Gestern habe ich bemerkt, dass mir die Firmware 10.5.5.W in meinen TG789vn eingespielt wurde, nu ist mir nicht klar, WARUM wurde die schon sehr verkrüppelte Firmware um noch einen (IMHO) sehr wichtigen Punkt beschnitten...
Ich kann DHCP nicht mehr deaktivieren!!! Das ist natürlich eine sehr feine Sache ( uA. steht eine QNAP TS869PRO 32TB im Haus (uA.deswegen auch Gigabit
LAN!)
2. um das ganze Haus zusätlich mit WLAN zu versorgen (mit verschiedenen SSID´s)
3. weil 2 physisch getrennte Interneleitungen bestehen und vom Hauptrouter/FailOver gemanaged werden
4. weil diese jeweils (mit den entsprechenden Routern) als Gateway angesprochen werden
Router 1 = Gateway 192.168.0.1 => DHCP weil Gigabit (Internetverbindung 1)
Router 2 = 192.168.0.200 => KEIN DHCP => weil KEIN Gigabit (ergo ist dies der Thomson TG789vn)
welcher als reiner Internetgateway fungiert (Internetverbindung 2)
Router 3 = reiner Accesspoint (ergo pro causa irrelevant!)
Demnächst soll ein "Router 2a" installiert werden (DUALWAN Router mit verbesserter FailOver Funktion!)
Switch: Netgear GSM7224 L2 Managed Gigabit Switch (ist aber in Betrieb OHNE Features und in reiner
Switchfunktion tätig..also KEINE VLans/VPN´s etc...) (pro causa irrelevant!)
-----> ab HIER alle per LAN abgebundenen Geräte (per fixer IP)
PRO: der Thomson läuft wirklich sehr fein und auch die Anbindung ist überaus zufriedenstellend (das war sie
IMMER) also why changing a running system?
CONTRA: Man kann keine Einstellungen das LAN betreffend mehr wählen (außer die drei vorgegebenen)
Was jetzt nicht unbedingt so schlimm ist und eher unter bedenklich fällt. o_O
JEDOCH die Möglichkeit zum DEAKTIVIEREN des DHCP zu entfernen macht die Sache ziemlich
heftig!!! (JEDER billigst 15.- € Router kann das!)
WEITERS wurden KEINE Infos bzgl. eines Firmware upgrades ausgegeben, was mich zu dem Punkt
bringt, dass ich seit ca. 1 Monat Probleme feststellen musste was das Netzwerk resp die Anbindung
nach Außen (Inet) betrifft (klar wenn plötzlich 2 DHCP´s im Netwerk funken!)
Klar betroffen waren NUR Geräte mit dynamischer IP (99% der von mir eingesetzten
Geräte benutzen eine statische IP)..sollten jedoch Geräte mit aktivem DHCP in Netz gelangen wirds
ein wenig eng.
Nun meine Frage:
WIE KANN ICH AM THOMSON TG789vn den DHCP wieder deaktivieren resp. aktivieren.
..und falls jetzt jemand einen up/downgrade bei mir planen sollte würde ich mich über eine kurze INFO diesbezüglich freuen.
Post scriptum: Ich wurde gestern nach einem Telefonat mit dem Support ungef. 100x auf einen Business Tarif hingewiesen, DANKE brauch ich nicht!!! Läuft ja alles super, WENN nicht irgend ein Lustiger auf die Idee kommt eine Firmware auszurollen die noch weniger kann 🙂... Ein auf WERKSEINSTELLUNG-RESET brachte einersets ein wenig Verbesserung weil nun die Anbindung wieder stabiler ist und keine Serverdrops mehr auftreten (aber NUR bei den FIXEN IP Geräten!)..noch in Punkt die Firewall am Thomson ist auf transparent, weil bessere Firewall anderswo :)
Die ZWEI DHCP funken weiterhin im Netzwerk!!! und zwar GEGENEINANDER...ALSO WIE KANN ICH DEN DEAKTIVIEREN/AKTIVIEREN (je nach Bedarf?)
Danke und Grüße
Count
Tante Edith: nur Rechtschreibfehler behoben 🙂..5 Stunden später, no answer...
Seite 1 / 1
Ein LOB an die Service Techniker von A1, grade einen Anruf vom 2nd LVL Support bekommen, sehr freundlicher und (ganz wichtig) SEHR KOMPETENTER Mitarbeiter. Hat mir sehr geholfen, mein Problem gelöst und gleich mitgeteilt, dass neuerdings auch GlasFaserPower 50 verfügbar ist :)
via Fernwartung DHCP deaktiviert (wenn ich DHCP benötige kann ich ihm Bescheid geben!) und nu flutscht die LAN-dschaft wieder
Ein ganz großes DANKE an den 2nd Level Support, ihr seid wirklich das was man sich unter Kundenservice erwartet und wünscht...DANKE NOCHMALS :)
via Fernwartung DHCP deaktiviert (wenn ich DHCP benötige kann ich ihm Bescheid geben!) und nu flutscht die LAN-dschaft wieder
Ein ganz großes DANKE an den 2nd Level Support, ihr seid wirklich das was man sich unter Kundenservice erwartet und wünscht...DANKE NOCHMALS :)
Servus Countbasic1
gebe ich gerne weiter :)
Die Kollegen sind uns heute zuvor gekommen, wir machen das bei Bedarf auch per Fernwartung.
lg
Hermann
gebe ich gerne weiter :)
Die Kollegen sind uns heute zuvor gekommen, wir machen das bei Bedarf auch per Fernwartung.
lg
Hermann
Wäre nett wenn ein Techniker, den DHCP bei meinem Modem auch abschalten könnte :)
PS: Ist eigentlich ein Downgrade möglich, damit man diese Einstellung selbst nach bedarf anpassen kann?
Thx
PS: Ist eigentlich ein Downgrade möglich, damit man diese Einstellung selbst nach bedarf anpassen kann?
Thx
Hallo Hermann,
Danke! Ich schau dann gleich mal nach wenn ich Zuhause am PC bin.
Bzgl Downgrade: Schade, aber vielleicht besteht ja die Möglichkeit wenn eine neue FW rauskommt dass diese dann ein bisschen mehr Einstellungsfreiheiten besitzt :)
Lg Max
Danke! Ich schau dann gleich mal nach wenn ich Zuhause am PC bin.
Bzgl Downgrade: Schade, aber vielleicht besteht ja die Möglichkeit wenn eine neue FW rauskommt dass diese dann ein bisschen mehr Einstellungsfreiheiten besitzt :)
Lg Max
Ehmmm...was ich persönlich ein wenig verstörend und noch mehr BEDENKLICH finde ist, dass der
FTP Server des Modems werkseitig aktiviert ist?!?!?!
ALSO UNTER UNS GESAGT EHER ETWAS GROB FAHRLÄSSIG von dem der diese FIRMWARE verbrochen hat!!!
GSD kann man wenigstens DAS selbst ausschalten (was ich natürlich SOFORT getan habe)....andererseits wenig bedarfte User werden mit dieser SICHERHEISTLÜCKE wohl leben müssen :)
Ansonsten nochmals großes Lob an die Jungs vom 2nd LVL 🙂
FTP Server des Modems werkseitig aktiviert ist?!?!?!
ALSO UNTER UNS GESAGT EHER ETWAS GROB FAHRLÄSSIG von dem der diese FIRMWARE verbrochen hat!!!
