Skip to main content

Modem WebUI benaderbaar via WAN (extern beheer)

  • 15 december 2023
  • 7 reacties
  • 301 Bekeken

Ik heb een VMG8825-T50 staan van T-Mobile nog, nu merk ik op dat de webinterface van de modem bereikbaar is vanuit WAN. Nu had ik graag dit alleen benaderbaar willen hebben vanuit LAN.

 

In de gebruikershandleiding van verschillende modems, via https://www.gebruikershandleiding.com/ZyXEL-VMG8825-T50K/preview-handleiding-924931.html op pagina 344 staat het volgende:

Note: If this list is empty, all public IP addresses can access the Zyxel Device from the WAN
through the specified services.

‘This’ is de lijst met ip-adressen die als vertrouwd worden gezien, gespecificeerd in ‘vertrouwelijk domein’.

 

In de screenshot van de post hieronder gelinkt zijn de instellingen die momenteel in gebruik zijn, hoewel ik geen optie voor HTTP heb, maar alleen HTTPS en PING.

 

Ik wil graag duidelijk maken dat het niet om een NAT-loopback gaat, aangezien het benaderbaar is vanuit mijn mobiele netwerk, VPN en het thuisnetwerk van een vriend.

 

Het volgende heb ik geprobeerd:

  • LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘192.168.1.1/24’ als vertrouwd ip-adres (komt overeen met 255.255.255.0 subnet)
  • LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘[publiek-ip]/32’ als vertrouwd ip-adres
  • LAN/WLAN aan, WAN uit, vertrouwelijk domein uit
  • WAN aan en vertrouwelijk domein aan is niet mogelijk, de optie die als tweede wordt aangeklikt wordt grijs

 

Hoewel ik dit niet verwacht dat het ermee te maken heeft, heb ik ook meerdere port-forwards staan o.a. voor port 22 (ssh).

 

Mocht iemand een oplossing hebben hoor ik dit graag, bij voorbaat dank.

Uitgelichte reactie

15 december 2023

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

7 reacties

Forum|alt.badge.img
  • Odido Superuser
  • 622 reacties
  • 15 december 2023

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?


  • Auteur
  • heeft eerste post geplaatst
  • 2 reacties
  • 15 december 2023
louisL schreef:

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

Het gekke is dus dat dit uit staat, checkbox dus niet aangevinkt...


TMTV
Super User
Forum|alt.badge.img+6
  • Odido Superuser
  • 1804 reacties
  • 18 december 2023

@lanonlyplease De enige mogelijkheid die ik nog kan bedenken is om hem een fabrieksreset te geven. Standaard zou hij niet bereikbaar moeten zijn via de WAN. Houd er wel rekening mee dat je dan al je eigen instellingen kwijt bent. Het is een beetje een bottebijlmethode, maar een andere suggestie heb ik niet.


  • Auteur
  • heeft eerste post geplaatst
  • 2 reacties
  • 28 december 2023

Vorige week Odido klantenservice aan de telefoon gehad. Hierbij kwam helaas een fabrieksreset van de modem als enige oplossing, wat @TMTV ook al voor heeft gesteld.

 

Hieronder enkele schermafbeeldingen ter verheldering van de casus, mocht iemand hetzelfde probleem hebben en ze toevallig op deze post belanden:

Gedrag 1: Geen HTTPS, alleen HTTP
Gedrag 2: Loginscherm, nogsteeds data aan het verzenden. Hou er rekening mee dat de gebruiker kon inloggen, en instellingen aan kan passen als de gebruiker ingelogd is. Achtergrondkleur is in deze schermafbeelding donker door een browser addon.

 

Gedrag 3: Na enkele seconden (genoeg voor een brute-force attack) is het klaar is met verzenden, en zal de connectie worden verbroken. Bij een verversing komt men weer op ‘Gedrag 1’.
Instellingen 1: In deze schermafbeelding staat ‘Vertrouwelijk domein’ aan, maar hetzelfde probleem komt voor als men deze optie uit zet.

 

Instellingen 2: Geblurd is het publiek ip-adres met /32 als subnet masker (255.255.255.255).

 

Een software-reset heeft mijn probleem gelukkig opgelost, hoewel ik heb geprobeerd dit te voorkomen. Momenteel staat ‘Vertrouwelijk domein’ onder ‘MGMT-services’ uit (zie afbeelding ‘Instellingen 1’) en is de lijst onder ‘Vertrouwelijk domein’ leeg (zie afbeelding ‘Instellingen 2’).

Hartelijk dank voor jullie hulp.


  • heeft eerste post geplaatst
  • 2 reacties
  • 19 mei 2025

Bedoel je met je laatste opmerking:  

Momenteel staat …. is de lijst onder ‘Vertrouwelijk domein’ leeg

 

Dat niet het hele WAN access heeft zoals in de handleiding gesuggereerd werd?

In de gebruikershandleiding van verschillende modems, via https://www.gebruikershandleiding.com/ZyXEL-VMG8825-T50K/preview-handleiding-924931.html op pagina 344 staat het volgende:

Note: If this list is empty, all public IP addresses can access the Zyxel Device from the WAN
through the specified services.

 

Ik heb ook dat mijn router via publiek IP benaderbaar is, zonder dat de vinkjes aan staan. Ik kan me wel herinneren dat ik het een keer getoggeld heb.

Ik ga de factory reset even testen.


Forum|alt.badge.img
  • Odido Superuser
  • 622 reacties
  • 19 mei 2025
spannow schreef:

Bedoel je met je laatste opmerking:  

Momenteel staat …. is de lijst onder ‘Vertrouwelijk domein’ leeg

 

Dat niet het hele WAN access heeft zoals in de handleiding gesuggereerd werd?

In de gebruikershandleiding van verschillende modems, via https://www.gebruikershandleiding.com/ZyXEL-VMG8825-T50K/preview-handleiding-924931.html op pagina 344 staat het volgende:

Note: If this list is empty, all public IP addresses can access the Zyxel Device from the WAN
through the specified services.

 

Ik heb ook dat mijn router via publiek IP benaderbaar is, zonder dat de vinkjes aan staan. Ik kan me wel herinneren dat ik het een keer getoggeld heb.

Ik ga de factory reset even testen.

Waar vandaan benader je het publieke adres van je router? Als dat vanuit je eigen netwerk is doe je dat via de lan interface. Dat zal de router accepteren omdat je vanuit LAN komt (met een intern IP-adres).  Lukt het ook als je vanaf een ander (extern) IP-adres dit probeert? 


  • heeft eerste post geplaatst
  • 2 reacties
  • 24 mei 2025

Dankjewel. Daar zat ik later ook aan te denken. Stom. 

Ik had al factory reset gedaan en ik krijg netjes een time out als ik het vanaf een andere locatie probeer. 

Dankjewel voor je reactie 


Reageer


Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen