NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Markus27's avatar
Markus27
Aspirant
Apr 12, 2022
Status:
Unspecified

Vorübergehende Sperrung des Login bei zu vielen Fehleingaben

Guten Tag,

komischerweise werden beim GS324t Sicherheitsstandards nicht umgesetzt, welche beim GS308t standartmäßig aktiviert sind, und sogar beim kleinsten GS105e implementiert wurden.

Ein Admin Login sollte immer nach zu vielen Fehlversuchen für eine gewisse zeit gesperrt werden (fail2ban Prinzip). Bitte implementieren Sie diese Funktion umgehend.

 

Zusätzlich wären bessere Port Statistiken wünschenswert. (Grafiken, bessere statistische Auswertung, Live-Ansicht des aktuellen Datendurchsatzes....)

 

Vielen Dank.

 

8 Comments

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    Apr 13, 2022

    Hallo @Markus27,

     

    willkommen in der NETGEAR Community!

     

    Könntest Du bitte bisschen genauer beschreiben, wie das Einloggen in die GUI genau aussieht? Wie viel Versuche hast Du ohne die Sperre gemacht? 

     

    Kanst Du auch Deine Netzwerk-Topologie kurz beschreiben? 

     

    Ich wäre für Dein Feedback dankbar.

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team 

  • Markus27's avatar
    Markus27
    Aspirant
    Apr 14, 2022

    Hello DamianM,

    es geht nur um den Switch standalone.....

     

    Firmware 1.0.0.38

     

    Selbst nach 20 Login Versuche kommt nur die Meldung:

    "Fehler bei der Anmeldung"

    und danach kann sich direkt wieder angemeldet werden.

     

    Im Vergleich dazu z.B. der GS308t:

    Nach 5 fehlerhaften Versuchen kommt die Meldung:

    "Zu viele fehlgeschlagene Anmeldeversuche. Versuchen Sie es in 5 Minuten erneut."

    Es kann erst nach 5 Minuten wieder eingeloggt werden.

     

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    Apr 15, 2022

    Hallo @Markus27,

     

    vielen Dank für diese Bemerkung. 

     

    Ich leite das Anliegen an die Ingenieure weiter.

     

    Ich wünsche Dir einen schönen Tag! 

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    Apr 21, 2022

    Hallo @Markus27,

     

     

    könntest Du mir noch mitteilen, ob dieses Problem bei Dir auch  mit anderen FW-Versionen auftritt? Hast Du es vielleicht getestet? 

     

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    Apr 27, 2022

    Hallo @Markus27,

     

    wir konnten bis jetzt dieses Problem im Labor nicht nachstellen. 

     

    Könntest Du die frühere FW-Version 1.0.0.34 installieren und, nach einem Reboot, den Switch in dieser Hinsicht testen?

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team

  • Markus27's avatar
    Markus27
    Aspirant
    May 01, 2022

    Hallo DamianM,

    auch bei der älteren Firmware das Gleiche. Das Gerät sperrt sich nicht selbst nach wiederholter Falscheingabe des Passworts. Die Konfiguration entspricht den Werkseinstellungen.

     

    Interessanterweise:

    Klickt man auf das kleine Fragezeichen im Login Bereich steht:

    • Sperrversuche - Die Anzahl der zulässigen fehlgeschlagenen lokalen Authentifizierungsversuche, bevor das Konto des Benutzers gesperrt wird...

    Leider kann man diesen Wert nicht konfigurieren.

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    May 02, 2022

    Hallo @Markus27,

     

    nach erneuten Tests sowie einer Besprechung mit den Ingenieuren möchte ich Dich darüber informieren, dass das Modell GS324T auf die von Dir beschriebene Art und Weise funktionieren soll. Falls Du es als Verbesserungsvorschlag melden möchtest, kann ich Dir nur dieses Portal empfehlen.

     

    Ich wünsche Dir einen schönen Tag! 

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team