 |
|
|
|
| Autor |
Nachricht |
edo.Pollux
Anmeldungsdatum: 27.11.2010
Beiträge: 7
|
 Verfasst am:
Sa 27 Nov, 2010 17:24 |
  |
|
Hallo zusammen!
Ich habe das LANCOM 1711+VPN [Firmware v.8.00.0162Rel (16.06.2010)] und möchte es zusammen mit JDownloader nutzen.
Den Thread habe ich bereits durchgelesen: <Lancom 1711 und JDownloader, WAN Reset>
Das habe ich bereits ausprobiert nur leider funktioniert es, mit plink.exe, nicht. Ich dachte es würde an der Spracheinstellung liegen, deswegen habe ich auch den Befehl "do /4/1/2 <GEGENSTELLE>" probiert, aber auch kein Erfolg.
| Code:
|
"do /other/manual-dialing/disconnect GEGENSTELLE" oder
"do /o/m/d GEGENSTELLE" oder
"do /Sonstiges/Manuelle-Wahl/Abbau GEGENSTELLE" oder
"do /so/ma/ab GEGENSTELLE" oder
"do /4/1/2 GEGENSTELLE"
|
Mit PuTTy kann ich mich als root (Benutzer + Passwort) anmelden, und den reconnect durchführen.
Im Webinterface kann ich als eingeschränkter Benutzer anmelden und den reconnect durchführen. Die Aufzeichnung mittels JDownloader funktioniert; später beim automatischen reconnect aber nicht mehr. Ich schätze, dass eine Variable mitgegeben wird.
Mit PuTTy, als eingeschränkter Benutzer (alle Häckchen weg, bis auf "SSH-Client"), erhalte ich, nach der Passworteingabe, nur "Access denied".
Ich habe daraufhin einen Admin angelegt mit "Allen" Zugriffsrechten und allen Häckchen drinnen. Aber bei PuTTy nur "Access denied".
Ich möchte im JDownloader>Module>Reconnect>Extern "plink.exe" aber nicht meine root-Anmeldung als Klartext hinterlegen.
Wo könnte den der Fehler noch liegen? Was könnte eine SSH-Anmeldung als eingeschränkter Benutzer denn noch verhindern?
Gruß
Pollux |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
So 28 Nov, 2010 19:23 |
|
|
Hallo Pollux,
| edo.Pollux hat folgendes geschrieben:
|
|
Die Aufzeichnung mittels JDownloader funktioniert; später beim automatischen reconnect aber nicht mehr. Ich schätze, dass eine Variable mitgegeben wird.
|
Was zeichnet der denn da auf?! Natürlich unterscheidet sich bei jedem Aufruf die CONFSID in der URL.
| edo.Pollux hat folgendes geschrieben:
|
Mit PuTTy, als eingeschränkter Benutzer (alle Häckchen weg, bis auf "SSH-Client"), erhalte ich, nach der Passworteingabe, nur "Access denied".
Ich habe daraufhin einen Admin angelegt mit "Allen" Zugriffsrechten und allen Häckchen drinnen. Aber bei PuTTy nur "Access denied".
|
Das erscheint, wenn der "Access denied" ist... D. h. der Zugang ist aufgrund mehrfacher fehlerhafter Einlog-Versuche für den in der Konfiguration angegebenen Zeitraum vorübergehend gesperrt.
| edo.Pollux hat folgendes geschrieben:
|
|
Ich möchte im JDownloader>Module>Reconnect>Extern "plink.exe" aber nicht meine root-Anmeldung als Klartext hinterlegen.
|
Das sollte kein Problem darstellen, so lange der angelegte Benutzer die Rechte hat, die Verbindung zu trennen.
Viele Grüße,
Jirka |
|
|
|
|
edo.Pollux
Anmeldungsdatum: 27.11.2010
Beiträge: 7
|
| Verfasst am:
So 28 Nov, 2010 19:50 |
|
|
| Jirka hat folgendes geschrieben:
|
|
Was zeichnet der denn da auf?! Natürlich unterscheidet sich bei jedem Aufruf die CONFSID in der URL.
