Fernzugriff via LANconfig und DynDNS nicht möglich?
Moderator: Lancom-Systems Moderatoren
Fernzugriff via LANconfig und DynDNS nicht möglich?
@All - Habe mich heute etwas "im Kreis gedreht", da es irgendwo ein Problem mit dem Fernzugriff via DynDNS gibt. Bei allen anderen Lancom-Geräten funktioniert das ansonsten wunderbar ...
Im LANconfig gibt man den Namen (DNS), den Admin sowie das zugehörige PW des betreffenden Anschlusses ein und bekommt eine Verbindung. Bei der DNS-Auflösung via DynDNS funktioniert etwas scheinbar nicht richtig. Ping hatte ich vorübergehend freigeschaltet und dadurch die korrekte IP-Auflösung feststellen können. Das Gerät wird auch irgendwann erkannnt und es läuft die Prüfung ab ... nach einer "gefühlten" Ewigkeit steht die Fortschrittsanzeige still ... und bringt eine Fehlermeldung: Passwort falsch - Das kann ja mal passieren, also Passwort gecheckt, ne das ist OK - gleiche Fehlermeldung ... Gerät entfernt und neu hinzugefügt ... jetzt aber das PW kopiert ... gleiche Fehlermeldung ... erneut mit einem recht einfachen PW probiert ... gleiche Fehlermeldung!!!
Bin für jeden hilfreichen Tipp dankbar ... das Passwort ist definitiv nicht falsch! Gibt es irgendeine Einstellung, die da unter Umständen hier eine Rolle spielt?
THX Andreas
Im LANconfig gibt man den Namen (DNS), den Admin sowie das zugehörige PW des betreffenden Anschlusses ein und bekommt eine Verbindung. Bei der DNS-Auflösung via DynDNS funktioniert etwas scheinbar nicht richtig. Ping hatte ich vorübergehend freigeschaltet und dadurch die korrekte IP-Auflösung feststellen können. Das Gerät wird auch irgendwann erkannnt und es läuft die Prüfung ab ... nach einer "gefühlten" Ewigkeit steht die Fortschrittsanzeige still ... und bringt eine Fehlermeldung: Passwort falsch - Das kann ja mal passieren, also Passwort gecheckt, ne das ist OK - gleiche Fehlermeldung ... Gerät entfernt und neu hinzugefügt ... jetzt aber das PW kopiert ... gleiche Fehlermeldung ... erneut mit einem recht einfachen PW probiert ... gleiche Fehlermeldung!!!
Bin für jeden hilfreichen Tipp dankbar ... das Passwort ist definitiv nicht falsch! Gibt es irgendeine Einstellung, die da unter Umständen hier eine Rolle spielt?
THX Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
-
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Re: Fernzugriff via LANconfig und DynDNS nicht möglich?
Hallo,
Grüße
T.
hast Du auch die Zugriffsrechte "Von entfernten Netzen" so gesetzt, dass Du von außen mit den nötigen Protokollen Zugriff auf die Konfiguration bekommst? (In LANconfig unter "Management" -> "Admin")?AS1306 hat geschrieben:Gibt es irgendeine Einstellung, die da unter Umständen hier eine Rolle spielt?
Grüße
T.
Hallo T.,
berechtigter Einwand, daran liegt es aber auch definitiv nicht. Zu Testzwecken habe ich sogar so einige Tore geöffnet, die sonst zu sind. Alles von entfernten Netzen wurde erlaubt - inklusive Ping und FW-Deaktivierung, wobei TFTP anfangs nur auf "nur lesen" stand. SSH; HTTP; HTTPS und TFTP sind auf erlaubt ... unter Admins wurden neue Benutzer angelegt usw.
Es wird mir sowohl bei der Anmeldung Admin: leer und PW: Hauptgerätepasswort als auch unter Verwendung der "neu" angelegten bzw. anderer existierender Admins das PW als falsch ausgewiesen. Gibt es hier eine Sperre, die eventuell aktiv aufgehoben werden muss? Die unter Admins zu vergebenden Rechte wurden ebenfalls alle gewährt. Daher kann ich mir das alles ja auch nicht erklären. Mit öffentlichen IP´s bzw. NS-Einträgen, die auf diese IP´s verweisen funktionieren dan auch die Zugriffe.
berechtigter Einwand, daran liegt es aber auch definitiv nicht. Zu Testzwecken habe ich sogar so einige Tore geöffnet, die sonst zu sind. Alles von entfernten Netzen wurde erlaubt - inklusive Ping und FW-Deaktivierung, wobei TFTP anfangs nur auf "nur lesen" stand. SSH; HTTP; HTTPS und TFTP sind auf erlaubt ... unter Admins wurden neue Benutzer angelegt usw.
Es wird mir sowohl bei der Anmeldung Admin: leer und PW: Hauptgerätepasswort als auch unter Verwendung der "neu" angelegten bzw. anderer existierender Admins das PW als falsch ausgewiesen. Gibt es hier eine Sperre, die eventuell aktiv aufgehoben werden muss? Die unter Admins zu vergebenden Rechte wurden ebenfalls alle gewährt. Daher kann ich mir das alles ja auch nicht erklären. Mit öffentlichen IP´s bzw. NS-Einträgen, die auf diese IP´s verweisen funktionieren dan auch die Zugriffe.
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hi,
na dann schau doch mal nach, ob der Zugang gesperrt ist. Zuruecksetzen kannst Du das nur durch einen Kaltstart, oder warten bis die Sperrzeit abgelaufen ist.
Ciao
LoUiS
na dann schau doch mal nach, ob der Zugang gesperrt ist. Zuruecksetzen kannst Du das nur durch einen Kaltstart, oder warten bis die Sperrzeit abgelaufen ist.
