Zugriff auf COMmander Basic.2 via LAN an einem Router & WAN mit fester IP-Adresse

PABX-Alex · 29. Oktober 2006 um 10:24

Hallo,

hat jemand die COMmander Basic.2 schon für den Zugriff via LAN an einem Router, bzw. sogar schon via WAN und fester IP-Adresse eingerichtet und kann über die dazu notwendigen Settings in der COMmander Basic.2 sowie dem Router berichten ?

Danke !

Gruß Alexander

Tom · 29. Oktober 2006 um 10:44

Hallo Alexander,

Die IP und DNS in der Anlage einrichten (IP muß im gleichen Adressbereich sein wie der Router). Im Router die feste IP (extern) auf die IP der Anlage
umleiten und die Ports.

Damit kann aber jeder aus dem Internet auf Anlage zugreifen bzw. teilw. Dein Netzwerk ist ungeschützt.

Deshalb VPN einrichten oder die Fernwartung per DFÜ benutzen.

Gruß
Tom

PABX-Alex · 29. Oktober 2006 um 11:01

Hallo Tom,

danke für die rasche Antwort.

Die feste IP ist eingerichtet, die IP´s von PC und Basic.2 im gleichen Sub-Bereich auch, was habe ich aber mit den DNS-Einstellungen vorzunehmen und was ist an den Ports zu tun (Beispiel ?), damit ich zunächst einmal vom internen, am Router betriebenen PC auf die Anlage zugreifen kann.
Bez. VPN brauche ich einen entsprechenden, neuen Router, der das unterstützt.

Gruß Alexander

Tom · 29. Oktober 2006 um 11:18

Hallo Alexander,

die Ports-Sachen brauchst Du nicht für das lokalen Netzwerk, außer
Du hast eine Cisco, Sonicwall, Symantec, IP-Cop, Lancom … Sache.

Dein Router hat die Adresse 192.168.178.1

Bei der Anlage unter Einstellung CPU die IP Adresse eingeben:
z.B. 192.168.178.240
REBOOT DER ANLAGE !!!

Im Internetexplorer 192.168.178.240 eingeben (LED der Anlage muß grün sein). Hast Du auch Deine Netzwerkkarte wg. der direkt verbindung umgestellt? etv. wieder auf automatische IP.

Bei Administration / Server Konfiguration bei DNS
192.168.178.1
REBOOT DER ANLAGE !!!

Gruß
Tom

PABX-Alex · 29. Oktober 2006 um 14:14

Hallo Tom,

danke für die guten Tipps - interner LAN / WLAN - Zugriff auf die Anlage läuft nun - es lag am ausgebliebenen Reboot der Anlage.
Bei DNS-Konfiguration unter Server-Konfiguration habe ich die Adresse des Routers eingetragen.

Was habe ich nun noch für den externen Zugriff aus dem WAN (testhalber noch unsicher ohne VPN) anzupassen (Ports ?)

Gruß Alexander

PABX-Alex · 15. November 2006 um 11:35

Hallo Zusammen,

ich habe den Port der Anlage nun geändert und einige Freunde versuchen lassen, meine feste IP gefolgt von diesem auch über das Gateway durchgeschalteten Port über das WAN anzusprechen.

Leider funktioniert das nur bei einem, alle andern, bekommen Timeout-Fehler o.ä…

Hat jemand eine Ahnung woran das liegen könnte ?

Habe bei der Weiterleitung über das Gateway eventuell was falsch konfiguriert - wie sollte das im Normalfall aussehen ?

Danke,

Gruß Alexander

EDKOMM · 15. November 2006 um 18:48

Hallo Alexander,

haben eventuell alle deine Freunde gleichzeitig versucht Zugriff zu nehmen?

PABX-Alex · 15. November 2006 um 20:33

…gleichzeitigen Zugriff, kann ich zu 99% ausschließen, habe nun aber gehört dass es eventuell am verwendeten Port 39618 liegen könnte, da “exotische” Ports in gewissen Ländern (gerade von einem solchen würde ich den Zugriff benötigen) viele Ports durch den ISP gesperrt sind - morgen (wegen Zeitdifferenz) werde ich mal sehen ob´s mit einem Standard-Port besser klappt.

Alexander

m.m.g · 16. November 2006 um 23:39

Kann es sein, dass Du von China sprichst?
Da kann ich Dir fast garantieren, das dieser Port und viele andere auch, das Land nicht verlassen…
Grüße
Marc

PABX-Alex · 17. November 2006 um 11:27

nein, nicht China, aber schon gut getippt - ist Thailand.

Alexander

PABX-Alex · 23. November 2006 um 18:24

… jetzt geht´s - lag wohl an einem von Thai-IP gesperrtem Port (dort sind “Nakedei”-Seiten unter Strafe strikt verboten, weshalb wohl auch “exotische” Ports gesperrt werden, damit da nix umgangen werden kann.)

Tja, andere Länder (Kontinente) - andere Sitten !

Alex

Achim · 6. Februar 2007 um 12:29

Ich hab dazu auch noch ne Frage:
Die Fernwartung über das Internet über freigeschaltete Ip und Port hat ja zusätzlich auch noch das Problem, das das Passwort (wenn die Basic.2 überhaupt ein Passwort für die Webkonfig unterstützt - bei Auerswald muß man ja mittlerweile 3mal nachschauen, was die unterstützen…:a ) im Klartext rübergeht. Kann der Basic2 “Webserver” SSL Verschlüsselung, sodaß zumindest das Passwort nicht per Klartext rübergeht? Was ist mit Sperrung des Users bei mehr als x Versuchen?

Andere Frage: Habt Ihr schon mit der Fritzbox 7170 VPN - Beta in Verbindung mit der Basic.2 eine sichere (vpn) verbindung zur Fernwartung aufgebaut?

Oder nutzt Ihr alle die herkömmliche ISDN Fernwartung bei der Basic.2 (falls`s die noch gibt??)

Frage halt, da ich selbst keine Basic.2 hab…

Danke und Gruß
Achim

EDKOMM · 6. Februar 2007 um 18:19

Hallo Achim,

also wir nutzen grundsätzlich nur die sichere Fernwartung per ISDN.
Das bei allen Business und Basic2-Anlagen.

Tom · 6. Februar 2007 um 18:31

Hallo Achim,

man sollte nur mit VPN oder VPN/SSL arbeiten. Alle anderen Lösungen sind “Geiz ist Geil” oder “Bastler Lösungen” und die Leute haben keine Ahnung.

Die Anlage macht nur http, der PIN muß aus 6 Zahlen sein und darf nicht mit einer Null anfangen. Auerswald kann mit Anlage/Dongle Ser. Nr. sich den PIN ausrechnen und haben vollen Zugriff. Der PIN darf nicht doppel vorkommen.

Timeout 60 sec. als Sicherheit eingebaut.

Zum Glück gibt es eine Benutzeranmeldung Log. :good:

AVM VPN und Basic.2 geht.

Gruß
Tom