http/https-Login von Ext. ->Möglichkeit der Gestaltung

andreas · Beitrag von **andreas** » 22 Nov 2005, 22:12

Danke für den Tip mit dem Get

und weiterhin kann ich mich nur wiederholen:

Ansonsten ist das eben meine Meinung zum Thema "Datensparsamkeit"

Ich finde es unnötig, das bei sicherheitskritischer Hardware mehr Informationen gegeben werden als notwendig; und zwar prinzipiell.

Wir drehen uns da bei der Argumentation im Kreis, ich schließe mich filou bei seinem Featurewunsch an und wer unbedingt möchte, kann dann ja in dem gewünschten Feld .

.....sondern vielmehr bei Verwaltung mehrerer Router eine intern vergebene Bezeichnung oder Standort.

die Seriennummer, Firmware , Hersteller und was auch immer angeben.

Viele Grüße,
Andreas

filou · Beitrag von **filou** » 23 Nov 2005, 06:22

Moin,

Es sollte doch kein großes Problem sein, bei all den anderen Features die in einem Lancom stecken, dem Admin als Option die Möglichkeit zu geben, zu entscheiden, was auf der Login-Seite erscheint.
Einfach ein "Häkchen" setzen z.B. bei Standort, Seriennummer + Gerätebezeichnung (wer´s braucht) und vielleicht ein Feld mit einem alternativen Text. Oder wenn nix aktiviert ist, dann eben das "nackige"
aufpoppende Login* zur Eingabe von Name und Kennwort.

Der Diskussion "security by obscurity" zum Trotz ....wer kein sicheres Kennwort nutzt, dem kann sowieso nicht geholfen werden ....das hatten wir schon in einem anderen thread.

*Bei meinen Linksys-APs finde ich das OK und ausreichend und außerdem ist ein Router zwar öffentlich erreichbar aber doch kein anbietender Webserver!

alf29 · Beitrag von **alf29** » 23 Nov 2005, 08:10

Moin,

wenn's um die Kommandozeile geht, stelle Telnet ab und benutze nur
noch SSH (wenn Du von außen auf das Gerät zugreifst, solltest Du das
ohnehin tun). Aufgrund der Arbeitsweise des SSH-Protokolls kommt
die Authentifizierung dort, bevor irgendwelche Startmeldungen ausgegeben
werden.

Eine Web-Seite zu 'neutralisieren', halte ich für nicht machbar. Irgendwas
muß ja draufstehen und spätestens aus dem HTTP-Header kann man den
'Server' ableiten.

Gruß Alfred

andreas · Beitrag von **andreas** » 23 Nov 2005, 08:49

alf29 hat geschrieben:Eine Web-Seite zu 'neutralisieren', halte ich für nicht machbar. Irgendwas muß ja draufstehen und spätestens aus dem HTTP-Header kann man den 'Server' ableiten.

Es geht darum, dass die Webseite erst _nach_ dem Login erscheint und ich bleibe dabei, es geht in Netzwerken niemanden etwas an, was für Geräte -im Lancom-Fall sogar aufgeschlüsselt bis zur Seriennummer- eingesetzt sind und ob es ein VPN-Router oder Wireless-Router ist.

Wegen mit steht da z.B.:
server: Lancom 5.00
und gut ist,

alle anderen Angaben halte ich für Werbemaßnahmen für Lancom und warum da der genaue Typ die Seriennummer und der Name steht ist mir immer noch schleierhaft.

P.S.:
Lancom-Router finden über dyndns:
http://www.google.de/search?hl=de&q=%22 ... uche&meta=

filou · Beitrag von **filou** » 23 Nov 2005, 08:59

Moin Alfred,

Eine Web-Seite zu 'neutralisieren', halte ich für nicht machbar. Irgendwas muß ja draufstehen und spätestens aus dem HTTP-Header kann man den 'Server' ableiten.

Ich glaube, wir reden(schreiben) da aneinander vorbei.
Es geht ja nicht darum, die http(s)-Seite zu verbergen,
dann bräuchte man das ja nur in der Konfig abschalten.

Mein und wie ich so sehe auch der Wunsch anderer besteht ja darin,
eine Alternative zu Gerätename und Seriennummer zu schaffen, was
u.U. die Verwaltung mehrerer gleichartiger Geräte über Web
vereinfachen könnte, wenn z.B. der Standort auf der index.html
prangt anstatt der "einprägsamen" Seriennummer bei der man erst
nachsehen muss, zu welchem Gerät diese gehört ...das als Hinterdedanke!

Die Möglichkeiten über Lanconfig lasse ich jetzt mal außen vor.

alf29 · Beitrag von **alf29** » 23 Nov 2005, 23:01

Moin,

ich glaube, es hat keinen Sinn das weiter zu diskutieren. Du hast Deine
Meinung und ich halte so etwas für Firlefanz und ein Faß ohne Boden,
wenn man damit erstmal anfängt - mal ganz abgesehen davon, daß ich
bein besten Willen nicht weiß, wo man solche benuzterdefinierten Seiten
im Gerät ablegen sollte...

Gruß Alfred

filou · Beitrag von **filou** » 24 Nov 2005, 05:38

Moin,

Du hast Deine Meinung...... ..... daß ich bein besten Willen nicht weiß, wo man solche benuzterdefinierten Seiten im Gerät ablegen sollte...

Na ich hab mir das wahrscheinlich einfacher vorgestellt, als es ist.
Ich dachte ja, dass die Seite mehr oder weniger dynamisch aus Gerät und Seriennummer erzeugt wird und von daher auch andere Sachen möglich wären.
Aber du (ihr) bist (seid) der (die) Programmierer und ich beuge mich