BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Brauche Hilfe beim Router (http://www.black-board.net/thread.php?threadid=21126)

Geschrieben von Ouguiya am 16.09.2005 um 22:40:

  Brauche Hilfe beim Router

Hallo erst mal alle zusammen.

Ich habe hier ein ziehmlich blödes Problem, aber bevor wir uns das ansehen, zunächst mal zu meiner Situation:

Das Problem hängt mit meinem ISP zusammen, weil ich leb hier in ner ziehmlich verlassenen Gegend (blöd kann noch nicht umziehen großes Grinsen ) und KANN nur diesen Provider nutzen. Darum kann ich auch nicht einfach wechseln (was ich schon längst getan hätte, wenns möglich wär)

Also neulich machten die (Leute vom ISP) ein Angebot, von A-DSL nach X-Dsl zu wechseln, klang eigentlich auch ganz gut, mit 15 GB Transfervolumen und so n bla bla bla, jedoch kam auch ein techniker, installierte einen Router, welcher auch die Internetverbindung herstellt, und nahm die alte Internet Verbindungsbox wieder mit.

Jetzt ne Weile lang lief alles gut, bis mir auffiel, dass in dem Router SÄMTLICHE eingehende Ports blockiert sind.

Naja kein Problem dacht ich mir, hab ja schon mal früher Router konfiguriert, doch als ich beim Support angerufen hab, damit die mir das Passwort aushändigen, weil sie mir defintiv NICHTS zum Router da gelassen haben, sagten die mir nur, das sei normal, weil der Bentutzer "Keinen Zugriff auf unsere Router haben soll".

So auch nicht so tragisch dacht ich mir, hab noch mal den Support angerufen und gefragt, dass die diese Ports öffnen, und dann kam das beste:
Ich müsse eine neue Internetanbindung erwerben, die DOPPELT so viel kostet, kaum Vorteile bringt und DAZU noch 72 Monate vertragsbindung hat, und das alles NUR damit die blöden Ports geöffnet werden.

Ich persönlich finde das eine Frechheit, habe mich zwar schon aufgeregt, aber diese Typen verwiesen nur darauf, dass das nicht im Tarif inkludiert sei und so weiter und so fort.

Jetzt darum hier meine Anfrage, ob es nicht doch möglich wäre, sich zugang zum Router zu verschaffen, alles was ich doch will ist nur die verflixten Ports offen haben!

Die kleine Black Box (Ein Cisco 800-A Series router) steht bei mir daheim, darum ist es also auch kein remote hacking.

Jedoch kenne ich mich hier nicht aus, und hoffe, dass ihr mir hier weiterhelfen könnt.

Zur beschreibung, was ich schon alles rausbekommen habe:

Das Modell ist Cisco 800-A Series: Modell Cisco 836
Der Router läuft bei meinem Netz unter der Adresse 192.168.0.2
Es sind, soweit ich heraus finden konnte nur 3 Ports offen: 21 FTP, 25 SMTP, 110 POP3.
Der Router hat insgesamt 6 Steckplätze, davon sind 4 für das Neztwerk gedacht, eines für ISDN, und eines für die CONSOLE, derjenige, der mich wohl am meisten intressiert.
Und der Router benutzt entweder die software IOS 12.3 (11) oder 12.3(8r) T7

Mehr weiß ich leider auch nicht, ich wär sehr dankbar, wenn jemand rausbekommen könnte, wie ich die Ports "zwangsöffnen" kann, weil ich persönlich finde es eine Zumutung vom Provider, mir nur ein "halbes" internet zu bieten, wiel alle Ports geschlossen sind, und sich mehr Geld dadurch erzwingen will.

Ich hoffe auf eure Mithilfe,

Ouguiya


Geschrieben von gandalf am 16.09.2005 um 22:56:

 

Hm... die geöffneten Ports irritieren mich ein wenig. Für mich sieht das eher nach einem Provider-Server aus. denn normalerweise sollten egentlich genau diese Ports standard-mässig an einem Router geschlossen sein. Wie hast Du das denn gescannt? auf welche IP?
Hast Du schon nach einem Handbuch für diesen Router gesucht? Sollte normalerweise auf der Homepage vom Hersteller zu finden sein.

Gruss

gandalf


Geschrieben von Ouguiya am 16.09.2005 um 23:32:

 

Naja also ich hab nen Port scanner benutzt, und damit eben wie gesagt 192.168.0.2 durchgescannt.

Ich persönlich habe geschätzt, dass genau diese beiden Ports offen sind, damit E-Mail und FTP noch funktionieren, damit sich nicht jeder aufregt.

Außerdem ist Cisco eine bekannte marke beim herstellen von Provider Routern, und mich würde es nicht wundern, wenn die Konfiguration der Ports bei allen ein wenig ähnlich ist.

Gescannt hab ich nach TCP ports, UDP nicht.

Nach einem Handbuch hab ich gesucht, hab aber nicht wirklich eins für dieses spezielle Modell finden können, nur für eine größere Auswahl. Dort steht aber wiederholt genug, dass man ein Kennwort braucht.

Fakt ist, dass ich nicht mal bis dort hin komme. Schon wenn ich ein gewöhnliches Netzwerkkabel in den "Console" Slot stecke, passiert rein gar nichts. Das Hyperterminal zeigt zwar an: Verbunden, doch ist dies definitiv nicht der Fall. (Mag daran liegen, dass ich nie zuvor Hyperterminal benutzt habe, aber ich kann dort einfach nichts tippen.)

Hoffe die Frage so gut wie möglich beantwortet zu haben.

Falls du selber mal auf der Website schauen willst: www.cisco.com

Vielen dank schon mal für die hilfe smile

Oug


Geschrieben von gandalf am 16.09.2005 um 23:37:

 

Hyperterminal? Also via Consoleport auf den Router zugreiffen?
Also:
Häng den Router an, starte Hyperterminal und schalte nun erst den Router ein, dann solltest Du die Boot-Meldungen sehen. Falls das nicht der Fall ist, könnte es sein, dass Du noch nicht die richtige Übertragungsrate eingestellt hast oder sonst eine Einstellung noch nicht stimmt.
Versuche es mal so, sonst meldest Du Dich noch mal.

Gruss

gandalf


Geschrieben von HeaD am 16.09.2005 um 23:50:

  RE: Brauche Hilfe beim Router

Zitat:
Original von Ouguiya
weil sie mir defintiv NICHTS zum Router da gelassen haben, sagten die mir nur, das sei normal, weil der Bentutzer "Keinen Zugriff auf unsere Router haben soll".


Mal so nebenbei:

Das klingt alles ein wenig seltsam. Außerdem ist das nicht ganz Rechtens. Es ist ja nun DEINE Anlage (auch wenn sie nur gemietet sein sollte) und die MÜSSEN Dir das PW geben, da Du ja auch evtl. mal ein Port für Emule oder so freischalten willst...

Wir hatten bei uns eine Firma, die hat für meinen Exvermieter die komplette Telefonanlage eingerichtet und alles mit Pincodes abgesichert. Dann haben sie natürlich auch irgendwelche Fehler eingebaut die in 2 Minuten erledigt wären.. ja wenn man die PINs hätte. Nach einem Wechsel zu einer anderen Firma, wollten sie die PINS nicht mal rausrücken. Irgendwie ging es dann nach langem hin und her weil es eben nicht ganz legal ist.

Ich unterstelle der Firma einfach mal, daß das mit den Ports Absicht sein könnte, damit sie nochmal wiederkommen und nochmal kassieren können.

Man kauft sich ja auch kein Auto und wenn man den Radiosender wechseln will muß man erst zum Händler Zunge raus


Geschrieben von LX am 17.09.2005 um 00:02:

Achtung

Wenn du die Zugangsdaten zum Provider kennst, könnte der Weg des geringsten Widerstands auch so aussehen, dass du einfach den Router austauschst Augenzwinkern

Ich frage mich allerdings, warum der Provider so erpicht darauf ist, die Ports kundenseitig zu sperren. Normalerweise sollte es kein Problem sein, die gleich auf ISP-Seite zu schließen.


Geschrieben von Ouguiya am 17.09.2005 um 00:06:

 

@ LX ich persönlich hab mich das auch schon gefragt, kam dann aber einfach auf den Schluss, da die da ja einen direkten Zugriff drauf haben, können sie gemütlich alles mögliche konfiggen, und gut abzocken.

@ Head das klingt gut smile Ich werd noch ma anrufen, ein wenig meine Rechte von der Leier runterreden, mal sehen was dabei rauskommt Augenzwinkern Einen Versuch zumindest wahr.

@ Gandalf, ich habs versucht, eine Eingabeaufforderung kommt leider nach wie vor nicht unglücklich

Aber jetzt mal an alle: Was mich so erstaunt, ist dass der Provider angeblich aus 700 KM entfernung nen Zugriff auf den Router hat, also werd ich doch wohl verflixt noch mal auch auf den irgendwie Zugriff kriegen können? Rein schon über das Netzwerk. Frage wär eben bloß wie.


Geschrieben von Styx am 17.09.2005 um 00:49:

 

Na solange du keine Zugangsdaten für den Router hast, kommst du da auch nicht rein. Du hast doch nur die Daten zum einloggen ins Netz, die eigentlich im Router eingetragen sein müssten, oder habe ich da was falsch verstanden?

Aber mal eine ganz andere Frage: Wie um Himmels Willen heisst denn dieser ominöse ISP, der so einen Unsinn mit seinen Kunden macht?


Geschrieben von HeaD am 17.09.2005 um 00:50:

 

Zitat:
Original von LX
Ich frage mich allerdings, warum der Provider so erpicht darauf ist, die Ports kundenseitig zu sperren. Normalerweise sollte es kein Problem sein, die gleich auf ISP-Seite zu schließen.


Das ja das was ich meinte, nun muß er anrufen, dann kommt warscheinlich extra einer rum und stellt das ein und kassiert noch dafür....


Geschrieben von Ouguiya am 17.09.2005 um 01:08:

 

Und genau deswegen würde ich lieber gerne selber beim Router reinkommen, bevor ich irgendwas zahle, sind doch schließlich nur ein paar lächerliche Ports, die ich öffnen will, irgendwie muss das doch zu bewerkstelligen sein.

Ach ja und zum Provider, das is die Telekom Austria ^^ Die macht so nen Quatsch...


Geschrieben von Compuholic am 17.09.2005 um 01:31:

 

Ist es vielleicht möglich einfach einen Reset am Router durchzuführen. Danach solltest Du mit dem werksseitig eingestellten Passwort verbinden können. Du muß aber auf jeden Fall die Verbindungsdaten kennen, denn Die sind nachher weg.

Hier auf dieser Seite steht das Standard-Passwort für die Router der 700er Serie (keine Garantie, daß es tatsächlich funktioniert)
http://www.secinf.net/firewalls_and_VPN/Cisco_Router_Security_Overview.html

Wenn es keine Reset-Taste gibt (kann ich mir allerdings nicht vorstellen) versuch doch mal was Cisco da zum Thema Password-Recovery sagt.
http://www.cisco.com/en/US/products/hw/routers/ps295/products_password_recovery09186a0080094154.shtml


Geschrieben von gandalf am 17.09.2005 um 17:36:

 

Ouguiya:

Nochmal um ganz sicher zu gehen:
Du musst Hyperterminal starten, auf Verbinden klicken und dann sollte unten in Hyperterminal stehen "Verbunden". Danach erst solltest Du den Router einschalten.
Nun solltest Du die Boot-Meldungen von Deinem Router sehen.
Falls Dein Router nicht über eine Reset-Taste verfügt, wie Compuholic schon erwähnt hat, bleibt Dir immer noch die Möglichkeit eine neue Firmware aufzuspielen, die setzt dann den Router wieder in seinen Auslieferzustand, also wieder mit den Standardpasswörtern.

Gruss

gandalf


Geschrieben von Ouguiya am 18.09.2005 um 10:30:

 

Hmmm also @ gandalf, das mit dem Hyperterminal hab ich probiert, also entweder ich bin zu blöd, oder der Router will definitv nicht geändert werden...

Die Zugangsdaten, das stellt ein weiteres Problem dar, weil die nähmlich vom Techniker reingegeben wurden, und ich hab das nicht gesehen, den Benutzernamen hätt ich, das Passwort leider so fürcht ich ist anders geworden...

Aber ich werd mal anrufen, und das Passwort für meine Internetverbindung anfordern, das sollt hinhauen.

Das mit der Firmware klingt eigentlich ganz gut, beim Resetknopf muss ich noch schauen.

@ Compuholic, vielen dank für die Links, ich glaube die sollten helfen smile

Ich werd jetzt mal ein wenig herumprobieren, dann informier ich euch wies gelaufen ist. Vielen dank schon mal für eure hilfe Augenzwinkern

Oug


Geschrieben von SANAKE am 22.09.2005 um 14:41:

 

ein Vorschlag von:

Kauf dir doch einen eigenen Router.

Sind nicht mehr sehr teuer und du kannst alles selber einstellen.

Allerdings brauchst du auch hier ein Kennwort für die Internet verbindung.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH