Hallo zusammen,
betreibe einen L-54g, auf welchem die SSH aktiviert ist.
Hänge ich im selben Netz, kann ich ihn auch wunderbar per LANconfig oder Weboberfläche verwalten, jedoch leider nicht, wenn ich dem Netz nur per VPN zugeschaltet bin.
Ich vermute dies liegt daran, dass ich den Zugriff auf die Oberflächen damals nur für das interne Netz freigegeben habe und per VPN ist es ein anderes.
Kann ich das per SSH beheben, sodass sich quasi jede IP zu den Oberflächen verbinden darf?
Denn SSH-Zugang bekomme ich, indem ich mich auf einen unserer Server einlogge und von dort aus weiter zum Accesspoint.
Klar, einfacher wär's, eben das Häkchen auf der Oberfläche zu entfernen, ich komme die nächsten Wochen aber leider nicht ans Netz ran...
Grüße,
mod3
L-54g: Admin-Zugriff per SSH einrichten
Moderator: Lancom-Systems Moderatoren
Re: L-54g: Admin-Zugriff per SSH einrichten
Ja, das lässt sich über SSH konfigurieren:
Ein sollte das dann auch persistent machen.
Wählst Du Dich über VPN in den L-54g ein? Wenn Deine VPN-Verbindung an einem anderen Gerät terminiert, kommst Du aus Sicht des L-54g über LAN-Verbindung und das Problem liegt vermutlich an anderer Stelle.
Code: Alles auswählen
cd /Setup/Config/Access-Table
set WAN {HTTP} VPNCode: Alles auswählen
flash yesWählst Du Dich über VPN in den L-54g ein? Wenn Deine VPN-Verbindung an einem anderen Gerät terminiert, kommst Du aus Sicht des L-54g über LAN-Verbindung und das Problem liegt vermutlich an anderer Stelle.
Re: L-54g: Admin-Zugriff per SSH einrichten
Da ist nicht notwendig. Wenn man nicht explizit ein "flash no" auf der CLI des LANCOM gesetzt hat, werden Aenderungen an der Konfig immer auch sofort ins Flash gespeichert! Mit "flash yes" schaltet man einfach die Speicherung in das Flash wieder ein! Hatte man es vorher nicht abgeschaltet bewirkt "flash yes" nichts.Avalanche hat geschrieben:Einsollte das dann auch persistent machen.Code: Alles auswählen
flash yes
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Re: L-54g: Admin-Zugriff per SSH einrichten
Moin,
Gruß Alfred
Ein L-54 enthält überhaupt keinen VPN-Stack (ist eben ein reiner Access Point), der VPN-Tunnel ist daher mit Sicherheit an anderer Stelle terminiert. Ich tippe mal eher auf einen Eintrag in der Access-Liste, der den Zugriff auf bestimmte IP-Adressen bzw -Subnetze beschränkt.Wählst Du Dich über VPN in den L-54g ein? Wenn Deine VPN-Verbindung an einem anderen Gerät terminiert, kommst Du aus Sicht des L-54g über LAN-Verbindung und das Problem liegt vermutlich an anderer Stelle.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015