wechsel der IP-Adresse

Durch einen regelmäßigen Wechsel der IP-Adresse wird es Betreibern von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren (Tracking). Diese Schutzfunktion gibt es in den meisten Speedport Routern in zwei Schutzstufen. Wenn möglich, wählen Sie die Schutzstufe 2 für bestmöglichen Schutz, dadurch werden Ihre Telekom IP-Adressen alle 96 Stunden zwischen 2 und 5 Uhr neu vergeben.

So funktioniert es bei Speedport Routern

Einloggen (siehe oben) > Internet > Telekom Datenschutz > Stufe 2 auswählen > speichern

 

https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/datenschutz/datenschutz-tipps-der-telekom/details/tipp-2-so-machen-sie-ihren-router-sicher-517292

Ronald

 

Bearbeitet von Ronald
Geschrieben

Ich hab das auf Stufe »0«, weil es eh heißt, wenn mal Verbindungsprobleme hat, soll man das auf »0« setzen …

Geschrieben

Ich habe seit einigen Tagen auch das Problem, dass ich genau eine Seite (nämlich dieses Forum) vom Iphone aus nicht mehr aufrufen kann.

"Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte."

Geschrieben (bearbeitet)

Am 19.Januar gab es ein neues Zertifikat:

large.zertifikat.PNG.d92e21f06c0b080dbf78e42ceb756517.PNG

Zitat

 

Am Beispiel des Safari-Browsers am Mac zeigen wir, wie die Details zu einer verschlüsselt abgerufenen Website sichtbar gemacht werden können. Hier die nötigen Schritte:

  1. Zunächst wird Safari gestartet.
  2. Jetzt die betreffende Website laden.
  3. Dass die Verbindung verschlüsselt ist, ist am Schloss-Symbol links neben der Adresse der Webseite zu erkennen.
  4. Ein Klick auf dieses kleine Schloss-Icon öffnet ein Info-Fenster mit Details zur Verschlüsselung.
  5. Noch mehr Details werden eingeblendet, wenn man in diesem Info-Fenster auf Zertifikat einblenden klickt.

safari-banking-postbank.jpg

 

 

https://www.schieb.de/748308/safari-details-zu-verschluesselten-verbindungen-anzeigen

 

 

Ronald

 

Bearbeitet von Ronald
Geschrieben

Hallo zusammen,

habe mir jetzt alles mal durchgelesen und habe auch keine Idee, woran das liegen könnte. Am Server wurde vor ein paar Tagen ein Fail2Ban-Filter installiert, weil wir am Tag über 2000 Angriffe auf den Server verzeichnen mussten. Eigentlich betrifft das aber nur den Zugriff per ssh und postfix.

Alle, die Probleme haben, können mir mir mal ihre aktuelle IP-Adresse und ihren Routertyp per PN schicken, ich schaue dann in den Serverprotokollen nach, ob man da irgendwas erkennen kann.

Viele Grüße,

Martin

PS: @Ronald: das Zertifikat wird seit Mai 2018 regelmäßig und automatisch aktualisiert. Das hat bisher noch kein Problem verursacht.

Geschrieben (bearbeitet)
vor 23 Minuten schrieb admin:

PS: @Ronald: das Zertifikat wird seit Mai 2018 regelmäßig und automatisch aktualisiert. Das hat bisher noch kein Problem verursacht.

Ich dachte eher, das Safari das nicht kennt.

Wie spät ist es auf dem Macbook?

Ronald

Bearbeitet von Ronald
Geschrieben
vor 3 Stunden schrieb Ronald:

Ich dachte eher, das Safari das nicht kennt.

Wie spät ist es auf dem Macbook?

Ronald

Bzw. welches Jahr denkt es zu haben :ph34r:

Geschrieben

Daran hatte ich auch schon gedacht. Eine falsche Uhrzeit auf dem Endgerät macht auch Schwierigkeiten bei SSL Zertifikaten. Da das Problem aber auch auf dem iPhone auftritt, denke ich eher an den Router.

 

  • Like 1
Geschrieben (bearbeitet)

Holger kann laut eigener Feststellung durch Freigabe des Ports 2170 quasi den Zugang zum ACC-Forum sperren und durch Sperren des Ports 2170 den Zugang zum ACC-Forum wieder aktivieren.

Entweder täuscht sein Eindruck oder der Port bzw.  Eye-TV "verstellt irgendwas" an Rechner bzw. Router.

Die Uhrzeit wird mit einem NTP-Server synchronisiert: ntp1.t-online.de

https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Datum-und-Uhrzeit-Speedport-W-724V-Typ-B/td-p/1703155

https://telekomhilft.telekom.de/t5/Telefonie-Internet/Wie-lautet-die-Adresse-des-Zeitservers-der-Telekom/ta-p/2707799

Ronald

Bearbeitet von Ronald
Geschrieben (bearbeitet)

large.eye-tv.JPG.70727a429cb474296cc8c9cbac642dfc.JPG

Ich habe mit einem Speedport, der Portfreigabe 2170 und Datenschutz Stufe 2 kein Problem mit Ronald-PC das ACC-Forum zu nutzen.

@holger s Was passiert wenn das 2. Feld leer bleibt? 2170 - I_____I     2170 - I_____I

252145677_Bildschirmfoto2019-02-18um09_47_11.png.ce1db2e416c98d4bc2cfb5c2f4866474.png

Ronald

Bearbeitet von Ronald
Geschrieben
vor 5 Stunden schrieb Ronald:

 

@holger s Was passiert wenn das 2. Feld leer bleibt? 2170 - I_____I     2170 - I_____I

Beim nächsten öffnen der Einstellung haben sich die Werte dann selber eingetragen. My EytTV gab mir dann aber die Fehlermeldung, die auch bei nicht weitergeleitetem Port kommt.

Geschrieben
vor 7 Stunden schrieb holger s:

Beim nächsten öffnen der Einstellung haben sich die Werte dann selber eingetragen. My EytTV gab mir dann aber die Fehlermeldung, die auch bei nicht weitergeleitetem Port kommt.

Mein Router akzeptiert die doppelte Eingabe nichtlarge.eye-tv.JPG.503d7a0a15af63aa0a14398c3ad99573.JPG

Kann die Seite des ACC nicht über "vertrauen" freigegeben werden bzw. welche Infos hat Safari zum Zertifikat?

Ronald

Geschrieben
vor einer Stunde schrieb Ronald:

Kann die Seite des ACC nicht über "vertrauen" freigegeben werden bzw. welche Infos hat Safari zum Zertifikat?

Wo kann man das freigeben?

Geschrieben (bearbeitet)
vor 27 Minuten schrieb holger s:

Wo kann man das freigeben?

Eigentlich hatte ich das Thema verlinkt: https://www.schieb.de/748308/safari-details-zu-verschluesselten-verbindungen-anzeigen

Safari hat wie Firefox in der Adresszeile bei https-Seiten ein "Schloss". Darauf klicken und im Info-Fenster soll es ein Feld "Vertrauen" geben:

Zitat

 

Am Beispiel des Safari-Browsers am Mac zeigen wir, wie die Details zu einer verschlüsselt abgerufenen Website sichtbar gemacht werden können. Hier die nötigen Schritte:

  1. Zunächst wird Safari gestartet.
  2. Jetzt die betreffende Website laden.
  3. Dass die Verbindung verschlüsselt ist, ist am Schloss-Symbol links neben der Adresse der Webseite zu erkennen.
  4. Ein Klick auf dieses kleine Schloss-Icon öffnet ein Info-Fenster mit Details zur Verschlüsselung.
  5. Noch mehr Details werden eingeblendet, wenn man in diesem Info-Fenster auf Zertifikat einblenden klickt.

safari-banking-postbank.jpg

 

 

Ronald

Bearbeitet von Ronald
Geschrieben

Achso … ja, da kann man aber nichts einstellen oder eintragen.

Geschrieben
vor 19 Minuten schrieb holger s:

Achso … ja, da kann man aber nichts einstellen oder eintragen. 

Zitat

 

Apple Safari

Klicken Sie auf "Zertifikat einblenden".

