Hallo,
in der LANCOM Support-Knowledgebase hab ich entdeckt, daß man per telnet oder per TFTP einen WakeOnLan-Befehl absetzen kann und somit Rechner starten kann.
Der DSL10/Office stellt ja Telnet, Telnet mit SSL oder TFTP für den Fernzugriff zur Verfügung. Welchen dieser 3 Möglichkeiten würdet ihr nutzen? Oder ist keiner der 3 Zugänge sicher?
Gruß
waldmeister24
Sicherer Fernzugriff möglich?
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo backslash,
danke für deine Antwort. Weißt du zufällig ein gutes Tool, mit dem ich die sichere Telnet-Verbindung zum Router aufbauen kann?
Ich hab nämlich folgendes vor: Hinter dem Router steht ein Linux-Rechner, auf den ich eine SSH-Verbindung mit putty aufbauen kann (momentan leider nur, wenn der PC läuft). Jetzt hab ich in der Knowledgebase entdeckt, daß man über telnet ein WOL ausführen kann. Somit könnte ich bei Bedarf den PC starten und drauf zugreifen. Nur ein Tool für den telnet-ssh-Zugriff brauche ich noch... Hast du da sowas zufällig parat (evtl. auch eine kurze Anleitung?)?
Würde mich sehr einen Tipp freuen!
Gruß
waldmeister24
danke für deine Antwort. Weißt du zufällig ein gutes Tool, mit dem ich die sichere Telnet-Verbindung zum Router aufbauen kann?
Ich hab nämlich folgendes vor: Hinter dem Router steht ein Linux-Rechner, auf den ich eine SSH-Verbindung mit putty aufbauen kann (momentan leider nur, wenn der PC läuft). Jetzt hab ich in der Knowledgebase entdeckt, daß man über telnet ein WOL ausführen kann. Somit könnte ich bei Bedarf den PC starten und drauf zugreifen. Nur ein Tool für den telnet-ssh-Zugriff brauche ich noch... Hast du da sowas zufällig parat (evtl. auch eine kurze Anleitung?)?
Würde mich sehr einen Tipp freuen!
Gruß
waldmeister24
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi,
ich glaub, da hab ich mich falsch ausgedrückt: Den Linux-Rechner möchte ich ja per Fernzugriff starten.
Wenn ich auf meinem Win2000-PC Telnet -z ssl IP 992 eingebe, erscheint nur die Meldung telnet [Host [Port]].
Ich hab in der Zwischenzeit wieder etwas im Internet gesucht. Kann es sein, daß ich auf meinem Router erst ein SSL-Zertifikat einspielen muß, oder kann ich mit einem SSL-fähigen-Telnet-Client auch so auf den Router zugreifen?
Gruß
waldmeister24
ich glaub, da hab ich mich falsch ausgedrückt: Den Linux-Rechner möchte ich ja per Fernzugriff starten.
Wenn ich auf meinem Win2000-PC Telnet -z ssl IP 992 eingebe, erscheint nur die Meldung telnet [Host [Port]].
Ich hab in der Zwischenzeit wieder etwas im Internet gesucht. Kann es sein, daß ich auf meinem Router erst ein SSL-Zertifikat einspielen muß, oder kann ich mit einem SSL-fähigen-Telnet-Client auch so auf den Router zugreifen?
Gruß
waldmeister24
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
du musst kein SSL-Zertifikat einspielen .. der lancom hat eins dabei ... zum thema clients unter windows kann ich dir so nicht helfen .. ich nutze immer ssh ... es gibt aber bestimmt ein telnet fuer windows mit ssl ... ich meine zock konnte das .. mal ...
http://www.tunix.nl/index.php?s_cat=sup ... telnet_ssl
http://www.tunix.nl/index.php?s_cat=sup ... telnet_ssl
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Hi waldmeister24
Ach ja: Der Port für Telnet/SSL ist 992
Gruß
Backslash
Ins DSL/10 kannst du kein Zertifikat einspielen - da ist eins fest eincompiliert... Nur führt dieses Zertifikat bei jedem SSL-Zugriff zu einer Warnung (schau mal, was passiert, wenn du versuchst per HTTPS auf den Router zu gehen). Diese Warnung kommt ggf. auch bei einem Telnet/SSL-Client...Ich hab in der Zwischenzeit wieder etwas im Internet gesucht. Kann es sein, daß ich auf meinem Router erst ein SSL-Zertifikat einspielen muß, oder kann ich mit einem SSL-fähigen-Telnet-Client auch so auf den Router zugreifen?
Ach ja: Der Port für Telnet/SSL ist 992
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi,
vielen Dank für eure Hilfe.
Hab nun mal in meinem Router unter "Managment"->"Admin"->"Zugriffsrechte von entfernten Netzen" den Zugriff für "Telnet über SSL" auf "erlaubt" gesetzt.
Zugleich hab ich mir den Telnet-Client, den langewiesche genannt hat, runtergeladen, entpackt und wie beschrieben eingerichtet (Umgebungsvariable gesetzt).
Wenn ich nun die IP-Adresse meines Routers (oder auch die des 1611 im Büro) eingebe und als Port 992, passiert gar nichts (in der Titelleiste des Clients steht disconnected).
Muß ich da noch irgendwas anderes konfigurieren? Auch über den Browser mit https://xxx komme ich nicht drauf (Seite kann nicht angezeigt werden).
Hat jemand eine Idee woran das liegen könnte?
Grüße
waldmeister24
vielen Dank für eure Hilfe.
Hab nun mal in meinem Router unter "Managment"->"Admin"->"Zugriffsrechte von entfernten Netzen" den Zugriff für "Telnet über SSL" auf "erlaubt" gesetzt.
Zugleich hab ich mir den Telnet-Client, den langewiesche genannt hat, runtergeladen, entpackt und wie beschrieben eingerichtet (Umgebungsvariable gesetzt).
Wenn ich nun die IP-Adresse meines Routers (oder auch die des 1611 im Büro) eingebe und als Port 992, passiert gar nichts (in der Titelleiste des Clients steht disconnected).
Muß ich da noch irgendwas anderes konfigurieren? Auch über den Browser mit https://xxx komme ich nicht drauf (Seite kann nicht angezeigt werden).
Hat jemand eine Idee woran das liegen könnte?
Grüße
waldmeister24
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi,
so, ich hab nun wieder weiter rumprobiert. Dazu hab ich mir openssl runtergeladen, womit ich nun schon etwas weitergekommen bin.
In der openssl-Konsole gebe ich folgendes ein:
OPENSSL> s_client -connect IPAdresse:992
Daraufhin wird die Verbindung hergestellt, d.h. es werden die Zertifikate usw. ausgetauscht bis dann schließlich die Telnet-Anmeldemaske des Routers erscheint inkl. Passwortabfrage. Hier gebe ich nun mein Gerätepasswort ein, aber dann passiert nichts mehr (nomalerweise sollte nun doch ">" erscheinen, um Befehle eingeben zu können, oder??).
Wenn ich dann STRG+C drücke erscheint folgende Meldung:
read:errno=10093
Genau das gleiche Verhalten habe ich, wenn ich mich zu dem 1611 im Büro verbinden will.
Hat jemand eine Idee was hier noch schief läuft oder was ich noch prüfen bzw. ändern kann/muß?
Grüße
waldmeister24
so, ich hab nun wieder weiter rumprobiert. Dazu hab ich mir openssl runtergeladen, womit ich nun schon etwas weitergekommen bin.
In der openssl-Konsole gebe ich folgendes ein:
OPENSSL> s_client -connect IPAdresse:992
Daraufhin wird die Verbindung hergestellt, d.h. es werden die Zertifikate usw. ausgetauscht bis dann schließlich die Telnet-Anmeldemaske des Routers erscheint inkl. Passwortabfrage. Hier gebe ich nun mein Gerätepasswort ein, aber dann passiert nichts mehr (nomalerweise sollte nun doch ">" erscheinen, um Befehle eingeben zu können, oder??).
Wenn ich dann STRG+C drücke erscheint folgende Meldung:
read:errno=10093
Genau das gleiche Verhalten habe ich, wenn ich mich zu dem 1611 im Büro verbinden will.
Hat jemand eine Idee was hier noch schief läuft oder was ich noch prüfen bzw. ändern kann/muß?
Grüße
waldmeister24
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi Backslash,
vielen Dank für deine Hilfe und deine Geduld. So wie du geschrieben hast funktioniert es auch bei mir. Hab's mit meinem Router und mit dem im Büro probiert und es klappt einwandfrei.
Jetzt hab ich zumindest eine Möglichkeit aus der Ferne meinen Linux-PC zu starten und auf ihn zuzugreifen. Irgendwann kauf ich mir aber einen VPN-tauglichen Lancom für zuhause... Da weiß man was man hat.
Vielen Dank nochmal!
MFG
waldmeister24
vielen Dank für deine Hilfe und deine Geduld. So wie du geschrieben hast funktioniert es auch bei mir. Hab's mit meinem Router und mit dem im Büro probiert und es klappt einwandfrei.
Jetzt hab ich zumindest eine Möglichkeit aus der Ferne meinen Linux-PC zu starten und auf ihn zuzugreifen. Irgendwann kauf ich mir aber einen VPN-tauglichen Lancom für zuhause... Da weiß man was man hat.
Vielen Dank nochmal!
MFG
waldmeister24