Beschreibung:

Für die Konfiguration und Fehler-Analyse ist ein Zugriff auf den LANCOM Router erforderlich. Steht kein Zugriff über eine Fernwartung zur Verfügung, kann es erforderlich sein über das Internet auf den Router zuzugreifen.

In diesem Artikel wird beschrieben wie der Zugriff für LANconfig / WEBconfig sowie per SSH erlaubt werden kann und welche IP-Adressen eingetragen werden müssen, damit ein Fernzugriff durch den Support von LANCOM Systems ermöglicht wird.


Voraussetzungen:


Vorgehensweise:

Die Vorgehensweise ist für beide Szenarien grundsätzlich gleich. Bei Szenario 2 muss zusätzlich noch ein Portforwarding auf dem vorgeschalteten Router eingerichtet werden.


1. Der LANCOM Router ist direkt aus dem Internet erreichbar:

1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü Management → Admin → Zugriffseinstellungen.

1.2 Öffnen Sie bei Konfigurations-Zugriffs-Wege das Menü Zugriffs-Rechte → Von einer WAN-Schnittstelle

1.3 Wählen Sie bei den Protokollen SSH und HTTPS im Dropdownmenü jeweils die Option erlaubt aus, um den Zugriff auf den Router zu erlauben.

1.4 Öffnen Sie bei Zugriff auf Web-Server-Dienste das Menü Zugriffs-Rechte → Von einer WAN-Schnittstelle

1.5 Stellen Sie sicher, dass bei HTTP-Port die Option Automatisch ausgewählt ist, damit der Web-Server aktiv ist.

1.6 Wechseln Sie in das Menü Zugriffs-Stationen

Es handelt sich bei den Zugriffs-Stationen um eine Whitelist. Der Zugriff ist also nur noch von den dort hinterlegten IP-Adressen bzw. IP-Netzwerken möglich.

In der Tabelle Zugriffs-Stationen müssen alle IP-Netzwerke bzw. IP-Adressen hinterlegt werden, von denen der Zugriff auf den Router möglich sein soll. Hier müssen also zwingend auch die internen Netzwerke hinterlegt werden. Ansonsten ist der Zugriff auf den Router aus dem internen Netzwerk nicht mehr möglich!

1.7 Klicken Sie auf Hinzufügen, um einen neuen Eintrag zu erstellen.

1.8 Tragen Sie zuerst das lokale Netzwerk ein, von dem der Zugriff auf den Router erfolgen soll. Passen Sie dazu folgende Parameter an:

Wiederholen Sie diesen Schritt gegebenenfalls für weitere lokale Netzwerke.

1.9 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per SSH und HTTPS. Passen Sie dazu folgende Parameter an:

  

1.10 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per SSH und HTTPS. Passen Sie dazu folgende Parameter an:

1.11 Erstellen Sie einen neuen Eintrag für den Zugriff auf den Router durch den LANCOM Support per HTTPS. Passen Sie dazu folgende Parameter an:

1.12 Die Tabelle Zugriffs-Stationen muss anschließend wie folgt aussehen.

1.13 Wechseln Sie in das Menü Management → Admin → Einstellungen.

1.14 Stellen Sie sicher, dass bei SSH der Haken bei Protokoll aktiv gesetzt ist. Prüfen Sie weiterhin, ob bei HTTPS ein vom Port 443 und bei SSH ein von Port 22 abweichender Port verwendet wird. Sollte dies der Fall sein, teilen Sie dies bitte dem LANCOM Support mit.

1.15 Die Einrichtung ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



2. Es wird ein weiterer Router vor dem LANCOM Router eingesetzt:

Wird ein weiterer Router vor dem LANCOM Router eingesetzt (etwa per Plain-Ethernet Verbindung), muss ein auf dem vorgeschalteten Gerät ein Portforwarding eingerichtet werden, damit der LANCOM Router direkt aus dem Internet erreichbar ist. 

Im Folgenden wird die Einrichtung eines Portforwardings auf einem LANCOM Router beschrieben. Sollten Sie einen Router eines anderen Herstellers verwenden, erfragen Sie bei diesem bitte die Vorgehensweise.

2.1 Öffnen Sie die Konfiguration des vorgeschalteten Routers und wechseln in das Menü IP-Router → Maskierung → Port-Forwarding-Tabelle.

2.2 Erstellen Sie einen neuen Eintrag für das Protokoll HTTPS und passen folgende Parameter an:

Anfangs-Port:

2.4

2.5

2.6 Die Einrichtung des Portforwarding auf dem vorgeschalteten Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.