Centro Grande neue IP via CMD.exe

Mit VDSL kriegst du eine Quasi-Fix-IP vom DHCP. Diese wird einige Zeit (48 Stunden??) für dich "reserviert" und dir immer weider zugewiesen, auch wenn du eine neue verlangst. Es ist also praktisch unmöglich von dir aus eine Neue zu bekommen, ausser du stellst den Router für längere Zeit aus.

Das spielt aber eigentlich keine Rolle. Jeder vom Internet aus sichtbare FTP-Server wird innerhalb kurzer Zeit angegriffen. Es laufen dauernd x hundert IP-Scans über den gesamten Bereich. Du kriegst also höchstens ein paar Minuten bis Stunden Luft bei einer IP-Änderung. Dies taugt meiner Meinung nach nicht als ernsthafte Abwehmassnahme.

Sichere Server zu betreiben erfordert eine Menge an Aufweand. Hard- wie softwaremässig. mit deiner "unvollkommenheit" musst du leben lernen oder deinen FTP in eine professionelle Umgebung stellen und nicht von zuhause aus betreiben.  Wenn du aber eine DMZ einrichtest, dann wäre ein einbruch auch nicht  so schlimm, es wäre dann ja nur der Server betroffen und du kannst für das nächste Mal dein Sicherheitsdispositiv anpassen.

Meine Empfehlung wäre für den FTP Server nicht den Standartport 21 zu verwenden sondern 2121 oder 321 oder ähnliches. Damit würdest du schon 90% weniger Angriffe sehen, da die Scriptkiddies nur nach Port 21 scannen.

Security by Obscurity ist hier mal ganz nützlich...

Das mit den Ports is ein guter Tip, habe ich mir auch schon überlegt aber is ja nicht nur der Port: zur Zeit nutze ich Port 21 (standart) Port 80 (Webbrowser) und 50000-51000 (passive mode), wobei ich denke für den passive mode würdens auch 100 Ports tun. Auf jeden Fall sind die Scriptkiddies bisher nich reingekommen und falls mal doch: Fotos von meinen Kumpels und mir, n paar Videos und n bissl Freeware...

Ok alles klar

Danke für eure Antworten. Mir is es ja eigentlich egal wenn der FTP-Server gehackt wird: Sind eh nur Bilder, Videos und etwas Freeware. Und das meiste findet man eh schon im Netz (Facebook etc.)... Das wegen der IP ist etwas ärgerlich. Swisscom ist aber auf jeden Fall in der Lage die IP des VDSL Routers innerhalb weniger Minuten zu ändern (Anruf und dann Router neustart), ich musste das auch schon mehrfach so machen weil in meiner IP gemäss SC-Hotline irgendwie der Wurm drinn war: mein stark begrenztes Internet war auf einmal noch begrenzter und SC-TV ging nur noch ruckelnd von dannen.

---

@acctlst schrieb:

Ok alles klar

Danke für eure Antworten. Mir is es ja eigentlich egal wenn der FTP-Server gehackt wird: Sind eh nur Bilder, Videos und etwas Freeware. Und das meiste findet man eh schon im Netz (Facebook etc.)... Das wegen der IP ist etwas ärgerlich. Swisscom ist aber auf jeden Fall in der Lage die IP des VDSL Routers innerhalb weniger Minuten zu ändern (Anruf und dann Router neustart), ich musste das auch schon mehrfach so machen weil in meiner IP gemäss SC-Hotline irgendwie der Wurm drinn war: mein stark begrenztes Internet war auf einmal noch begrenzter und SC-TV ging nur noch ruckelnd von dannen.

---

Also das die IP-Adresse bei Dir mehrmals das Internet begrenzt hat wäre schon aussergewöhnlich, vermute dass das neu starten vom Router das Problem gelöst hat.

Ein Problem bei Swisscom war meistens die DNS von Swisscom !

