Skip to main content
Hallo :)

 

Ich bin seit gestern (glücklicher) Besitzer einer Glasfaserleitung (ftth) mit 100MBit 🙂 Soweit so gut.

 

Das Modem ist ein ADBB VV 5522. Ich habe nun in den Einstellungen DYNDNS aktiviert (funktioniert) und wollte ein paar Ports meines Synology NAS nach außen mappen.

 

Ohne einem Port Forwarding aktiv kann ich über die Externe IP bzw. per DynDNS Eintrag auf das Modem zugreifen. Daher: Modem ist von extern erreichbar.

 

Dabei leuten jedoch meine Alarmglocken: warum ist der Modem LOGIN von außen erreichbar? Kann man das irgendwie deaktivieren? Wenn nicht: 2-factor Authentication gibt es nicht oder?

 

Das eigentliche Problem ist jetzt folgendes: Ich kann alle Mappings wie gewünscht in der Oberfläche eintragen, jedoch wird offenbar keines davon aktiv. 

 



 

Telnet auf die IP mit dem angegeben Port schlägt fehl. sfriedreb@pollux ~]$ telnet xxx.xxx.xxx.xxx 7443 Trying xxx.xxx.xxx.xxx... telnet: connect to address xxx.xxx.xxx.xxx: Connection timed outSobald ich das 80 bzw. 443 Forwarding aktiviere ist die Loginseite nicht mehr von extern erreichbar - es kommt einfach genauso ein Connection timed out - also irgendetwas machen die Einstellungen offenbar. Die Konfiguration des Port Forwardings hat bei meinem alten Modem der Konkurrenz in etwa genauso ausgesehen, also prinzipiell müssten die Einstellungen aus meiner Sicht passen. Zum Modem:Firmware Version:E_8.2.0Hardware Version:VV5522Firmware Profil:MU Suspekt kommt mir weiters folgendes in der Modem Oberfläche in der Übersicht vor:"PPP Verbindungs Auslöser: Verbinde wenn benötigt"- handelt es sich dabei um das "Feature" always on was mir bei der Suche hier im Forum schon ein paar mal untergekommen ist? Muss das aktiviert werden? Bin für sämtliche Tipps dankbar :) Danke & LGBernhard
hallo bernhard,



'always on' ist natürlich notwendig und kann sicher von der a1 community via fernwartung eingestellt werden

port 443 ist sicher von der a1 fernwartung blockiert und muss auch freigeschaltet werden



das der zugriff aufs webinterface des routers von außen möglich ist halte ich für einen fehler

das muss man normalerweise extra freischalten bzw. kann man eigentlich nicht bei einem gesperrten a1 modem

wenn das wirklich der fall ist würde ich die passwörter auf jeden fall ändern

und zwar für admin und Tele... user

das passwort für den zweiten user ist bekannt auch wenn ich es hier nicht poste bzw. posten darf

der zugriff muss natürlich wirklich von außen erfolgen ... von innen via nat-loopback gilt nicht



ich sehe keine fehler bei den portweiterleitungen

kenne zwar die adb epicentro firmware aber nicht diese version



offene ports hat man natürlich nur wenn entsprechende serverdienste auch laufen und eingerichtet sind am nas

das nas hat auch eine firewall

ist den webdav oder vpn überhaupt eingerichtet ?

https läuft normalerweise auf 5001



p.s.

'verbinde wenn benötigt' bei ftth :D

naja, wenn der zugriff von außen auf den router so einfach möglich ist zumindest ein sicherheitsfeature
Hallo rwhlive,

 

danke für deine rasche Antwort :)

 

Ich habe mittlerweile einen Teil der Lösung (zufällig) gefunden. Nachdem wir das Internet heute noch weiter Stress getestet haben ist uns aufgefallen dass alle möglichen Dienste nicht korrekt funktioniert haben. Zum Beispiel: jackbox.tv ; Steam ; download von projects.kde.org, Zugriff per SSH auf einen Server, ...

 

Nach ein wenig googlen bin ich darauf gestoßen dass eventuell die Sicherheitseinstellungen zu hoch eingestellt sind. Tatsächlich hatte ich gestern bei der Initialeinrichtung unter Home > Sicherheit > Firewall von "Typische Sicherheit" auf "Hohe Sicherheit" umgestellt. Es gibt ja so viel Dokumentation/Infos dazu was diese einzelnen Optionen bedeuten... Nachdem ich die Einstellung wieder zurückgestellt habe funktionieren die Portfreischaltungen und auch Steam, etc. funktionieren wieder.

 

Folgende Fragen drängen mir sich damit noch auf:

* kann man offiziell Zugriff auf alle Optionen des Modems bekommen? dann sieht man wenigstens was für Einstellungen man verändert - und nicht "Typisch" oder "Hoch".....

* da die Portfreischaltungen jetzt ziehen werden auch 80 und 443 korrekt weitergeleitet. Ist das ein Problem für den Fernzugriff für die Mitarbeiter?

* muss ich in einem bestimmten Thread schreiben damit auf "always on" umgestellt wird oder einfach ein paar Werktage warten? Ist das wirklich relevant bei einer ftth Leitung? Ist die eventuell aufgrund des Umwandlers/... immer auf "always on" weil immer irgendeine Art von keep alive kommt? 

* wird der Tele... User von den Mitarbeitern verwendet oder ist der nur mehr "aus Gewohnheit" am System? Sollte sich jetzt aber eh erledigt haben da mein Port Forwarding ja nun dafür sorgt dass man auf das NAS kommt anstatt des Modems.

 

Danke & LGBernhard
hallo,



es gibt leider keine handbücher für aktuelle a1 modems

und leider auch keinen vollzugriff



ok, mit firewall auf höchster stufe hast dich ausgesperrt

da sind natürlich nur mehr ein paar ports (http,https,ftp,smtp ...) für ausgehende verbindungen offen

auf das hätte ich jetzt nicht gedacht



gut, wenn 443 weitergeleitet wird hast zumindest das problem nicht

a1 hat für die fernwartung eh andere möglichkeiten



wenn du etwas hast für einen keep alive (timeout währe 20 minuten) dann brauchst 'always on' nicht

ich habe z.b. ein voip gerät das alle daumen lang mal eine verbindung zum sip server aufbaut

der umwandler/ont ist nur eine fibre/ethernet bridge und hat diesbezüglich keine aktive funktion



ich würde mal abwarten ... ansonsten im 'festnetz internet' bereich posten wegen der 'always on' umstellung



wenn der zugriff wirklich möglich ist auf das webinterface des routers dann betrachte ich das als schweren fehler
Hallo,

 

schade dass es keine aktuellen Handbücher bzw. Vollzugriff gibt..

 

bis jetzt hatte ich noch keine Probleme von wegen nicht always on. Mal schauen :)

 

Danke auf jeden Fall für deine Unterstützung :)

 

LGBernhard

Antworten


Allgemeine Nutzungsbedingungen