Versionen im Vergleich

Alte Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In diesem Artikel wird beschrieben wie der Zugriff für LANconfig / WEBconfig sowie per SSH erlaubt werden kann und welche IP-Adressen eingetragen werden müssen, damit ein Fernzugriff durch den Support von LANCOM Systems ermöglicht wird.

Info

In Szenarien mit einem vorgeschalteten Router (Plain-Ethernet Verbindung) muss für den Zugriff auf den LANCOM Router ein Portforwarding für die verwendeten Ports eingerichtet werden. Im Standard sind dies die TCP-Ports 22 (SSH) und 443 (HTTPS).

Ist der Zugriff durch den LANCOM Support nicht mehr erforderlich, empfiehlt LANCOM Systems den Fern-Zugriff zu deaktivieren.


Voraussetzungen:


Vorgehensweise:

Die Vorgehensweise ist für beide Szenarien grundsätzlich gleich. Bei Szenario 2 muss zusätzlich noch ein Portforwarding auf dem vorgeschalteten Router eingerichtet werden.

1. Der LANCOM Router ist direkt aus dem Internet erreichbarZugriff auf den LANCOM Router per HTTPS und SSH erlauben:

1. 1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Management → Admin → Zugriffseinstellungen.

12. 2 Öffnen Sie bei Konfigurations-Zugriffs-Wege das Menü Zugriffs-Rechte → Von einer WAN-Schnittstelle

13. 3 Wählen Sie bei den Protokollen SSH und HTTPS im Dropdownmenü jeweils die Option erlaubt aus, um den Zugriff auf den Router zu erlauben.

14. 4 Öffnen Sie bei Zugriff auf Web-Server-Dienste das Menü Zugriffs-Rechte → Von einer WAN-Schnittstelle

15. 5 Stellen Sie sicher, dass bei HTTP-Port die Option Automatisch ausgewählt ist, damit der Web-Server aktiv ist.

16. 6 Wechseln Sie in das Menü Zugriffs-Stationen

...

Hinweis

In der Tabelle Zugriffs-Stationen müssen alle IP-Netzwerke bzw. IP-Adressen hinterlegt werden, von denen der Zugriff auf den Router möglich sein soll. Hier müssen also zwingend auch die internen Netzwerke hinterlegt werden. Ansonsten ist der Zugriff auf den Router aus dem internen Netzwerk nicht mehr möglich!

17. 7 Klicken Sie auf Hinzufügen, um einen neuen Eintrag zu erstellen.

18. 8 Tragen Sie zuerst das lokale Netzwerk ein, von dem der Zugriff auf den Router erfolgen soll. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die Netz-Adresse des lokalen Netzwerks ein (in diesem Beispiel 192.168.1.0).
  • Netzmaske: Tragen Sie die Subnetzmaske des lokalen Netzwerks ein (in diesem Beispiel 255.255.255.0).
  • Routing-Tag: Belassen Sie die Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie optional einen aussagekräftigen Kommentar.

...

Info

Wiederholen Sie diesen Schritt gegebenenfalls für weitere lokale Netzwerke.

Image Added

19. 9 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per SSH und HTTPS. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die IP-Adresse 212.117.89.9 ein.
  • Netzmaske: Tragen Sie die Subnetzmaske 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
  • Routing-Tag: Belassen Sie die Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie optional einen aussagekräftigen Kommentar.

  

110. 10 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per SSH und HTTPS. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die IP-Adresse 217.6.21.90 ein.
  • Netzmaske: Tragen Sie die Subnetzmaske 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
  • Routing-Tag: Belassen Sie die Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie optional einen aussagekräftigen Kommentar.

111. 11 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per HTTPS. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die IP-Adresse 62.153.130.132 ein.
  • Netzmaske: Tragen Sie die Subnetzmaske 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
  • Routing-Tag: Belassen Sie die Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie optional einen aussagekräftigen Kommentar.

112. 12 Die Tabelle Zugriffs-Stationen muss anschließend wie folgt aussehen.

113. 13 Wechseln Sie in das Menü Management → Admin → Einstellungen.

114. 14 Stellen Sie sicher, dass bei SSH der Haken bei Protokoll aktiv gesetzt ist. Prüfen Sie weiterhin, ob bei HTTPS ein vom Port 443 und bei SSH ein von Port 22 abweichender Port verwendet wird. Sollte dies der Fall sein, teilen Sie dies bitte dem LANCOM Support mit.

1

.15 Die Einrichtung ist damit abgeschlossen. Schreiben Prüfen Sie die Konfiguration in den Router zurück.

2. Es wird ein weiterer Router vor dem LANCOM Router eingesetzt:

Wird ein weiterer Router vor dem LANCOM Router eingesetzt (etwa per Plain-Ethernet Verbindung), muss ein auf dem vorgeschalteten Gerät ein Portforwarding eingerichtet werden, damit der LANCOM Router direkt aus dem Internet erreichbar ist. 

Im Folgenden wird die Einrichtung eines Portforwardings auf einem LANCOM Router beschrieben. Sollten Sie einen Router eines anderen Herstellers verwenden, erfragen Sie bei diesem bitte die Vorgehensweise.

2.1 Öffnen Sie die Konfiguration des vorgeschalteten Routers und wechseln in das , ob in dem Menü IP-Router → Maskierung → Port-Forwarding-Tabelle ein Portforwarding für die für SSH und HTTPS verwendeten Ports hinterlegt ist (siehe Schritt 14.).

Image Removed

2.2 Erstellen Sie einen neuen Eintrag für das Protokoll HTTPS und passen folgende Parameter an:

Anfangs-Port:

Image Removed

2.4

Image Removed

2.5

Image Removed

 

Sollte dies der Fall sein, deaktivieren Sie den Eintrag für die Dauer des Zugriffs durch den LANCOM Support, sofern möglich.

Image Added

16. Die Einrichtung des Fernzugriffs 2.6 Die Einrichtung des Portforwarding auf dem vorgeschalteten Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.