Skip to main content

Modem WebUI benaderbaar via WAN (extern beheer)

  • 15 december 2023
  • 4 reacties
  • 267 Bekeken
L

Ik heb een VMG8825-T50 staan van T-Mobile nog, nu merk ik op dat de webinterface van de modem bereikbaar is vanuit WAN. Nu had ik graag dit alleen benaderbaar willen hebben vanuit LAN.

 

In de gebruikershandleiding van verschillende modems, via https://www.gebruikershandleiding.com/ZyXEL-VMG8825-T50K/preview-handleiding-924931.html op pagina 344 staat het volgende:

Note: If this list is empty, all public IP addresses can access the Zyxel Device from the WAN
through the specified services.

‘This’ is de lijst met ip-adressen die als vertrouwd worden gezien, gespecificeerd in ‘vertrouwelijk domein’.

 

In de screenshot van de post hieronder gelinkt zijn de instellingen die momenteel in gebruik zijn, hoewel ik geen optie voor HTTP heb, maar alleen HTTPS en PING.

https://community.odido.nl/bekabeld-internet-492/web-interface-router-niet-bereikbaar-vanuit-thuisnetwerk-328966?postid=1596424#post1596424

 

Ik wil graag duidelijk maken dat het niet om een NAT-loopback gaat, aangezien het benaderbaar is vanuit mijn mobiele netwerk, VPN en het thuisnetwerk van een vriend.

 

Het volgende heb ik geprobeerd:

  • LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘192.168.1.1/24’ als vertrouwd ip-adres (komt overeen met 255.255.255.0 subnet)
  • LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘[publiek-ip]/32’ als vertrouwd ip-adres
  • LAN/WLAN aan, WAN uit, vertrouwelijk domein uit
  • WAN aan en vertrouwelijk domein aan is niet mogelijk, de optie die als tweede wordt aangeklikt wordt grijs

 

Hoewel ik dit niet verwacht dat het ermee te maken heeft, heb ik ook meerdere port-forwards staan o.a. voor port 22 (ssh).

 

Mocht iemand een oplossing hebben hoor ik dit graag, bij voorbaat dank.

15 december 2023

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

L
Super User
Forum|alt.badge.img
  • louisLSuper User
  • Odido Superuser
  • 15 december 2023

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

Ik ben ook maar een klant die wel eens andere klanten probeert te helpen.
L
  • lanonlyplease
  • heeft eerste post geplaatst
  • 15 december 2023
louisL schreef:

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

Het gekke is dus dat dit uit staat, checkbox dus niet aangevinkt...

TMTV
Super User
Forum|alt.badge.img+6
  • TMTVSuper User
  • Odido Superuser
  • 18 december 2023

@lanonlyplease De enige mogelijkheid die ik nog kan bedenken is om hem een fabrieksreset te geven. Standaard zou hij niet bereikbaar moeten zijn via de WAN. Houd er wel rekening mee dat je dan al je eigen instellingen kwijt bent. Het is een beetje een bottebijlmethode, maar een andere suggestie heb ik niet.

Zelfbenoemd expert in de Odidologie
Tommie van Odido
1 persoon vindt dit leuk
  • Tommie van Odido
    Tommie van Odido
L
  • lanonlyplease
  • heeft eerste post geplaatst
  • 28 december 2023

Vorige week Odido klantenservice aan de telefoon gehad. Hierbij kwam helaas een fabrieksreset van de modem als enige oplossing, wat @TMTV ook al voor heeft gesteld.

 

Hieronder enkele schermafbeeldingen ter verheldering van de casus, mocht iemand hetzelfde probleem hebben en ze toevallig op deze post belanden:

Gedrag 1: Geen HTTPS, alleen HTTP
Gedrag 2: Loginscherm, nogsteeds data aan het verzenden. Hou er rekening mee dat de gebruiker kon inloggen, en instellingen aan kan passen als de gebruiker ingelogd is. Achtergrondkleur is in deze schermafbeelding donker door een browser addon.

 

Gedrag 3: Na enkele seconden (genoeg voor een brute-force attack) is het klaar is met verzenden, en zal de connectie worden verbroken. Bij een verversing komt men weer op ‘Gedrag 1’.
Instellingen 1: In deze schermafbeelding staat ‘Vertrouwelijk domein’ aan, maar hetzelfde probleem komt voor als men deze optie uit zet.

 

Instellingen 2: Geblurd is het publiek ip-adres met /32 als subnet masker (255.255.255.255).

 

Een software-reset heeft mijn probleem gelukkig opgelost, hoewel ik heb geprobeerd dit te voorkomen. Momenteel staat ‘Vertrouwelijk domein’ onder ‘MGMT-services’ uit (zie afbeelding ‘Instellingen 1’) en is de lijst onder ‘Vertrouwelijk domein’ leeg (zie afbeelding ‘Instellingen 2’).

Hartelijk dank voor jullie hulp.

Reageer


ForumvoorwaardenCookie instellingen

Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen