Verfasst am: 14.04.2006 23:55 Titel: Remote Management per Dial-In *** funktioniert *** nicht
Betreffende D-Link Geräte: DI-304 Version: v2.21 beta2 English
Betreffender WLAN-Client Adapter: -
Welche WLAN-Verschlüsselung ist aktiviert?: Keine
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: Windows 2000 SP4, Windows XP Prof. SP 2 beides Deutsch
I-Net Browser: Opera 8.5, Firefox 1.5.0.2
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: ISDN Dial-In
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Ja, wie unterstehend angegeben:
Software-Firewall: Tiny Personal Firewall 2.15b deaktiviert
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Fortgeschritten (= ich richte permanent Netzwerke ein oder bin gelernter Fachinformatiker)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Router als ISDN-Internetgateway (kein DSL) für ein Kunden-LAN eingerichtet.
Was hast Du bereits versucht, um das Problem zu lösen?:
Doku gelesen. Forum durchsucht. Gegoogelt.
--------------------------------------------------------------------------------------------------------------------
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Der DI-304 steht beim Kunden und ist dort als Internetgateway per ISDN konfiguriert. Ich möchte mich vom Büro aus über ISDN direkt in den Router einwählen und den Router managen. Die Einwahl selbst (CHAP) funktioniert, IP-Adresse wird zugewiesen, ich kann den Router anpingen und auf alle Rechner im Kunden-LAN zugreifen. Was nicht geht ist Telnet oder HTTP zum Router selber. Habe erstmal einen Weg durch die Hintertür versucht: Einwahl auf dem Router, SSH zu einem Linux-Server im Kunden-LAN und vom Linux-Server aus den Router managen. Das funktioniert zumindest, aber leider nur per Telnet, weil auf dem Linux-Server nur ein lynx greifbar ist, der kein HTTP-Auth kann. Das Telnet-Userinterface ist so rudimentär, dass ich nicht auf das Browserinterface verzichten kann. Aber da komme ich nicht ran.
Nochmal das Problem in Kürze:
- ISDN-Dial-In von aussen funktioniert
- Router lässt sich anpingen aber nicht managen, sowohl Telnet als auch Browser bringen Timeout-Fehler
- Auf alle anderen Rechner hinter dem Router habe ich vollen Zugriff
Das Remote Management übers Internet ist deaktivert, weil ich davon ausgehe, dass ich bei einer ISDN-Einwahl nicht über das Internet komme sondern über das LAN.
Habe das ganze von einem PC mit Windows 2000 SP4 und von einem mit Windows XP SP2 probiert. Beide mit deaktiverter Firewall.
Vielen Dank schon mal im Voraus für evtl. Antworten
Verfasst am: 15.04.2006 14:59 Titel: Re: Remote Management per Dial-In *** funktioniert *** nicht
Hallo,
Zitat: Einwahl auf dem Router, SSH zu einem Linux-Server im Kunden-LAN und vom Linux-Server aus den Router managen. Das funktioniert zumindest, aber leider nur per Telnet, weil auf dem Linux-Server nur ein lynx greifbar ist, der kein HTTP-Auth kann. Das Telnet-Userinterface ist so rudimentär, dass ich nicht auf das Browserinterface verzichten kann. Aber da komme ich nicht ran.
Also Lynx kann sehr wohl HTTP-Auth:
Code: lynx -auth=admin:Passwort http://192.168.0.1
Zitat: Das Remote Management übers Internet ist deaktivert, weil ich davon ausgehe, dass ich bei einer ISDN-Einwahl nicht über das Internet komme sondern über das LAN.
Du sagst es: "Weil ich davon ausgehe". :wink:
Funktioniert es denn, wenn du das Remote Management einschaltest?
Denn schließlich erfolgt die Administration ja immer noch von außerhalb des LANs, auch wenn du dich via ISDN einwählst.
Wir setzen den DI-304 (HWA3, V2.2) in vielen Geräten bei Kunden für Fernwartung ein und hatten dasselbe Problem.
Um der letzten Frage zuvorzukommen: es funktioniert auch nicht, wenn man Remote-Management einschaltet. Wie du bereits entdeckt hast, funktioniert zwar Telnet, aber nicht das Web-Interface
Durch Zufall haben wir einen Workaround entdeckt:
Wenn in Ethernet eine zweite IP-Adresse angelegt und aktiviert ist, funktioniert sowohl Telnet als auch Webinterface unter dieser *zweiten* IP (auch wenn man von außen über die ISDN-Einwahl übers erste IP-Netz kommt.)
Nur aufpassen, daß die zweite IP nicht irgendwie mit lokalen Netzwerken auf dem eigenen Rechner kollidiert.
@dfroe:
Theoretisch kann der lynx http-auth, praktisch funktioniert das Login damit leider nicht. Hab auch nicht naeher untersucht woran es genau scheitert.
Wenn ich fuer das Management per ISDN-Einwahl das Remote-Management ueber das Internet aktivieren muss, waere das ein Grund, mich von dem Router wieder zu trennen. Die verbleibenden Sicherheitsmechanismen scheinen mir nicht auszureichen.
Wenn ich eben mal so, am Router rumspielen koennte, braeuchte ich wahrscheinlich kein Remote Management. Dachte wirklich, dass die Firmware von D-Link ausgereifter waere. Werde wohl wieder auf andere Hersteller umsteigen muessen.
@ieko:
Vielen Dank fuer den Tip. Auf so was waere ich nie von allein gekommen. Werd es ausprobieren sobald ich wieder an das Geraet rankomme.
Telefon Support
|
