LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

Hallo zusammen,

wir beabsichtigen, für unser Büro einen LANCOM 1790 VAW anzuschaffen. Im Umgang mit LANCOM Geräten bin ich noch nicht routiniert, sodass möglicherweise bei der Einrichtung etwas übersehen wird. Soweit mir bekannt ist, gibt es jeweils Assistenten für die Einrichtung des Internetzugangs und für die Überprüfung(?) der Sicherheitseinstellungen. Wäre dann die grundsätzliche Einrichtung vollständig? Gibt es wichtige Dinge zu beachten?

Vielen Dank für die Unterstützung ...
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Dr.Einstein »

Wenn du eine Fritzbox einrichten kannst, bekommst du den Lancom auch mittels Assistenten eingerichtet. Nur zu.

- Grundeinstellungs-Assistenten durchgehen (vergibt Passwort, IP, DHCP, Zeitserver u.ä.)
- Internet-Assistenten durchgehen in der Hoffnung, dass du einen bekannten WAN-Provider verwendest
- Sicherheits-Assistenten durchgehen, wobei da eigentlich nichts sein sollte. Die Defaults entsprechen größtenteils den Empfehlungen

Bei Fragen, einfach hier posten
Gruß Dr.Einstein
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

Gesagt, getan. Die Grundeinstellungen vorgenommen. Der Internet Zugang funktioniert auch. Bei den Sicherheitseinstellungen habe ich vom LAN aus lediglich das zugelassen, was offensichtlich notwendig ist. Später kann man sich mit dem Gerät auseinandersetzen und sich schrittweise herantasten. Wird auch gut vom Assistenten beschrieben. Fehler sind nicht aufgetreten.

Nach Abschluss habe ich dann mit meinem Notebook und einem mobilen Wlan Router nach offenen Ports geschaut (WAN-seitig). Nmap zeigt mir sehr viele offene Ports an (mehr als 500). Man muss kein Profi sein, um zu erkennen, dass das wahrscheinlich nicht das gewünschte Ergebnis sein dürfte.

Den Router habe ich dann resettet und die Einrichtung erneut vorgenommen. Das Ergebnis war identisch. Was läuft hier schief? An den Ausgaben von Lanconfig meine ich ich eigentlich erkennen zu können, das alles korrekt gelaufen ist ...

Gruß, Theopolis
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von backslash »

Hi Theopolis
Nmap zeigt mir sehr viele offene Ports an (mehr als 500).
was auch immer du mit dem nmap beackert hast - es war nicht das LANCOM...
Ein LANCOM hat auf der WAN-Seite eigentlich gar keinen Port offen...
Hast du vielleicht Portforwardings diese Ports eingerichtet (im schlimmsten Fall eine "exposed-Host" Konfiguration, bei der alle Ports weitergeleitet werden)? Dann mißt nmap natürlich nicht mahr das LANCOM, sondern das/die Portforwardingziel(e)...

Gruß
Backslash
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

backslash hat geschrieben: 10 Mär 2023, 13:16
Nmap zeigt mir sehr viele offene Ports an (mehr als 500).
was auch immer du mit dem nmap beackert hast - es war nicht das LANCOM...
Ein LANCOM hat auf der WAN-Seite eigentlich gar keinen Port offen...
Habe lediglich die von Dr.Einstein beschriebenen Assistenten genutzt. Portweiterleitungen o.ä. benötigen wir derzeit nicht. Außerdem müsste ich mich dann erstmal belesen. Mir war es lediglich wichtig, einen definierten Zustand des Routers herzustellen.

Ok. Deinen Angaben zufolge muss mir irgendwo ein Fehler unterlaufen sein. Ich gehe davon aus, dass ein Reset sicher in den Auslieferungszustand führt.

Also, neuer Versuch ...

Vielen Dank für die Unterstützung ...

Gruß, Theopolis
C/5
Beiträge: 90
Registriert: 18 Jul 2019, 10:55

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von C/5 »

Hallo Theopolis,

wie ganz genau hast Du denn die WAN-Seite mit nmap geprüft?

Doch nicht etwa, in dem Du von einem Client im Netz hinter dem Lancom auf die öffentliche IP-Adresse gescannt hast? Das funktioniert nämlich nicht.

CU
C/5
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

Eigentlich habe ich angenommen, dass man in der Bash etwas wie das hier ...

$ nmap -Pn -sV --version-all --reason -v IP-ADRESSE |tee nmap.out

... verwenden kann. Das Ergebnis war unerwartet (Ausschnitt) ...

...
Discovered open port 110/tcp on IP-ADRESSE
Discovered open port 80/tcp on IP-ADRESSE
Discovered open port 993/tcp on IP-ADRESSE
Discovered open port 445/tcp on IP-ADRESSE
...
135/tcp open tcpwrapped syn-ack
139/tcp open tcpwrapped syn-ack
143/tcp open tcpwrapped syn-ack
144/tcp open tcpwrapped syn-ack
...

Nehme ich lediglich ...

$ nmap -Pn -sV --version-all --reason -v IP-ADRESSE

... und verzichte auf den Mitschnitt in der Datei nmap.out sind alle Ports zu.

Gruß, Theopolis
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von backslash »

Hi Theopolis
Discovered open port 110/tcp on IP-ADRESSE
Discovered open port 80/tcp on IP-ADRESSE
Discovered open port 993/tcp on IP-ADRESSE
Discovered open port 445/tcp on IP-ADRESSE
...
135/tcp open tcpwrapped syn-ack
139/tcp open tcpwrapped syn-ack
143/tcp open tcpwrapped syn-ack
144/tcp open tcpwrapped syn-ack
Da ein LANCOM weder einen Mail-Server (110, 993) noch einen SMB-Dienst (135, 139, 445) anbietet, hast du garantiert nicht das Lancom bearbeitet - kann es sein, daß du da deinen eigenen Rechner als Ziel hattest?