Jep kann sein, auf jedenfall hat der Hotline-Techniker erklärt das es irgendwie mit meiner IP zusammenhängt... Der Router von SC is sowieso irgendwie nich grad der tollste: immer wieder Probleme beim zuweisen der internen IP's dann auf einmal funzte DHCP nich mehr war halt grade bei meiner PS3 ärgerlich worauf ich nach Reset aber eine statische Geräte IP eingerichtet hab und seither gehts auch. Ausserdem kann ich die TV-Smartphone-App-Fernbedienung nicht nutzen (SC-TV-Box nicht in Reichweite, was totaler blödsinn is), all solche probleme liegen bestimmt am Router. Ich muss dazu noch sagen, vor etwa 3 Jahren wurder der gleiche Router mal vom Techniker ausgetauscht: irgendwie war der alte schon defekt (nach einer Woche).

Ich freu mich auf Glasfaser dann hab ich endlich HD-TV (Zahle zwar für HD bekomm's aber aufgrund der niedrigen Datenrate net rein, einziger trost: habe SC-TV ein Jahr zum halben Preis bekommen)... Kann aber noch Jahre dauern eh SC ihr Netz in meinem Kaff ausbaut, was aber nötig wäre, denn seit ich hier wohne nimmt die Datenrate stetig ab, liegt wohl an der Korrosion der uralten Kupferkabel. Ausserdem hab ich mit einem Blick ausm Fenster meine Tel-Leitung im Auge... Freiluft und wenns luftet spinnt des Internet...

Einen FTP durch wechseln der IP zu schützen ist relativ sinnlos.

Folgende Punkte sind wichtig:

• Aktuelle Software des FTP Servers
• Ein sicheres Passwort, kein default Login
• Verschlüsselte Verbindung zum FTP da auch ein sicheres Passwort sonst im Klartext übertragen wird
• Schutzfunktion des Severs, zB. automatische IP Blockierung
• zusätzliche Schutzfunktionen wie IDS können angewendet werden

Dadurch wird der Erfolg eines unerwünschten Zugriffs drastisch reduziert.

Die Router Probleme welche du ansprichst sind halt die üblichen Polemiken:

• Mit einem Werksreset via WUI werden fast alle Probleme gelöst. Andere Hersteller welche grössere Softwareupdates bereit stellen sind nicht vor weniger Problemen gefeit. Allerdings gibt es wenige Hersteller welche überhaupt Updates für etwas ältere Geräte herausgeben.
• Das WLAN sollte man optimieren. Behebt auch viele Probleme. Tatsache ist, das man in dicht besiedelten Gebieten teilweise schon fast 2 AP's in der Wohnung bräuchte. Schlussendlich auch kein direktes Problem des Routers...

Reset via WUI schon tausendmal gemacht... Nichtsdestotrotz die selben Probleme immer wieder. WLAN ist optimiert und ich Wohne nicht in dicht besiedelten Gebiet: zwei W-LAN netze in reichweite eins davon von mir, eins von meiner Vermieterin und das mit der SC-TV-App ist schon aufgetreten, bevor sich meine Vermieterin W-LAN geholt hat... Vielleicht isses auch ein Problem der TV-Box dass die App-Fernbedienung nicht geht. Is ja auch egal, denn meiner Meinung nach isses sowieso luxus und zukunft via App den TV zu bedienen: Hat bisher auch immer mit der normalen IR-Fernbedienung geklappt. Hab auch n AP fürs W-Lan gemacht mit nem alten SC-netopia router, ebenfalls optimiert und mit nem freien Kanal versehen.

@Tux0ne: Warum geht deine Lösung von 2010 zum ändern der IP nicht mehr, bzw. warum krieg ich das nich hin? Naja die Warum sind bissl schwer zu beantworten aber kennst du eine Lösung die noch funktioniert um eine neue IP zu erhalten?

Ach ja, ich versuche nicht den Server damit zu schützen sonder nur zu verhindern dass bei den Hackkiddys eine Wette ausbricht bzw. die meine IP weitergeben zum Kumpel damit der sein Glück versuchen kann. Ausserdem ist es halt angenehm die IP zu wechseln wenn wieder diese Verbindungsprobleme wie oben beschrieben auftreten.