|
Hier mal das erstellte Skript vom JDownloader mit RAW-Mode:
| Code:
|
[[[HSRC]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET / HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /images/productnew.jpeg HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: image/png,image/*;q=0.8,*/*;q=0.5
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /images/prodimg.jpeg HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: image/png,image/*;q=0.8,*/*;q=0.5
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
POST /?JavaScriptEnabled HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
content-type: application/x-www-form-urlencoded
content-length: 43
loginname=JDownloader&passwort=<hier steht das Passwort im Klartext>
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /frames/Start.html?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /script/util.js?setStyle=0&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: */*
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /script/menu.js?level=1&initPage=/frames/Start.html&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: */*
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /config/4/?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /script/menu.js?level=1&initPage=/config/4/&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: */*
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /config/4/1/?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /script/menu.js?level=1&initPage=/config/4/1/&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: */*
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /config/4/1/2/?CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /script/menu.js?level=1&initPage=/config/4/1/2/&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: */*
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
POST /config/4/1/2?exec&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
content-type: application/x-www-form-urlencoded
content-length: 14
args=LAN-TELEK
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST raw="true"]]]
GET /script/menu.js?level=1&initPage=/config/4/1/2?exec&CONFSID=bb44af0267cf2346a62b2ad723c5e36e57758bd1 HTTP/1.1
Host: %%%routerip%%%
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
accept: */*
accept-language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
accept-encoding: gzip,deflate
accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
keep-alive: 115
connection: keep-alive
cookie: menustate=359%2C0000000000000000000000000000000000000000000000000000000100
[[[/REQUEST]]]
[[[/STEP]]]
[[[/HSRC]]]
|
| Jirka hat folgendes geschrieben:
|
Das erscheint, wenn der "Access denied" ist... D. h. der Zugang ist aufgrund mehrfacher fehlerhafter Einlog-Versuche für den in der Konfiguration angegebenen Zeitraum vorübergehend gesperrt.
|
Der Sperrzeitraum ist auf 15 Minuten gesetzt. Was mich verwundert ist, dass, obwohl ich heute noch gar nicht versucht habe mich mit dem eingeschränktem Administrator "JDownloader" einzuloggen, der Zugang trotzdem gesperrt ist. Hier der PuTTy.log:
| Code:
|
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2010.11.28 18:26:35 =~=~=~=~=~=~=~=~=~=~=~=
login as: JDownloader
Using keyboard-interactive authentication.
Local password authentication for JDownloader
Password:
Access denied
|
| Jirka hat folgendes geschrieben:
|
Das sollte kein Problem darstellen, so lange der angelegte Benutzer die Rechte hat, die Verbindung zu trennen.
|
Nur leider hat es den Anschein, als ob nur der root die Berechtigung hat, sich per SSH einzuloggen. Unter Management>Admin>Konfigurations-Zugriffs-Wege>Zugriffs-Rechte>Vom lokalen Netz...>SSH: "erlaubt" somit wäre SSH für jeden Admin erlaubt.
Ich möchte mich nur, dass der eingeschränkte Admin "JDownloader", hinterlegt im JDownloader, den reconnect durchführt.
Grüße
edo.Pollux |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
So 28 Nov, 2010 21:03 |
|
|
Hallo Pollux,
jo, da sieht man doch schön, wie die CONFSID da steht... Aber ich meine die siehst Du doch auch selber, wenn Du Dich per http(s) mit dem Gerät verbindest...
Über SSH kann man sich auch mit Benutzern einloggen, die z. B. nur Lese-Rechte haben, ich habe es eben ausprobiert.
Viele Grüße,
Jirka |
|
|
|
|
edo.Pollux
Anmeldungsdatum: 27.11.2010
Beiträge: 7
|
| Verfasst am:
So 28 Nov, 2010 21:21 |
|
|
Hallo Jirka,
die CONFSID habe ich gesehen.. genau deswegen funktioniert das aufzeichnen nicht, da der JDownloader diese "alte" Sitzung wiederholen möchte. Oder verstehe ich was falsch, könnte ich die CONFSID im JDownloader programmieren? Die wird doch vom Router erzeugt, oder?
So wie ich das sehe, ist es (mir) nicht möglich mit dem Recorder des JDownloader einen Reconnect durchzuführen.
Ich hab es auch eben ausprobiert, einen Benutzer erstellt mit Berechtigung "Nur lesen" und ich kann mich mit PuTTy wieder einmal nicht einloggen.
Als root kann ich mich einloggen.
Ich habe wohl irgendwo bei den Einstellungen was übersehen...
Oder muss ich das Gerät nach dem hinzufügen eines neuen Admin neustarten? Er schreibt im LANconfig, nach dem Hinzufügen, ja "ok"...
