Hallo,
beim gestern frisch eingerichteten 1800EF mag Lanmonitor mir von zu Hause keinen Zugriff auf den Kundenrouter gewähren.
Zugriff vom WAN auf SNMPv3 ist "erlaubt".
Als Port muss ich einen abweichenden Port eintragen, in diesem Fall ist es 1338 (HTTPS ist 1337, SSH ist 1339).
Zugang läuft über Dyndns, Namensauflösung funktioniert einwandfrei. Fernwartung über Lanconfig oder Weboberfläche sind problemlos möglich.
Lanmonitor meckert "inkorrekte Zugangsdaten". Kennwort ist etwa 78mal geprüft und neu eingegeben worden. Port ist bei Lanmonitor korrekt auf 1338 eingestellt, ebenso SNMPv3 als Protokoll.
(Warum diese abweichenden Ports? Weil hinter dem Router eine Sophos Firewall steht, die zur VPN Einwahl von ein paar Mitarbeitenden benötigt wird. Diese wurde vom lokalen Systehaus beschafft und ich bekam den Auftrag, diese als "exposed host" mit Portweiterleitung von 0 bis 65535 zu konfigurieren. Ich protestierte, weil ich damit keinen Fernzugriff mehr auf den Router hätte, woraufhin man mir 1337 und die folgenden 19 Ports zur freien Verwendung gab. Warum nicht die Weiterleitung der für die VPN wirklich notwendigen Ports ausreicht? "Da müsste ich jetzt extra nachgucken, welche das sind". Warum nicht die vorhandenen 5 VPN Kanäle des Lancoms benutzt werden "Ach, mein Chef wird sich schon was dabei gedacht haben")
Lanmonitor kein Fernzugriff
Moderator: Lancom-Systems Moderatoren
-
Carsten1972
- Beiträge: 199
- Registriert: 04 Jul 2016, 19:37
- Wohnort: Im schönen Sauerland
-
Carsten1972
- Beiträge: 199
- Registriert: 04 Jul 2016, 19:37
- Wohnort: Im schönen Sauerland
Re: Lanmonitor kein Fernzugriff
Ich habe einen zusätzlichen Admin angelegt, Name / Kennwort_1
Nun funktionierte es sofort.
Interessant. Da ich als Kennwort_1 ein recht einfaches Kennwort benutzte (Tippfehler ausschließen), habe ich das dann geändert auf Kennwort_2.
Lanmonitor zeigt sich unbeeindruckt, er verbindet sich weiterhin als Name / Kennwort_1 mit dem Router.
Ändere ich den Zugang in Name / Kennwort_2, so bekomme ich keinen Zugriff.
Ich habe das Kennwort_2 nochmal im Webinterface neu eingegeben - egal, Lanmonitor bekommt ausschließlich mit Kennwort_1 den Zugriff.
Ein aus der Ferne angestoßener Neustart bringt keine Änderung.
Wo ist denn nun schon wieder mein Denkfehler? Wenn ich sage, Admins dürfen SNMPv3 und dem Admin ein anderes Kennwort gebe, dann darf der doch nicht mit dem alten Kennwort Zugriff gewähren. Ich kapiere es nicht.
Nun funktionierte es sofort.
Interessant. Da ich als Kennwort_1 ein recht einfaches Kennwort benutzte (Tippfehler ausschließen), habe ich das dann geändert auf Kennwort_2.
Lanmonitor zeigt sich unbeeindruckt, er verbindet sich weiterhin als Name / Kennwort_1 mit dem Router.
Ändere ich den Zugang in Name / Kennwort_2, so bekomme ich keinen Zugriff.
Ich habe das Kennwort_2 nochmal im Webinterface neu eingegeben - egal, Lanmonitor bekommt ausschließlich mit Kennwort_1 den Zugriff.
Ein aus der Ferne angestoßener Neustart bringt keine Änderung.
Wo ist denn nun schon wieder mein Denkfehler? Wenn ich sage, Admins dürfen SNMPv3 und dem Admin ein anderes Kennwort gebe, dann darf der doch nicht mit dem alten Kennwort Zugriff gewähren. Ich kapiere es nicht.