Gelöst

Zugriff auf Router / Konfigurationsmenü aus dem WAN für O2 DSL Premium (Surf&Phone)

  • 26 August 2015
  • 4 Antworten
  • 119113 Aufrufe

Hallo O2-Forum

zu Zwecke der Fernwartung „muss“ ich aus dem Internet (WAN) auf meinen O2 DSL Premium Router zugreifen können. Leider schaffe ich es nicht, dies einzurichten.

Meine Daten:

O2 DSL Premium Router Surf& Phone (https:///docs/DOC-1336), P-2602HWN-D7A
Firmware:           V3.40(AOF.9)D0 | 10.09.2013
WIN7-PC ist direkt per Ethernetkabel am Router angeschlossen


Im Router ist bei Erweitert>Konfiguration über das Netzwerk>WWW „LAN&WAN“ ausgewählt für jede IP.



LAN&WAN auch für ICMP (reagieren auf alle Ping)

Firewall ist aktiv.



Zugriffe aus dem LAN auf 192.168.1.1 klappen ohne Probleme.
Die dynamische, öffentliche IP Adresse ist mir bekannt. Als Beispiel sagen wir jetzt mal, es wäre die 9.9.9.9. Wenn ich aus meinem LAN heraus diese „scheinbar öffentliche“ Adresse aufrufe erscheint auch das Konfigurationsmenü und ich kann zugreifen.

PROBLEM: Greife ich jedoch aus dem WAN (von Bekannten aus oder per Smartphone/Mobile Daten) auf die 9.9.9.9 zu, erscheint die ganz normale Fehlermeldung von IE (The webpage cannot be found) oder FF (Fehler: Netzwerk-Zeitüberschreitung). Das Smartphone versucht die Seite zu laden, der Fortschrittsbalken hängt. Ping ist ebenfalls nicht erfolgreich, 100% Lost.

Obiges Verhalten tritt bei aktivierter Firewall auf. Wenn ich die Firewall kurz abschalte sind der Routers erreichbar und Ping erfolgreich, aber das kann ja nicht die Lösung sein. Firewall wieder an: Siehe oben. :-(

Habe es mit und ohne Triangle und UPnP probiert, sogar eine Regel für 192.168.1.1 Port 80 eingerichtet, es klappt einfach nicht.



Ich weiß nicht weiter, darum wende ich mich an euch. Wie muss ich den Router einstellen, damit ich von außen per Browser auf das Konfigurationsmenü zugreifen kann?

Vielen Dank

Harry

icon

Lösung von Klaus_VoIP 27 August 2015, 17:45

Zur Antwort springen

4 Antworten

Das ist so aus nachvollziehbaren Sicherheitsgründen nicht vorgesehen, soweit ich mich entsinne. Login klappt bei vielen Routern nur aus dem eigenen LAN. Geht denn auch kein DynDNS(hat auch nicht jeder Router)?

Theoretisch könnte man versuchen über Telnet was umzukonfigurieren. Wird aber wegen blockiertem Telnet und dem vermurksten OEM-BIOS sehr schwer.

Darf man fragen warum das bei diesem Simple-Router Sinn machen würde darauf extern zuzugreifen?

Benutzerebene 7
Abzeichen +1
Das Zauberwort heißt wohl Fritzbox.

Dann Fritz App und fertig. Dann kannst du über das Smartphone oder dem Browser von der ganzen Welt aus auf den Router zugreifen. Das schöne an der Sache ist auch, es wird von AVM supported und als Dienst von AVM bereitgestellt.

 

Hi,

schade, und ich dachte noch, der Entwickler hätte da nicht nur aus Langeweile LAN&WAN auswählbar gemacht...

 

DynDns habe ich nicht, aber ein RasPi und NoIP machen mich die dyn. Adresse sichtbar, das bringt aber nix um in den Router zu kommen. Portweiterleitungen (SSH) klappen auch nicht auf Anhieb, auch nicht auf einen anderen Port als der 22.

 

Warum:

a) Zu einen geht es mir um das Protokoll. Nach 128 Einträgen ist Schluss, automatische Email kriege ich auch nicht ans Laufen, also wollte ich zumindest gelegentlich von außen in die Kiste reinschauen können, wer mich gerade wieder angegriffen hat usw…Das einzige was bisher geht ist Syslog -> RasPi, da kommen alle Meldungen an, sehe ich aber erst, wenn ich wieder vor der Kiste sitze. Denn: Habe ich schon gesagt, dass die Portweiterleitung nicht geht? 
+?&%‘‘!TILT!

b) zum anderen "möchte" ich WLAN ein/ausschalten können.



Telnet geht dann also, oder doch nicht? Also praktisch, nicht theoretisch! Und wenn ja, wie?

Wenn noch jemand eine Antwort auf meine Frage, wie ich es auf dem O2-Router einrichten kann (das ist ein kleiner Wink mit dem Zaunpfahl an Mister 79 🙂 ) hat, bitte her damit! Danke! Denn, nach dem was Mister79 schreibt, kann es an Sicherheitsbedenken oder gar technischen Unmöglichkeiten nicht liegen, wenn genau diese Zugriff bei denen geht. Also, er geht bei mir ja auch, aber ich will nicht die Firewall ganz ausschalten müssen. Wie ist es bei Fritzbox, Zugriff MIT oder nur OHNE FW? (Nicht dass ich mir jetzt noch ein andere Box kaufen möchte)

Gruß

Harry

 

Wenn man sich die Orignal-Manuals des 2602 anschaut, dann geht so einiges. Aber ...

1. sind OEM-BIOS-Versionen so vermurkst, das die Einstellungen beschränkt sind (zusätzliche SIP-Konten etc.)

2. wurde im aktuellen BIOS Telnet unzugänglich gemacht. (ist für mich aber schon lange her)

Man kann allenfalls über die HTML-Adressen aus dem Orig.-Router die versteckten Funktionen in der O2-Box anspringen. Einstellungen sind dann aber nach meiner Erinnerung nach Ausschalten wieder weg. Und bei NAT und Firewall sind viele Funktionen gar nicht möglich.

Der Zyxel ist nun mal ein low-end-Elektroschrottgerät und zudem historische Technik von 2008. Bei einer offenen Fritzbox als Premium-Home-Gerät geht einfach noch mehr und bei Draytek u.a. Geräten geht theoretisch noch mehr, aber da fehlt es dann oft an der Abstimmung mit den VoIP-Diensten.

Deine Antwort