Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  19 10894
Sitter bak et ZyXEL P-2812HNU-F3 multimodem fra Telenor og har nettopp satt opp en Microsoft Server 2008 R2 maskin for backup. Serveren er satt opp med en statisk ip 10.0.0.15 og jeg får brukt Remote Desktop mot serveren med denne interne ip'en.

Videre er det satt opp en regel på ZyXEL'en om å route TCP/UDP trafikk på port 3389 til 10.0.0.15:3389. Jeg klarer likevel ikke å koble til serveren ved å bruke min eksterne ip. Noen med samme router som har fått til port forwarding?
Tom for megabytes
AtXbYeA's Avatar
Prøver du å koble til din eksterne IP fra samme nett som du sitter på ?

Det vil vel neppe fungere pga standard hjemmeroutere blir helt forvirret av NAT-reflection, prøvd fra en ekstern site ?

Uansett trenger du bare TCP for MSRDP.
Trådstarter
Prøvde rdp fra min maskin til en ekstern server og så rdp derfra til min server igjen - med samme resultat.

Routeren hadde allerede forhåndskonfigurert oppsett for bl.a rdp og der var UDP inkludert. Ellers har du nok rett i at jeg kunne klart meg med TCP ja.
Tom for megabytes
AtXbYeA's Avatar
Og du har faktisk aktivert RDP på serveren ?

Og har du aktivert NLA i RDP ? Og støtter isåfall klienten på andre siden NLA ?

Fungerer det med RDP lokalt ?
Trådstarter
Sitat av AtXbYeA Vis innlegg
Og du har faktisk aktivert RDP på serveren ?
Vis hele sitatet...
Ja.

Sitat av AtXbYeA Vis innlegg
Og har du aktivert NLA i RDP ? Og støtter isåfall klienten på andre siden NLA ?
Vis hele sitatet...
I utgangspunktet var det aktivert godkjenning på nettverksnivå, men den er nå satt ned til å kjøre alle versjoner av rdp - med samme resultat. Mener også å huske at feilmeldingen man får er ganske selvforklarende hvis det hadde vært dette som var problemet.

Sitat av AtXbYeA Vis innlegg
Fungerer det med RDP lokalt ?
Vis hele sitatet...
Ja. Står i førstepost.

Ellers bemerker jeg at hvis jeg lar firewall på routeren være påslått så timer tilkoblingsforsøket ut etter ca. 20 sekunder, men hvis jeg slår av firewall så brytes tilkoblingsforsøket ganske umiddelbart (< 2 sekunder). Sier ikke meg noe som helst, men kan være et hint for noen andre.
Tom for megabytes
AtXbYeA's Avatar
Det gir iallefall ingen mening med det første, at den bryter tilkoblingen øyeblikkelig bruker å tilsi for min del at serveren er akkurat bootet og har ikke startet tjenestene for RDP enda, det er eneste gangene jeg opplever dette.

Har du prøvd å restarte serveren ? Og har serveren DNS konfigurert også ? (kan være noe her hvis du slår opp mot et DNSnavn).
Trådstarter
Serveren er restartet flere ganger og er satt opp til å bruke Telenor sine dns servere.

Har nå forsøkt med telnet. Ikke overraskende får jeg svar på den interne ip'en til serveren, men ikke på ip'en til gateway. Begge på port 3389.

Ingen andre som har blitt Telenor kunder, eller fått oppgradert hastigheten, ganske nylig, fått dette multimodemet og har fått til forwarding av porter?
▼ ... noen uker senere ... ▼
Sitat av Bjornix Vis innlegg
Serveren er restartet flere ganger og er satt opp til å bruke Telenor sine dns servere.

Har nå forsøkt med telnet. Ikke overraskende får jeg svar på den interne ip'en til serveren, men ikke på ip'en til gateway. Begge på port 3389.

Ingen andre som har blitt Telenor kunder, eller fått oppgradert hastigheten, ganske nylig, fått dette multimodemet og har fått til forwarding av porter?
Vis hele sitatet...
Fant du ut av dette? Jeg har samme problem, med samme router: NAT er satt opp, upnp disabled, VDSL valgt som WAN interface. Men portene blir ikke åpne
▼ ... over en uke senere ... ▼
Så ikke at denne tråden var oppdatert så jeg beklager litt sent svar. Jeg hadde faktisk valgt feil WAN interface og fikk til RDP etter å ha endret til VDSL. RDP på port 3389 er dog det eneste som virker. Dersom jeg forwarder en annen port, for eksempel port 1234, på routeren til port 3389 på serveren virker det ikke. Andre ting, som WakeOnLAN, får jeg heller ikke til å virke. Har ikke sett på dette på noen uker nå, men må vel komme til bunns i det før eller siden.
▼ ... noen måneder senere ... ▼
Beklager å riste liv i en gammel tråd, men har noen av dere kommet lenger med disse sakene? Spesielt prøver jeg å få WakeOnLAN til å fungere eksternt (virker på LAN). Har også merket meg følgende:

1) Det ser ikke ut til å finnes firmware på nettet (zyxel.com) som ruteren godtar.

2) Telnet til ruteren; får ikke logget meg på (blir kastet ut rett etter passord).

3) Det er henvisning i manualen til muligheten for administrasjon via CLI. Via web-grensesnitt, "remote management" kan man tillate telnet-login f.eks., men får altså ikke dette til å virke. Gjør dere?
▼ ... over et år senere ... ▼
Beklager for å riste liv i en gammel tråd jeg og, men noen oppdateringer anngående telnet? Jeg blir kastet ut rett etter jeg skriver inn brukernavn og passord. I windows får jeg denne feilmeldingen. "Connection to host lost" og under linux får jeg denne "Connection closed by foreign host." Jeg har aktivert Telnet under remote MGMT på port 23.

Jeg vet brukernavn og passord er korrekt for når jeg skriver inn feil, får jeg en annen feilmelding. "Login incorrect".
▼ ... over en uke senere ... ▼
På min Telenor ruter P-2812hnu-F3 skjer det samme med Telnet: går ikke å logge inn.
Har også en 3 år gammel Telenor ruter, en Zyxel P-2602hwt-F3 og på denne går det fint å logge inn med Telnet. Virker litt som at P-2812hnu-F3 er en Zyxel's (Telenors?) forsøk på å lage en "ny og fancy ruter" men dessverre så ble de bare halvferdige med den før den måtte sendes ut på markedet. Den gamle ruteren er bedre: mer funksjonalitet, enklere og mer oversiktlig konfigurering, og ikke minst så er det ikke noen feil på den, ihvertfall ikke som jeg har merket.
▼ ... noen måneder senere ... ▼
Etter å ha fått tilgang på root så ser jeg det er ikke noe rart at dere ikke får tilgang på telnet i routern.

root:x:0:0:root:/root:/bin/sh
admin:x:xxxx:admin:/home/Admin:/bin/false
Admin:x:xxxx:Admin:/home/Admin:/bin/sh

Admin har ett annet passord enn 'admin' som har feil /bin/. Her er det nok Telenor som har tabbet seg ut eller det har skjedd en teknisk feil eller at Telenor rett og slett ikke vil at du skal ha telnet tilgang til routern demmes.

Hvordan får du root slik at du kan skifte /bin/ selv? Sjekk her : http://p2812.blogspot.no/p/how-to-get-root.html

Dessverre går det nesten ikke ann å "tweake" trådløsen sånn som jeg trodde som fks stille opp transmit power via admin bruker i telnet Denne routern er nok veldig begrenset sånn sett pga telenor sin firmware.
Sist endret av alexsteh; 6. april 2013 kl. 22:45.
Alle Zyxel boksene som Telenor leverer ut kommer med "custom firmware" altså Telenor har lagd sin egen firmware til disse, dette er for di at de eklere kan ha kontroll på utstyret sitt og kan da gi bedre support når du ringer dem, for da er alle like..

enkleste er og ringe support og spørre om du kan få admin tilgang på Zyxel boksen din

source: bekjent som jobber i Telenor med og sette opp disse Zyxel modemene
Sist endret av knutazz; 6. april 2013 kl. 23:36.
Sitat av knutazz Vis innlegg
Alle Zyxel boksene som Telenor leverer ut kommer med "custom firmware" altså Telenor har lagd sin egen firmware til disse, dette er for di at de eklere kan ha kontroll på utstyret sitt og kan da gi bedre support når du ringer dem, for da er alle like..

enkleste er og ringe support og spørre om du kan få admin tilgang på Zyxel boksen din

source: bekjent som jobber i Telenor med og sette opp disse Zyxel modemene
Vis hele sitatet...

Hvorfor er da "admin" i "false" ? At jeg må ringe inn til support for å få tilgang til telnet pga noen har klart å tatt feil av "Admin" og "admin".
Tom for megabytes
AtXbYeA's Avatar
Sitat av alexsteh Vis innlegg
Hvorfor er da "admin" i "false" ? At jeg må ringe inn til support for å få tilgang til telnet pga noen har klart å tatt feil av "Admin" og "admin".
Vis hele sitatet...
Fordi normale brukere ikke bruker telnet og ikke skal bruke telnet.

Alt som er satt til false er nektet logon siden de ikke har et shell, logisk.
Sitat av AtXbYeA Vis innlegg
Fordi normale brukere ikke bruker telnet og ikke skal bruke telnet.

Alt som er satt til false er nektet logon siden de ikke har et shell, logisk.
Vis hele sitatet...

Jojo, men her er "Admin" i stor A ikke i false. Den har normal /bin/sh, til og med vist du prøver å aktivere telnet i router så blir ikke brukern automatisk satt til /bin/sh. Ergo, du må ringe inn til telenor selv eller lage til root bruker for å endre dette selv.
Som AtX sier så er telnet \ ssh noe ikke "normale" kunder bruker og det er da opprettet 2 forskjellige "admin" brukere på boksene, dette er logisk nok da ikke alle har kunnskaper nok til å sette opp boksen og derfor et den ene admin brukeren kun gitt tilgang til enkelte ting som web-interfacet og di enkle tingene en vanlig person måtte kunne trege å sette opp.

Andre kontoen er den Telenor bruker for og logge på og sjekke systemet med når det skulle oppstå et problem og du må ringe support, og de trenger da full root \ admin tilgang..

Ellers hvis du har klart og skaffe deg selv root tilgang så kan du jo bare opprette en ekstra root bruker og passord å bruke denne til og sette opp boksen din som du vil..

Post 666 btw
Sist endret av knutazz; 7. april 2013 kl. 00:00.
Telenor sin bruker er : TelenorRemoteAdmin

Dem anvender ikke Admin brukeren.
Sist endret av alexsteh; 7. april 2013 kl. 00:04.
Tom for megabytes
AtXbYeA's Avatar
Sitat av alexsteh Vis innlegg
Telenor sin bruker er : TelenorRemoteAdmin

Dem anvender ikke Admin brukeren.
Vis hele sitatet...
Så du jobber i telenor og har førstehåndserfaring på at Adminbrukeren aldri blir brukt til noe som helst ?