Kein Telnet (Port 23 geschlossen) trotz Meldung "telnetd ein"

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

stsch77

Neuer User
Mitglied seit
18 Mai 2010
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe eine FB 7270, Firmware-Version ist 74.05.54. Am angeschlossenen Telefon gebe ich #96*7* ein und erhalte im Display die Meldung "telentd ein". Der Telnet-Verbindungsaufbau schlägt dann allerdings mit einer Fehlermeldung "Verbindung konnte nicht hergestellt werden" fehl. Ein Portscan mit Nmap zeigt mir auch, dass der Port 23 nicht geöffnet ist.

Starting Nmap 6.46
Nmap scan report for 192.168.0.10
Host is up (0.013s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
443/tcp open https
5060/tcp open sip
Nmap done: 1 IP address (1 host up) scanned in 53.78 seconds

Irgendeine Idee, was hier schiefläuft und wie ich Telnet zum Laufen bekomme?

Viele Grüße,
Steffen
 
Da du ja im Bereich Modifikationen postest: Deine Firmware-Version enthält wohl kein telnetd. Versuche es mit einer anderen.
 
Es ist die Original-Firmware von AVM, keine modifizierte Software. Sollte das Original AVM-Image telnet beinhalten oder nicht?
 
stsch77 schrieb:
Es ist die Original-Firmware von AVM, keine modifizierte Software. Sollte das Original AVM-Image telnet beinhalten oder nicht?
Zum Vergrößern anklicken....
Dem Scan nach zu urteilen, hängst Du an der WAN-Seite der Box (https vorhanden bei Version < 06.10) ... prüfe Deine Konfiguration, telnet-Zugang nur LAN-seitig.
 
Was genau meinst du mit "Konfiguration prüfen" und "telnet-Zugang nur LAN-seitig"? Muss ich einen PC/Laptop direkt per LAN-Kabel an die Box anschließen um eine Telnet-Verbindung herzustellen?
 
PeterPawn schrieb:
Dem Scan nach zu urteilen, hängst Du an der WAN-Seite der Box (https vorhanden bei Version < 06.10) ...
Zum Vergrößern anklicken....
Wenn der Port 443 für den Zugriff aus dem Internet freigegeben ist, dann wird dieser Port bei einem Portscan aus dem (W)LAN auf die interne IP-Adresse der FritzBox, auch als open angezeigt. Getestet auf der FB6360 mit FW 6.04.
 
stsch77 schrieb:
Was genau meinst du mit "Konfiguration prüfen" und "telnet-Zugang nur LAN-seitig"? Muss ich einen PC/Laptop direkt per LAN-Kabel an die Box anschließen um eine Telnet-Verbindung herzustellen?
Zum Vergrößern anklicken....
Ich meinte, daß Du überprüfst, in welchem "Modus" die Box konfiguriert ist und daß da nicht "Internetzugang über LAN1" eingestellt ist, während Du versuchst, von einem PC mit einem Kabel an LAN1 den offenen Telnet-Port zu finden. Wenn LAN1 der WAN-Port ist, gibt es da keinen Telnet-Daemon, nur an LAN2-4 (wenn nicht noch andere spezielle Port-Einstellungen wie Guest o.ä. vorhanden sind).

Ich hatte bei meiner ersten Antwort verdrängt, daß ja auch in der alten Firmware schon ein externer Zugriff über HTTPS und den "originalen" Port dafür möglich war (auch wenn man den unbedingt "verbiegen" sollte auf einen anderen Port, damit da kein ungebetener Zugriffsversuch provoziert wird). Das erklärt dann auch das interne Auftauchen eines HTTPS-Listeners in Deinem nmap-Scan.

Schalte mal bitte per Telefon den Telnet-Daemon aus, sichere die Einstellungen über das GUI und schalte ihn anschließend wieder ein. Jetzt noch einmal die Einstellungen sichern und - wenn immer noch kein Telnet geht - jeweils in der Datei "fx_conf" in der Sicherung die Zeile 361 (also erste fx_conf-Zeile + 361) die Spalten 53/54 vergleichen.

Gesetzt den Fall, das war bei der 05.54 auch die richtige Stelle, sollte bei "telnet aus" da "FF" und bei "telnet ein" dann "01" stehen. Steht da 01, sollte der Telnet-Daemon -spätestens nach einem Neustart der Box, i.d.R. aber auch sofort nach telef. Umschaltung- auch vom "telefon"-Binary gestartet werden. Dann müßtest Du Dir die Prozessliste in den Support-Daten (Inhalt/FRITZ!Box-Support/Support-Daten) ansehen, um festzustellen, ob es schon am Start des Prozesses scheitert. Ist er aktiv, steht da eine Zeile mit "ar7login" drin (und auch telnetd am Beginn), ansonsten klappt der Start schon mal nicht, was allerdings sehr merkwürdig wäre bei einem originalem AVM-Image (mit Stand vom 07.02.2014).

@SF3978: Ja, Du hast vollkommen Recht. Mir war - s.o. - entfallen, daß man den Port ja auch nicht ändern konnte und somit das Verbiegen auf 450-499 nicht "mandatory" war. Das sollte natürlich niemand ernsthaft in Erwägung ziehen, da die Box dann schon von automatischen Portscans aus dem Internet schwer gestreßt werden kann mit unsinnigen SSL/TLS-Handshakes.

@stsch77:
Ich nehme mal an, Du hast Deine Nachfrage selbst gelöscht, weil Du dann beim Weiterlesen doch noch auf den Trichter gekommen bist. Beim WLAN-Zugriff stellt sich (m.E.) die Frage nach Gast-Netz bei Berücksichtigung des nmap-Scans nicht, denn im Gastnetz dürfte eigentlich der https-Port nicht offen sein (theoretisch, nicht geprüft).
 
Zuletzt bearbeitet:
Was genau sind das für Dateien? Wenn ich die Einstellungen über die GUI exportiere erhalte ich eine Klartextdatei mit der Dateiendung .export. Und wenn ich die Support-Dateien erstelle erhalte ich ebenfalls nur eine Datei mit der Endung .txt.
 
stsch77 schrieb:
Was genau sind das für Dateien?
Zum Vergrößern anklicken....
Die Datei fx_conf ist Bestandteil der Exportdatei. Dort die erste Zeile der (binären und in hexadezimaler Text-Darstellung exportierten) Datei suchen, von da aus 361 Zeilen weiter und dann die korrekte Spalte finden. Das geht natürlich mit einem Editor mit Zeilennummern am besten, notfalls aber auch mit dem Taschenrechner und Notepad (unten rechts in der Statuszeile steht die Zeile und die Spalte für die Cursor-Position).

Und wenn Du die Supportdaten schon gefunden hast, dann solltest Du auch mit der darin enthaltenen Prozessliste soweit etwas anfangen können, daß Du schon mal sagen kannst, ob der Daemon läuft oder nicht. Ansonsten bezweifele ich, daß Du mit einer Telnet-Session etwas anfangen kannst. Wofür brauchst Du die denn ?
 
Sorry für die späte Antwort, aktuell wenig Zeit um solche Dinge konsequent zu verfolgen.

Die Denkpause scheint meiner FB jedoch gut getan zu haben, heute morgen beim Wiedereinstieg ins Thema hat das An- und Ausschalten von Telnet tadellos funktioniert. Kann es mir nicht erklären, hab nichts anders gemacht als zuvor. Auch einen Neustart gab es zwischendurch eigentlich nicht. Kurios...

Telnet für das Nachrüsten eines crond und vielleicht einmal auch Fhem (fhem.de).

Danke jedenfalls für eure Unterstützung und die zügigen Antworten auf meine Fragen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 490 (Mitglieder: 29, Gäste: 461)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,628
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück