Vraag


  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
Hulp gezocht...
6 jaar geleden heb ik bij een partycentrum (waar ik af en toe werk) een paar IP camera's opgehangen. Door de poorten te forwarden kunnen deze camera's benaderd worden via een externe URL (en een app op de telefoon).
Ongeveer 4 jaar geleden heeft datzelfde Partycentrum een lokaal iemand laten komen om een uitgebreid Wifi netwerk aan te laten leggen zodat overal goed bereik was (voor henzelf en voor de gasten). Zij hebben toen (op basis van mijn info) de poorten in de nieuwe Draytek ingesteld zodat de camera's weer zouden werken.

Vandaag de dag is het de bedoeling dat een paar camera's vervangen worden, echter moet ik daarvoor in de router zijn zodat ik de poorten kan forwarden. Iets waar geen inlog van bekend is.

Ik heb het bedrijf benaderd dat dit destijds heeft gedaan, maar die hebben hier geen gegevens meer van. Daarnaast is de jongen die het destijds heeft geïnstalleerd niet meer werkzaam bij dit bedrijf. Op de factuur of andere documentatie is hier niets van terug te vinden.

Inmiddels heb ik diverse pagina's doorgespit met standaard wachtwoorden en inlognamen, maar helaas werkt geen een van deze. Het enige dat ik heb weten te bereiken is username: [leeg] en wachtwoord: "admin". Als ik dit doe verschijnt de melding "usermode is off", maar ik zie nog steeds een inlogvenster. We hebben ook enkele inloggegevens die we op andere computers gebruiken, maar deze werken ook niet. Ook mijn eigen standaard wachtwoorden werken niet. Simpel gezegd, met 3 man en ruim 7 dagen breinbreken zijn we geen stap verder gekomen.

We zijn er nu een week mee bezig, en het lukt niet om in te loggen.
Uiteraard kan de router gereset worden, maar we hebben geen idee welke instellingen allemaal in de router staan. Dus het is totaal onbekend welke systemen uit zouden vallen als we dit doen. We weten ook niet meteen hoe we die systemen dan weer moeten herstellen.

We hebben geprobeerd om een nieuwe router op te hangen, en daar de nieuwe instellingen in te zetten, maar dat werkt niet omdat een paar interne poorten en IP adressen in de huidige router voorkomen dat we die in de 2de router kunnen gebruiken.

Zijn er andere methodes?
Indien nodig kan ik aantonen dat wij de eigenaren zijn. De router in kwestie is een Draytek Vigor 2926 en ik heb fysiek toegang tot de router.
Het complete systeem bestaat uit: ziggo modem -> Draytek router -> Draytek switch. Hier zitten diverse muziekcomputers op, enkele p2p camera's, 3 IP camera's, kassa systemen en een paar losse computer.

Vanwege bovenstaande redenen is het eigenlijk geen optie om alle instellingen kwijt te raken.

Alle reacties


  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
Ik weet een login voor DrayTek maar die heb je wellicht al zelf geprobeerd:
naam: user
ww: useruser

Grote kans dat die jongen alle wachtwoorden van alle apparatuur destijds op 1 lijn heeft getrokken,
lees overal eenzelfde combo in heeft gezet.
Misschien kan dat bedrijf toch een naam en een 06 of een mailadres geven zodat je hem privé kan vragen naar de juiste login.

Ik denk ook aan een SSH login, misschien dat ie daar geen wachtwoord van heeft veranderd.

-Edit:
waarom schakelt dat partycentrum niet dat extern bedrijfje weer in, en waarom komen ze dan bij jou aankloppen?
Jij kan er verder ook niks aan doen.

[Voor 14% gewijzigd door EverLast2002 op 18-02-2023 14:19]


  • Ben(V)
  • Registratie: December 2013
  • Nu online
Gewoon die Draytek resetten.
Met een paperclip de reset indrukken en ingedrukt houden tot alle ledjes beginnen te knipperen.
Daarna is de standaard inlog admin/admin

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
EverLast2002 schreef op zaterdag 18 februari 2023 @ 14:16:
Ik weet een login voor DrayTek maar die heb je wellicht al zelf geprobeerd:
naam: user
ww: useruser

Grote kans dat die jongen alle wachtwoorden van alle apparatuur destijds op 1 lijn heeft getrokken,
lees overal eenzelfde combo in heeft gezet.
Misschien kan dat bedrijf toch een naam en een 06 of een mailadres geven zodat je hem privé kan vragen naar de juiste login.

Ik denk ook aan een SSH login, misschien dat ie daar geen wachtwoord van heeft veranderd.

-Edit:
waarom schakelt dat partycentrum niet dat extern bedrijfje weer in, en waarom komen ze dan bij jou aankloppen?
Jij kan er verder ook niks aan doen.
Ja, ik inmiddels een lijst van zo'n 30 combinaties van gebruikersnamen en wachtwoorden die ik getest heb. Hiervan zijn ongeveer 14 inloggegevens die we op het internet vinden voor verschillende Draytek modellen.
(en dan nog wat creatieve varieties van onszelf).

Naam of nummer willen/kunnen ze niet geven. Deels omdat ze geen persoonsgegevens mogen delen, maar ook omdat zij hem op zijn oude 06 niet hebben kunnen bereiken (ze wilde vragen of hij contact met ons kon opnemen, dan hoeven ze geen prive gegevens te delen).

Andere wachtwoorden om te gebruiken zijn er niet. Want hij heeft het wachtwoord van de modem niet veranderd (daar hoefde schijnbaar ook niets in te gebeuren?). Deel van de opzet was ook dat als er ooit een nieuwe modem komt (ander internet abonnement bijvoorbeeld) dat we dan gewoon de stekker uit de oude modem halen, in de nieuwe steken en voila.

Wat betreft je edit: ze kwamen bij mij uit omdat het bedrijf nergens mee kan/wil helpen en ze het zelf ook niet opgelost krijgen. Daarnaast heb ik in het verleden vaker (simpel) netwerk-werk voor ze gedaan.

Wat houdt die SSH inlog precies in?
Ben(V) schreef op zaterdag 18 februari 2023 @ 14:49:
Gewoon die Draytek resetten.
Met een paperclip de reset indrukken en ingedrukt houden tot alle ledjes beginnen te knipperen.
Daarna is de standaard inlog admin/admin
Ik denk dat jij het bericht niet echt gelezen hebt? Er staat 2x in dat resetten geen optie is omdat het onbekend is welke instellingen er dan allemaal verloren gaan.

  • spookz0r
  • Registratie: Oktober 2010
  • Laatst online: 26-03 19:42
SSH login waar EverLast2002 het volgens mij over heeft: https://www.draytek.co.uk...es/kb-draytek-cli-win#ssh

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
SSH tool is bijv PuTTY.
Daarmee log je in op de draytek via een andere poort dan 443, waarschijnlijk poort 22 als ie überhaupt geactiveerd is en niet gewijzigd is.
Gewoon proberen 👍🏼

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
Ik lees nu in je post dat je zegt dat het modem ww nooit is gewijzigd.
M.a.w., jouw wachtwoord van destijds moet dus nog werken…
Weet je 100% zeker dat je het ww correct intypt? Per ongeluk geen capslock aanstaan of iets afwijkends?

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Je kunt wel zeggen dat resetten geen optie is maar nooit meer in de router kunnen inloggen lijkt me helemaal geen optie.

Gelukkig heeft elke Draytek router een optie om alle settings te saven in een backup bestand, dus die kun je gewoon terug zetten.

En als credentials niet bekent zijn en geen setting gesaved zijn is het beter gewoon opnieuw te beginnen en beter werk te leveren.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • WeirdEye
  • Registratie: Mei 2005
  • Laatst online: 14:54

WeirdEye

Eindbaas

Ik zou gewoon resetten op een dag dat ze dicht zijn. En dan alle systemen die er zijn herstarten en testen of er iets niet werkt.

  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
Thanks, dat is een handige pagina. Samen met onderstaande reactie denk ik dat ik hiermee genoeg heb om dit ook eens te proberen. Geen flauw idee wat de standaard instellingen zijn, maar het is het proberen waard.
EverLast2002 schreef op zaterdag 18 februari 2023 @ 19:48:
SSH tool is bijv PuTTY.
Daarmee log je in op de draytek via een andere poort dan 443, waarschijnlijk poort 22 als ie überhaupt geactiveerd is en niet gewijzigd is.
Gewoon proberen 👍🏼
Bedankt. Dat ga ik uitproberen!
Even ter opheldering: de inlog van de modem is niet veranderd, dat van de router wel. Het is schijnbaar niet nodig geweest om iets in de modem te doen, dus daar heeft men niet aan gesleuteld. De router die erachter hangt is echter volledig door het andere bedrijf geïnstalleerd en ingesteld. Daar kunnen we nu dus niet in komen.
Ben(V) schreef op zaterdag 18 februari 2023 @ 21:07:
Je kunt wel zeggen dat resetten geen optie is maar nooit meer in de router kunnen inloggen lijkt me helemaal geen optie.

Gelukkig heeft elke Draytek router een optie om alle seiings te saven in een backup bestand, dus die kun je gewoon terug zetten.

En als credentials niet bekent zijn en geen setting gesaved zijn is het beter gewoon opnieuw te beginnen en beter werk te leveren.
Dat is maar deels waar: als we helemaal geen actie ondernemen hebben we alleen een probleem met de IP camera's, maar niet met alle andere systemen. Als we alles resetten, hebben we sowieso een probleem met alle andere systemen wat een stuk lastiger is dan het probleem van de IP camera's. Risico analyse is dus: resetten is geen optie.

Instellingen zijn niet ge-backupped. Dit is 4 jaar geleden een keer ingesteld en aangezien het altijd heeft gewerkt was het niet nodig om hier iets mee te doen. Daarnaast is het een partycentrum, geen internationaal bedrijf met een groot inhouse IT team. Dus routers worden geinstalleerd, ingesteld en daarna niet meer naar omgekeken zolang ze geen kuren hebben.
Opnieuw beginnen is niet echt een optie. We praten over een paar kassa systemen, muziek computers, nieuwe beveiligingscamera's, licht/audio apparatuur, etc. etc. Alles opnieuw instellen betekent dat we een 8 tal externe bedrijven moeten benaderen om een datum te prikken zodat hun technisch mannetje op bezoek kan komen om het opnieuw in te stellen. Een scenario dat je dus koste wat het kost wil voorkomen.
Dus we zijn nog steeds koppig aan het zoeken naar een methode om toch in te kunnen loggen.
WeirdEye schreef op zaterdag 18 februari 2023 @ 21:35:
Ik zou gewoon resetten op een dag dat ze dicht zijn. En dan alle systemen die er zijn herstarten en testen of er iets niet werkt.
Niet echt zo simpel als je het nu zegt. Er zijn diverse externe partijen die we zouden moeten benaderen om een datum te prikken zodat zij kunnen komen helpen met de her-installatie. In de tussentijd kunnen we die systemen niet gebruiken. Bij een camera is dat vooral onhandig, maar bij een kassa, muziekcomputer en/of licht/audio systeem is dat zeer vervelend (lees: dan kunnen we net zo goed niet open gaan).
Ervaring uit het verleden verteld dat deze bedrijven niet binnen 7 kalenderdagen langskomen.