Gruß
edo.Pollux |
|
|
|
|
equaL
Anmeldungsdatum: 04.11.2010
Beiträge: 10
Wohnort: Essen
|
| Verfasst am:
So 19 Dez, 2010 23:22 |
|
|
Hallo Pollux,
hier noch eine ganz einfache Lösung für ein automatisches Reconnect:
JDownloader -> Settings/Reconnection/Batch
Interpreter -> cmd /c
| Code:
|
tftp [ROUTER LAN IP] GET "[USER]:[PASSWORD]@do o/m/d [WAN CONNECTION NAME]"
del "d [WAN CONNECTION NAME]"
|
Gruß aus Essen ... Erik |
|
|
|
|
edo.Pollux
Anmeldungsdatum: 27.11.2010
Beiträge: 7
|
| Verfasst am:
Mo 20 Dez, 2010 10:03 |
|
|
Hallo equaL aka. Erik!
Vielen Dank dür deinen Tipp - ich werde das am kommenden Wochenende mal ausprobieren.
Grüße
Pollux |
|
|
|
|
bild.jpg
Anmeldungsdatum: 14.04.2007
Beiträge: 18
|
| Verfasst am:
Mo 10 Jan, 2011 07:16 |
|
|
wenn im [WAN CONNECTION NAME] ein Unterstrich enthalten ist geht das ganze schief 
hat mich einige Minuten gebraucht um das zu kapieren ... |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 11 Jan, 2011 12:15 |
|
|
Hi bild.jpg
das TFTP im LANCOM wandelt Unterstriche in Leerzeichen, damit auchKommamndos, die Leereichen enthalten, übergeben werden können. Um diese Wandlung zu umgehen, mußt du den [WAN CONNECTION NAME] in Anführungszeichen setzen, die du zusätzlich noch mit einem Backslash escapen mußt, also
tftp [ROUTER LAN IP] GET "[USER]:[PASSWORD]@do o/m/d \"[WAN_CONNECTION_NAME]\""
oder ohne "äußere" Leerzeichen, dafür aber mit Unterstrichen:
tftp [ROUTER LAN IP] GET [USER]:[PASSWORD]@do_o/m/d_\"[WAN_CONNECTION_NAME]\"
Achte darauf, daß die Anzahl der Anführungszeichen stimmt...
Das "schöne" daran ist, daß du dir das Löschen der Datei hinterher sparen kannst, weil Windows Dateien mit Namen, die Anführungszeichen enthalten, nicht schreiben kann und somit die Fehlermeldung
tftp: Lokale Datei "d "[WAN_CONNECTION_NAME]"" kann nicht geschrieben werden.
auswirft.
Gruß
Backslash |
|
|
|
|
edo.Pollux
Anmeldungsdatum: 27.11.2010
Beiträge: 7
|
| Verfasst am:
Fr 14 Jan, 2011 21:09 |
|
|
OK - Danke!
Bei mir heißt die WAN-Verbinddung allerdings "LAN-TELEK", somit habe ich nur ein Minus drinnen.
Aber ich kann immer noch nicht als eingeschränkter Admin, die Verbindung per SSH trennen und neu aufbauen. Das ist bei mir nur als root möglich.
Auch der Tipp von equaL funktioniert bei mir leider nicht.
Gruß
edo.Pollux |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 17 Jan, 2011 15:07 |
|
|
Hi edo.Pollux
| Zitat:
|
|
Aber ich kann immer noch nicht als eingeschränkter Admin, die Verbindung per SSH trennen und neu aufbauen. Das ist bei mir nur als root möglich.
|
Daß ein eingeschränkter User keine Verbindungen trennen kann, ist korrekt...
| Zitat:
|
Auch der Tipp von equaL funktioniert bei mir leider nicht.
|
wieso funktioniert der Tip nicht? Nimm als Username "root" und es geht - OK, wenn du das Root-Paßwort nicht kennst, dann kannst du auch keine Verbindung trennen...
Gruß
Backslash |
|
|
|
|
edo.Pollux
Anmeldungsdatum: 27.11.2010
Beiträge: 7
|
| Verfasst am:
Mo 17 Jan, 2011 15:46 |
|
|
Hi backslash!
Was für Einstellungen muss ich vornehmen, dass ich als eingeschränkter Admin die Verbindung trennen kann? Ich hab das in der Anleitung nicht so ganz verstanden. Ich dachte, wenn ich den Administrator "JDownloader" als "eingeschränkt" einstelle und nur die Option "SSH" aktiviert habe, würde das reichen, damit der "JDownloader" über SSH die Verbindung trennen könnte.