Zu meinem Server (Filezilla Server 0.9.43 beta):

• Serverprogramm is auf dem neusten Stand auch das Betriebsystem is geupdatet
• kein default Login vorhanden
• verschlüsselte Verbindung... fail ne das hab ich net konfiguriert (bin beginner und obs mit dem Filezilla Server geht??? kein Plan), kannst mir hierzu ja wenn du magst ne Anleitung geben, is aber net so wichtig weil eh keine heiklen Daten drauf sind
• Autoban is aktiv nach 10 Versuchen.
• IDS klingt interessant... muss mich da mal schlaumachen

I Tux too  :smileywink:

---

@Tux0ne: Warum geht deine Lösung von 2010 zum ändern der IP nicht mehr, bzw. warum krieg ich das nich hin?

---

2010 hatte der Centro Grande noch ne andere Firmware die etwas offener war bzw. wurden auch Änderungen an der VDSL Infrastruktur gemacht dass die IP Adressen länger zugewiesen bleiben.

Ich frag mich in diesem Thread ehrlich gesagt ein bisschen ob es wirklich um den FTP Server geht oder ob du einfach ne neue IP für die One-Click Hoster beziehen möchtest...

---

@acctlst schrieb:

[...]
Zu meinem Server (Filezilla Server 0.9.43 beta):

• Serverprogramm is auf dem neusten Stand auch das Betriebsystem is geupdatet
• kein default Login vorhanden
• verschlüsselte Verbindung... fail ne das hab ich net konfiguriert (bin beginner und obs mit dem Filezilla Server geht??? kein Plan), kannst mir hierzu ja wenn du magst ne Anleitung geben, is aber net so wichtig weil eh keine heiklen Daten drauf sind
• Autoban is aktiv nach 10 Versuchen.
• IDS klingt interessant... muss mich da mal schlaumachen

I Tux too  :smileywink:

Die IP würde ich auf der "Sorgenliste" sehr weit hinten platzieren. Zunächst mal gehört Betasoftware nicht auf einen vom Internet aus erreichbaren Server. Dann solltest du, wenns schon Windows sein muss, auf der Filezilla-Maschine in keiner Form als User arbeiten. Mit der Verschlüsselung ist das auch so eine Sache; eigentlich wäre sie sehr wichtig, da per Default Klartext-Credentials übertragen werden. Der Filezilla-Server und -Client kann verschlüsseln, aber die viele andere Clients haben Mühe damit. Wenn dein autoban-Feature das macht was ich vermute, dürftest du damit den grössten Teil aller Scriptkiddies erledigt haben. Ernster wirds mit wirklichen Hackerangriffen, die sehen aber i.d.R. völlig anders aus.

BETA ups... Naja hab mir jetzt die normale Version vom Filezilla Server gezogen und werde den bei Gelegenheit installieren, und dann werd ich das mit der Verschlüsselung mal probieren. Ich bin in begriff mir noch einen PC zu kaufen (occasion) und dort dann den Server einzurichten wenn ichs schaffe natürlich mit Linux (learning by doing :smileywink:). Was die Daten auf dem Server betrifft: is ja eh nur Anschauungsmaterial und ich hab auch keine sensiblen Daten auf meinem PC... Solln die Hacker ruhig kommen, mit dem was die vorfinden werden die eh nur gewissen blödsinn mit anstellen können und nichts was mir wirklich weh tut. Der Server dient haupsächlich um Bilder etc. zu sharen (ja ich weiss dafür gibts bestimmte Webseiten). Is halt ein learning by doing konzept und dank euch hab ich ne menge dazugelernt. FETTES DANKE!

Weiter bleibt die Frage obs irgend ne Möglichkeit die IP zu ändern via cmd.exe gibt, weshalb ich diesen Threat ursprünglich eröffnet hab, mal sehn, vielleicht weiss einer wie's geht...

Perfekt, danach hab ich gesucht :smileyvery-happy:

Nur das sich meine IP nicht geändert hat: hatte wohl zu wenig geduld: notfalls werd ich SC-Hotline kontaktieren falls ich mal wieder probleme mit der Datenrate habe und dies mit nem IP-change korrigiert werden kann. Und bis dahin surfe ich halt weiter mit der mir gegebenen IP.

THX @ all and specially @ Tux0ne