Lancom Login von außen erreichbar
Moderator: Lancom-Systems Moderatoren
Lancom Login von außen erreichbar
Guten Morgen zusammen,
seit dem Update meines Lancom R883VAW auf die Firmware 10.42.0284 /25.03.2021 kann ich über die Feste IP, den Webconfig von Lamcom erreichen. Wie kann ich das wieder ausschalten ?
sprich ich gehe von irgendeinem Rechner ins Internet, gebe meine FesteIP ein und lande auf dem Login des Lancom
Ich glaube ich bin blind, ich finde auch in diesen neuen Menüdesign nichts
Besten Dank
Grüße
MS
seit dem Update meines Lancom R883VAW auf die Firmware 10.42.0284 /25.03.2021 kann ich über die Feste IP, den Webconfig von Lamcom erreichen. Wie kann ich das wieder ausschalten ?
sprich ich gehe von irgendeinem Rechner ins Internet, gebe meine FesteIP ein und lande auf dem Login des Lancom
Ich glaube ich bin blind, ich finde auch in diesen neuen Menüdesign nichts
Besten Dank
Grüße
MS
Re: Lancom Login von außen erreichbar
Hallo MS,
in Lanconfig:
Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriffsrechte > Von der WAN-Schnittstelle
HTTP -> auf nicht erlaubt stellen
HTTPS -> ggf auf nur über VPN
Ansonnsten am besten alles andere auf nicht erlaubt stellen, zumindest alles unverschlüsselte...
Dann in
Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriffs-Stationen
nur das lokale Netz oder die explizit zur Verwaltung berechtigten IP Adressen eintragen
Ganz wichtig, wenn eine Firmware 10.4x drauf muß (also keine 10.3x oder älter), dann mindestens Firmware 10.42.612-ru5 einspielen.
Grund:
10.42.0611-RU4 fixt folgenden Bug:
With the console command ‘passwd -n’ a password change can be performed without query. The change was
not applied to SNMP access, so SNMP access was still possible with the old password.
10.42.0611-RU4 fixt folgenden Bug:
Ein Script-Upload per HTTPS führt nicht mehr zum Watchdog
Die anderen Fixes der Release Notes musst Du Dir ansehen, ob Dich das betrifft.
Gruß
ts
in Lanconfig:
Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriffsrechte > Von der WAN-Schnittstelle
HTTP -> auf nicht erlaubt stellen
HTTPS -> ggf auf nur über VPN
Ansonnsten am besten alles andere auf nicht erlaubt stellen, zumindest alles unverschlüsselte...
Dann in
Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriffs-Stationen
nur das lokale Netz oder die explizit zur Verwaltung berechtigten IP Adressen eintragen
Ganz wichtig, wenn eine Firmware 10.4x drauf muß (also keine 10.3x oder älter), dann mindestens Firmware 10.42.612-ru5 einspielen.
Grund:
10.42.0611-RU4 fixt folgenden Bug:
With the console command ‘passwd -n’ a password change can be performed without query. The change was
not applied to SNMP access, so SNMP access was still possible with the old password.
10.42.0611-RU4 fixt folgenden Bug:
Ein Script-Upload per HTTPS führt nicht mehr zum Watchdog
Die anderen Fixes der Release Notes musst Du Dir ansehen, ob Dich das betrifft.
Gruß
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Lancom Login von außen erreichbar
hey tstimper,
danke für deine schnelle rückmeldung. Vielen dank dafür.
Was die Softwareversion angeht. Leider ist das aktuellste was ich für die R883VAW bekomme ist 10.42.0284......
oder hast du eine andere Quelle wo du die Updates herkriegst
Oder macht es sinn, wieder auf 10.34.0168 downzugraden ?
Grüße
MS
danke für deine schnelle rückmeldung. Vielen dank dafür.
Was die Softwareversion angeht. Leider ist das aktuellste was ich für die R883VAW bekomme ist 10.42.0284......
oder hast du eine andere Quelle wo du die Updates herkriegst
Oder macht es sinn, wieder auf 10.34.0168 downzugraden ?
Grüße
MS
Zuletzt geändert von MS6800 am 04 Aug 2021, 14:34, insgesamt 1-mal geändert.
Re: Lancom Login von außen erreichbar
hab gerade mal die Einstellungen gesetzt wie beschrieben. Leider komme ich noch immer über https:// über die Öffentliche IP auf die Anmeldeseite.
-
- Beiträge: 2917
- Registriert: 12 Jan 2010, 14:10
Re: Lancom Login von außen erreichbar
Ist das nicht erst seit LCOS 10.4x so wegen dem Hairpinning / NAT-Loopback? Wenn du via Smartphone deine öffentliche IP-Adresse eingibst, solltest du keine Anzeige bekommen. Wie man Hairpinning im LCOS deaktivieren kann, ist mir nicht bekannt.
Gruß Dr.Einstein
Gruß Dr.Einstein
Re: Lancom Login von außen erreichbar
Hallo MS
Frag am besten den Lancom Support nach der neueren Firmware, dann haben die die Update Firmware für den R884 noch nicht released.
Hast Du einen Telekom Internetanschluss für den R884? Wenn ja, kommst Du auch von Nicht Telekom IP's auf die öffentliche IP des Routers?
Ist beim Router CWMP/TR-069 aktiviert?
Konfiguration > Management > CWMP/TR-069
Wenn ja, schalts mal aus und überprüfe dannach die Zugriffseinstellungen vom WAN
CWMP/TR-069 kann ein Provider nutzen, um einen Router fernzukonfigurieren, ich weiß nicht, ob die Telekom das macht, wenn sie RXXX Lancoms verbaut.
hast Du die WAN Verbindung nach der Anpassung der Zugriffseinstellungen getrennt? oder den Router rebootet?
Hilft das?
Ggf kanns Du noch folgendes testen;
Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriff auf Web-Server-Dienste > Zugriffs-Rechte > HTTP port auf Deaktiviert stellen
hast Du Port Forwarding an für Port 80 und / oder 443? wenn ja, zeigt das ggf auf die private IP des Routers?
Grüße
ts
oh, das ist fatal ...Was die Softwareversion angeht. Leider ist das aktuellste was ich für die R883VAW bekomme ist 10.42.0284......
Frag am besten den Lancom Support nach der neueren Firmware, dann haben die die Update Firmware für den R884 noch nicht released.
merkwürdig...hab gerade mal die Einstellungen gesetzt wie beschrieben. Leider komme ich noch immer über https:// über die Öffentliche IP auf die Anmeldeseite.
Hast Du einen Telekom Internetanschluss für den R884? Wenn ja, kommst Du auch von Nicht Telekom IP's auf die öffentliche IP des Routers?
Ist beim Router CWMP/TR-069 aktiviert?
Konfiguration > Management > CWMP/TR-069
Wenn ja, schalts mal aus und überprüfe dannach die Zugriffseinstellungen vom WAN
CWMP/TR-069 kann ein Provider nutzen, um einen Router fernzukonfigurieren, ich weiß nicht, ob die Telekom das macht, wenn sie RXXX Lancoms verbaut.
hast Du die WAN Verbindung nach der Anpassung der Zugriffseinstellungen getrennt? oder den Router rebootet?
Hilft das?
Ggf kanns Du noch folgendes testen;
Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriff auf Web-Server-Dienste > Zugriffs-Rechte > HTTP port auf Deaktiviert stellen
hast Du Port Forwarding an für Port 80 und / oder 443? wenn ja, zeigt das ggf auf die private IP des Routers?
Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Lancom Login von außen erreichbar
Hi tstimper,
ja das ist echt blöd mit der software.... Muss mal nachfragen ob was neues kommt.
Der R883VAW ist von der Telekom an einem Telekomanschluss. TR-069 ist deaktiviert.
Unter Konfiguration / Admin / Zugriffs-Rechte / von einer WAN-Schnittstelle ist der HTTP-PORT Deaktiviert.
