Wie komme ich an meinen Router per Telnet?
Tach,
glaube mein Problem existiert fast nicht denn "eigentlich" sollte es funktionieren.
Habe eine Fritzbox (router,modem) und dahinter eine Cisco SOHO 836
Jetzt möchte ich per Telnet ein bißchen unter der Woche wenn ich nicht zuhause bin an dem Ding rumspielen.
Habe dazu mir Dyndns eingerichtet und auf der Fritzbox Port 23 weitergeleitet auf die IP von der Cisco.
Die Cisco ist natürlich im Netz sprich hat eine Ip und ist auch in der gleichen Maske.
Im Netz funktioniert Telnet auch ohne Prob nur von außen über i-net nicht.
Hab ich was übersehen? Ich habe andere Portfreigaben laufen die Funktionieren einwandfrei.
Gruss
Andreas
glaube mein Problem existiert fast nicht denn "eigentlich" sollte es funktionieren.
Habe eine Fritzbox (router,modem) und dahinter eine Cisco SOHO 836
Jetzt möchte ich per Telnet ein bißchen unter der Woche wenn ich nicht zuhause bin an dem Ding rumspielen.
Habe dazu mir Dyndns eingerichtet und auf der Fritzbox Port 23 weitergeleitet auf die IP von der Cisco.
Die Cisco ist natürlich im Netz sprich hat eine Ip und ist auch in der gleichen Maske.
Im Netz funktioniert Telnet auch ohne Prob nur von außen über i-net nicht.
Hab ich was übersehen? Ich habe andere Portfreigaben laufen die Funktionieren einwandfrei.
Gruss
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134762
Url: https://administrator.de/contentid/134762
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
moin,
bist du dir erstmal sicher das es via dyndns klappt - d.h. das deine ip auch aktuallisiert wurde? Ggf. kann ja mal jemand von extern nen ping für dich machen...
Dann kann es noch sein das du ein solches Forward nicht von innen testen kannst (sofern du das versuchst) -> da der Router erkennt das du bereits im Netz bist und dann die Forward-Regel nicht greifft... Je nachdem wie das auf der Fritz is kann das ja auch nen problem sein. Oder hast du den zugriff direkt von aussen schon getestet?
Firewall usw. gehe ich mal von aus ist auch nicht auf "blocken" von port 23 eingestellt?
bist du dir erstmal sicher das es via dyndns klappt - d.h. das deine ip auch aktuallisiert wurde? Ggf. kann ja mal jemand von extern nen ping für dich machen...
Dann kann es noch sein das du ein solches Forward nicht von innen testen kannst (sofern du das versuchst) -> da der Router erkennt das du bereits im Netz bist und dann die Forward-Regel nicht greifft... Je nachdem wie das auf der Fritz is kann das ja auch nen problem sein. Oder hast du den zugriff direkt von aussen schon getestet?
Firewall usw. gehe ich mal von aus ist auch nicht auf "blocken" von port 23 eingestellt?
Nur mal dumm nachgefragt: Sind beide Router an einem Standort zusammengeschaltet hintereinander oder ist jeweils ein Router am jeweiliugen Standort, oder wie ist dein Beschreibung zu interpretieren ??
Eine direkte Zusammenschaltung beider Router ist NICHT möglich, da beide Router ein integriertes DSL Modem haben und damit am WAN Port nacktes DSL sprechen und kein Ethernet !!! DSL auf DSL stecken ohne DSLAM geht nicht !
Einzig was du machen kannst ist den Cisco mit seinem LAN Port (4 Port Switch) ins lokale LAN der FB zu hängen um mit ihm Stand Alone zu spielen.
Dazu gibst du ihm eine statische IP Adresse aus dem LAN der Fritzbox die außerhalb der DHCP Adressen der Fritzbox liegt wie z.B. 192.168.178.254 !
Das geht mit
enable
conf t
int eth 0
ip address 192.168.178.254 255.255.255.0
no shut
<ctrl z>
wr
Nun verbindest du LAN der FB mit dem LAN des Ciscos und lädst dir eins der klassischen telnet Programme wie Putty oder TeraTerm runter und checkst als allererstes ob die Telnet Session auf den Cisco lokal funktioniert. ACHTUNG: Dafür musst du dem Cisco ein enable und ein telnet Passwort vergeben, sonst lässt er KEINE Telnet Session aus Sicherheitsgründen zu !!! Also immer erst lokal testen !!!
So, wenn das klappt musst du nur noch ganz einfach und simpel eine Port Weiterleitung von TCP 23 auf die lokale IP des Cisco machen..fertich !!
Einfacher gehts wirklich nicht:
Tip: Damit nicht gleich jede Port Scan Attacke und jedes Script Kiddie deinen offenen Telnet Port findet und Mist damit macht solltest du besser Port Verschleierung oder Port Translation machen auf der FB.
Trage dir also in die Portweiterleitung TCP 53223 als eingehenden Port ein und dann lokal 23 auf die Cisco IP.
Von Remote gibst du dann in der telnet Applikation immer den Zielport 53223 an ala telnet meinrouter.homenet.org:53223
Eine direkte Zusammenschaltung beider Router ist NICHT möglich, da beide Router ein integriertes DSL Modem haben und damit am WAN Port nacktes DSL sprechen und kein Ethernet !!! DSL auf DSL stecken ohne DSLAM geht nicht !
Einzig was du machen kannst ist den Cisco mit seinem LAN Port (4 Port Switch) ins lokale LAN der FB zu hängen um mit ihm Stand Alone zu spielen.
Dazu gibst du ihm eine statische IP Adresse aus dem LAN der Fritzbox die außerhalb der DHCP Adressen der Fritzbox liegt wie z.B. 192.168.178.254 !
Das geht mit
enable
conf t
int eth 0
ip address 192.168.178.254 255.255.255.0
no shut
<ctrl z>
wr
Nun verbindest du LAN der FB mit dem LAN des Ciscos und lädst dir eins der klassischen telnet Programme wie Putty oder TeraTerm runter und checkst als allererstes ob die Telnet Session auf den Cisco lokal funktioniert. ACHTUNG: Dafür musst du dem Cisco ein enable und ein telnet Passwort vergeben, sonst lässt er KEINE Telnet Session aus Sicherheitsgründen zu !!! Also immer erst lokal testen !!!
So, wenn das klappt musst du nur noch ganz einfach und simpel eine Port Weiterleitung von TCP 23 auf die lokale IP des Cisco machen..fertich !!
Einfacher gehts wirklich nicht:
Tip: Damit nicht gleich jede Port Scan Attacke und jedes Script Kiddie deinen offenen Telnet Port findet und Mist damit macht solltest du besser Port Verschleierung oder Port Translation machen auf der FB.
Trage dir also in die Portweiterleitung TCP 53223 als eingehenden Port ein und dann lokal 23 auf die Cisco IP.
Von Remote gibst du dann in der telnet Applikation immer den Zielport 53223 an ala telnet meinrouter.homenet.org:53223
Ob du port Verschleierung oder 23 auf 23 machst ist ja erstmal egal. Kannst ja erstmal auf TCP 23 lassen.
Du hast aber vermutlich eine Fehler bei der Port Weiterleitung gemacht.
Hast du dem Cisco eine default Route eingetragen als ip route 0.0.0.0 0.0.0.0 <lan_ip_adresse_fritzbox> ??? Das ist wichtig damit die Pakte auch den Rückweg finden.
Sonst mal mal debug ip paket auf dem Cisco (term mon nicht vergessen wenn du mit Telnet drauf bist) und prüf mal ob überhaupt TCP 23 Paktete von der FB ankommen.
Mit dem Debugger bekommst du das doch im Handumdrehen raus.
Du hast aber vermutlich eine Fehler bei der Port Weiterleitung gemacht.
Hast du dem Cisco eine default Route eingetragen als ip route 0.0.0.0 0.0.0.0 <lan_ip_adresse_fritzbox> ??? Das ist wichtig damit die Pakte auch den Rückweg finden.
Sonst mal mal debug ip paket auf dem Cisco (term mon nicht vergessen wenn du mit Telnet drauf bist) und prüf mal ob überhaupt TCP 23 Paktete von der FB ankommen.
Mit dem Debugger bekommst du das doch im Handumdrehen raus.