PDA

View Full Version : ZyXEL P-2812HNU-F3 port forwarding


Bjornix
17. juli 2011, 19:27
Sitter bak et ZyXEL P-2812HNU-F3 multimodem fra Telenor og har nettopp satt opp en Microsoft Server 2008 R2 maskin for backup. Serveren er satt opp med en statisk ip 10.0.0.15 og jeg får brukt Remote Desktop mot serveren med denne interne ip'en.

Videre er det satt opp en regel på ZyXEL'en om å route TCP/UDP trafikk på port 3389 til 10.0.0.15:3389. Jeg klarer likevel ikke å koble til serveren ved å bruke min eksterne ip. Noen med samme router som har fått til port forwarding?

AtXbYeA
17. juli 2011, 19:36
Prøver du å koble til din eksterne IP fra samme nett som du sitter på ?

Det vil vel neppe fungere pga standard hjemmeroutere blir helt forvirret av NAT-reflection, prøvd fra en ekstern site ?

Uansett trenger du bare TCP for MSRDP.

Bjornix
17. juli 2011, 19:48
Prøvde rdp fra min maskin til en ekstern server og så rdp derfra til min server igjen - med samme resultat.

Routeren hadde allerede forhåndskonfigurert oppsett for bl.a rdp og der var UDP inkludert. Ellers har du nok rett i at jeg kunne klart meg med TCP ja.

AtXbYeA
17. juli 2011, 20:10
Og du har faktisk aktivert RDP på serveren ?

Og har du aktivert NLA i RDP ? Og støtter isåfall klienten på andre siden NLA ?

Fungerer det med RDP lokalt ?

Bjornix
17. juli 2011, 20:30
Og du har faktisk aktivert RDP på serveren ?
Ja.

Og har du aktivert NLA i RDP ? Og støtter isåfall klienten på andre siden NLA ?

I utgangspunktet var det aktivert godkjenning på nettverksnivå, men den er nå satt ned til å kjøre alle versjoner av rdp - med samme resultat. Mener også å huske at feilmeldingen man får er ganske selvforklarende hvis det hadde vært dette som var problemet.

Fungerer det med RDP lokalt ?
Ja. Står i førstepost.

Ellers bemerker jeg at hvis jeg lar firewall på routeren være påslått så timer tilkoblingsforsøket ut etter ca. 20 sekunder, men hvis jeg slår av firewall så brytes tilkoblingsforsøket ganske umiddelbart (< 2 sekunder). Sier ikke meg noe som helst, men kan være et hint for noen andre.

AtXbYeA
17. juli 2011, 20:32
Det gir iallefall ingen mening med det første, at den bryter tilkoblingen øyeblikkelig bruker å tilsi for min del at serveren er akkurat bootet og har ikke startet tjenestene for RDP enda, det er eneste gangene jeg opplever dette.

Har du prøvd å restarte serveren ? Og har serveren DNS konfigurert også ? (kan være noe her hvis du slår opp mot et DNSnavn).

Bjornix
17. juli 2011, 21:45
Serveren er restartet flere ganger og er satt opp til å bruke Telenor sine dns servere.

Har nå forsøkt med telnet. Ikke overraskende får jeg svar på den interne ip'en til serveren, men ikke på ip'en til gateway. Begge på port 3389.

Ingen andre som har blitt Telenor kunder, eller fått oppgradert hastigheten, ganske nylig, fått dette multimodemet og har fått til forwarding av porter?

thomafo
1. august 2011, 09:24
Serveren er restartet flere ganger og er satt opp til å bruke Telenor sine dns servere.

Har nå forsøkt med telnet. Ikke overraskende får jeg svar på den interne ip'en til serveren, men ikke på ip'en til gateway. Begge på port 3389.

Ingen andre som har blitt Telenor kunder, eller fått oppgradert hastigheten, ganske nylig, fått dette multimodemet og har fått til forwarding av porter?

Fant du ut av dette? Jeg har samme problem, med samme router: NAT er satt opp, upnp disabled, VDSL valgt som WAN interface. Men portene blir ikke åpne

Bjornix
10. august 2011, 17:35
Så ikke at denne tråden var oppdatert så jeg beklager litt sent svar. Jeg hadde faktisk valgt feil WAN interface og fikk til RDP etter å ha endret til VDSL. RDP på port 3389 er dog det eneste som virker. Dersom jeg forwarder en annen port, for eksempel port 1234, på routeren til port 3389 på serveren virker det ikke. Andre ting, som WakeOnLAN, får jeg heller ikke til å virke. Har ikke sett på dette på noen uker nå, men må vel komme til bunns i det før eller siden.

OttoSkorzeny
13. desember 2011, 11:43
Beklager å riste liv i en gammel tråd, men har noen av dere kommet lenger med disse sakene? Spesielt prøver jeg å få WakeOnLAN til å fungere eksternt (virker på LAN). Har også merket meg følgende:

1) Det ser ikke ut til å finnes firmware på nettet (zyxel.com) som ruteren godtar.

2) Telnet til ruteren; får ikke logget meg på (blir kastet ut rett etter passord).