Unter Systeminformationen / Dienste steht bei Webconfig HTTP / HTTPS und WEBservices HTTP und HTTPS erreichbar vom WAN auf aus.
Wie gesagt öffentliche IP ohne https geht nicht. Setze ich vor der Öffentlichen IP ein Https erscheint die Anmeldeseite.
Das ist mir aber bis jetzt nur nach dem neuen Softwareupdate aufgefallen, davor konnte man nicht Online auf die Anmeldeseite zugreifen.
Ich switch heute Abend mal die Firmware, auf die alte zurück.
Telekom Easy-Support ist auch deaktiviert.
Router Neu gestartet hatte ich auch.
Grüße
ja das ist echt blöd mit der software.... Muss mal nachfragen ob was neues kommt.
Der R883VAW ist von der Telekom an einem Telekomanschluss. TR-069 ist deaktiviert.
Unter Konfiguration / Admin / Zugriffs-Rechte / von einer WAN-Schnittstelle ist der HTTP-PORT Deaktiviert.
Unter Systeminformationen / Dienste steht bei Webconfig HTTP / HTTPS und WEBservices HTTP und HTTPS erreichbar vom WAN auf aus.
Wie gesagt öffentliche IP ohne https geht nicht. Setze ich vor der Öffentlichen IP ein Https erscheint die Anmeldeseite.
Das ist mir aber bis jetzt nur nach dem neuen Softwareupdate aufgefallen, davor konnte man nicht Online auf die Anmeldeseite zugreifen.
Ich switch heute Abend mal die Firmware, auf die alte zurück.
Telekom Easy-Support ist auch deaktiviert.
Router Neu gestartet hatte ich auch.
Grüße
Re: Lancom Login von außen erreichbar
hallo,
der Haken "IPSec over HTTPS annehmen" im VPN-Menü ist draußen?
Nur mal so als Idee
Gruß hyperjojo
der Haken "IPSec over HTTPS annehmen" im VPN-Menü ist draußen?
Nur mal so als Idee
Gruß hyperjojo
Re: Lancom Login von außen erreichbar
hi,
VPN ist bei mir deaktiviert. Und IPSec over Https annehmen ist deaktiviert.
Grüße
VPN ist bei mir deaktiviert. Und IPSec over Https annehmen ist deaktiviert.
Grüße
Re: Lancom Login von außen erreichbar
Hallo MS
siehe https://ftp.lancom.de/LANCOM-Archive/LC-R883VAW/
Greifen dann alle Zugriffsrestriktionen?
Gruß
ts
Wenn möglich, gehe auf die letzte 10.34 zurück, das wäre LC-R883VAW-10.34.0100.upxIch switch heute Abend mal die Firmware, auf die alte zurück.
siehe https://ftp.lancom.de/LANCOM-Archive/LC-R883VAW/
Greifen dann alle Zugriffsrestriktionen?
Gruß
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Lancom Login von außen erreichbar
Hallo Tstimper,
ja dann greift alles. Ich lass es jetzt mal bei 10.34
Dank dir und Grüße
MS
ja dann greift alles. Ich lass es jetzt mal bei 10.34
Dank dir und Grüße
MS
Re: Lancom Login von außen erreichbar
Hallo MS,
Ich muss das mal mit anderen Lancoms testen, ob das da auch so ist.
Viele Grüße
ts
Ok, dann ist das ein BUG, hast Du das dem Support schon gemeldet?ja dann greift alles. Ich lass es jetzt mal bei 10.34
Ich muss das mal mit anderen Lancoms testen, ob das da auch so ist.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
-
- Beiträge: 2917
- Registriert: 12 Jan 2010, 14:10
Re: Lancom Login von außen erreichbar
Leider hast du meine Frage nicht beantwortet: Kommt die Seite nur, wenn du hinter dem Lancom Router deine feste IP-Adresse aufrufst, oder auch, wenn du wirklich vom Internet, sprich Smartphone, anderer Standort o.ä. deine feste IP im Browser eingibst?
