Lancom Login von außen erreichbar

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

MS6800
Beiträge: 9
Registriert: 15 Jul 2018, 14:49

Lancom Login von außen erreichbar

Beitrag von MS6800 »

Guten Morgen zusammen,

seit dem Update meines Lancom R883VAW auf die Firmware 10.42.0284 /25.03.2021 kann ich über die Feste IP, den Webconfig von Lamcom erreichen. Wie kann ich das wieder ausschalten ?

sprich ich gehe von irgendeinem Rechner ins Internet, gebe meine FesteIP ein und lande auf dem Login des Lancom

Ich glaube ich bin blind, ich finde auch in diesen neuen Menüdesign nichts :)

Besten Dank
Grüße
MS
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Lancom Login von außen erreichbar

Beitrag von tstimper »

Hallo MS,

in Lanconfig:

Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriffsrechte > Von der WAN-Schnittstelle
HTTP -> auf nicht erlaubt stellen
HTTPS -> ggf auf nur über VPN
Ansonnsten am besten alles andere auf nicht erlaubt stellen, zumindest alles unverschlüsselte...

Dann in

Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriffs-Stationen
nur das lokale Netz oder die explizit zur Verwaltung berechtigten IP Adressen eintragen

Ganz wichtig, wenn eine Firmware 10.4x drauf muß (also keine 10.3x oder älter), dann mindestens Firmware 10.42.612-ru5 einspielen.

Grund:
10.42.0611-RU4 fixt folgenden Bug:
With the console command ‘passwd -n’ a password change can be performed without query. The change was
not applied to SNMP access, so SNMP access was still possible with the old password.

10.42.0611-RU4 fixt folgenden Bug:
Ein Script-Upload per HTTPS führt nicht mehr zum Watchdog

Die anderen Fixes der Release Notes musst Du Dir ansehen, ob Dich das betrifft.

Gruß

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
MS6800
Beiträge: 9
Registriert: 15 Jul 2018, 14:49

Re: Lancom Login von außen erreichbar

Beitrag von MS6800 »

hey tstimper,

danke für deine schnelle rückmeldung. Vielen dank dafür.
Was die Softwareversion angeht. Leider ist das aktuellste was ich für die R883VAW bekomme ist 10.42.0284......
oder hast du eine andere Quelle wo du die Updates herkriegst :)
Oder macht es sinn, wieder auf 10.34.0168 downzugraden ?
Grüße
MS
Zuletzt geändert von MS6800 am 04 Aug 2021, 14:34, insgesamt 1-mal geändert.
MS6800
Beiträge: 9
Registriert: 15 Jul 2018, 14:49

Re: Lancom Login von außen erreichbar

Beitrag von MS6800 »

hab gerade mal die Einstellungen gesetzt wie beschrieben. Leider komme ich noch immer über https:// über die Öffentliche IP auf die Anmeldeseite.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Lancom Login von außen erreichbar

Beitrag von Dr.Einstein »

Ist das nicht erst seit LCOS 10.4x so wegen dem Hairpinning / NAT-Loopback? Wenn du via Smartphone deine öffentliche IP-Adresse eingibst, solltest du keine Anzeige bekommen. Wie man Hairpinning im LCOS deaktivieren kann, ist mir nicht bekannt.

Gruß Dr.Einstein
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Lancom Login von außen erreichbar

Beitrag von tstimper »

Hallo MS
Was die Softwareversion angeht. Leider ist das aktuellste was ich für die R883VAW bekomme ist 10.42.0284......
oh, das ist fatal ...
Frag am besten den Lancom Support nach der neueren Firmware, dann haben die die Update Firmware für den R884 noch nicht released.
hab gerade mal die Einstellungen gesetzt wie beschrieben. Leider komme ich noch immer über https:// über die Öffentliche IP auf die Anmeldeseite.
merkwürdig...
Hast Du einen Telekom Internetanschluss für den R884? Wenn ja, kommst Du auch von Nicht Telekom IP's auf die öffentliche IP des Routers?

Ist beim Router CWMP/TR-069 aktiviert?
Konfiguration > Management > CWMP/TR-069
Wenn ja, schalts mal aus und überprüfe dannach die Zugriffseinstellungen vom WAN
CWMP/TR-069 kann ein Provider nutzen, um einen Router fernzukonfigurieren, ich weiß nicht, ob die Telekom das macht, wenn sie RXXX Lancoms verbaut.

hast Du die WAN Verbindung nach der Anpassung der Zugriffseinstellungen getrennt? oder den Router rebootet?
Hilft das?

Ggf kanns Du noch folgendes testen;

Konfiguration > Management > Admin > Zugriffseinstellungen > Zugriff auf Web-Server-Dienste > Zugriffs-Rechte > HTTP port auf Deaktiviert stellen

hast Du Port Forwarding an für Port 80 und / oder 443? wenn ja, zeigt das ggf auf die private IP des Routers?

Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
MS6800
Beiträge: 9
Registriert: 15 Jul 2018, 14:49

Re: Lancom Login von außen erreichbar

Beitrag von MS6800 »

Hi tstimper,

ja das ist echt blöd mit der software.... Muss mal nachfragen ob was neues kommt.
Der R883VAW ist von der Telekom an einem Telekomanschluss. TR-069 ist deaktiviert.
Unter Konfiguration / Admin / Zugriffs-Rechte / von einer WAN-Schnittstelle ist der HTTP-PORT Deaktiviert.
Unter Systeminformationen / Dienste steht bei Webconfig HTTP / HTTPS und WEBservices HTTP und HTTPS erreichbar vom WAN auf aus.
Wie gesagt öffentliche IP ohne https geht nicht. Setze ich vor der Öffentlichen IP ein Https erscheint die Anmeldeseite.
Das ist mir aber bis jetzt nur nach dem neuen Softwareupdate aufgefallen, davor konnte man nicht Online auf die Anmeldeseite zugreifen.

Ich switch heute Abend mal die Firmware, auf die alte zurück.

Telekom Easy-Support ist auch deaktiviert.
Router Neu gestartet hatte ich auch.













Grüße
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Lancom Login von außen erreichbar

Beitrag von hyperjojo »

hallo,

der Haken "IPSec over HTTPS annehmen" im VPN-Menü ist draußen?
Nur mal so als Idee :)

Gruß hyperjojo
MS6800
Beiträge: 9
Registriert: 15 Jul 2018, 14:49

Re: Lancom Login von außen erreichbar

Beitrag von MS6800 »

hi,
VPN ist bei mir deaktiviert. Und IPSec over Https annehmen ist deaktiviert.

Grüße
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Lancom Login von außen erreichbar

Beitrag von tstimper »

Hallo MS
Ich switch heute Abend mal die Firmware, auf die alte zurück.
Wenn möglich, gehe auf die letzte 10.34 zurück, das wäre LC-R883VAW-10.34.0100.upx

siehe https://ftp.lancom.de/LANCOM-Archive/LC-R883VAW/

Greifen dann alle Zugriffsrestriktionen?

Gruß
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
MS6800
Beiträge: 9
Registriert: 15 Jul 2018, 14:49

Re: Lancom Login von außen erreichbar

Beitrag von MS6800 »

Hallo Tstimper,

ja dann greift alles. Ich lass es jetzt mal bei 10.34

Dank dir und Grüße
MS
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Lancom Login von außen erreichbar

Beitrag von tstimper »

Hallo MS,
ja dann greift alles. Ich lass es jetzt mal bei 10.34
Ok, dann ist das ein BUG, hast Du das dem Support schon gemeldet?

Ich muss das mal mit anderen Lancoms testen, ob das da auch so ist.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Lancom Login von außen erreichbar

Beitrag von Dr.Einstein »

Leider hast du meine Frage nicht beantwortet: Kommt die Seite nur, wenn du hinter dem Lancom Router deine feste IP-Adresse aufrufst, oder auch, wenn du wirklich vom Internet, sprich Smartphone, anderer Standort o.ä. deine feste IP im Browser eingibst?

Gruß Dr.Einstein
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Lancom Login von außen erreichbar

Beitrag von tstimper »

Hallo MS

Ich hab das jetzt mit mit einem 7100+ getestet, das Verhalten war gleich mit folgenden Firmware Versionen:
10.34.0100-Rel
10.34.0304-RU3
10.34.0305-SU4
10.42.0280-RU1
10.42.0473-RU3
10.42.0612-RU5
In keinem Fall habe ich ein Lancom Router Login Window gesehen.

Wenn bei VPN Accept IPSec-over-HTTPS an ist, kommt die Lancom Router eine blaue Lancom Router Seite mit der Meldung "Access Forbiden"

Wenn bei VPN Accept IPSec-over-HTTPS aus ist, kommt gar keine Seite, der Lancom antwortet nicht, wenn der Zugriff von extern restriktiert ist.

Wenn ich das Public Netz von dem ich zugreife, erlaube, bekomme ich das Lancom Router Anmeldefenster genau dieses Routers.

Der Router hat ein 8er Public Netz, das Ein / Ausschalten des Port 80 / 443 auf einer anderen Public IP hat auf das Zugriffsverhalten auf die Weboberfläche des Routers auf seiner Haupt-IP keinen Einfluß.

Soweit ok.

Der Unterschied zu Deinem R883VAW ist, das der 7100+ kein VoiP kann.
Und das hier ein 8er Public Netz drauf ist und bei Dir nur eine Public IP oder?

Hat das Verhalten ggf mit VoiP zu tun? Weiß das jemand?

Und wie hängt das ggf. mit dem Hairpinning zusammen?

Zur Info, ich teste das auch, weil ich sicherstellen muß / will, das meine Router auch absolut dicht sind und nur das erlauben machen, was sie sollen.
Und solche Fälle machen mich hellhörig ...

Gruß

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Lancom Login von außen erreichbar

Beitrag von Dr.Einstein »

Ihr werdet unterschiedliche WAN Verbindungen haben. Eine Ethernetbasierende Verbindung verhält sich genau bei diesem Thema LCOS Seitig anders, als eine xDSL PPP Einwahl.

Gruß Dr.Einstein
Antworten