Centro Business 2.0 - Einrichtung DynDNS

  • Gelöst
Gelöst
Highlighted
Contributor
Nachricht 1 von 23

Hallo zusammen

 

hat einer eine Idee, wie ich via DynDNS auf mein Centro Business 2.0 via extern Zugriff erhalte?

Ich habe via Dyndns einen Account erstellt - dort einen Host Service eingerichtet und die entsprechenden Daten im Centro Business 2.0 hinterlegt. Laut Status ist der Dienst auch aktiv und die richtige IP wird gezogen.

 

Allerdings komme ich von extern weiterhin "nicht" auf den Router drauf...

 

Hat jemand eine Idee was ich falsch gemacht haben könnte?

 

LG, Sascha

1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Contributor
Nachricht 16 von 23

@SaschaS

 

Hallo Sascha

 

Für den Fernzugriff via Kundencenter brauchst nicht zwingend eine fixe IP Adresse ausser du nutzt sie für andere Dienste. 

Fakt ist, dass ein permanenter Fernzugriff auf dem Router nicht mehr eingestellt werden kann. Mit dem Techadmin kannst du die Fernwartung  für max 30min öffnen. Da musst du jedoch jedes Mal über das Kundencenter gehen. Eine andere Lösung wäre, dass du eine eigene VPN Verbindung ( zB Firewall oder NAS Server) konfigurierst und so Zugriff über das LAN bekommst.

 

Gruss

StefanoC

22 Antworten
Super User
Nachricht 2 von 23

@SaschaS

Hallo, beim Centro Business 2 wird kein DynDNS benötigt. Du kannst direkt im Kundencenter den Fernzugriff für 30 Minuten einschalten danach und über den Link von dort aus auf den CB2 zugreifen.

 

Gruss compa

 

Contributor
Nachricht 3 von 23

@compa  schrieb:

@SaschaS

Hallo, beim Centro Business 2 wird kein DynDNS benötigt. Du kannst direkt im Kundencenter den Fernzugriff für 30 Minuten einschalten danach und über den Link von dort aus auf den CB2 zugreifen.

 

Gruss compa

 



@compa  schrieb:

@SaschaS

Hallo, beim Centro Business 2 wird kein DynDNS benötigt. Du kannst direkt im Kundencenter den Fernzugriff für 30 Minuten einschalten danach und über den Link von dort aus auf den CB2 zugreifen.

 

Gruss compa

 


Danke für deine Antwort.

Aber genau das will ich nicht. Ich möchte mich nicht extra im Kundencenter einloggen.

Ich möchte direkt auf den Router zugreifen können - mittels DynDNS. 

Nur irgendwie klappt das nicht.... Hat da jemand mit der CB 2 Erfahrung? 

 

Super User
Nachricht 4 von 23

@SaschaS

 

Wie oben erwähnt muss zuerst im Kundencenter die Freigabe gemacht werden für 30 Minuten. Danach ist der Fernzugriff wieder gesperrt.

Super User
Nachricht 5 von 23

Ich würde ebenfalls den weg über das kundencenter emfehlen.

Super User
Nachricht 6 von 23

So was macht man nicht. Ausser man möchte auf shodan gelistet werden.





Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Mesh: Das Eldorado für Netzwerk DAU's

Selbstdeklaration

Contributor
Nachricht 7 von 23

das ist mir dann schon klar. ;-)

Nur frage ich mich, für was denn sonst der DynDNS Zugang sonst gut sein soll?!

Besteht die Möglichkeit, irgendwie eine VPN Verbindung auf dem CB2 einzurichten? Analog oder ähnlich wie bei der IB2 ?

 

Super User
Nachricht 8 von 23

@SaschaS nur ein Side to Side VPN.

 

siehe hier:http://documents.swisscom.com/product/1000260-Connectivity_Geraete_/Documents/Spezifikationen/Centro...

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Super User
Nachricht 9 von 23

Der Dyndns Dienst dient einzig der Übermittlung einer öffentlichen IP.

IdR. braucht das ein Kunde mit eine Centro Business aber nicht mal. Denn oft wird damit Hardware eingesetzt, welche viele weitere Dienste bietet. Das ist der Witz an der Geschichte.

 

0 Checker Dienste bekommt man bei der Privatkundenabteilung Internet Box.





Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Mesh: Das Eldorado für Netzwerk DAU's

Selbstdeklaration

Contributor
Nachricht 10 von 23

Hi Sascha

 

Ich habe zwar bereits gelesen, dass du eben nicht via KuCe den Remoteaccess machen willst. Dennoch möchte hier einen Hinweis anbringen. Im letzten Hebst (9.01.02 und höher) haben wir eine neue Rolle "techadmin" auf dem CB2.0 implementiert. Wie sicher bekannt, hat die Rolle "superadmin" restrektive Schreibrechte. Die neue Rolle löst diese Einschränkung und ist besonders für IT Betreuer sehr interessant.

 

http://documents.swisscom.com/product/1000260-Connectivity_Geraete_/Documents/Spezifikationen/Centro...

