Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 8 Nächste Version anzeigen »


Beschreibung:

Für die Konfiguration und Fehler-Analyse ist ein Zugriff auf den LANCOM Router erforderlich. Steht kein Zugriff über eine Fernwartung zur Verfügung, kann es erforderlich sein über das Internet auf den Router zuzugreifen.

In diesem Artikel wird beschrieben wie der Zugriff für LANconfig / WEBconfig sowie per SSH erlaubt werden kann und welche IP-Adressen eingetragen werden müssen, damit ein Fernzugriff durch den Support von LANCOM Systems ermöglicht wird.

In Szenarien mit einem vorgeschalteten Router muss für den Zugriff auf den LANCOM Router ein Portforwarding eingerichtet werden. Für LANCOM Router wird dies in Schritt 2 beschrieben.

Ist der Zugriff durch den LANCOM Support nicht mehr erforderlich, empfiehlt LANCOM Systems den Fern-Zugriff zu deaktivieren.



Voraussetzungen:


Vorgehensweise:

1. Zugriff auf den LANCOM Router per HTTPS und SSH erlauben:

1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Management → Admin → Zugriffseinstellungen.

1.2 Öffnen Sie bei Konfigurations-Zugriffs-Wege das Menü Zugriffs-Rechte → Von einer WAN-Schnittstelle

1.3 Wählen Sie bei den Protokollen SSH und HTTPS im Dropdownmenü jeweils die Option erlaubt aus, um den Zugriff auf den Router zu erlauben.

1.4 Öffnen Sie bei Zugriff auf Web-Server-Dienste das Menü Zugriffs-Rechte → Von einer WAN-Schnittstelle

1.5 Stellen Sie sicher, dass bei HTTP-Port die Option Automatisch ausgewählt ist, damit der Web-Server aktiv ist.

1.6 Wechseln Sie in das Menü Zugriffs-Stationen

Es handelt sich bei den Zugriffs-Stationen um eine Whitelist. Der Zugriff ist also nur noch von den dort hinterlegten IP-Adressen bzw. IP-Netzwerken möglich.

In der Tabelle Zugriffs-Stationen müssen alle IP-Netzwerke bzw. IP-Adressen hinterlegt werden, von denen der Zugriff auf den Router möglich sein soll. Hier müssen also zwingend auch die internen Netzwerke hinterlegt werden. Ansonsten ist der Zugriff auf den Router aus dem internen Netzwerk nicht mehr möglich!

1.7 Klicken Sie auf Hinzufügen, um einen neuen Eintrag zu erstellen.

1.8 Tragen Sie zuerst das lokale Netzwerk ein, von dem der Zugriff auf den Router erfolgen soll. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die Netz-Adresse des lokalen Netzwerks ein (in diesem Beispiel 192.168.1.0).
  • Netzmaske: Tragen Sie die Subnetzmaske des lokalen Netzwerks ein (in diesem Beispiel 255.255.255.0).
  • Routing-Tag: Belassen Sie Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie einen aussagekräftigen Kommentar.

Wiederholen Sie diesen Schritt gegebenenfalls für weitere lokale Netzwerke.

1.9 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per SSH und HTTPS. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die IP-Adresse 212.117.89.9 ein.
  • Netzmaske: Tragen Sie die Subnetzmaske 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
  • Routing-Tag: Belassen Sie Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie einen aussagekräftigen Kommentar.

  

1.10 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per SSH und HTTPS. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die IP-Adresse 217.6.21.90 ein.
  • Netzmaske: Tragen Sie die Subnetzmaske 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
  • Routing-Tag: Belassen Sie Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie einen aussagekräftigen Kommentar.

1.11 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per HTTPS. Passen Sie dazu folgende Parameter an:

  • IP-Adresse: Tragen Sie die IP-Adresse 62.153.130.132 ein.
  • Netzmaske: Tragen Sie die Subnetzmaske 255.255.255.255 ein. Diese steht für genau eine IP-Adresse.
  • Routing-Tag: Belassen Sie Einstellung auf dem Standard-Wert 0.
  • Kommentar: Vergeben Sie einen aussagekräftigen Kommentar.

1.12 Die Tabelle Zugriffs-Stationen muss anschließend wie folgt aussehen.

1.13 Wechseln Sie in das Menü Management → Admin → Einstellungen.

1.14 Stellen Sie sicher, dass bei SSH der Haken bei Protokoll aktiv gesetzt ist. Prüfen Sie weiterhin, ob bei HTTPS ein vom Port 443 und bei SSH ein von Port 22 abweichender Port verwendet wird. Sollte dies der Fall sein, teilen Sie dies bitte dem LANCOM Support mit.

1.15 Die Einrichtung ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



2. Portforwarding im vorgeschalteten (LANCOM) Router einrichten (Optional):

Wird ein weiterer Router vor dem LANCOM Router eingesetzt (etwa per Plain-Ethernet Verbindung), muss auf dem vorgeschalteten Gerät ein Portforwarding eingerichtet werden, damit der LANCOM Router direkt aus dem Internet erreichbar ist. 

Im Folgenden wird die Einrichtung eines Portforwardings auf einem LANCOM Router beschrieben. Sollten Sie einen Router eines anderen Herstellers verwenden, erfragen Sie bei diesem bitte die Vorgehensweise.

Grundsätzlich können mit dieser Vorgehensweise auch weitere Netzwerk-Geräte wie z.B. ein Access Point angesprochen werden. In den meisten Fällen ist dazu allerdings eine Fernwartung zielführender, da Zugriff auf mehrere Netzwerk-Geräte erforderlich ist oder wenn Tests mit End-Geräten wie z.B. einem Notebook durchgeführt werden müssen.

2.1 Öffnen Sie die Konfiguration des vorgeschalteten Routers und wechseln in das Menü IP-Router → Maskierung → Port-Forwarding-Tabelle.

2.2 Erstellen Sie einen neuen Eintrag für das Protokoll HTTPS und passen folgende Parameter an:

  • Anfangs-Port: Tragen Sie den Port 443 ein.
  • End-Port: Tragen Sie den Port 443 ein.
  • Gegenstelle: Wählen Sie im Dropdownmenü die verwendete Internet-Gegenstelle aus.
  • Intranet-Adresse: Geben Sie die IP-Adresse des LANCOM Routers aus dem Transfernetzwerk an.
  • Protokoll: Wählen Sie im Dropdown-Menü TCP aus.

2.4 Erstellen Sie einen neuen Eintrag für das Protokoll SSH und passen folgende Parameter an:

  • Anfangs-Port: Tragen Sie den Port 22 ein.
  • End-Port: Tragen Sie den Port 22 ein.
  • Gegenstelle: Wählen Sie im Dropdownmenü die verwendete Internet-Gegenstelle aus.
  • Intranet-Adresse: Geben Sie die IP-Adresse des LANCOM Routers aus dem Transfernetzwerk an.
  • Protokoll: Wählen Sie im Dropdown-Menü TCP aus.

2.5 Die Einträge in der Port-Forwarding-Tabelle müssen anschließend wie folgt aussehen:

2.6 Die Einrichtung des Portforwarding auf dem vorgeschalteten Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



  • Keine Stichwörter