GSD kann man wenigstens DAS selbst ausschalten (was ich natürlich SOFORT getan habe)....andererseits wenig bedarfte User werden mit dieser SICHERHEISTLÜCKE wohl leben müssen :)
Ansonsten nochmals großes Lob an die Jungs vom 2nd LVL 🙂
hallo Countbasic1,
der zweite ftp server (unter gemeinsame nutzung von inhalten) bietet keinen zugriff auf das modem
ist nur für internen zugriff auf ein usb laufwerk (falls überhaupt eines angesteckt ist)
also kein sicherheitsrisiko
der ftp server mit dem man auf das modem kommt ist eh gesperrt und auch nur lan-seitig erreichbar
der zweite ftp server (unter gemeinsame nutzung von inhalten) bietet keinen zugriff auf das modem
ist nur für internen zugriff auf ein usb laufwerk (falls überhaupt eines angesteckt ist)
also kein sicherheitsrisiko
der ftp server mit dem man auf das modem kommt ist eh gesperrt und auch nur lan-seitig erreichbar
AH ok...verwunderlich dass ich WAN seitens via WAN IP drauf zugreifen konnte, jetzt allerdings nicht mehr :)
DANKE jedenfalls 🙂
DANKE jedenfalls 🙂
hallo Countbasic1,
habe mir das angesehen
habe zwar kein tg789 mit aktueller firmware aber ein tg588
verwende zwar nicht die konfig von a1 aber es geht ja ums prinzip
soweit ich weiß ist bei default a1 konfigs ftp für contentsharing enabled
> contentsharing.ini ]ftp config state=enabled
habe mir mal die firewall rules mal angesehen =>:firewall rule list
forward_level 1 CDE : link forward_level_Standard : *.* > *.* 2 C E ContentFTP : accept : ftp wan.* > lan.contentsharing_ipund =>:nat tmpllist
3 NAPT any wan any 0.0.0.1:21 10.0.0.99:21 2
diese firewall rules werden von der firmware dynamisch erstellt und ermöglichen einen zugriff
bei mir läuft contentsharing über die ip 10.0.0.99
default bei a1 ist es glaube ich 10.0.0.139
habe mir mal die regeln aus einer alten tg789 konfig angesehen
rule add chain=forward_system_operator index=10 name=drop_wan2cont srcintf=wan dstip=content_ip serv=ftp log=disabled state=enabled action=denysollte den zugriff verhindern also kann das ursprünglich nicht beabsichtigt sein
muss dir recht geben ... das ist ein problem
wenn ein benutzer ein usb laufwerk angesteckt hat ist der zugriff wan seitig via ftp möglich (port 21 ist offen) auf die aktivierte partition
ob ein login möglich ist ist eine andere frage
dieser ist ja abhängig von der benutzerrolle ... habe ich jetzt nicht getestet
auf jeden fall gehört
contentsharing.ini ]ftp config state=disabled
in den default a1 konfigs
und falls beim upgrade script da auch herumgefummelt wird gehört das auch entsprechend berücksichtigt
p.s.
der ftp server für den zugriff auf das modems selbst (10.0.0.138) ist eh gesperrt ... steht außer diskussion
habe mir das angesehen
habe zwar kein tg789 mit aktueller firmware aber ein tg588
verwende zwar nicht die konfig von a1 aber es geht ja ums prinzip
soweit ich weiß ist bei default a1 konfigs ftp für contentsharing enabled
> contentsharing.ini ]ftp config state=enabled
habe mir mal die firewall rules mal angesehen =>:firewall rule list
forward_level 1 CDE : link forward_level_Standard : *.* > *.* 2 C E ContentFTP : accept : ftp wan.* > lan.contentsharing_ipund =>:nat tmpllist
3 NAPT any wan any 0.0.0.1:21 10.0.0.99:21 2
diese firewall rules werden von der firmware dynamisch erstellt und ermöglichen einen zugriff
bei mir läuft contentsharing über die ip 10.0.0.99
default bei a1 ist es glaube ich 10.0.0.139
habe mir mal die regeln aus einer alten tg789 konfig angesehen
rule add chain=forward_system_operator index=10 name=drop_wan2cont srcintf=wan dstip=content_ip serv=ftp log=disabled state=enabled action=denysollte den zugriff verhindern also kann das ursprünglich nicht beabsichtigt sein
muss dir recht geben ... das ist ein problem
wenn ein benutzer ein usb laufwerk angesteckt hat ist der zugriff wan seitig via ftp möglich (port 21 ist offen) auf die aktivierte partition
ob ein login möglich ist ist eine andere frage
dieser ist ja abhängig von der benutzerrolle ... habe ich jetzt nicht getestet
auf jeden fall gehört
contentsharing.ini ]ftp config state=disabled
in den default a1 konfigs
und falls beim upgrade script da auch herumgefummelt wird gehört das auch entsprechend berücksichtigt
p.s.
der ftp server für den zugriff auf das modems selbst (10.0.0.138) ist eh gesperrt ... steht außer diskussion
Hallo ihr beiden,
frage dazu einmal nach.
lg
Hermann
frage dazu einmal nach.
lg
Hermann
Lieber A1_Hermann,
Ich bitte auch bei mir den DHCP zu deaktivieren, wäre dafür sehr dankbar 🙂.
LG
Ich bitte auch bei mir den DHCP zu deaktivieren, wäre dafür sehr dankbar 🙂.
LG
Hallo Jakob,
ist deaktiviert.
lg
Hermann
ist deaktiviert.
lg
Hermann
Dieser Beitrag wurde von einem Moderator an eine thematisch passendere Stelle verschoben.
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.