8
Wie komme ich an meinen Router per Telnet?
Tach,
glaube mein Problem existiert fast nicht denn "eigentlich" sollte es funktionieren.
Habe eine Fritzbox (router,modem) und dahinter eine Cisco SOHO 836
Jetzt möchte ich per Telnet ein bißchen unter der Woche wenn ich nicht zuhause bin an dem Ding rumspielen.
Habe dazu mir Dyndns eingerichtet und auf der Fritzbox Port 23 weitergeleitet auf die IP von der Cisco.
Die Cisco ist natürlich im Netz sprich hat eine Ip und ist auch in der gleichen Maske.
Im Netz funktioniert Telnet auch ohne Prob nur von außen über i-net nicht.
Hab ich was übersehen? Ich habe andere Portfreigaben laufen die Funktionieren einwandfrei.
Gruss
Andreas
glaube mein Problem existiert fast nicht denn "eigentlich" sollte es funktionieren.
Habe eine Fritzbox (router,modem) und dahinter eine Cisco SOHO 836
Jetzt möchte ich per Telnet ein bißchen unter der Woche wenn ich nicht zuhause bin an dem Ding rumspielen.
Habe dazu mir Dyndns eingerichtet und auf der Fritzbox Port 23 weitergeleitet auf die IP von der Cisco.
Die Cisco ist natürlich im Netz sprich hat eine Ip und ist auch in der gleichen Maske.
Im Netz funktioniert Telnet auch ohne Prob nur von außen über i-net nicht.
Hab ich was übersehen? Ich habe andere Portfreigaben laufen die Funktionieren einwandfrei.
Gruss
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134762
Url: https://administrator.de/contentid/134762
Printed on: April 20, 2024 at 04:04 o'clock
8 Comments
Latest comment
moin,
bist du dir erstmal sicher das es via dyndns klappt - d.h. das deine ip auch aktuallisiert wurde? Ggf. kann ja mal jemand von extern nen ping für dich machen...
Dann kann es noch sein das du ein solches Forward nicht von innen testen kannst (sofern du das versuchst) -> da der Router erkennt das du bereits im Netz bist und dann die Forward-Regel nicht greifft... Je nachdem wie das auf der Fritz is kann das ja auch nen problem sein. Oder hast du den zugriff direkt von aussen schon getestet?
Firewall usw. gehe ich mal von aus ist auch nicht auf "blocken" von port 23 eingestellt?
bist du dir erstmal sicher das es via dyndns klappt - d.h. das deine ip auch aktuallisiert wurde? Ggf. kann ja mal jemand von extern nen ping für dich machen...
Dann kann es noch sein das du ein solches Forward nicht von innen testen kannst (sofern du das versuchst) -> da der Router erkennt das du bereits im Netz bist und dann die Forward-Regel nicht greifft... Je nachdem wie das auf der Fritz is kann das ja auch nen problem sein. Oder hast du den zugriff direkt von aussen schon getestet?
Firewall usw. gehe ich mal von aus ist auch nicht auf "blocken" von port 23 eingestellt?
Bist Du sicher, dass Du bei dem Forwarding das richtige Protokoll erlaubt hast?
moin,
ja dyndns geht def.
Da ich andere Sachen darüber mache. Ich Teste natürlich per UMTS ( iphone telnetclient)
Mit RDP-Client vom Iphone komme ich rein nur eben nicht mit Telnet !?
Muß ich auf dem Cisco Router noch was konfigurieren ?
ja dyndns geht def.
Da ich andere Sachen darüber mache. Ich Teste natürlich per UMTS ( iphone telnetclient)
Mit RDP-Client vom Iphone komme ich rein nur eben nicht mit Telnet !?
Muß ich auf dem Cisco Router noch was konfigurieren ?
Muss ich auf dem Cisco Router noch was konfigurieren?
