Webinterface nicht erreichbar

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mathes

Neuer User
Mitglied seit
31 Jul 2004
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,
nach mehrwöchigem Testen des C450IP ist mir derweilen aufgefallen, dass ich nur aus meinem LAN auf das Webinterface komme. Sobald ich versuche die Verbindung über SSH zu tunneln steh die Webseite des Phons und im Router steht nur noch:

tcp 0 1 192.168.0.254:1527 192.168.0.4:80 SYN_SENT 10899/2

Vor dem C450IP hatte ich so ein Grandstream und bei diesem IPphone war das Tunneln der eingebauten Webseite unproblematisch. Ansonsten bin ich aber mit dem Siemens sehr zufrieden, nicht nur weil es mobil ist sondern auch weil es sich vielmehr wie ein normales Telefon verhält als dieses Grandstream teil.

Falls jemand einen Tipp zu meinem Problem hat wäre ich sehr dankbar, falls das Thema schon disskutiert wurde würde ich mich auch mit dem Link zum Thread zufriedengeben.

gruss Mathes

p.s. Das Siemens läuft momentan an QDSL-Home Flexi (1536/1024) hinter Debian/Sarge
 
:confused:

Hallo littlewhoo,
könnte es sein dass wir ein wenig aneinander vorbei denken ?
SSH-Tunnel funktionieren über meinen Router in alle Richtungen des LANs und WANs nur eben leider nicht auf die IP meines C450IP :rolleyes:

mfG
 
mathes schrieb:
SSH-Tunnel funktionieren über meinen Router in alle Richtungen des LANs und WANs nur eben leider nicht auf die IP meines C450IP :rolleyes:
Zum Vergrößern anklicken....
Ich wollte damit sagen, daß bei mir der Zugriff per SSH Tunnel auf das C450IP (ebenso wie auf alle anderen IPs in meinem Netzwerk) ohne Probleme funktioniert. Eingerichtet nach obiger Anleitung - wobei sich die Anleitung zum Teil speziell auf meinen Router bezieht. Aber es kann somit kein generelles Problem sein, daß SSH Tunnel auf das C450IP nicht funktionieren.
 
Damit gebe ich Dir im Prinzip Recht, nur... wie ich im ersten Post bereits schrieb, funktionierte das aufrufen des Webinterface meines alten Grandstream problemlos. Das lustige an der Sache ist, dass ich sogar die IP des Grandstream auf das Siemens übertragen hatte damit ich die NAT-Regeln im Router und die Tunnel-Settings im PuTTY nicht ändern musste ;)

Bescheuert oder ?

:noidea:

so long

Mathes
 
Habe zwischenzeitlich noch etwas weiter getestet und bin zu dem Ergebins gekommen, dass mein C450IP auf TCP-Connect-Scanns nicht antwortet...

Initiating ARP Ping Scan against 192.168.0.4 [1 port] at 12:17
The ARP Ping Scan took 0.00s to scan 1 total hosts.
DNS resolution of 0 IPs took 0.00s. Mode: Async [#: 2, OK: 0, NX: 0, DR: 0, SF: 0, TR: 0, CN: 0]
Initiating Connect() Scan against phone (192.168.0.4) [1 port] at 12:17
The Connect() Scan took 10.22s to scan 1 total ports.
Host phone (192.168.0.4) appears to be up ... good.
Interesting ports on phone (192.168.0.4):
PORT STATE SERVICE
80/tcp filtered http
Nmap finished: 1 IP address (1 host up) scanned in 12.805 seconds
Raw packets sent: 1 (42B) | Rcvd: 1 (42B)

SYN-Scanns sind allerdings erfolgreich

Initiating ARP Ping Scan against 192.168.0.4 [1 port] at 12:19
The ARP Ping Scan took 0.01s to scan 1 total hosts.
DNS resolution of 0 IPs took 0.00s. Mode: Async [#: 2, OK: 0, NX: 0, DR: 0, SF: 0, TR: 0, CN: 0]
Initiating SYN Stealth Scan against phone (192.168.0.4) [1 port] at 12:19
Discovered open port 80/tcp on 192.168.0.4
The SYN Stealth Scan took 0.01s to scan 1 total ports.
Host phone (192.168.0.4) appears to be up ... good.
Interesting ports on phone (192.168.0.4):
PORT STATE SERVICE
80/tcp open http
Nmap finished: 1 IP address (1 host up) scanned in 2.607 seconds
Raw packets sent: 2 (86B) | Rcvd: 2 (88B)



Normaler Ping ICMP geht so durch Traceroute allerdings nur mit Option -I für IP bzw UDP-packets......

ich glaube das Phone mag meinen Router nicht :(
 
.... habe zwischenzeitlich auch auf '010280000000 / 034.00' geUPdated.
Das Interface mit PortForwarding nach draussen zu legen ist damit kein Problem mehr.

Tunneln geht immer noch nicht !!!

:blonk:

Bin ich wirklich der einzige, der dieses Problem hat ?

solong
 
mathes schrieb:
Bin ich wirklich der einzige, der dieses Problem hat ?
Zum Vergrößern anklicken....
Ich habe bei meinen Eltern vorgestern ein C450IP an eine Fritzbox (SSH Server auf 'nem Rechner im LAN) angeschlossen und da tritt in der Tat das gleiche Problem auf. Werde mir das auch mal mit Wireshark anschauen.

Wobei ich nicht verstehe, wieso das bei manchen Routern klappt, bei anderen dagegen nicht. Und wozu bei einem SSH Tunnel TCP-Connect-Scans eingesetzt werden.
 
Ok das war jetzt ein Missverständnis, die Connectscann habe ich nur gemacht um auf unterster Ebene zu sehen, wie weit ich komme. Der SSh-Server hat damit ersteinmal nichts zu tun.
Als nächstes werde ich mal den einen Router (Debian/sarge) gegen einen WRT54 austauschen um zu sehen ob es wirklich am Router oder am Phone liegt.
Was für mich noch interessant wäre, du sprachst davon, dass es bei dir geht und bei deinen Eltern nicht, sind in beiden Fällen die SSH-Server auch jeweils die default-Routeradressen bzw DNS-Adressen die im Phone eingetragen sind ?
Nicht, dass wir auf eine zusätzliche Sicherheitseinstellung von Siemens hereinfallen.... :rolleyes:

Gruss
 
ok, habs versucht, habe den Umweg über den anderen SSH-Server gemacht, der nicht der Defaultgateway ist, und dennoch bleibt der Verbindungsversuch bei 'SYN_SENT' hängen!
naja, ein Versuch wars wert

:motz:
 
auch das Firmwareupdate 010290000000 / 034.00 bringt im Bereich 'Webinterface durch SSH tunneln' keine Veränderung.....

so long
 
Ich habe ein anderes Problem... Ich hab Port 80 weitergeleitet aufs Telefon, kann auch das Interface aufrufen. Dann geb ich die PIN ein, und... lande wieder bei einer leeren Loginseite... wie kann das denn sein?!
 
kann mir nur vorstellen, daß sowas passiert wenn man die falsche PIN eingibt

so long

:rock:
 
Nee dann sagt er falsche PIN :) Im gleichen Netz gehts ja! Warum soll die PIN dann falsch sein?! Denkst Du mein Hirn ändert die PIN wenn ich den Raum verlasse?!

Achso wenn ich einmal die PIN eingegeben habe und dann nochma probiere sagt er mir das schon eine Sitzung auf einem anderen Rechner läuft...
 
Zuletzt bearbeitet:
:huhu:

010300000000 / 034.00 ist drauf

geht immer noch nicht

:heul:

bin weiterhin für jeden Tipp dankbar

frohes Fest @ all
 
Der Monolog hat für mich hier ein Ende.
Siemens scheint den TCP-Stack so hingebogen zu haben, dass nun getunnelte Http-Verbindungen angenommen werden.

010610000000 / 034.00 ist die aktuelle Firmware die ich jetzt draufhabe,
kann aber auch sein das es schon mit einer davor ging.

mfG

:p
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 540 (Mitglieder: 41, Gäste: 499)

Neueste Beiträge

Statistik des Forums

Themen
244,863
Beiträge
2,219,725
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück