lefg 276 Posted November 20, 2007 Report Share Posted November 20, 2007 Hallo Gemeinde, ich bitte um Rat. Ich möchte die Seminar-EDV eines unserer aussenliegenden Seminarcenter über das Internet verwalten. Es handelt sich um einen TDSL-Anschluss mit dynamischer IP, daran ein Internetrouter von Netgear. Den habe ich konfiguriert für die Fernverwaltung, die WAN-IP ausgelesen, konnte aus dem lokalen Netz auch auf den Schnittstelle drauf und das Login gelang (vorhin). Nun versuche ich von einem anderen Standort aus darauf zu kommen mit dem IE, http://217.238.76.56:8080, die Seite sei nicht erreichbar. Da IP ist aber nicht verändert, das steht fest. Mit tracert wird ausgegeben: Routenverfolgung zu pD9EE4C38.dip.t-dialin.net [217.238.76.56] über maximal 30 Abschnitte: 1 25 ms <1 ms <1 ms 192.168.1.1 2 9 ms 8 ms 9 ms 217.0.116.171 3 * * * Zeitüberschreitung der Anforderung. Mit Ping: Ping wird ausgeführt für 217.238.76.56 mit 32 Bytes Daten Antwort von 217.0.116.171: Zielnetz nicht erreichbar Antwort von 217.0.116.171: Zielnetz nicht erreichbar Antwort von 217.0.116.171: Zielnetz nicht erreichbar Antwort von 217.0.116.171: Zielnetz nicht erreichbar Ping-Statistik für 217.238.76.56: Pakete: Gesendet=4, Empfangen=4, Verloren=0 (0% Verlust) Kann mir bitte jemand eine Hinweis geben, woran ich möglicherweise scheitere! Habt Dank für Aufmerksamkeit und Rat. Edgar Quote Link to comment
Q -kju:- 10 Posted November 20, 2007 Report Share Posted November 20, 2007 Besitzt der Router einen "Stealth"-Mode und ist dieser womöglich aktiviert? Quote Link to comment
goscho 11 Posted November 20, 2007 Report Share Posted November 20, 2007 Hallo Edgar, was hast du für einen Netgear DSL-Router, kann der eventuell VPN? Ich nutze diese Teile auch und habe des öfteren mal Probleme mit dem Fernzugriff gehabt. Die aktuellste Firmware ist bestimmt drauf, oder? Gelegntlich scheiterte die Einwahl, weil ich von einem anderen PC (lokal oder Internet) schon mal drauf war und mich nicht ausgeloggt hatte. Wenn es weiterhin nicht klappt, probier die Hotline: 01805905959 Quote Link to comment
lefg 276 Posted November 21, 2007 Author Report Share Posted November 21, 2007 Hallo Kameraden, es ist ein RP614, das mit der Firmware muss ich mal prüfen, notfalls rufe ich die Hotline an. Ich habe auf dem Router das Antworten auf Ping aktiviert, bekomme aber trotzdem keine. Nun habe ich da den Verdacht, es sei eine Sperre oder eine Art FW bei t-online. Der Router steht in einer Aussenstelle, ich habe mir die Einstellungen des Routers vor Ort nochmals angesehen, ich kann nichts auffälliges entdecken. Ich habe einen weiteren Router davon aufgetrieben, den werde ich hier im Labor mal testen. Mal sehen, möglicherweise liegt es ja doch zwischen den Ohren. Danke für Antworten und Tipps. Edgar Quote Link to comment
lefg 276 Posted November 21, 2007 Author Report Share Posted November 21, 2007 Wenn ich versuche die WAN-IP 217.238.105.77 des Routerspingen, erhalte ich folgende Antwort: Ping wird ausgefhrt fr 217.238.105.77 mit 32 Bytes Daten: Antwort von 217.0.116.171: Zielnetz nicht erreichbar. Antwort von 217.0.116.171: Zielnetz nicht erreichbar. Antwort von 217.0.116.171: Zielnetz nicht erreichbar. Antwort von 217.0.116.171: Zielnetz nicht erreichbar. Ping-Statistik fr 217.238.105.77: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms Wer ist 217.0.116.171? Quote Link to comment
nobex 10 Posted November 21, 2007 Report Share Posted November 21, 2007 Wer ist 217.0.116.171? Ein Router bei T-Online? Quote Link to comment
Overon 10 Posted November 21, 2007 Report Share Posted November 21, 2007 inetnum: 217.0.0.0 - 217.5.127.255 netname: DTAG-DIAL13 descr: Deutsche Telekom AG country: DE admin-c: DTIP tech-c: DTST status: ASSIGNED PA remarks: ****************************************************************** remarks: * Abuse Contact: Report of Internet Abuse in case of Spam, * remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. * remarks: ****************************************************************** mnt-by: DTAG-NIC source: RIPE Telekom Router, jo Quote Link to comment
lefg 276 Posted November 21, 2007 Author Report Share Posted November 21, 2007 Danke für die Antworten, es war ja zu ahnen, Bestätigungen sind besser. Mit dem Router im Labor hatte ich das selbe Problem wie im Einsatz. Ich habe dann ein Firmwareupdate durchgeführt, nun sieht es gut aus. Die WAN-Side habe ich an unserer Seminarnetz gehängt, der Router holt sich, bekommt vom DHCP eine Adresse. An derLAN-Side hängt ein Testserver. Nun bekomme ich auf der WAN eine Antwort auf ping und kann mit dem IE zugreifen. Mal sehen, möglicherweise fahre ich heute noch in die Aussenstelle. Dank und Gruß Edgar Quote Link to comment
Q -kju:- 10 Posted November 21, 2007 Report Share Posted November 21, 2007 Nur so als Hinweis: Du bist dir schon bewußt, daß die aktivierte Fernkonfiguration ein hohes Sicherheitsrisiko in sich trägt?? Zumal, wenn ich mich recht erinnere, in einigen Netgear-Routern von Haus aus Backdoor-Paßwörter eingebaut waren. Ich habe mit den Teilen allgemein keine gute Erfahrungen gemacht und setze sie nicht mal mehr im SoHo-Bereich ein. Desweiteren ist die Fernverwaltung mittels simpler Portweiterleitung gleich das nächste Hochrisiko. Alles was einen Angreifer dann noch hindert, ist die Kombination aus Benutzername und Kennwort. Ich würde dir empfehlen, eine hardwarebasierte VPN-Lösung mit vernünftigen Routern (z.B. LANCOM) zu realisieren. Selbst wenn keine sicherheitskritischen Daten in dem Netz liegen, ein Sciptkiddie-Angriff könnte zumindest die Arbeit lahmlegen. Ich würde da meinen Kopf nicht hinhalten wollen. ;) Quote Link to comment
lefg 276 Posted November 21, 2007 Author Report Share Posted November 21, 2007 Leider hatte ich auf den Kauf der Geräte keinen Einfluss und nun sind sie einfach da und ich muss jetzt (vorläufig?) damit arbeiten. Der damals hier zuständiige Kollege sah den Teledat 302 als Internetrouter an und nach meinem Hinweis ging er die Strasse hoch zu Karstdt oder so. Er und der Niederlassungsleiter sind vom selben Stamm, beide haben S-Draht in der Tasche. Quote Link to comment
Q -kju:- 10 Posted November 21, 2007 Report Share Posted November 21, 2007 Hmm, gegen Geiz kann man leider nix machen. Das Umdenken setzt erst nach dem Schaden ein..:rolleyes: Quote Link to comment
lefg 276 Posted November 22, 2007 Author Report Share Posted November 22, 2007 Genau so ist es, manche Leute lernen nur nach Schmerzen. Ich gebe da natürlich nicht so einfach auf. Der eine möchte von Daheim Zugriff haben, das hat er gestern abend noch erwähnt, ich fange da schon an zu trimmen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.