Über das Internet auf einen Router und das dahinterliegende Netz zugreifen

[lefg 276]

Hallo Gemeinde, ich bitte um Rat.

 

Ich möchte die Seminar-EDV eines unserer aussenliegenden Seminarcenter über das Internet verwalten. Es handelt sich um einen TDSL-Anschluss mit dynamischer IP, daran ein Internetrouter von Netgear. Den habe ich konfiguriert für die Fernverwaltung, die WAN-IP ausgelesen, konnte aus dem lokalen Netz auch auf den Schnittstelle drauf und das Login gelang (vorhin).

 

Nun versuche ich von einem anderen Standort aus darauf zu kommen mit dem IE, http://217.238.76.56:8080, die Seite sei nicht erreichbar. Da IP ist aber nicht verändert, das steht fest.

 

Mit tracert wird ausgegeben:

 

Routenverfolgung zu pD9EE4C38.dip.t-dialin.net [217.238.76.56]  über maximal 30 Abschnitte:
 1    25 ms    <1 ms    <1 ms  192.168.1.1 
 2      9 ms      8 ms      9 ms  217.0.116.171 
 3     *        *        *     Zeitüberschreitung der Anforderung.

 

Mit Ping:

 

Ping wird ausgeführt für 217.238.76.56 mit 32 Bytes Daten

Antwort von 217.0.116.171: Zielnetz nicht erreichbar
Antwort von 217.0.116.171: Zielnetz nicht erreichbar
Antwort von 217.0.116.171: Zielnetz nicht erreichbar
Antwort von 217.0.116.171: Zielnetz nicht erreichbar

Ping-Statistik für 217.238.76.56:
      Pakete: Gesendet=4, Empfangen=4, Verloren=0 (0% Verlust)

 

Kann mir bitte jemand eine Hinweis geben, woran ich möglicherweise scheitere!

 

Habt Dank für Aufmerksamkeit und Rat.

 

Edgar

[Q -kju:- 10]

Besitzt der Router einen "Stealth"-Mode und ist dieser womöglich aktiviert?

[goscho 11]

Hallo Edgar,

was hast du für einen Netgear DSL-Router, kann der eventuell VPN?

Ich nutze diese Teile auch und habe des öfteren mal Probleme mit dem Fernzugriff gehabt. Die aktuellste Firmware ist bestimmt drauf, oder?

 

Gelegntlich scheiterte die Einwahl, weil ich von einem anderen PC (lokal oder Internet) schon mal drauf war und mich nicht ausgeloggt hatte.

 

Wenn es weiterhin nicht klappt, probier die Hotline: 01805905959

[lefg 276]

Hallo Kameraden,

 

es ist ein RP614, das mit der Firmware muss ich mal prüfen, notfalls rufe ich die Hotline an.

 

Ich habe auf dem Router das Antworten auf Ping aktiviert, bekomme aber trotzdem keine. Nun habe ich da den Verdacht, es sei eine Sperre oder eine Art FW bei t-online. Der Router steht in einer Aussenstelle, ich habe mir die Einstellungen des Routers vor Ort nochmals angesehen, ich kann nichts auffälliges entdecken.

 

Ich habe einen weiteren Router davon aufgetrieben, den werde ich hier im Labor mal testen.

 

Mal sehen, möglicherweise liegt es ja doch zwischen den Ohren.

 

Danke für Antworten und Tipps.

 

Edgar

[lefg 276]

Wenn ich versuche die WAN-IP 217.238.105.77 des Routerspingen, erhalte ich folgende Antwort:

Ping wird ausgefhrt fr 217.238.105.77 mit 32 Bytes Daten:
Antwort von 217.0.116.171: Zielnetz nicht erreichbar.
Antwort von 217.0.116.171: Zielnetz nicht erreichbar.
Antwort von 217.0.116.171: Zielnetz nicht erreichbar.
Antwort von 217.0.116.171: Zielnetz nicht erreichbar.

Ping-Statistik fr 217.238.105.77:
   Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
   Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

 

Wer ist 217.0.116.171?

[nobex 10]

Wer ist 217.0.116.171?

Ein Router bei T-Online?

[Overon 10]

inetnum: 217.0.0.0 - 217.5.127.255

netname: DTAG-DIAL13

descr: Deutsche Telekom AG

country: DE

admin-c: DTIP

tech-c: DTST

status: ASSIGNED PA

remarks: ******************************************************************

remarks: * Abuse Contact: Report of Internet Abuse in case of Spam, *

remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *

remarks: ******************************************************************

mnt-by: DTAG-NIC

source: RIPE

 

 

Telekom Router, jo

[lefg 276]

Danke für die Antworten,

 

es war ja zu ahnen, Bestätigungen sind besser.

 

Mit dem Router im Labor hatte ich das selbe Problem wie im Einsatz. Ich habe dann ein Firmwareupdate durchgeführt, nun sieht es gut aus.

 

Die WAN-Side habe ich an unserer Seminarnetz gehängt, der Router holt sich, bekommt vom DHCP eine Adresse. An derLAN-Side hängt ein Testserver. Nun bekomme ich auf der WAN eine Antwort auf ping und kann mit dem IE zugreifen.

 

Mal sehen, möglicherweise fahre ich heute noch in die Aussenstelle.

 

Dank und Gruß

 

Edgar

[Q -kju:- 10]

Nur so als Hinweis: Du bist dir schon bewußt, daß die aktivierte Fernkonfiguration ein hohes Sicherheitsrisiko in sich trägt?? Zumal, wenn ich mich recht erinnere, in einigen Netgear-Routern von Haus aus Backdoor-Paßwörter eingebaut waren. Ich habe mit den Teilen allgemein keine gute Erfahrungen gemacht und setze sie nicht mal mehr im SoHo-Bereich ein.

Desweiteren ist die Fernverwaltung mittels simpler Portweiterleitung gleich das nächste Hochrisiko. Alles was einen Angreifer dann noch hindert, ist die Kombination aus Benutzername und Kennwort. Ich würde dir empfehlen, eine hardwarebasierte VPN-Lösung mit vernünftigen Routern (z.B. LANCOM) zu realisieren. Selbst wenn keine sicherheitskritischen Daten in dem Netz liegen, ein Sciptkiddie-Angriff könnte zumindest die Arbeit lahmlegen. Ich würde da meinen Kopf nicht hinhalten wollen. ;)

[lefg 276]

Leider hatte ich auf den Kauf der Geräte keinen Einfluss und nun sind sie einfach da und ich muss jetzt (vorläufig?) damit arbeiten. Der damals hier zuständiige Kollege sah den Teledat 302 als Internetrouter an und nach meinem Hinweis ging er die Strasse hoch zu Karstdt oder so. Er und der Niederlassungsleiter sind vom selben Stamm, beide haben S-Draht in der Tasche.

[Q -kju:- 10]

Hmm, gegen Geiz kann man leider nix machen. Das Umdenken setzt erst nach dem Schaden ein..:rolleyes:

[lefg 276]

Genau so ist es, manche Leute lernen nur nach Schmerzen. Ich gebe da natürlich nicht so einfach auf. Der eine möchte von Daheim Zugriff haben, das hat er gestern abend noch erwähnt, ich fange da schon an zu trimmen.