LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

[Theopolis]

Hallo zusammen,

wir beabsichtigen, für unser Büro einen LANCOM 1790 VAW anzuschaffen. Im Umgang mit LANCOM Geräten bin ich noch nicht routiniert, sodass möglicherweise bei der Einrichtung etwas übersehen wird. Soweit mir bekannt ist, gibt es jeweils Assistenten für die Einrichtung des Internetzugangs und für die Überprüfung(?) der Sicherheitseinstellungen. Wäre dann die grundsätzliche Einrichtung vollständig? Gibt es wichtige Dinge zu beachten?

Vielen Dank für die Unterstützung ...

[Dr.Einstein]

Wenn du eine Fritzbox einrichten kannst, bekommst du den Lancom auch mittels Assistenten eingerichtet. Nur zu.

- Grundeinstellungs-Assistenten durchgehen (vergibt Passwort, IP, DHCP, Zeitserver u.ä.)
- Internet-Assistenten durchgehen in der Hoffnung, dass du einen bekannten WAN-Provider verwendest
- Sicherheits-Assistenten durchgehen, wobei da eigentlich nichts sein sollte. Die Defaults entsprechen größtenteils den Empfehlungen

Bei Fragen, einfach hier posten
Gruß Dr.Einstein

[Theopolis]

Gesagt, getan. Die Grundeinstellungen vorgenommen. Der Internet Zugang funktioniert auch. Bei den Sicherheitseinstellungen habe ich vom LAN aus lediglich das zugelassen, was offensichtlich notwendig ist. Später kann man sich mit dem Gerät auseinandersetzen und sich schrittweise herantasten. Wird auch gut vom Assistenten beschrieben. Fehler sind nicht aufgetreten.

Nach Abschluss habe ich dann mit meinem Notebook und einem mobilen Wlan Router nach offenen Ports geschaut (WAN-seitig). Nmap zeigt mir sehr viele offene Ports an (mehr als 500). Man muss kein Profi sein, um zu erkennen, dass das wahrscheinlich nicht das gewünschte Ergebnis sein dürfte.

Den Router habe ich dann resettet und die Einrichtung erneut vorgenommen. Das Ergebnis war identisch. Was läuft hier schief? An den Ausgaben von Lanconfig meine ich ich eigentlich erkennen zu können, das alles korrekt gelaufen ist ...

Gruß, Theopolis

[backslash]

Hi Theopolis

Nmap zeigt mir sehr viele offene Ports an (mehr als 500).

was auch immer du mit dem nmap beackert hast - es war nicht das LANCOM...
Ein LANCOM hat auf der WAN-Seite eigentlich gar keinen Port offen...
Hast du vielleicht Portforwardings diese Ports eingerichtet (im schlimmsten Fall eine "exposed-Host" Konfiguration, bei der alle Ports weitergeleitet werden)? Dann mißt nmap natürlich nicht mahr das LANCOM, sondern das/die Portforwardingziel(e)...

Gruß
Backslash

[Theopolis]

Nmap zeigt mir sehr viele offene Ports an (mehr als 500).

was auch immer du mit dem nmap beackert hast - es war nicht das LANCOM...
Ein LANCOM hat auf der WAN-Seite eigentlich gar keinen Port offen...

Habe lediglich die von Dr.Einstein beschriebenen Assistenten genutzt. Portweiterleitungen o.ä. benötigen wir derzeit nicht. Außerdem müsste ich mich dann erstmal belesen. Mir war es lediglich wichtig, einen definierten Zustand des Routers herzustellen.

Ok. Deinen Angaben zufolge muss mir irgendwo ein Fehler unterlaufen sein. Ich gehe davon aus, dass ein Reset sicher in den Auslieferungszustand führt.

Also, neuer Versuch ...

Vielen Dank für die Unterstützung ...

Gruß, Theopolis

[C/5]

Hallo Theopolis,

wie ganz genau hast Du denn die WAN-Seite mit nmap geprüft?

Doch nicht etwa, in dem Du von einem Client im Netz hinter dem Lancom auf die öffentliche IP-Adresse gescannt hast? Das funktioniert nämlich nicht.

CU
C/5

[Theopolis]

Eigentlich habe ich angenommen, dass man in der Bash etwas wie das hier ...

$ nmap -Pn -sV --version-all --reason -v IP-ADRESSE |tee nmap.out

... verwenden kann. Das Ergebnis war unerwartet (Ausschnitt) ...

...
Discovered open port 110/tcp on IP-ADRESSE
Discovered open port 80/tcp on IP-ADRESSE
Discovered open port 993/tcp on IP-ADRESSE
Discovered open port 445/tcp on IP-ADRESSE
...
135/tcp open tcpwrapped syn-ack
139/tcp open tcpwrapped syn-ack
143/tcp open tcpwrapped syn-ack
144/tcp open tcpwrapped syn-ack
...

Nehme ich lediglich ...

$ nmap -Pn -sV --version-all --reason -v IP-ADRESSE

... und verzichte auf den Mitschnitt in der Datei nmap.out sind alle Ports zu.