Gruß Dr.Einstein
Gruß Dr.Einstein
Re: Lancom Login von außen erreichbar
Hallo MS
Ich hab das jetzt mit mit einem 7100+ getestet, das Verhalten war gleich mit folgenden Firmware Versionen:
10.34.0100-Rel
10.34.0304-RU3
10.34.0305-SU4
10.42.0280-RU1
10.42.0473-RU3
10.42.0612-RU5
In keinem Fall habe ich ein Lancom Router Login Window gesehen.
Wenn bei VPN Accept IPSec-over-HTTPS an ist, kommt die Lancom Router eine blaue Lancom Router Seite mit der Meldung "Access Forbiden"
Wenn bei VPN Accept IPSec-over-HTTPS aus ist, kommt gar keine Seite, der Lancom antwortet nicht, wenn der Zugriff von extern restriktiert ist.
Wenn ich das Public Netz von dem ich zugreife, erlaube, bekomme ich das Lancom Router Anmeldefenster genau dieses Routers.
Der Router hat ein 8er Public Netz, das Ein / Ausschalten des Port 80 / 443 auf einer anderen Public IP hat auf das Zugriffsverhalten auf die Weboberfläche des Routers auf seiner Haupt-IP keinen Einfluß.
Soweit ok.
Der Unterschied zu Deinem R883VAW ist, das der 7100+ kein VoiP kann.
Und das hier ein 8er Public Netz drauf ist und bei Dir nur eine Public IP oder?
Hat das Verhalten ggf mit VoiP zu tun? Weiß das jemand?
Und wie hängt das ggf. mit dem Hairpinning zusammen?
Zur Info, ich teste das auch, weil ich sicherstellen muß / will, das meine Router auch absolut dicht sind und nur das erlauben machen, was sie sollen.
Und solche Fälle machen mich hellhörig ...
Gruß
ts
Ich hab das jetzt mit mit einem 7100+ getestet, das Verhalten war gleich mit folgenden Firmware Versionen:
10.34.0100-Rel
10.34.0304-RU3
10.34.0305-SU4
10.42.0280-RU1
10.42.0473-RU3
10.42.0612-RU5
In keinem Fall habe ich ein Lancom Router Login Window gesehen.
Wenn bei VPN Accept IPSec-over-HTTPS an ist, kommt die Lancom Router eine blaue Lancom Router Seite mit der Meldung "Access Forbiden"
Wenn bei VPN Accept IPSec-over-HTTPS aus ist, kommt gar keine Seite, der Lancom antwortet nicht, wenn der Zugriff von extern restriktiert ist.
Wenn ich das Public Netz von dem ich zugreife, erlaube, bekomme ich das Lancom Router Anmeldefenster genau dieses Routers.
Der Router hat ein 8er Public Netz, das Ein / Ausschalten des Port 80 / 443 auf einer anderen Public IP hat auf das Zugriffsverhalten auf die Weboberfläche des Routers auf seiner Haupt-IP keinen Einfluß.
Soweit ok.
Der Unterschied zu Deinem R883VAW ist, das der 7100+ kein VoiP kann.
Und das hier ein 8er Public Netz drauf ist und bei Dir nur eine Public IP oder?
Hat das Verhalten ggf mit VoiP zu tun? Weiß das jemand?
Und wie hängt das ggf. mit dem Hairpinning zusammen?
Zur Info, ich teste das auch, weil ich sicherstellen muß / will, das meine Router auch absolut dicht sind und nur das erlauben machen, was sie sollen.
Und solche Fälle machen mich hellhörig ...
Gruß
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
-
- Beiträge: 2917
- Registriert: 12 Jan 2010, 14:10
Re: Lancom Login von außen erreichbar
Ihr werdet unterschiedliche WAN Verbindungen haben. Eine Ethernetbasierende Verbindung verhält sich genau bei diesem Thema LCOS Seitig anders, als eine xDSL PPP Einwahl.
Gruß Dr.Einstein
Gruß Dr.Einstein