Modem WebUI benaderbaar via WAN (extern beheer)

  • 15 December 2023
  • 4 reacties
  • 129 Bekeken

Ik heb een VMG8825-T50 staan van T-Mobile nog, nu merk ik op dat de webinterface van de modem bereikbaar is vanuit WAN. Nu had ik graag dit alleen benaderbaar willen hebben vanuit LAN.

 

In de gebruikershandleiding van verschillende modems, via https://www.gebruikershandleiding.com/ZyXEL-VMG8825-T50K/preview-handleiding-924931.html op pagina 344 staat het volgende:

Note: If this list is empty, all public IP addresses can access the Zyxel Device from the WAN
through the specified services.

‘This’ is de lijst met ip-adressen die als vertrouwd worden gezien, gespecificeerd in ‘vertrouwelijk domein’.

 

In de screenshot van de post hieronder gelinkt zijn de instellingen die momenteel in gebruik zijn, hoewel ik geen optie voor HTTP heb, maar alleen HTTPS en PING.

 

Ik wil graag duidelijk maken dat het niet om een NAT-loopback gaat, aangezien het benaderbaar is vanuit mijn mobiele netwerk, VPN en het thuisnetwerk van een vriend.

 

Het volgende heb ik geprobeerd:

  • LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘192.168.1.1/24’ als vertrouwd ip-adres (komt overeen met 255.255.255.0 subnet)
  • LAN/WLAN aan, WAN uit, vertrouwelijk domein aan, met ‘[publiek-ip]/32’ als vertrouwd ip-adres
  • LAN/WLAN aan, WAN uit, vertrouwelijk domein uit
  • WAN aan en vertrouwelijk domein aan is niet mogelijk, de optie die als tweede wordt aangeklikt wordt grijs

 

Hoewel ik dit niet verwacht dat het ermee te maken heeft, heb ik ook meerdere port-forwards staan o.a. voor port 22 (ssh).

 

Mocht iemand een oplossing hebben hoor ik dit graag, bij voorbaat dank.

louisL 4 maanden geleden

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

Bekijk origineel

4 reacties

Reputatie 6
Badge

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

kijk eens onder onderhoud → extern beheer → mgmt services in de web interface. Ik vermoed dat je WAN toegang daar aan hebt staan?

Het gekke is dus dat dit uit staat, checkbox dus niet aangevinkt...

Reputatie 7
Badge +6

@lanonlyplease De enige mogelijkheid die ik nog kan bedenken is om hem een fabrieksreset te geven. Standaard zou hij niet bereikbaar moeten zijn via de WAN. Houd er wel rekening mee dat je dan al je eigen instellingen kwijt bent. Het is een beetje een bottebijlmethode, maar een andere suggestie heb ik niet.

Vorige week Odido klantenservice aan de telefoon gehad. Hierbij kwam helaas een fabrieksreset van de modem als enige oplossing, wat @TMTV ook al voor heeft gesteld.

 

Hieronder enkele schermafbeeldingen ter verheldering van de casus, mocht iemand hetzelfde probleem hebben en ze toevallig op deze post belanden:

Gedrag 1: Geen HTTPS, alleen HTTP
Gedrag 2: Loginscherm, nogsteeds data aan het verzenden. Hou er rekening mee dat de gebruiker kon inloggen, en instellingen aan kan passen als de gebruiker ingelogd is. Achtergrondkleur is in deze schermafbeelding donker door een browser addon.

 

Gedrag 3: Na enkele seconden (genoeg voor een brute-force attack) is het klaar is met verzenden, en zal de connectie worden verbroken. Bij een verversing komt men weer op ‘Gedrag 1’.
Instellingen 1: In deze schermafbeelding staat ‘Vertrouwelijk domein’ aan, maar hetzelfde probleem komt voor als men deze optie uit zet.

 

Instellingen 2: Geblurd is het publiek ip-adres met /32 als subnet masker (255.255.255.255).

 

Een software-reset heeft mijn probleem gelukkig opgelost, hoewel ik heb geprobeerd dit te voorkomen. Momenteel staat ‘Vertrouwelijk domein’ onder ‘MGMT-services’ uit (zie afbeelding ‘Instellingen 1’) en is de lijst onder ‘Vertrouwelijk domein’ leeg (zie afbeelding ‘Instellingen 2’).

Hartelijk dank voor jullie hulp.

Reageer