zaterdag 23 juli 2011 18:54

Acties:
  • 0 Henk 'm!
  • joostman
  • Registratie: Oktober 2003
  • Laatst online: 08-09 18:18

joostman

Topicstarter
Op dit moment heb ik het probleem dat mijn router (Netgear DGN3500) zijn webpagina nog wel eens verliest naar het Internet toe.

Deze webpagina voor beheer (ingesteld op de router op poort 8070 die ook in de firewall open is) heb ik soms nodig om poorten van mijn firewall te configureren, daarnaast laat volgens mij de router ook niet altijd alles goed door, waardoor een herstart (alleen mogelijk via de webpagina) niet mogelijk is en ik op afstand niet bij mijn bestanden of tools kan.
Als ik dan thuis kom en op mijn lokale LAN (192.168.1.1) de webpagina opvraag werkt dat prima (poort 80).

Ik heb ik mijn netwerk ook een NAS draaien, die een mogelijkheid heeft om PHP pagina's weer te geven.
Deze NAS en de webpagina blijven als de router niet goed antwoord wel bereikbaar. Mijn idee leek mij daarom simpel om de pagina die in mijn interne LAN zichtbaar is door te geven aan de webserver van mijn NAS.

Even anders neergezet:

192.168.1.1 (router) ---webpagina via LAN (poort 80)--> 192.168.1.2 (NAS webserver poort 80) ---webpagina via Internet--> zichtbaar op PC ergens buiten mijn netwerk.

Ik heb alleen geen idee wat voor bestanden ik daarvoor nodig heb en hoe ik dat in PHP moet of kan beschrijven...
Is dit mogelijk, of veroorzaak ik hiermee een veiligheidslek in mijn eigen netwerk van buitenaf?

zaterdag 23 juli 2011 19:22

Acties:
  • 0 Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 09-09 13:58

NMe

Quia Ego Sic Dico.

Mag je mij uitleggen wat dit met Software Engineering & Architecture te maken heeft.

SEA>>NT

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zaterdag 23 juli 2011 21:15

Acties:
  • 0 Henk 'm!
  • WoC
  • Registratie: Maart 2011
  • Niet online

WoC

Gebruik je de Netgear ook als DSL modem of alleen als router? Ik lees namelijk dat een wegvallende verbinding een bekend probleem is met dit apparaatje. Als je extern wilt inloggen en de verbinding valt weg, kun je je router dan nog wel blijven pingen, of valt dat ook weg?
Het openzetten van je router op de WAN poort is natuurlijk al een risico an sich, maar zo lang je een goed, sterk password gebruikt zou het goed moeten gaan. Voor zover ik weet zijn er geen ssh mogelijkheden op deze router. Doorvoer via een andere webserver, geen idee of dat kan, daar kan ik je helaas niet mee helpen.

zaterdag 23 juli 2011 21:39

Acties:
  • 0 Henk 'm!
  • joostman
  • Registratie: Oktober 2003
  • Laatst online: 08-09 18:18

joostman

Topicstarter
Ik gebruik hem ook als DSL modem, maar heb daar nog geen problemen mee ondervonden.
Ik kan een terminal op mijn NAS starten en van daaruit mijn interne IP van mijn router pingen. Vanaf Internet werkt het niet geloof ik, omdat ik die optie uit heb gezet in mijn router.
Mijn router blijft over het algemeen zijn werk wel doen, hij is alleen niet meer te managen... (alles wat ik kan doen op mijn NAS vanaf Internet gaat via mijn router)

Ik geloof ook dat er helaas geen SSH optie op de router zit om daarmee in te loggen / rebooten.
Het is volgens mij een vrij dichtgetimmerde firmware waar geen home cooked versies van zijn :(

zaterdag 23 juli 2011 21:57

Acties:
  • 0 Henk 'm!
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Kan je geen simpele HTML-pagina maken (draaiend op je NAS) die de webinterface van de router (binnen je LAN) embed? Of denk ik nu verkeerd? Ik heb het zelf alleszinds nooit uitgeprobeerd.

Voor sommige Netgear routers (zonder DSL modem) bestaat er DD-WRT, voor andere DGTeam firmware, maar geen van beide is compatibel met de DGN3500 (DGTeam heeft opgegeven bij de DGN2000, zo te zien)

[ Voor 52% gewijzigd door Petervanakelyen op 23-07-2011 22:00 ]

Somewhere in Texas there's a village missing its idiot.

zaterdag 23 juli 2011 23:22

Acties:
  • 0 Henk 'm!
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 24-08 17:07

donny007

Try the Nether!

Zet een SSH-tunnel of een VPN-verbinding op naar een van de apparaten in je netwerk, vanuit daar kun je gewoon browsen naar 192.168.1.1 en je webinterface benaderen... zo doe ik het altijd, is bovendien veiliger dan het openzetten van de webinterface voor de buitenwereld.

/dev/null

zondag 24 juli 2011 01:36

Acties:
  • 0 Henk 'm!
  • joostman
  • Registratie: Oktober 2003
  • Laatst online: 08-09 18:18

joostman

Topicstarter
@ Donny: Ik kan wel een ssh opzetten naar een andere apparaat in mijn netwerk (NAS) en vanaf daar kan ik ook een ping uitvoeren naar mijn router, maar via een commandline kan ik geen browser openen, waardoor ik mijn router niet opnieuw kan starten.

@Peter: Ik heb eigenlijk geen idee hoe ik dan kan schrijven, dat er vanaf mijn ene webpagina (op de NAS) een webpagina van een intern draaiende pagina (router) wordt opgevraagd, maar dat ik juist wat ik naar op zoek ben...

zondag 24 juli 2011 10:29

Acties:
  • 0 Henk 'm!
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Hangt er natuurlijk van af welke NAS je hebt, maar die Qnap dingetjes ondersteunen gewoon SSH-tunneling.

Somewhere in Texas there's a village missing its idiot.

zondag 24 juli 2011 11:20

Acties:
  • 0 Henk 'm!
  • Joseph
  • Registratie: April 2008
  • Laatst online: 11-09 12:16

Joseph

Als ik jou was zou ik eerst eens proberen om de huidige firmware van het ding uit te pakken. Dan heb je de complete web interface al. Vervolgens moet je een backend zien te maken die de "neppe" web interface aanpassingen doorstuurt naar de router.

Edit: Het gaat een lastig klusje worden. Waarschijnlijk zit er een tweede container in het bestand, waarin een cramfs zit. Ik heb daar totaal geen ervaring mee.

[ Voor 20% gewijzigd door Joseph op 24-07-2011 11:31 ]

zondag 24 juli 2011 15:37

Acties:
  • 0 Henk 'm!

Verwijderd

Sef24 schreef op zondag 24 juli 2011 @ 11:20:
Als ik jou was zou ik eerst eens proberen om de huidige firmware van het ding uit te pakken. Dan heb je de complete web interface al. Vervolgens moet je een backend zien te maken die de "neppe" web interface aanpassingen doorstuurt naar de router.

Edit: Het gaat een lastig klusje worden. Waarschijnlijk zit er een tweede container in het bestand, waarin een cramfs zit. Ik heb daar totaal geen ervaring mee.
Is het niet gemakkelijker om een proxy ofzo op te zetten die hij draait op een andere server die de interne kant van zijn router aanspreekt. Ofwel inderdaad met VPN-Tunnel ofzo...

Ik denk dat als je de webinterface uit de firmware haalt en daarna deze moet aanpassen dat deze remote calls van doen je wel lang zal bezig zijn ( het heeft natuurlijk wel meer tweaker-gehalte :P )

[ Voor 11% gewijzigd door Verwijderd op 24-07-2011 15:40 ]

maandag 25 juli 2011 10:07

Acties:
  • 0 Henk 'm!
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 24-08 17:07

donny007

Try the Nether!

joostman schreef op zondag 24 juli 2011 @ 01:36:
@ Donny: Ik kan wel een ssh opzetten naar een andere apparaat in mijn netwerk (NAS) en vanaf daar kan ik ook een ping uitvoeren naar mijn router, maar via een commandline kan ik geen browser openen, waardoor ik mijn router niet opnieuw kan starten.

@Peter: Ik heb eigenlijk geen idee hoe ik dan kan schrijven, dat er vanaf mijn ene webpagina (op de NAS) een webpagina van een intern draaiende pagina (router) wordt opgevraagd, maar dat ik juist wat ik naar op zoek ben...
Daar hebben we het fenomeen SSH-tunnel voor, je 'tunnelt' dan het verkeer van je webbrowser, via de SSH-client (putty) naar de SSH-server (je NAS), die het vervolgens weer richting de eindbestemming (je router) stuurt, vergelijkbaar met een VPN, alleen simpeler om op te zetten. Je SSH-verbinding is dan een proxy.

Je kunt vanaf de commandline ook browsen, voor de configuratiepagina van een router maakt het niet uit dat het text-only is (tenzij je zo'n vervelende configuratiepagina met javascript hebt), met Lynx of w3m (standaard in Ubuntu) moet het lukken.

Een SSH-tunnel opzetten (beknopte versie):
1. Download putty
2. Maak een batch (.bat) bestand aan met de volgende regel en zet het in dezelfde map als putty.exe:
code:
1

putty.exe -ssh gebruikersnaam@1.2.3.4 -P 22 -D 1244

Vervang 1.2.3.4 voor je externe IP of je domeinnaam, vervang 22 voor het poortnummer (22 = standaard SSH).

3. Dubbelklik het batchbestand, log in, laat het terminalvenster openstaan.
4. Open je favoriete browser.
5. Ga naar de proxy-instellingen en vul het volgende in (veldnamen afhankelijk van browser, zo doe je het in Firefox):
Afbeeldingslocatie: http://imghost.killerx.eu/config_ff.PNG
Ga naar whatismyip.com en verifieer of je ook echt via je thuis-IP verbonden bent.
6. Ga naar 192.168.1.1 en je kunt bij je router..... (en alles wat je school/baas blokkeert O-) )

[ Voor 31% gewijzigd door donny007 op 25-07-2011 10:26 ]

/dev/null

dinsdag 26 juli 2011 11:40

Acties:
  • 0 Henk 'm!
  • joostman
  • Registratie: Oktober 2003
  • Laatst online: 08-09 18:18

joostman

Topicstarter
Ik kan het momenteel even niet proberen bij / binnen mijn eigen netwerk, maar vind de oplossing er top uitzien!

Moet ik dan ook poort 1244 van te voren openzetten op mijn (thuis) firewall? Of geld dat alleen voor de uitgaande firewall (waar vandaan ik werk)?

dinsdag 26 juli 2011 11:45

Acties:
  • 0 Henk 'm!
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 24-08 17:07

donny007

Try the Nether!

Poort 1244 geldt alleen op de localhost (van putty naar je browser), je kunt daar iedere willekeurige poort invullen, de enige poort die open moet staan is de SSH-poort (standaard 22).

/dev/null

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq