× Hier geht es um die Modelle ST 510, ST 546, ST 585, ST 608, TG 585v7 und TG 787. Fragen zu moderneren Geräten von Thomson/Technicolor bzw. zu Pirelli/ADB bitte in der entsprechenden Sektion stellen.

normal Frage SpeedTouch Konfiguration: Entfernte Unterstützung


  • nablaoperator
  • nablaoperators Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
24 Feb 2018 22:58 #76063 von nablaoperator
SpeedTouch Konfiguration: Entfernte Unterstützung wurde erstellt von nablaoperator
Guten Abend!

Ich habe Probleme mit der Konfiguration von entfernter Unterstützung für ein SpeedTouch Modem.

Typ: 546v6
Softwareversion: 5.3.9.2
Provider: A1

Es sind zwei Benutzer angelegt, Control(root) und tec(TechnicalSupport und default remote admin).
Ich bin so vorgegangen: Anmeldung als Control in der Webgui - Aktivierung von entfernter Unterstützung per Button - URL kopieren und in Browser einfügen.
Aber dann kommt die Nachricht "Website nicht erreichbar ERR_CONNECTION_REFUSED".
Auch nmap unter Linux zeigt an "Port closed, Service unknown"

Was mache ich falsch?
Vielen Dank für die Hilfe im Voraus
Nabla Operator

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
25 Feb 2018 16:25 #76065 von andi
Servus,

die entfernte Unterstützung /remote Assistance war bei den alten Speedtouch - Modems (deines gehört dazu *gg*) auf Mitarbeiter von A1 beschränkt, so konfiguriert dass nur von außen aus bestimmten IP-Ranges die A1 gehör(t)en zugegriffen werden konnte, die Dauer auf 20 Minuten begrenzt war und nur der User "tec" mit einem vordefinierten Passwort eingesetzt werden konnte, also für den eigenen Zugriff völlig sinnlos. Gestartet konnte das Ganze nur mit dem cli-Befehl

=>ra start

werden. Analog dazu deaktiviert der Befehl

=>ra stop

diesen Zugriff.

Darf ich fragen, was du genau möchtest? Sollte es dir darum gehen, von außen auf dein Speedtouch zuzugreifen, das geht einfacher, wenn du den HTTPS-Dienst auf deinem Modem wanseitig öffnest (und gut absicherst). Der ist im default nämlich auch wanseitig völlig deaktiviert, auch der Ping responder ist abgedreht.

lg
andi

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • nablaoperator
  • nablaoperators Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
25 Feb 2018 16:40 #76067 von nablaoperator
Hallo,

vielen Dank für die Antwort! Ja, ich möchte von außen auf das SpeedTouch zugreifen. Ich habe es vorher schon mit "service system ifadd name HTTPs group wan" versucht. Aber das hat nichts bewirkt. Irgendein Befehl (list oder so) hat ausgegeben, dass mit HTTPs im wan Zugriff möglich ist, das funktionierte aber nicht. Das gleiche mit HTTP und TELNET.

Was muss ich jetzt machen, damit es funktioniert?

Danke, Nabla Operator

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
25 Feb 2018 16:57 #76069 von andi
Normalerweise ist der Befehl ok. Kann dann maximal ein Konfigurationsproblem sein. Hast vielleicht ein Portforwarding eingerichtet? Eigentlich reicht das....

vgl. auch dazu: www.dieschmids.at/forum/6-ankuendigungen-und-faqs/2492-fernwartung-von-speedtouch-und-thomson-modems#2492

Ich komme mir ja 10 Jahre zurückversetzt vor, Fragen zu echten Speedtouchs sind mittlerweile selten geworden....aber eines fällt mir noch ein: Wie testest du den Zugriff? Denn das muss echt von außen kommen....................

lg
andi

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
25 Feb 2018 17:08 #76070 von andi
Ich musste mich erst wieder in die alten Threads einlesen, wenn das noch immer nicht klappt, poste bitte hier die telnet-Ausgaben von

=>nat maplist
=>service system list
=>service system list name=HTTPs expand enabled
=>service system list name=HTTP expand enabled

und

=>ppp iflist

Die telnet - Ausgaben kannst einfach hier reinkopieren, geht auch im cmd-Fenster (Matkieren und STRG+ENTER befördert in die Zwischenablage).

lg
andi

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • nablaoperator
  • nablaoperators Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
25 Feb 2018 17:37 #76071 von nablaoperator
Den Zugriff teste ich mit einem Port Scanner (dnstools.ch) und per Absprache mit E-Mail. Alle Ports sind geschlossen. Der TELNET Output:
{Control}=>nat maplist
Idx Type Interface Outside Address Inside Address Use
1 NAPT Shared_Internet 62.46.181.202 unmapped 39
{Control}=>service system
{Control}[service system]=>list
Idx Name Protocol SrcPort DstPort Group State
1 CWMP_client tcp 80 disabled
2 CWMP_server tcp 51005 disabled
3 DHCP-S udp 49152 enabled
4 DNS-C udp 53 enabled
5 DNS-S udp 53 enabled
6 Dynamic DNS enabled
7 FTP tcp 21 enabled
8 HTTP tcp 80 enabled
9 HTTPI tcp 8080 disabled
10 HTTPs tcp 443 enabled
11 IGMP-Proxy igmp disabled
12 IP_COMMANDS enabled
13 MDAP udp 3235 enabled
14 PING_RESPONDER icmp 8 enabled
15 PPTP enabled
16 RIP udp 520 520 disabled
17 SNMP_AGENT udp 161 enabled
18 SNTP udp 123 123 disabled
19 SSDP udp 1900 enabled
20 TELNET tcp 23 enabled
21 WEBF tcp 80 disabled
{Control}[service system]=>list name=HTTPs expand enabled
Idx Name Protocol SrcPort DstPort Group
1 HTTPs tcp 443
Description................ HTTP web server over ssl
Properties................. server
Attributes................. state port aclip aclif aclifgroup map log
User Managed Attributes.... state port aclip aclif aclifgroup map log
Attribute Values :
State...................... enabled
Port....................... 443
Ip Access List............. any
Interface Access List...... any
Interface Group Access List lan wan
Map List................... 443
Logging.................... disabled
{Control}[service system]=>list name=HTTP expand enabled
Idx Name Protocol SrcPort DstPort Group
1 HTTP tcp 80
Description................ HTTP web server
Properties................. server
Attributes................. state port aclip aclif aclifgroup map log
User Managed Attributes.... state port aclip aclif aclifgroup map log
Attribute Values :
State...................... enabled
Port....................... 80
Ip Access List............. any
Interface Access List...... any
Interface Group Access List lan
Map List................... 80
Logging.................... disabled
{Control}[service system]=>

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.364 Sekunden
Powered by Kunena Forum