De tip om via SSH in de router te komen moet nog getest worden. Ik hoop daar morgen tijd voor te hebben. In de tussentijd blijf ik open staan voor andere methodes om alsnog in de router te komen.
(ik denk dat ik na 6x uitleggen toch wel duidelijk heb gemaakt dat resetten dus geen optie is)

  • lier
  • Registratie: Januari 2004
  • Nu online

lier

MikroTik nerd

Tenzij je denkt in de router te kunnen "inbreken" (zoals ik het lees heeft deze geen updates meer gehad, dus je hebt een redelijk kans), anders inderdaad resetten zoals eerder geopperd.

Voordeel is dat je weet hoe je camera's moet aansluiten en forwarden. Twijfel echter wel aan je kennis van (netwerk) beveiliging.

O ja...geen zorgen: ik heb alles gelezen.

[Voor 4% gewijzigd door lier op 18-02-2023 22:55]

Eerst het probleem, dan de oplossing


  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
Mocht SSH toegang lukken, probeer dan met de tool WinSCP te verbinden naar de router. Dit browst wat makkelijker dan via een command prompt.
Ik kan zo vlug even niet in de handleiding terugvinden waar de settings file staat. Als ie überhaupt als 1 bestand te vinden is..
Ik hoop echt dat het je gaat lukken.

  • BrainCrash
  • Registratie: Maart 2002
  • Laatst online: 15:04
Je blijft telkens beweren dat al die andere apparatuur op het netwerk volledig opnieuw ingesteld moet worden als je de modem reset… zelfs door externe bedrijven… maar waar baseer je dat eigenlijk op?

Jij denk dat AL die apparatuur: kassasystemen, muziekcomputers, lichtsystemen e.d., allemaal met open, forwarded poorten rechtstreeks aan het internet hangen of zo, waarbij je dat in de router moet instellen??

Ik mag toch hopen van niet…. voor de veiligheid..

Of je denkt dat die apparaten het niet meer doen als iemand er gewoon een andere internetkabel in stopt?
Wat denk je dat er precies in al die andere apparatuur dan wel moet worden ingesteld?
Meestal regelen die apparaten dat gewoon zelf, internettoegang detecteren ze zelf, als dat al nodig is
(Waarom zou lichtapparatuur een internetverbinding nodig hebben?)..

Ik zou gewoon eerst van elk apparaat ff opzoeken welk lokaal IP adres het momenteel toegewezen heeft gekregen… Dat kan via het apparaat zelf (menu o.i.d), of je draait op een PC in dat netwerk even een netscan voor een overzicht van aangesloten apparaten…
Die IP adressen/ mac adressen schrijf je op, en na reset van de router zorg je dat je via de DHCP fixed settings al die apparaten hetzelfde IP ades teruggeeft, en het lokale netwerk in hetzelfde subnet werkt als nu.
Grote kans dat vrijwel alle apparaten dan weer werken. Portforwards voor de cameras stel je dan opnieuw in… Van alle andere apparaten die met open poorten aan het internet hangen zou ik me zowiezo dan afvragen of dat wel een slim idee is… dus misschien meteen ook een goeie security-check op die manier.

Zelfs pin(betaal)terminals hoef je maar in een random netwerk met internettoegang te steken, en dat ding doet het dan gewoon.

Als je wilt checken of de apparaten het los doen, kun je die ook altijd ff rechtstreeks aan de ziggo modem hangen, buiten de Draytek om dus… Als dat het geval is, kun je dus zowiezo de Draytek resetten…

Ik denk dat SSH naar de draytek niet gaat werken… Zover ik me herinner heb je daar ook gewoon hetzelfde admin password voor nodig als wat in de WebGUI is ingesteld…
Zou overigens ook een gigantisch security lek zijn als je op een Draytek op SSH kunt inloggen met een standaard wachtwoord terwijl het GUI admin password gewijzigd is… via SSH op de Draytek kun je over het algemeen namelijk letterlijk alle settings aanpassen. (dat kon ik 15 jaar geleden al op mijn Draytek via Telnet.. op nieuwere nooit meer zoiets nodig gehad, maar ga er vanuit dat dit nog steeds kan, maar dan nu via SSH)

-They say the User lives outside the Net, and inputs games for pleasure.... No one knows for sure... but I intend to find out!! .... REBOOT!!!!


  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
lier schreef op zaterdag 18 februari 2023 @ 22:55:
Tenzij je denkt in de router te kunnen "inbreken" (zoals ik het lees heeft deze geen updates meer gehad, dus je hebt een redelijk kans), anders inderdaad resetten zoals eerder geopperd.

Voordeel is dat je weet hoe je camera's moet aansluiten en forwarden. Twijfel echter wel aan je kennis van (netwerk) beveiliging.

O ja...geen zorgen: ik heb alles gelezen.
De hoop is nu nog even gevestigd op het SSH verhaal. Wat betreft mijn kennis van netwerk beveiliging... Tja, ik doe dit ook niet voor mijn werk, dus eigenlijk hoef ik al dat dingen ook niet als expertise te hebben.
EverLast2002 schreef op zaterdag 18 februari 2023 @ 23:28:
Mocht SSH toegang lukken, probeer dan met de tool WinSCP te verbinden naar de router. Dit browst wat makkelijker dan via een command prompt.
Ik kan zo vlug even niet in de handleiding terugvinden waar de settings file staat. Als ie überhaupt als 1 bestand te vinden is..
Ik hoop echt dat het je gaat lukken.
Bedankt. Ik heb Gegoogled naar die WinSCP. maar ben benieuwd hoe het zal gaan :-).
Fingers crossed, ik heb nog geen flauw idee wat ik aan zal treffen haha.
BrainCrash schreef op zaterdag 18 februari 2023 @ 23:45:
Je blijft telkens beweren dat al die andere apparatuur op het netwerk volledig opnieuw ingesteld moet worden als je de modem reset… zelfs door externe bedrijven… maar waar baseer je dat eigenlijk op?

Jij denk dat AL die apparatuur: kassasystemen, muziekcomputers, lichtsystemen e.d., allemaal met open, forwarded poorten rechtstreeks aan het internet hangen of zo, waarbij je dat in de router moet instellen??

Ik mag toch hopen van niet…. voor de veiligheid..

Of je denkt dat die apparaten het niet meer doen als iemand er gewoon een andere internetkabel in stopt?
Wat denk je dat er precies in al die andere apparatuur dan wel moet worden ingesteld?
Meestal regelen die apparaten dat gewoon zelf, internettoegang detecteren ze zelf, als dat al nodig is
(Waarom zou lichtapparatuur een internetverbinding nodig hebben?)..

Ik zou gewoon eerst van elk apparaat ff opzoeken welk lokaal IP adres het momenteel toegewezen heeft gekregen… Dat kan via het apparaat zelf (menu o.i.d), of je draait op een PC in dat netwerk even een netscan voor een overzicht van aangesloten apparaten…
Die IP adressen/ mac adressen schrijf je op, en na reset van de router zorg je dat je via de DHCP fixed settings al die apparaten hetzelfde IP ades teruggeeft, en het lokale netwerk in hetzelfde subnet werkt als nu.
Grote kans dat vrijwel alle apparaten dan weer werken. Portforwards voor de cameras stel je dan opnieuw in… Van alle andere apparaten die met open poorten aan het internet hangen zou ik me zowiezo dan afvragen of dat wel een slim idee is… dus misschien meteen ook een goeie security-check op die manier.

Zelfs pin(betaal)terminals hoef je maar in een random netwerk met internettoegang te steken, en dat ding doet het dan gewoon.

Als je wilt checken of de apparaten het los doen, kun je die ook altijd ff rechtstreeks aan de ziggo modem hangen, buiten de Draytek om dus… Als dat het geval is, kun je dus zowiezo de Draytek resetten…

Ik denk dat SSH naar de draytek niet gaat werken… Zover ik me herinner heb je daar ook gewoon hetzelfde admin password voor nodig als wat in de WebGUI is ingesteld…
Zou overigens ook een gigantisch security lek zijn als je op een Draytek op SSH kunt inloggen met een standaard wachtwoord terwijl het GUI admin password gewijzigd is… via SSH op de Draytek kun je over het algemeen namelijk letterlijk alle settings aanpassen. (dat kon ik 15 jaar geleden al op mijn Draytek via Telnet.. op nieuwere nooit meer zoiets nodig gehad, maar ga er vanuit dat dit nog steeds kan, maar dan nu via SSH)
Het gaat eerder om "de kans dat...". Ik weet dat ze destijds wel even bezig zijn geweest om de kassa's, muziekcomputers en licht/audio apparatuur op elkaar af te stemmen. Deze moeten onderling samenwerken en kunnen communiceren met elkaar. Toen dit aangesloten werd waren ze er toch iedere keer weer meerdere uren mee bezig. De details weet ik niet, maar het was zeker geen plug en play.
Een reden waarom diverse systemen die verbinding nodig hebben is omdat deze draadloos bediend moeten kunnen worden, op afstand gecontroleerd kunnen worden (fabrikant), verbonden zijn met een centrale regeleenheid, updates moeten kunnen krijgen, instellingen/muziek etc moeten kunnen downloaden en enkele systemen in Tilburg zijn zelfs verbonden met dezelfde systemen in Berkel Enschot (waar ons 2de pand staat).

Dus zoals ik inmiddels al vele keren heb laten weten: de details heb ik niet, maar ik weet dat het niet zomaar plug en play was. Waarom we dus (deja vu....) de router niet willen resetten.

Of SSH gaat werken...? Geen flauw idee. Wat je zegt klinkt wel logisch, maar het is het proberen waard. Ik heb anders ook nog iets gelezen over het doen van een update, waarmee je een gebruiker kon overschrijven ofzoiets. Maar eigenlijk moet ik daar nog veel meer over lezen.

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Systemen die onderling met elkaar communiceren over het lan doen helemaal niets met de router dus dat is geen issue.

Het gaat dus gewoon om het instellen van het juiste subnet en de port forwarding.
Als niet ergens bekent is welke poorten gebruikt worden is dat een reden te meer om dat ook maar eens uit te zoeken en goed te documenteren.
Als een router defect raakt dan heb je hetzelfde probleem en als de documentatie niet op orde is moet dat ad-hoc uitgezocht worden, lijkt me geen gezonde zaak.

En port forwarding naar fabrikanten is echt iets uit de pre-historie toen het woord hacker nog uitgevonden moest worden.
Gewoon port forwarden naar systemen is schreeuwen om gehacked te worden.
Als leveranciers toegang nodig hebben regel je dat ofwel ad-hoc ofwel zorg je voor een beveiligde VPN toegang voor de leverancier.

En een router proberen te hacken in plaats van wat simpel instelling opnieuw te doen lijk mij persoonlijk volkomen onzinnig en ik geef je heel weinig tot geen enkele kans met een Draytek router.

Iedereen hoort zorgvuldig met credentials om te gaan en ergens vast te leggen(bijvoorbeeld in een passwoord kluis) of het nu om een corporate enterprise, een smb bedrijf of een thuis netwerk gaat.
Ook horen settings van systemen ergens opgeslagen of gedocumenteerd te worden en is dat niet het geval dan is het gewoon prutswerk en het enige wat je kunt doen is opnieuw beginnen en niet weer dezelfde fout te maken.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Misschien een goed moment voor het party centrum om het geheel tegen het licht te houden en door een fatsoenlijk laten configureren en documenteren en vervolgens in onderhoud geven. Misschien harde leerschool en het kost geld maar ze mogen niet van jouw verwachten dat je hun rommel gaat oplossen.
Klinkt hard maar ik heb zo'n klant waar gerommeld wordt en waar ik op mag draven als ze in de shit zitten, reken gewoon ieder uur maakt mij niet uit.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
"enkele systemen in Tilburg zijn zelfs verbonden met dezelfde systemen in Berkel Enschot (waar ons 2de pand staat)."
- Bedoel je te zeggen dat er een soort van VPN verbinding loopt tussen Tilburg en Berkel-Enschot?
Zijn daar de logins ook niet van bekend?

  • crazyme2
  • Registratie: Maart 2010
  • Laatst online: 10:38
Mocht je besluiten tot een factory reset: maak een lijstje met macadressen en ip nummers voor het geval de dhcp server vaste adressen uitdeelt.

  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
Helaas. Ik ben gister een dik uur bezig geweest met SSH via PuTTy, maar het is niet gelukt. Ik kon iedere keer maar 4x proberen in te loggen. Daarna moest ik opnieuw verbinden. Ik heb een lijst van zo'n (inmiddels) 40 verschillende inloggegevens getest, maar niets werkte. Omdat het inloggen sowieso niet lukte heb ik ook WinSCP niet kunnen gebruiken (daarvoor moet ik ook inloggegevens invullen).

Ik had ook nog wat topics gevonden waarin mensen vertelden dat ze de inlog konden gebruiken door bepaalde data in een update bestand te veranderen. Dit op een USB stick zetten en in de router te steken. Maar dat had geen effect.
Achteraf niet geheel verrassend omdat ik geen enkele uitleg kon vinden van Draytek zelf. Maar het was het proberen waard. (het zou ook wel een veiligheidsdingetje zijn als het zo makkelijk was ;-) ).
Ben(V) schreef op zondag 19 februari 2023 @ 09:41:
Systemen die onderling met elkaar communiceren over het lan doen helemaal niets met de router dus dat is geen issue.

Het gaat dus gewoon om het instellen van het juiste subnet en de port forwarding.
Als niet ergens bekent is welke poorten gebruikt worden is dat een reden te meer om dat ook maar eens uit te zoeken en goed te documenteren.
Als een router defect raakt dan heb je hetzelfde probleem en als de documentatie niet op orde is moet dat ad-hoc uitgezocht worden, lijkt me geen gezonde zaak.

En port forwarding naar fabrikanten is echt iets uit de pre-historie toen het woord hacker nog uitgevonden moest worden.
Gewoon port forwarden naar systemen is schreeuwen om gehacked te worden.
Als leveranciers toegang nodig hebben regel je dat ofwel ad-hoc ofwel zorg je voor een beveiligde VPN toegang voor de leverancier.

En een router proberen te hacken in plaats van wat simpel instelling opnieuw te doen lijk mij persoonlijk volkomen onzinnig en ik geef je heel weinig tot geen enkele kans met een Draytek router.