Hast du dem Cisco als Gateway auch die FritzBox gegeben? Sonst weiß er nämlich nicht wohin mit den Paketen für den Rückweg zur deinem Client (keine Route)
Nur mal dumm nachgefragt: Sind beide Router an einem Standort zusammengeschaltet hintereinander oder ist jeweils ein Router am jeweiliugen Standort, oder wie ist dein Beschreibung zu interpretieren ??
Eine direkte Zusammenschaltung beider Router ist NICHT möglich, da beide Router ein integriertes DSL Modem haben und damit am WAN Port nacktes DSL sprechen und kein Ethernet !!! DSL auf DSL stecken ohne DSLAM geht nicht !
Einzig was du machen kannst ist den Cisco mit seinem LAN Port (4 Port Switch) ins lokale LAN der FB zu hängen um mit ihm Stand Alone zu spielen.
Dazu gibst du ihm eine statische IP Adresse aus dem LAN der Fritzbox die außerhalb der DHCP Adressen der Fritzbox liegt wie z.B. 192.168.178.254 !
Das geht mit
enable
conf t
int eth 0
ip address 192.168.178.254 255.255.255.0
no shut
<ctrl z>
wr
Nun verbindest du LAN der FB mit dem LAN des Ciscos und lädst dir eins der klassischen telnet Programme wie Putty oder TeraTerm runter und checkst als allererstes ob die Telnet Session auf den Cisco lokal funktioniert. ACHTUNG: Dafür musst du dem Cisco ein enable und ein telnet Passwort vergeben, sonst lässt er KEINE Telnet Session aus Sicherheitsgründen zu !!! Also immer erst lokal testen !!!
So, wenn das klappt musst du nur noch ganz einfach und simpel eine Port Weiterleitung von TCP 23 auf die lokale IP des Cisco machen..fertich !!
Einfacher gehts wirklich nicht:
Tip: Damit nicht gleich jede Port Scan Attacke und jedes Script Kiddie deinen offenen Telnet Port findet und Mist damit macht solltest du besser Port Verschleierung oder Port Translation machen auf der FB.
Trage dir also in die Portweiterleitung TCP 53223 als eingehenden Port ein und dann lokal 23 auf die Cisco IP.
Von Remote gibst du dann in der telnet Applikation immer den Zielport 53223 an ala telnet meinrouter.homenet.org:53223
Eine direkte Zusammenschaltung beider Router ist NICHT möglich, da beide Router ein integriertes DSL Modem haben und damit am WAN Port nacktes DSL sprechen und kein Ethernet !!! DSL auf DSL stecken ohne DSLAM geht nicht !
Einzig was du machen kannst ist den Cisco mit seinem LAN Port (4 Port Switch) ins lokale LAN der FB zu hängen um mit ihm Stand Alone zu spielen.
Dazu gibst du ihm eine statische IP Adresse aus dem LAN der Fritzbox die außerhalb der DHCP Adressen der Fritzbox liegt wie z.B. 192.168.178.254 !
Das geht mit
enable
conf t
int eth 0
ip address 192.168.178.254 255.255.255.0
no shut
<ctrl z>
wr
Nun verbindest du LAN der FB mit dem LAN des Ciscos und lädst dir eins der klassischen telnet Programme wie Putty oder TeraTerm runter und checkst als allererstes ob die Telnet Session auf den Cisco lokal funktioniert. ACHTUNG: Dafür musst du dem Cisco ein enable und ein telnet Passwort vergeben, sonst lässt er KEINE Telnet Session aus Sicherheitsgründen zu !!! Also immer erst lokal testen !!!
So, wenn das klappt musst du nur noch ganz einfach und simpel eine Port Weiterleitung von TCP 23 auf die lokale IP des Cisco machen..fertich !!
Einfacher gehts wirklich nicht:
Tip: Damit nicht gleich jede Port Scan Attacke und jedes Script Kiddie deinen offenen Telnet Port findet und Mist damit macht solltest du besser Port Verschleierung oder Port Translation machen auf der FB.
Trage dir also in die Portweiterleitung TCP 53223 als eingehenden Port ein und dann lokal 23 auf die Cisco IP.