Code: Alles auswählen
root@/Status/Config
> l
LAN-Active-Connections INFO: 1
LAN-Total-Connections INFO: 8
WAN-Active-Connections INFO: 0
WAN-Total-Connections INFO: 0
Outband-Active-Connections INFO: 0
Outband-total-Connections INFO: 0
Outband-Bitrate INFO: 115200
Login-Errors INFO: 0
Login-Locks INFO: 0
Login-Rejects INFO: 0
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
@LoUiS - O.K., da sieht es weniger berauschend aus! Kann man dies irgendwie zurücksetzen ohne gleich die Factory Default Lösung zu wählen?
Wie lang ist da eigentlich die Sperrzeit definiert worden? Kaltstart = Stromstecker ziehen und 10 Minuten warten?
Und noch etwas ist mir aufgefallen. Bei einem neuen 1781EW wird mir in LANconfig links neben dem Geräteeintrag ein Schloss angezeigt. Dies bedeutet offensichtlich Read Only Connected ... wo wird diese Option aktiviert? Eine Rolle scheint es ja nur im Optionsmenü, sprich z. Bsp. beim Neustart, zu spielen, da ich ohne weiteres sonst das Gerät konfigurieren kann! In der Doku zu LANconfig habe ich diesbezüglich nichts finden können. Gibt es eventuell noch andere Zustände dieser Art? Von den Rechten her ist er von mir genau wie die anderen Geräte konfiguriert worden.
THX Andreas
Code: Alles auswählen
root@XXX1823:/Status/Config
> dir
LAN-Active-Connections INFO: 1
LAN-Total-Connections INFO: 41
WAN-Active-Connections INFO: 0
WAN-Total-Connections INFO: 1
Outband-Active-Connections INFO: 0
Outband-total-Connections INFO: 2
Outband-Bitrate INFO: 115200
Login-Errors INFO: 35
Login-Locks INFO: 7
Login-Rejects INFO: 496
Und noch etwas ist mir aufgefallen. Bei einem neuen 1781EW wird mir in LANconfig links neben dem Geräteeintrag ein Schloss angezeigt. Dies bedeutet offensichtlich Read Only Connected ... wo wird diese Option aktiviert? Eine Rolle scheint es ja nur im Optionsmenü, sprich z. Bsp. beim Neustart, zu spielen, da ich ohne weiteres sonst das Gerät konfigurieren kann! In der Doku zu LANconfig habe ich diesbezüglich nichts finden können. Gibt es eventuell noch andere Zustände dieser Art? Von den Rechten her ist er von mir genau wie die anderen Geräte konfiguriert worden.
THX Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hi,
die Sperrzeit ist nicht bootpersistent, nach dem Kaltstart ist diese sofort zurueckgesetzt.
Der Default fuer die Sperre ist 5 Fehllogins, danach dann 5 Minuten Sperre.
Wenn das Schloss angezeigt wird, hast Du in der Tat eine "read-only" Verbindung. Also ist entweder http, https oder tftp als "read-only" fuer den Weg auf dem Du auf das LANCOM zugreift konfiguriert. Eingestellt wird das unter "Management/Admin/Konfigurations-Zugriffs-Wege/Zugriffsrechte/von entfernten Netzen".
Ciao
LoUiS
die Sperrzeit ist nicht bootpersistent, nach dem Kaltstart ist diese sofort zurueckgesetzt.
Der Default fuer die Sperre ist 5 Fehllogins, danach dann 5 Minuten Sperre.
Wenn das Schloss angezeigt wird, hast Du in der Tat eine "read-only" Verbindung. Also ist entweder http, https oder tftp als "read-only" fuer den Weg auf dem Du auf das LANCOM zugreift konfiguriert. Eingestellt wird das unter "Management/Admin/Konfigurations-Zugriffs-Wege/Zugriffsrechte/von entfernten Netzen".
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Danke für die Erklärung LoUiS!
Andreas
Bei mir stand tftp auf "nur lesen", was natürlich auch erklärt, dass eine Konfiguration über http bzw. https weiterhin möglich war! Zurück zum eigentlichen Problem. Sperre ist raus ... und Passwort falsch - lt. den Daten, die ich einsehen kann ein SSH Error ??? Recht für SSH auf "erlaubt" und Karteikarte SSH habe ich jetzt von Public Key+Passwort auf Passwort umgestellt. Ich habe echt keinen Plan mehr, wie das funktionieren soll bzw. warum das hier an diesem Gerät nicht funktioniert! Nun will ich es aber echt wissen, da ich hier schon öfters dran war. Voll peinlich, deshalb extra den Support zu bemühenWenn das Schloss angezeigt wird, hast Du in der Tat eine "read-only" Verbindung. Also ist entweder http, https oder tftp als "read-only" fuer den Weg auf dem Du auf das LANCOM zugreift konfiguriert.
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Hi,
ggf. versucht da jemand von Extern per SSH auf das LANCOM zuzugreifen (Scriptkiddys, die einen offenen Linuxserver suchen). Leg den ssh Port einfach mal auf einen anderen Port also von Port 22 auf z.B. 4321. Dann startest Du das LANCOM noch mal kalt. In den meisten Faellen gibt sich das mit den Locks dann.
Ciao
LoUiS
ggf. versucht da jemand von Extern per SSH auf das LANCOM zuzugreifen (Scriptkiddys, die einen offenen Linuxserver suchen). Leg den ssh Port einfach mal auf einen anderen Port also von Port 22 auf z.B. 4321. Dann startest Du das LANCOM noch mal kalt. In den meisten Faellen gibt sich das mit den Locks dann.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.