 

 

Grüsse Naschi (PM Centro Business)

Contributor
Nachricht 11 von 23

Hi Naschi

 

Danke für die Antwort. Kannst du mir sagen, ob folgendes Szenario dauerhaft funktioniert? Zugriff auf CB2 via eingerichtetem Dyndns Service, auf dem Router aktiviere ich vorher den Techadmin. Ich verbinde mich somit via Dyndns (xxxxx.xxxx.dynjojo.net) mit dem Router und logge mich via techadmin ein. Richtig?

 

Ist dieser Zugang durchgehend möglich? Oder lediglich 30min oder ähnlich?

Falls er dauerhaft möglich ist, wäre es genau diese Lösung die ich gesucht habe. Alternativ würde ich sonst eine fixe IP bexzellent und das ganze dann damit vollziehen.... was meinst du?

 

Liebe Grüsse,

Sascha

Contributor
Nachricht 12 von 23

Nun ich bin ehrlich, ich bin bzgl. DynDNS nicht der Experte. Fakt ist, dass wir für die Remote-Rollen bestimmten Security-Vorgaben gerecht werden/sein müssen und diese schreiben klar eine themporäre Öffnung des Zugangs vor (30min). 

 

Ich bin unsicher ob ich deine Anwendungsmethode richtig verstehe, aber wie schon von anderen vermerkt bedingt es ein VPN Tunnel in dein Netzwerk, so wirst du als LAN-Client erkannt und solltes per "admin" auf Router-Potal kommen. Diese wäre immer offen.

 

Aber jetzt lehne ich mich mit meinem Know-How grad etwas aus dem Fenster 

Contributor
Nachricht 13 von 23

@SaschaS 

 

Hallo SaschS

Ein permaneter aktiver Remote Access steht wegen Sicherheitsaspekte nicht mehr zur Verfügung. 

Du kannst deinen DynDNS schon verwenden um auf dem Router zu greifen, aber du musst zuerst die Fernwartung via Kundencenter aktivieren zB der Techadmin.

 

 

Gruss

StefanoC

Super User
Nachricht 14 von 23

Warum soll eigentlich ein dauerhafter Zugriff auf den Router vorhanden sein?

Nur zum allgemeinen Verständnis

Contributor
Nachricht 15 von 23

grundsätzlich geht es mir darum, dass ich mich gerne auf meine Router eigenständig - ohne ein SC-Login - verbinden möchte. Dies ging bei den Standorten die bislang mit einem Privatanschluss und einer IB2 oder IB ausgestattet waren - problemlos via VPN. Mit der CB2 bekomme ich das leider nicht mehr direkt hin. Daher habe ich heute bei einem Standort eine fixe IP bestellt und werde das ganze mal so step by step einrichten.

Muss ich hierbei irgendwas wichtiges beachten?

 

Wäre über inputs dankbar.

 

LG, Sascha 

Contributor
Nachricht 16 von 23

@SaschaS

 

Hallo Sascha

 

Für den Fernzugriff via Kundencenter brauchst nicht zwingend eine fixe IP Adresse ausser du nutzt sie für andere Dienste. 

Fakt ist, dass ein permanenter Fernzugriff auf dem Router nicht mehr eingestellt werden kann. Mit dem Techadmin kannst du die Fernwartung  für max 30min öffnen. Da musst du jedoch jedes Mal über das Kundencenter gehen. Eine andere Lösung wäre, dass du eine eigene VPN Verbindung ( zB Firewall oder NAS Server) konfigurierst und so Zugriff über das LAN bekommst.

 

Gruss

StefanoC

Contributor
Nachricht 17 von 23

@StefanoC

 

Hi Stefano

 

Danke für dein Tipp.

Also, ich habe mir nun mal eine fixe IP bezogen. Werde versuchen dies erstmal ohne externer FW zum laufen zu bringen.

Was ich jetzt jedoch noch festgestellt habe, ist die Geräteliste. Aufzufinden hier: 

 

http://***IP-ADRESSE***/ui/swc/network/devices/index

 

Einerseits werden dort alle Geräte angezeigt, diese irgendwie im Netzwerk kommunizieren. 

Wenn ich nun jedoch ein Gerät hinzufüge - welche Auswirklungen hat dies genau?

Welche Auswirklungen hat es, wenn ich die Geräte "nicht" hinzufüge?

 

 Bildschirmfoto 2018-05-21 um 18.55.18.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mir ist dann noch folgendes aufgefallen:

Lasse ich es zu ein Endgerät (MacBook Pro) via WLAN in meinem Netz zu verbinden, hat dieser keinerlei Rechte irgendwelche Seiten wie blick/20min etc. zu öffnen. Erst wenn ich die FW deaktiviere funktioniert dies.

Ich habe hier nichts spezielles eingerichtet... Ist da etwas bekannt?

 

 

 

 

 

Super User
Nachricht 18 von 23

Für eine fixe IP ohne Firewall hintendran sehe ich denn Sinn nicht ganz? Ausser dass es monatlich Geld kostet?

Contributor
Nachricht 19 von 23

geplant habe ich schon eine - aber ich möchte erstmal den Zugang ohne versuchen. Eine Firewall ist ja auf der CB schon drauf. Sehe ich das falsch ? 

Super User
Nachricht 20 von 23

Auf dem CB ist schon eine "Firewall" drauf... die ist aber nicht mit einer richtigen Firewall zu vergleichen