Bei mir haut das aber nicht hin. Muss ich dann den Admin "JDownloader" als "Vollzugriff" einstellen?
Der Tipp von "equaL" funktioniert als eingeschränkter Admin "JDownloader" nicht - als "root" schon.
Kann ich eigentlich die Zugriffe jedes einzelnen Admin protokollieren? Damit ich sehe, wann der "JDownloader" die Verbindung getrennt hat.
Gruß
Pollux |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 17 Jan, 2011 16:55 |
|
|
Hi edo.Pollux,
ich habe es gerade nochmnal ausprobiert: Auch ein eingeschränkter Admin kann eine Verbindung trennen. Der einzige Admin, der eine Verbindung nicht trennen kann, ist ein Admin ganz ohne Zugriffsrechten (also einer der nur Funktionsrechte hat). Selbst ein Admin, der nur Leserechte hat (Admin-RO), kann die Verbindung trennen.
Probier es nochmal aus - ggf. hast du dich ja beim Paßwort vertan...
Gruß
Backslash |
|
|
|
|
edo.Pollux
Anmeldungsdatum: 27.11.2010
Beiträge: 7
|
| Verfasst am:
Mi 19 Jan, 2011 02:00 |
|
|
Hi backslash!
Ich habe nun nach tagelangen Konfigurationsversuchen endlich den Fehler gefunden. Ich wollte ja immer über SSH die Internetverbindung trennen.
Der Fehler war in den SSH-Einstellungen: Management -> Admin -> Zugriffs-Rechte -> vom lokalen Netz... -> SSH-Authentisierungs-Methode: "Public-Key oder Passwort" darf NICHT drinnen stehen, es muss "Passwort" ausgewählt sein.
Obwohl es unter "Ablauf der Zertifikatsprüfung beim SSH-Zugang" heißt:
"Bei Aufbau der SSH-Verbindung erkundigt sich der Client zunächst beim LANCOM Router, welche Authentifizierungs-Methoden für diesen Zugang zugelassen sind. Sofern das Public-Key-Verfahren erlaubt ist, sucht der Client nach installierten privaten Schlüsseln und übergibt diese mit der Angabe des Benutzernamens zur Prüfung an den LANCOM Router. Wenn der LANCOM Router in der Liste seiner öffentlichen SSH-Schlüssel einen passenden Eintrag findet, in dem der Benutzername enthalten ist, wird der Zugang über SSH erlaubt. Hat der Client keinen passenden privaten Schlüssel installiert oder auf Seiten des LANCOM Router gibt es keine Übereinstimmung mit Benutzernamen oder öffentlichem Schlüssel, kann der SSH-Client auf eine Authentifizierung mit Benutzername/Kennwort zurückfallen – sofern diese Authentifizierungs-Methode erlaubt ist."
Quelle: LCOS-REFMANUAL-800-DE.pdf Kapitel 3.9.4 - Seite 3-41
Bei mir hat dieses "(...) kann (...) zurückfallen (...)" nicht funktioniert. => Kann halt auch nicht funktionieren.
Nun zu deinem vorigen Beitrag:
| Zitat:
|
|
Auch ein eingeschränkter Admin kann eine Verbindung trennen.
|
und nur mit dem Funktionsrecht "SSH-Client"
| Zitat:
|
|
Der einzige Admin, der eine Verbindung nicht trennen kann, ist ein Admin ganz ohne Zugriffsrechten (also einer der nur Funktionsrechte hat).
|
Die Möglichkeit habe ich nicht ausprobiert.
| Zitat:
|
|
Selbst ein Admin, der nur Leserechte hat (Admin-RO), kann die Verbindung trennen.
|
Ein Admin-RO (=Lesen+Tracen) mit
- Funktionsrecht "SSH-Client" konnte es nicht.
- allen Funktionsrechten konnte es ebenfalls nicht.
Ich verwende nun für den Administrator "JDownloader" folgende Einstellungen:
Zugriffs-Rechte: Eingeschränkt
Funktions-Rechte: SSH-Client
SSH-Authentisierungs-Methode: Passwort
Vielen Dank, an die die mir eine Hilfestellung gegeben haben.
Und natürlich ein großes DANKESCHÖN an backslash!
Grüße
Pollux
---
PS: Nun kann ich beruhigt ins Bett gehen. 
Edit1: Quelle: Kapitel und Seite ergänzt. |
|
|
|
|
|
|
|
|
| |
|
|