Gruß, Theopolis

[backslash]

Hi Theopolis

Discovered open port 110/tcp on IP-ADRESSE
Discovered open port 80/tcp on IP-ADRESSE
Discovered open port 993/tcp on IP-ADRESSE
Discovered open port 445/tcp on IP-ADRESSE
...
135/tcp open tcpwrapped syn-ack
139/tcp open tcpwrapped syn-ack
143/tcp open tcpwrapped syn-ack
144/tcp open tcpwrapped syn-ack

Da ein LANCOM weder einen Mail-Server (110, 993) noch einen SMB-Dienst (135, 139, 445) anbietet, hast du garantiert nicht das Lancom bearbeitet - kann es sein, daß du da deinen eigenen Rechner als Ziel hattest?

Gruß
Backslash

[Theopolis]

Hallo,

$ nmap -Pn -sV --version-all --reason -v IP-ADRESSE

... und verzichte auf den Mitschnitt in der Datei nmap.out sind alle Ports zu.

Das hat wohl eher zufällig funktioniert.

Discovered open port 110/tcp on IP-ADRESSE
Discovered open port 80/tcp on IP-ADRESSE
Discovered open port 993/tcp on IP-ADRESSE
Discovered open port 445/tcp on IP-ADRESSE
...
135/tcp open tcpwrapped syn-ack
139/tcp open tcpwrapped syn-ack
143/tcp open tcpwrapped syn-ack
144/tcp open tcpwrapped syn-ack

Da ein LANCOM weder einen Mail-Server (110, 993) noch einen SMB-Dienst (135, 139, 445) anbietet, hast du garantiert nicht das Lancom bearbeitet - kann es sein, daß du da deinen eigenen Rechner als Ziel hattest?

Am Lancom waren keinerlei Geräte angeschlossen. Den Portscan habe ich mit meinem Notebook durchgeführt. Dieses hängt per Wlan an einem mobilen Wlan Router. Für den Portscan habe ich als Ziel die vom Provider zugewiesene öffentliche IP-Adresse am Lancom verwendet. Heute habe ich statt dem Wlan Router ein iPhone verwendet. Ein Lan Kabel ist am Notebook nicht angeschlossen.

Und wieder offene Ports bei Verwendung von ...

$ nmap -v <zugewiesene öffentliche IP-Adresse>

Bei angeblich offenen Ports 139 und 445 finde ich die Frage völlig überflüssig. Ich stelle sie aber dennoch. Könnte es vielleicht sein, dass das Lancom nicht die ihm zugewiesene Konfiguration verwendet? Eigentlich gehe ich davon aus, dass er diese automatisch nach dem Bootvorgang verwendet.

Gruß, Theopolis

[Dr.Einstein]

Poste mal bitte deine WAN IP hier in der Hoffnung, dass sie dynamisch ist und dementsprechend eh in den nächsten Tagen / Wochen weg ist. Oder falls sie fest ist, poste sie und editier den Eintrag morgen wieder.

[MoinMoin]

Moin Theopolis,

hast du die IP-Adresse aus dem LANCOM ausgelesen, oder einen Dienst genutzt, der dir die Adresse anzeigt, mit der das LANCOM sich da meldet?

Ciao, Georg

[Theopolis]

Poste mal bitte deine WAN IP hier in der Hoffnung, dass sie dynamisch ist und dementsprechend eh in den nächsten Tagen / Wochen weg ist. Oder falls sie fest ist, poste sie und editier den Eintrag morgen wieder.

Das Lancom ist nicht angeschlossen. Die letzte IP vom Lancom war die 87.122.240.215.

Moin Theopolis,

hast du die IP-Adresse aus dem LANCOM ausgelesen, oder einen Dienst genutzt, der dir die Adresse anzeigt, mit der das LANCOM sich da meldet?

Ciao, Georg

Dem Lancom entnommen.

Gruß, Theopolis

[backslash]

Hi Theopolis,

Da ja angeblich der Port 80 offen ist, müßte man mit dem Browser per http://87.122.240.215 auf dio WEBconfig des LANCOMs kommen. Der Broser sagt da aber

Fehler: Netzwerk-Zeitüberschreitung

Der Server unter 87.122.240.215 braucht zu lange, um eine Antwort zu senden.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

damit wage ich weiterhin zu bezweifeln, daß du das LANCOM mit dme nmpa malträtierst...

Gruß
Backslash

[Theopolis]

Hallo Backslash,

im letzten Beitrag ...

Das Lancom ist nicht angeschlossen. Die letzte IP vom Lancom war die 87.122.240.215.

Jetzt ist unsere Fritzbox wieder angeschlossen, da ich nicht wirklich beurteilen kann, was das Problem ist. Die hatte auch eine andere IP-Adresse bekommen.

Gruß, Theopolis

[Theopolis]

Hallo,

<Smalltalk On>

unser Lancom 1790 VAW verrichtet seit etwa zwei Monaten seinen Dienst. Einige Male habe ich noch mit nmap nach offenen Ports gesucht. Den Scan habe ich u.a. von DSL Anschlüssen durchgeführt. Der Scan zeigte immer das gleiche Ergebnis. Alle Ports geschlossen. Habe ich das Mobilfunknetz für einen Scan genutzt, war das Ergebnis unterschiedlich. Von wenigen ... bis zu sehr vielen offenen Ports ... war alles dabei.

Im Log-Bereich sehe ich auch Einträge, dass der Router von "Lebenszeitverschwendern?" gescannt wird. Die sind nach 2 ... 3 Scans offensichtlich wieder verschwunden. Einer ist allerdings dabei, der vermutlich eine "Kundenliste" abklappert. Scannt und kommt alle 5 Tage wieder.

<Smalltalk Off>

Gruß, Theopolis