Falsche Zugangsdaten bei Lanconfig über SSH

[RalphT]

Hallo,

ich habe hier schon länger ein Problem. Wenn ich mit der Software Lanconfig auf einen Router zugreifen möchte, kommt in unregelmäßigen Abständen folgende Fehlermeldung:
"Für dieses Gerät sind falsche Zugangsdaten hinterlegt"

Ich gebe dann das richtige Passwort ein und es ist trotzdem kein Zugriff möglich. Wartet man etwas, dann funktioniert das. Es pasiert auch mal folgendes: Ich ändere nur eine Kleinigkeit am Gerät und möchte anschließend die geänderte Konfig schreiben. Dann schreibt Lanconfig, dass das Schreiben misslungen sei. Die Ursache: Das Passwort ist falsch. Also kann ich die Konfig lokal abspeichern und diese dann später übertragen. Oder ich verwerfe das Ganze.

Dann habe ich im Lanconfig den Haken unter "Kommunikationsprotolle und -Ports" SSH entfernt. Zuerst versucht Lanconfig mit dem Protokoll HTTPS zu starten um dann sofort auf SSH zu wechseln. Da jetzt SSH deaktiviert ist, nimmt er TFTP. Das ist einmal unverschlüsselt und auch wesentlich langsamer. Allerdings funktioniert es damit immer.

Wo liegt denn hier das Problem? Auch kann ich hier nicht erkennen, wann es mit SSH funktioniert und wann auch nicht. Etwas seltsam das Ganze.
Vielleicht hat ja jemand einen Rat für mich.

[Jirka]

Hi,

welchen SSH-Port verwendest Du? WAN erlaubt oder nicht?

Ansonsten: http://www.lancom-forum.de/post79241.ht ... tps#p79241

Viele Grüße,
Jirka

[RalphT]

Moin,

ich habe bei dem betreffenden Router noch einmal nachgesehen. Hier war HTTPS über WAN nicht erlaubt. Ich habe mich hier über VPN mit dem Gerät verbunden. Als was zählt eigentlich VPN? Als LAN oder WAN?

Was mich aber trotzdem wundert: Wenn HTTPS nicht erlaubt ist und der Zugriff nur über SSH möglich ist, warum ist der Zugriff zeitweise nicht möglich? Ich habe das gerade eben wieder gestestet. Zugriff über SSH, eine Kleinigkeit verändert und sofort wieder versucht die Konfig zurück zu schreiben. Dieser Vorgang dauerte ca. 10 sek. Hier war der Zugriff nicht mehr möglich. Zugangsdaten falsch zeigte er an. Da kann man das richtige Passwort eingeben, was natürlich nicht funktioniert.

[Jirka]

Hi,

VPN ist natürlich WAN. (Es sei denn, Du setzt einen VPN-Tunnel im LAN auf.) Aber man kann den Zugriff vom WAN auch nur für VPN erlauben.

Zu den restlichen Fragen kann ich nichts sagen, weil Du meine Fragen nicht beantwortet hast (Welchen SSH-Port verwendest Du? WAN erlaubt oder nicht?).

Viele Grüße,
Jirka

[RalphT]

sorry , hatte ich vergessen.

Alle Ports sind nicht verändert worden. Also SSH auf 22, HTTPS auf 443.
WAN-Zugriff ist wie folgt:

TELNET: nur lesen
TELNET über SSL: nur lesen
SSH: erlaubt
TFTP: nur über VPN
SNMP: nur lesen
HTTP: nur lesen
HTTPS: erlaubt

[Jirka]

Ja, dann wundert mich nichts. SSH auf WAN-Seite auf dem Standardport erlaubt führt zwangsläufig dazu, dass der Dienst zeitweise nicht erreichbar ist.
Schau doch mal unter Status -> Config -> Event-Log, dann weißt Du, warum Dein SSH manchmal gesperrt ist.
Entweder Port ändern, oder aber einschränken auf VPN z. B.

[RalphT]

Nachdem ich mir das LOG angesehen, ist auch kar, was dort passiert.
Dann werde ich den Port mal umstellen.

Damit ist das Problem ja gelöst.

Danke.

[Dariusz]

Jirka, danke!
Deine Antwort hat auch zwei Jahre später für Erleuchtung gesorgt!