Gruß
Backslash
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

Hallo,
Theopolis hat geschrieben: 11 Mär 2023, 21:04
$ nmap -Pn -sV --version-all --reason -v IP-ADRESSE

... und verzichte auf den Mitschnitt in der Datei nmap.out sind alle Ports zu.
Das hat wohl eher zufällig funktioniert.
backslash hat geschrieben: 13 Mär 2023, 11:37
Discovered open port 110/tcp on IP-ADRESSE
Discovered open port 80/tcp on IP-ADRESSE
Discovered open port 993/tcp on IP-ADRESSE
Discovered open port 445/tcp on IP-ADRESSE
...
135/tcp open tcpwrapped syn-ack
139/tcp open tcpwrapped syn-ack
143/tcp open tcpwrapped syn-ack
144/tcp open tcpwrapped syn-ack
Da ein LANCOM weder einen Mail-Server (110, 993) noch einen SMB-Dienst (135, 139, 445) anbietet, hast du garantiert nicht das Lancom bearbeitet - kann es sein, daß du da deinen eigenen Rechner als Ziel hattest?
Am Lancom waren keinerlei Geräte angeschlossen. Den Portscan habe ich mit meinem Notebook durchgeführt. Dieses hängt per Wlan an einem mobilen Wlan Router. Für den Portscan habe ich als Ziel die vom Provider zugewiesene öffentliche IP-Adresse am Lancom verwendet. Heute habe ich statt dem Wlan Router ein iPhone verwendet. Ein Lan Kabel ist am Notebook nicht angeschlossen.

Und wieder offene Ports bei Verwendung von ...

$ nmap -v <zugewiesene öffentliche IP-Adresse>

Bei angeblich offenen Ports 139 und 445 finde ich die Frage völlig überflüssig. Ich stelle sie aber dennoch. Könnte es vielleicht sein, dass das Lancom nicht die ihm zugewiesene Konfiguration verwendet? Eigentlich gehe ich davon aus, dass er diese automatisch nach dem Bootvorgang verwendet.

Gruß, Theopolis
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Dr.Einstein »

Poste mal bitte deine WAN IP hier in der Hoffnung, dass sie dynamisch ist und dementsprechend eh in den nächsten Tagen / Wochen weg ist. Oder falls sie fest ist, poste sie und editier den Eintrag morgen wieder.
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von MoinMoin »

Moin Theopolis,

hast du die IP-Adresse aus dem LANCOM ausgelesen, oder einen Dienst genutzt, der dir die Adresse anzeigt, mit der das LANCOM sich da meldet?

Ciao, Georg
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

Dr.Einstein hat geschrieben: 13 Mär 2023, 15:49 Poste mal bitte deine WAN IP hier in der Hoffnung, dass sie dynamisch ist und dementsprechend eh in den nächsten Tagen / Wochen weg ist. Oder falls sie fest ist, poste sie und editier den Eintrag morgen wieder.
Das Lancom ist nicht angeschlossen. Die letzte IP vom Lancom war die 87.122.240.215.
MoinMoin hat geschrieben: 13 Mär 2023, 16:48 Moin Theopolis,

hast du die IP-Adresse aus dem LANCOM ausgelesen, oder einen Dienst genutzt, der dir die Adresse anzeigt, mit der das LANCOM sich da meldet?

Ciao, Georg
Dem Lancom entnommen.

Gruß, Theopolis
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von backslash »

Hi Theopolis,

Da ja angeblich der Port 80 offen ist, müßte man mit dem Browser per http://87.122.240.215 auf dio WEBconfig des LANCOMs kommen. Der Broser sagt da aber
Fehler: Netzwerk-Zeitüberschreitung

Der Server unter 87.122.240.215 braucht zu lange, um eine Antwort zu senden.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.
damit wage ich weiterhin zu bezweifeln, daß du das LANCOM mit dme nmpa malträtierst...

Gruß
Backslash
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

Hallo Backslash,

im letzten Beitrag ...
Theopolis hat geschrieben: 13 Mär 2023, 16:59
Das Lancom ist nicht angeschlossen. Die letzte IP vom Lancom war die 87.122.240.215.
Jetzt ist unsere Fritzbox wieder angeschlossen, da ich nicht wirklich beurteilen kann, was das Problem ist. Die hatte auch eine andere IP-Adresse bekommen.

Gruß, Theopolis
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Einrichtung DSL / Internetzugang

Beitrag von Theopolis »

Hallo,

<Smalltalk On>

unser Lancom 1790 VAW verrichtet seit etwa zwei Monaten seinen Dienst. Einige Male habe ich noch mit nmap nach offenen Ports gesucht. Den Scan habe ich u.a. von DSL Anschlüssen durchgeführt. Der Scan zeigte immer das gleiche Ergebnis. Alle Ports geschlossen. Habe ich das Mobilfunknetz für einen Scan genutzt, war das Ergebnis unterschiedlich. Von wenigen ... bis zu sehr vielen offenen Ports ... war alles dabei.

Im Log-Bereich sehe ich auch Einträge, dass der Router von "Lebenszeitverschwendern?" gescannt wird. Die sind nach 2 ... 3 Scans offensichtlich wieder verschwunden. Einer ist allerdings dabei, der vermutlich eine "Kundenliste" abklappert. Scannt und kommt alle 5 Tage wieder.

<Smalltalk Off>

Gruß, Theopolis
Antworten