T-Com: Eumex 800V - kompakte TK-Anlage für Festnetz und VoIP

[jo2080]

Gestern bin ich nach einem Update der Firmware auf V1.10 zufällig in einem Funkwerk update Menü gelandet (http://192.168.0.252/maint?userIdent=2457594544 und Passwort Eingabe). Nachdem ich dann etwas weiter herumgespielt habe bin ich unter http://192.168.0.252/setup?session_id=131074609 auf einer offenen setup Seite gelandet. Dort lässt sich viel mehr kofigurieren als im normalen T-Com Menü.
Dieter

Hallo Dieter,

kennst du dich da besser aus ? Eine WAN schnittstelle kann man an der Eumex nicht konfigurieren ?!

Grüße jo

Ach übrigens bei mir funktioniert das Modem sehr belastbar obwohl ich wie aus meiner Signatur ersichtlich einen sehr grenzwertigen Anschluss der T-Com habe.

 

[wrt@home]

zufällig in einem Funkwerk update Menü gelandet (http://192.168.0.252/maint?userIdent=2457594544 und Passwort Eingabe). Nachdem ich dann etwas weiter herumgespielt habe bin ich unter http://192.168.0.252/setup?session_id=131074609 auf einer offenen setup Seite gelandet. Dort lässt sich viel mehr kofigurieren als im normalen T-Com Menü.

Dieter, du bist mein absoluter Held!! Ernsthaft!!
(http://<RouterIP>/setup ist göttlich)
Ich habe auch zufällig in der gesicherten Konfig (bei V1.0 war diese noch im Klartext) entdeckt, daß unter der Haube der 800V unter anderem ein Bintec-Router stecken muß. Da ich dienstlich u.a. mit Bintec rumhantiere, war ich natürlich nicht unerfreut, Vertrautes an diesem Massenmarkt-Router zu entdecken. ;o) Trotz der angesprochenen Entdeckung kam mir nicht die Idee, die URL ein wenig zu variiereren. Zum Glück bin ich auf deine Endeckung gestoßen!

Kennt jemand eine Möglichkeit, auf das Teil per Telnet zuzugreifen?
Da sich diese Anlage nun im Wirkbetrieb befindet und außerhalb meiner Reichweite ihren Dienst tut, kann deshalb nicht damit rumspielen... :| Ansonsten würde ich es vielleicht selbst herausbekommen.

Außerdem ist bei der Installation aufgefallen, daß ein Online-Port-Scan, der das Verhalten der eigenen Konfiguration testet, so ziemlich alle Ports nicht -wie bei jedem Baumarkt-Router- als "Stealth" sondern als "Closed" testet.
Das heißt ja dann nichts anderes, als daß dieser Router theoretisch "unreachable"-Pakete an den Absender schickt und sich damit als existent und somit prinzipiell als erreichbar outet.
Ein Freund suchte noch ein wenig nach Hinweisen darauf und fand -glaube ich- Erklärungen, daß das prinzipiell schon Standard-Konform wäre etc. usw. usf.
Aber das Verhalten der Bums-Baumarkt-Router gefällt mir da schon eher!!

Weil mir aber auch hier die Praxis-Möglichkeit fehlt: Hat jemand eine mögliche Lösung dafür parat?
Ich habe vor Ort versucht, die Filter-Regeln für den WAN-Partner zu verändern (Regel1: deny ICMP_komplett; Regel2: permit_any), was aber nichts brachte. Später bin ich auch dahinter gestiegen, daß die SIF-Regeln weiterhelfen könnten, aber dort gab es außer "ICMP Echo" nicht viel zu diesem Thema passendes einzustellen. - Zumindest ist es mir nicht aufgefallen.

Also zusammengefaßt:
Telnet-Zugang wäre sehr toll! - Und besser noch wäre die -meines Erachtens etwas schönere "Abschottung"- der WAN-Schnittstelle.

Vielen Dank.