Fernzugriff via LANconfig und DynDNS nicht möglich?

[AS1306]

@All - Habe mich heute etwas "im Kreis gedreht", da es irgendwo ein Problem mit dem Fernzugriff via DynDNS gibt. Bei allen anderen Lancom-Geräten funktioniert das ansonsten wunderbar ...

Im LANconfig gibt man den Namen (DNS), den Admin sowie das zugehörige PW des betreffenden Anschlusses ein und bekommt eine Verbindung. Bei der DNS-Auflösung via DynDNS funktioniert etwas scheinbar nicht richtig. Ping hatte ich vorübergehend freigeschaltet und dadurch die korrekte IP-Auflösung feststellen können. Das Gerät wird auch irgendwann erkannnt und es läuft die Prüfung ab ... nach einer "gefühlten" Ewigkeit steht die Fortschrittsanzeige still ... und bringt eine Fehlermeldung: Passwort falsch - Das kann ja mal passieren, also Passwort gecheckt, ne das ist OK - gleiche Fehlermeldung ... Gerät entfernt und neu hinzugefügt ... jetzt aber das PW kopiert ... gleiche Fehlermeldung ... erneut mit einem recht einfachen PW probiert ... gleiche Fehlermeldung!!!

Bin für jeden hilfreichen Tipp dankbar ... das Passwort ist definitiv nicht falsch! Gibt es irgendeine Einstellung, die da unter Umständen hier eine Rolle spielt?

THX Andreas

[Transcendence]

Hallo,

Gibt es irgendeine Einstellung, die da unter Umständen hier eine Rolle spielt?

hast Du auch die Zugriffsrechte "Von entfernten Netzen" so gesetzt, dass Du von außen mit den nötigen Protokollen Zugriff auf die Konfiguration bekommst? (In LANconfig unter "Management" -> "Admin")?

Grüße
T.

[AS1306]

Hallo T.,

berechtigter Einwand, daran liegt es aber auch definitiv nicht. Zu Testzwecken habe ich sogar so einige Tore geöffnet, die sonst zu sind. Alles von entfernten Netzen wurde erlaubt - inklusive Ping und FW-Deaktivierung, wobei TFTP anfangs nur auf "nur lesen" stand. SSH; HTTP; HTTPS und TFTP sind auf erlaubt ... unter Admins wurden neue Benutzer angelegt usw.

Es wird mir sowohl bei der Anmeldung Admin: leer und PW: Hauptgerätepasswort als auch unter Verwendung der "neu" angelegten bzw. anderer existierender Admins das PW als falsch ausgewiesen. Gibt es hier eine Sperre, die eventuell aktiv aufgehoben werden muss? Die unter Admins zu vergebenden Rechte wurden ebenfalls alle gewährt. Daher kann ich mir das alles ja auch nicht erklären. Mit öffentlichen IP´s bzw. NS-Einträgen, die auf diese IP´s verweisen funktionieren dan auch die Zugriffe.

[LoUiS]

Hi,

na dann schau doch mal nach, ob der Zugang gesperrt ist. Zuruecksetzen kannst Du das nur durch einen Kaltstart, oder warten bis die Sperrzeit abgelaufen ist.

Code: Alles auswählen

root@/Status/Config
> l

LAN-Active-Connections      INFO:    1
LAN-Total-Connections       INFO:    8
WAN-Active-Connections      INFO:    0
WAN-Total-Connections       INFO:    0
Outband-Active-Connections  INFO:    0
Outband-total-Connections   INFO:    0
Outband-Bitrate             INFO:    115200
Login-Errors                INFO:    0
Login-Locks                 INFO:    0
Login-Rejects               INFO:    0

Ciao
LoUiS

[AS1306]

@LoUiS - O.K., da sieht es weniger berauschend aus! Kann man dies irgendwie zurücksetzen ohne gleich die Factory Default Lösung zu wählen?

Code: Alles auswählen

root@XXX1823:/Status/Config
> dir

LAN-Active-Connections      INFO:    1
LAN-Total-Connections       INFO:    41
WAN-Active-Connections      INFO:    0
WAN-Total-Connections       INFO:    1
Outband-Active-Connections  INFO:    0
Outband-total-Connections   INFO:    2
Outband-Bitrate             INFO:    115200
Login-Errors                INFO:    35
Login-Locks                 INFO:    7
Login-Rejects               INFO:    496

Wie lang ist da eigentlich die Sperrzeit definiert worden? Kaltstart = Stromstecker ziehen und 10 Minuten warten?
Und noch etwas ist mir aufgefallen. Bei einem neuen 1781EW wird mir in LANconfig links neben dem Geräteeintrag ein Schloss angezeigt. Dies bedeutet offensichtlich Read Only Connected ... wo wird diese Option aktiviert? Eine Rolle scheint es ja nur im Optionsmenü, sprich z. Bsp. beim Neustart, zu spielen, da ich ohne weiteres sonst das Gerät konfigurieren kann! In der Doku zu LANconfig habe ich diesbezüglich nichts finden können. Gibt es eventuell noch andere Zustände dieser Art? Von den Rechten her ist er von mir genau wie die anderen Geräte konfiguriert worden.

THX Andreas

[LoUiS]

Hi,

die Sperrzeit ist nicht bootpersistent, nach dem Kaltstart ist diese sofort zurueckgesetzt.
Der Default fuer die Sperre ist 5 Fehllogins, danach dann 5 Minuten Sperre.

Wenn das Schloss angezeigt wird, hast Du in der Tat eine "read-only" Verbindung. Also ist entweder http, https oder tftp als "read-only" fuer den Weg auf dem Du auf das LANCOM zugreift konfiguriert. Eingestellt wird das unter "Management/Admin/Konfigurations-Zugriffs-Wege/Zugriffsrechte/von entfernten Netzen".


Ciao
LoUiS

[AS1306]

Danke für die Erklärung LoUiS!

Wenn das Schloss angezeigt wird, hast Du in der Tat eine "read-only" Verbindung. Also ist entweder http, https oder tftp als "read-only" fuer den Weg auf dem Du auf das LANCOM zugreift konfiguriert.

Bei mir stand tftp auf "nur lesen", was natürlich auch erklärt, dass eine Konfiguration über http bzw. https weiterhin möglich war! Zurück zum eigentlichen Problem. Sperre ist raus ... und Passwort falsch - lt. den Daten, die ich einsehen kann ein SSH Error ??? Recht für SSH auf "erlaubt" und Karteikarte SSH habe ich jetzt von Public Key+Passwort auf Passwort umgestellt. Ich habe echt keinen Plan mehr, wie das funktionieren soll bzw. warum das hier an diesem Gerät nicht funktioniert! Nun will ich es aber echt wissen, da ich hier schon öfters dran war. Voll peinlich, deshalb extra den Support zu bemühen

Andreas

[LoUiS]

Hi,

ggf. versucht da jemand von Extern per SSH auf das LANCOM zuzugreifen (Scriptkiddys, die einen offenen Linuxserver suchen). Leg den ssh Port einfach mal auf einen anderen Port also von Port 22 auf z.B. 4321. Dann startest Du das LANCOM noch mal kalt. In den meisten Faellen gibt sich das mit den Locks dann.


Ciao
LoUiS