Aktivieren Sie die Option "Beim Verbinden mit [...] immer [...] vertrauen" und klicken Sie auf "Fortfahren".

Tragen Sie das Kennwort Ihres macOS-Benutzerkontos ein und klicken Sie auf "Einstellungen aktualisieren".

 

https://avm.de/service/fritzbox/fritzbox-7560/wissensdatenbank/publication/show/1489_Meldung-Dies-ist-keine-sichere-Verbindung/

  • Zitat

     

    • Safari schützt Sie mit aktuellen Sicherheitsstandards gegen gefälschte oder gefährliche Webseiten.
    • Befinden Sie sich also auf einer Webseite, die diese Sicherheitsstandards nicht erfüllt, teilt Ihnen Safari dies mit.
    • Sie können dann die Webseite verlassen (empfohlen) oder Sie öffnen die Seite auf eigene Gefahr.
    • Falls es sich bei dieser Meldung um einen Fehler handelt, wenden Sie sich an den Betreiber der Seite und nennen Sie ihm die Fehlermeldung.
    • Grundsätzlich sollten Sie sicherstellen, dass Sie die aktuellste Version von Safari auf Ihrem Mac installiert haben.
    • Sie finden die aktuellste Version von Safari stets in unserem Download-Bereich. Alle Updates für Safari für Mac erhalten Sie via iTunes.

     

https://praxistipps.chip.de/safari-kann-keine-sichere-verbindung-aufbauen-das-koennen-sie-tun_91662

Ronald

 

Geschrieben

Holger hat mir seine gestrige IP-Adresse geschickt und ich habe jetzt mal alle logs danach durchsucht. Es hängt tatsächlich mit dem neu installierten fail2ban Modul zusammen. Dieses Modul soll die verschiedensten Angriffe auf den Server abwehren. In diesem Fall wurde offensichtlich der sog. Apache Jail ausgelöst. Das passiert normalerweise, wenn 6 Mal hintereinander eine falsche Authentifizierung versucht wird. Warum das Dein Router macht, kann ich nicht sagen.

Testweise habe ich jetzt mal den Apache Jail deaktiviert und bitte Dich, Holger, nochmal alles zu probieren.

Wenn es das ist, dann müssen wir in diese Richtung weiter forschen. Ganz deaktivieren möchte ich diesen Schutz nicht, denn die Angriffe auf Webserver werden immer heftiger. Das ist kein Spaß mehr.

Viele Grüße,

Martin

  • Like 1
Geschrieben
Am 18.2.2019 um 11:18 schrieb margia2:

Ich habe seit einigen Tagen auch das Problem, dass ich genau eine Seite (nämlich dieses Forum) vom Iphone aus nicht mehr aufrufen kann.

"Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte."

Die Lösung naht:

vor 10 Minuten schrieb admin:

Es hängt tatsächlich mit dem neu installierten fail2ban Modul zusammen. Dieses Modul soll die verschiedensten Angriffe auf den Server abwehren. I

Ronald

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Nutzungsbedingungen

Wenn Sie auf unsere unter www.andre-citroen-club.de und www.acc-intern.de liegenden Angebote zugreifen, stimmen Sie unseren Nutzungsbedingungen zu. Falls dies nicht der Fall ist, ist Ihnen eine Nutzung unseres Angebotes nicht gestattet!

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Impressum

Clubleitung des André Citroën Clubs
Stéphane Bonutto und Sven Winter

Postanschrift
Postfach 230041
55051 Mainz

Clubzentrale in Mainz
Ralf Claus
Telefon: +49 6136 – 40 85 017
Telefax: +49 6136 – 92 69 347
E-Mail: zentrale@andre-citroen-club.de

Anschrift des Clubleiters:

Sven Winter
Eichenstr. 16
65779 Kelkheim/Ts.

E – Mail: sven.winter@andre-citroen-club.de
Telefon: +49 1515 7454578

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV
Martin Stahl
In den Vogelgärten 7
71397 Leutenbach

E-Mail: admin@andre-citroen-club.de

×
×
  • Neu erstellen...