Von Remote gibst du dann in der telnet Applikation immer den Zielport 53223 an ala telnet meinrouter.homenet.org:53223
Hi,
danke für die Hilfe.
Ich habe dem Cisco eine Ip aus dem lokalen Heimnetz gegeben.
Ich habe den den Cisco switch port 1 direkt in den Switch der FB gesteckt
Freigabe von der FB leider wie ich jetzt festelle 23 auf 23 gemacht.
Ich habe im Cisco eth0 ne wie gesagt ne IP und den deflault Gateway eingetragen sprich eben die IP der FB
Intern geht Telnet egal ob jetzt über den CMD-Telnet oder HyperTerminal Putty etc habe ich noch nicht weil ich es ja erst mal ohne verschlüsselung zum laufen bringen wollte.
Habe auch ein enable PW gesetzt.
wenn ich von Außen versuche darauf zuzugreifen dauert es sehr lange dann kommt ein Timeout.
Wenn ich dagegen auf meinen Webserver zugreife habe ich justintime Antwort und werde zu PW eingabe aufgefordert.
Manno
danke für die Hilfe.
Ich habe dem Cisco eine Ip aus dem lokalen Heimnetz gegeben.
Ich habe den den Cisco switch port 1 direkt in den Switch der FB gesteckt
Freigabe von der FB leider wie ich jetzt festelle 23 auf 23 gemacht.
Ich habe im Cisco eth0 ne wie gesagt ne IP und den deflault Gateway eingetragen sprich eben die IP der FB
Intern geht Telnet egal ob jetzt über den CMD-Telnet oder HyperTerminal Putty etc habe ich noch nicht weil ich es ja erst mal ohne verschlüsselung zum laufen bringen wollte.
Habe auch ein enable PW gesetzt.
wenn ich von Außen versuche darauf zuzugreifen dauert es sehr lange dann kommt ein Timeout.
Wenn ich dagegen auf meinen Webserver zugreife habe ich justintime Antwort und werde zu PW eingabe aufgefordert.
Manno
Ob du port Verschleierung oder 23 auf 23 machst ist ja erstmal egal. Kannst ja erstmal auf TCP 23 lassen.
Du hast aber vermutlich eine Fehler bei der Port Weiterleitung gemacht.
Hast du dem Cisco eine default Route eingetragen als ip route 0.0.0.0 0.0.0.0 <lan_ip_adresse_fritzbox> ??? Das ist wichtig damit die Pakte auch den Rückweg finden.
Sonst mal mal debug ip paket auf dem Cisco (term mon nicht vergessen wenn du mit Telnet drauf bist) und prüf mal ob überhaupt TCP 23 Paktete von der FB ankommen.
Mit dem Debugger bekommst du das doch im Handumdrehen raus.
Du hast aber vermutlich eine Fehler bei der Port Weiterleitung gemacht.
Hast du dem Cisco eine default Route eingetragen als ip route 0.0.0.0 0.0.0.0 <lan_ip_adresse_fritzbox> ??? Das ist wichtig damit die Pakte auch den Rückweg finden.
Sonst mal mal debug ip paket auf dem Cisco (term mon nicht vergessen wenn du mit Telnet drauf bist) und prüf mal ob überhaupt TCP 23 Paktete von der FB ankommen.
Mit dem Debugger bekommst du das doch im Handumdrehen raus.
Danke,
jetzt nach dem ich 2Tage erst mal die Finger davon gelassen habe weil ich kein Bock mehr hatte. Jetzt gehts.
Hab mich aber auch schon gefragt wie ddas mit dem Debug funktioniert also >term mon> debug ip paket -- ?
jetzt nach dem ich 2Tage erst mal die Finger davon gelassen habe weil ich kein Bock mehr hatte. Jetzt gehts.
Hab mich aber auch schon gefragt wie ddas mit dem Debug funktioniert also >term mon> debug ip paket -- ?
