Wie komme ich an meinen Router per Telnet?

Mitglied: JoshuaTree

JoshuaTree (Level 1) - Jetzt verbinden

30.01.2010 um 17:36 Uhr, 8657 Aufrufe, 8 Kommentare

Tach,

glaube mein Problem existiert fast nicht denn "eigentlich" sollte es funktionieren.

Habe eine Fritzbox (router,modem) und dahinter eine Cisco SOHO 836

Jetzt möchte ich per Telnet ein bißchen unter der Woche wenn ich nicht zuhause bin an dem Ding rumspielen.

Habe dazu mir Dyndns eingerichtet und auf der Fritzbox Port 23 weitergeleitet auf die IP von der Cisco.
Die Cisco ist natürlich im Netz sprich hat eine Ip und ist auch in der gleichen Maske.

Im Netz funktioniert Telnet auch ohne Prob nur von außen über i-net nicht.

Hab ich was übersehen? Ich habe andere Portfreigaben laufen die Funktionieren einwandfrei.


Gruss
Andreas
Mitglied: maretz
30.01.2010 um 18:21 Uhr
moin,

bist du dir erstmal sicher das es via dyndns klappt - d.h. das deine ip auch aktuallisiert wurde? Ggf. kann ja mal jemand von extern nen ping für dich machen...

Dann kann es noch sein das du ein solches Forward nicht von innen testen kannst (sofern du das versuchst) -> da der Router erkennt das du bereits im Netz bist und dann die Forward-Regel nicht greifft... Je nachdem wie das auf der Fritz is kann das ja auch nen problem sein. Oder hast du den zugriff direkt von aussen schon getestet?

Firewall usw. gehe ich mal von aus ist auch nicht auf "blocken" von port 23 eingestellt?
Bitte warten ..
Mitglied: AndreasBrecht
30.01.2010 um 18:24 Uhr
Bist Du sicher, dass Du bei dem Forwarding das richtige Protokoll erlaubt hast?
Bitte warten ..
Mitglied: JoshuaTree
30.01.2010 um 18:46 Uhr
moin,

ja dyndns geht def.

Da ich andere Sachen darüber mache. Ich Teste natürlich per UMTS ( iphone telnetclient)
Mit RDP-Client vom Iphone komme ich rein nur eben nicht mit Telnet !?

Muß ich auf dem Cisco Router noch was konfigurieren ?
Bitte warten ..
Mitglied: manuel-r
30.01.2010 um 19:34 Uhr
Muss ich auf dem Cisco Router noch was konfigurieren?

Hast du dem Cisco als Gateway auch die FritzBox gegeben? Sonst weiß er nämlich nicht wohin mit den Paketen für den Rückweg zur deinem Client (keine Route)
Bitte warten ..
Mitglied: aqui
31.01.2010 um 12:58 Uhr
Nur mal dumm nachgefragt: Sind beide Router an einem Standort zusammengeschaltet hintereinander oder ist jeweils ein Router am jeweiliugen Standort, oder wie ist dein Beschreibung zu interpretieren ??

Eine direkte Zusammenschaltung beider Router ist NICHT möglich, da beide Router ein integriertes DSL Modem haben und damit am WAN Port nacktes DSL sprechen und kein Ethernet !!! DSL auf DSL stecken ohne DSLAM geht nicht !
Einzig was du machen kannst ist den Cisco mit seinem LAN Port (4 Port Switch) ins lokale LAN der FB zu hängen um mit ihm Stand Alone zu spielen.
Dazu gibst du ihm eine statische IP Adresse aus dem LAN der Fritzbox die außerhalb der DHCP Adressen der Fritzbox liegt wie z.B. 192.168.178.254 !
Das geht mit
enable
conf t
int eth 0
ip address 192.168.178.254 255.255.255.0
no shut
<ctrl z>
wr

Nun verbindest du LAN der FB mit dem LAN des Ciscos und lädst dir eins der klassischen telnet Programme wie Putty oder TeraTerm runter und checkst als allererstes ob die Telnet Session auf den Cisco lokal funktioniert. ACHTUNG: Dafür musst du dem Cisco ein enable und ein telnet Passwort vergeben, sonst lässt er KEINE Telnet Session aus Sicherheitsgründen zu !!! Also immer erst lokal testen !!!
So, wenn das klappt musst du nur noch ganz einfach und simpel eine Port Weiterleitung von TCP 23 auf die lokale IP des Cisco machen..fertich !!
Einfacher gehts wirklich nicht:
Tip: Damit nicht gleich jede Port Scan Attacke und jedes Script Kiddie deinen offenen Telnet Port findet und Mist damit macht solltest du besser Port Verschleierung oder Port Translation machen auf der FB.
Trage dir also in die Portweiterleitung TCP 53223 als eingehenden Port ein und dann lokal 23 auf die Cisco IP.
Von Remote gibst du dann in der telnet Applikation immer den Zielport 53223 an ala telnet meinrouter.homenet.org:53223
Bitte warten ..
Mitglied: JoshuaTree
01.02.2010 um 14:20 Uhr
Hi,

danke für die Hilfe.

Ich habe dem Cisco eine Ip aus dem lokalen Heimnetz gegeben.
Ich habe den den Cisco switch port 1 direkt in den Switch der FB gesteckt
Freigabe von der FB leider wie ich jetzt festelle 23 auf 23 gemacht.

Ich habe im Cisco eth0 ne wie gesagt ne IP und den deflault Gateway eingetragen sprich eben die IP der FB

Intern geht Telnet egal ob jetzt über den CMD-Telnet oder HyperTerminal Putty etc habe ich noch nicht weil ich es ja erst mal ohne verschlüsselung zum laufen bringen wollte.

Habe auch ein enable PW gesetzt.

wenn ich von Außen versuche darauf zuzugreifen dauert es sehr lange dann kommt ein Timeout.

Wenn ich dagegen auf meinen Webserver zugreife habe ich justintime Antwort und werde zu PW eingabe aufgefordert.
Manno
Bitte warten ..
Mitglied: aqui
02.02.2010 um 19:19 Uhr
Ob du port Verschleierung oder 23 auf 23 machst ist ja erstmal egal. Kannst ja erstmal auf TCP 23 lassen.

Du hast aber vermutlich eine Fehler bei der Port Weiterleitung gemacht.
Hast du dem Cisco eine default Route eingetragen als ip route 0.0.0.0 0.0.0.0 <lan_ip_adresse_fritzbox> ??? Das ist wichtig damit die Pakte auch den Rückweg finden.

Sonst mal mal debug ip paket auf dem Cisco (term mon nicht vergessen wenn du mit Telnet drauf bist) und prüf mal ob überhaupt TCP 23 Paktete von der FB ankommen.
Mit dem Debugger bekommst du das doch im Handumdrehen raus.
Bitte warten ..
Mitglied: JoshuaTree
03.02.2010 um 13:56 Uhr
Danke,

jetzt nach dem ich 2Tage erst mal die Finger davon gelassen habe weil ich kein Bock mehr hatte. Jetzt gehts.
Hab mich aber auch schon gefragt wie ddas mit dem Debug funktioniert also >term mon> debug ip paket -- ?
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 14 StundenFrageExchange Server25 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware8 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 1 TagFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...