3) Det er henvisning i manualen til muligheten for administrasjon via CLI. Via web-grensesnitt, "remote management" kan man tillate telnet-login f.eks., men får altså ikke dette til å virke. Gjør dere?

reaVen
22. januar 2013, 20:38
Beklager for å riste liv i en gammel tråd jeg og, men noen oppdateringer anngående telnet? Jeg blir kastet ut rett etter jeg skriver inn brukernavn og passord. I windows får jeg denne feilmeldingen. "Connection to host lost" og under linux får jeg denne "Connection closed by foreign host." Jeg har aktivert Telnet under remote MGMT på port 23.

Jeg vet brukernavn og passord er korrekt for når jeg skriver inn feil, får jeg en annen feilmelding. "Login incorrect".

Auerbach
2. februar 2013, 13:17
På min Telenor ruter P-2812hnu-F3 skjer det samme med Telnet: går ikke å logge inn.
Har også en 3 år gammel Telenor ruter, en Zyxel P-2602hwt-F3 og på denne går det fint å logge inn med Telnet. Virker litt som at P-2812hnu-F3 er en Zyxel's (Telenors?) forsøk på å lage en "ny og fancy ruter" men dessverre så ble de bare halvferdige med den før den måtte sendes ut på markedet. Den gamle ruteren er bedre: mer funksjonalitet, enklere og mer oversiktlig konfigurering, og ikke minst så er det ikke noen feil på den, ihvertfall ikke som jeg har merket.

alexsteh
6. april 2013, 21:44
Etter å ha fått tilgang på root så ser jeg det er ikke noe rart at dere ikke får tilgang på telnet i routern.

root:x:0:0:root:/root:/bin/sh
admin:x:xxxx:admin:/home/Admin:/bin/false
Admin:x:xxxx:Admin:/home/Admin:/bin/sh

Admin har ett annet passord enn 'admin' som har feil /bin/. Her er det nok Telenor som har tabbet seg ut eller det har skjedd en teknisk feil eller at Telenor rett og slett ikke vil at du skal ha telnet tilgang til routern demmes.

Hvordan får du root slik at du kan skifte /bin/ selv? Sjekk her : http://p2812.blogspot.no/p/how-to-get-root.html

Dessverre går det nesten ikke ann å "tweake" trådløsen sånn som jeg trodde som fks stille opp transmit power via admin bruker i telnet :\ Denne routern er nok veldig begrenset sånn sett pga telenor sin firmware.

knutazz
6. april 2013, 22:35
Alle Zyxel boksene som Telenor leverer ut kommer med "custom firmware" altså Telenor har lagd sin egen firmware til disse, dette er for di at de eklere kan ha kontroll på utstyret sitt og kan da gi bedre support når du ringer dem, for da er alle like..

enkleste er og ringe support og spørre om du kan få admin tilgang på Zyxel boksen din

source: bekjent som jobber i Telenor med og sette opp disse Zyxel modemene

alexsteh
6. april 2013, 22:41
Alle Zyxel boksene som Telenor leverer ut kommer med "custom firmware" altså Telenor har lagd sin egen firmware til disse, dette er for di at de eklere kan ha kontroll på utstyret sitt og kan da gi bedre support når du ringer dem, for da er alle like..

enkleste er og ringe support og spørre om du kan få admin tilgang på Zyxel boksen din

source: bekjent som jobber i Telenor med og sette opp disse Zyxel modemene


Hvorfor er da "admin" i "false" ? At jeg må ringe inn til support for å få tilgang til telnet pga noen har klart å tatt feil av "Admin" og "admin".

AtXbYeA
6. april 2013, 22:42
Hvorfor er da "admin" i "false" ? At jeg må ringe inn til support for å få tilgang til telnet pga noen har klart å tatt feil av "Admin" og "admin".

Fordi normale brukere ikke bruker telnet og ikke skal bruke telnet.

Alt som er satt til false er nektet logon siden de ikke har et shell, logisk.

alexsteh
6. april 2013, 22:46
Fordi normale brukere ikke bruker telnet og ikke skal bruke telnet.

Alt som er satt til false er nektet logon siden de ikke har et shell, logisk.


Jojo, men her er "Admin" i stor A ikke i false. Den har normal /bin/sh, til og med vist du prøver å aktivere telnet i router så blir ikke brukern automatisk satt til /bin/sh. Ergo, du må ringe inn til telenor selv eller lage til root bruker for å endre dette selv.

knutazz
6. april 2013, 22:59
Som AtX sier så er telnet \ ssh noe ikke "normale" kunder bruker og det er da opprettet 2 forskjellige "admin" brukere på boksene, dette er logisk nok da ikke alle har kunnskaper nok til å sette opp boksen og derfor et den ene admin brukeren kun gitt tilgang til enkelte ting som web-interfacet og di enkle tingene en vanlig person måtte kunne trege å sette opp.

Andre kontoen er den Telenor bruker for og logge på og sjekke systemet med når det skulle oppstå et problem og du må ringe support, og de trenger da full root \ admin tilgang..

Ellers hvis du har klart og skaffe deg selv root tilgang så kan du jo bare opprette en ekstra root bruker og passord å bruke denne til og sette opp boksen din som du vil..

Post 666 btw

alexsteh
6. april 2013, 23:04
Telenor sin bruker er : TelenorRemoteAdmin

Dem anvender ikke Admin brukeren.

AtXbYeA
6. april 2013, 23:08
Telenor sin bruker er : TelenorRemoteAdmin

Dem anvender ikke Admin brukeren.

Så du jobber i telenor og har førstehåndserfaring på at Adminbrukeren aldri blir brukt til noe som helst ?