Iedereen hoort zorgvuldig met credentials om te gaan en ergens vast te leggen(bijvoorbeeld in een passwoord kluis) of het nu om een corporate enterprise, een smb bedrijf of een thuis netwerk gaat.
Ook horen settings van systemen ergens opgeslagen of gedocumenteerd te worden en is dat niet het geval dan is het gewoon prutswerk en het enige wat je kunt doen is opnieuw beginnen en niet weer dezelfde fout te maken.
Ik zal niet zeggen dat je geen gelijk hebt, maar door samen te vatten wat in het verleden verkeerd is gedaan helpt totaal niet met de huidige situatie. Eerst de huidige situatie oplossen en daarna analyse maken van wat er goed/fout was en dan een plan opstellen om dit in de toekomst te verbeteren.
Wij zijn nu nog bij stap 1. De rest pakken we straks wel aan.
Frogmen schreef op zondag 19 februari 2023 @ 10:54:
Misschien een goed moment voor het party centrum om het geheel tegen het licht te houden en door een fatsoenlijk laten configureren en documenteren en vervolgens in onderhoud geven. Misschien harde leerschool en het kost geld maar ze mogen niet van jouw verwachten dat je hun rommel gaat oplossen.
Klinkt hard maar ik heb zo'n klant waar gerommeld wordt en waar ik op mag draven als ze in de shit zitten, reken gewoon ieder uur maakt mij niet uit.
Ergens klopt dat wel (ondanks dat ik het ook wel leuk vind om dit soort puzzels op te lossen, dus ik vind het ergens juist leuk). Maar zo gaat dat met heel veel kleinere bedrijven. Dit soort systemen hebben als enige eis dat het moet werken. Zolang dat het geval is wordt er niet naar omgekeken. In zo'n situatie als dit loop je dat tegen de muur op en besef je dat je het anders had moeten doen.
Live and learn.
EverLast2002 schreef op zondag 19 februari 2023 @ 11:25:
"enkele systemen in Tilburg zijn zelfs verbonden met dezelfde systemen in Berkel Enschot (waar ons 2de pand staat)."
- Bedoel je te zeggen dat er een soort van VPN verbinding loopt tussen Tilburg en Berkel-Enschot?
Zijn daar de logins ook niet van bekend?
Ik heb geen flauw idee hoe die dingen met elkaar communiceren. Ik weet alleen dat we op beide locaties real-time kunnen zien wat de status van het andere systeem is. We kunnen die andere systemen ook bedienen. Hoe dit exact verloopt is nooit uitgebreid uitgelegd en zolang het werkt is het ook niet echt nodig om daar diep in te duiken.
crazyme2 schreef op zondag 19 februari 2023 @ 11:53:
Mocht je besluiten tot een factory reset: maak een lijstje met macadressen en ip nummers voor het geval de dhcp server vaste adressen uitdeelt.
Ik denk dat we de volgende keer heel wat meer dingen gaan documenteren ;-) haha.
We hebben ook nooit in de gaten gehad dat de inlog vroeger niet gedeeld was. Dat was destijds niet opgemerkt en daarna ook heel snel vergeten omdat we eigenlijk al jarenlang niet meer om hebben hoeven kijken naar het hele internet verhaal. Nu denk je dan: "Ooh ja... hebben we die inlog ooit gehad?".

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Tja je kan je zelfs bedenken wie is er nu gek. Ze hebben iets voor een prikkie (lage kosten want alleen aanleg geen onderhoud en geen documentatie) laten maken, jarenlang gebruikt en nu is de enige oplossing alles vervangen en opnieuw aanleggen. Waarschijnlijk is dit nog goedkoper ook, je loopt wel een risico maar ach zolang het geld maar binnen kan blijven komen prima toch.
@supervinnie40 Onderzoek eerst alle functionaliteit van het hele netwerk en wat met elkaar communiceert pas dan kan je het oplossen. Tot die tijd werkt het in ieder geval.
Zijn er op andere vestigingen ook geen wachtwoorden bekend?
Overigens kan je tegenwoordig gewoon SSH in Windows Powershell gebruiken je hebt geen Putty meer nodig.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
Dat onderzoek ben ik al mee bezig. Ik heb al enkele dingen gebruikt om zo'n netwerkscan te doen zodat ik een beetje weet wat er in het netwerk zit.
Helaas is het lastig om veel meer dan dat te achterhalen momenteel.

Op de andere vestiging is het probleem hetzelfde. Dus ALS ik het probleem hier opgelost krijg dan zal ik daar straks ook aan de slag gaan (ondanks dat daar nu nog niets hoeft te gebeuren). Gelukkig zijn de installaties voor een heel groot deel identiek (op 2 camera's na).

Ik begrijp goed dat een router goed beveiligd moet zijn. Maar ik had eigenlijk gehoopt dat als je fysiek toegang hebt, dat het een stuk makkelijker zou worden? Wij zullen toch vast niet de enige zijn die in deze situatie terecht ( zijn ge)komen.

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 11:12
supervinnie40 schreef op maandag 20 februari 2023 @ 09:33:
Wij zullen toch vast niet de enige zijn die in deze situatie terecht ( zijn ge)komen.
Dat klopt, ik kan er ook over meepraten.
Oplossingen zijn:
- Contact krijgen met diegene die het ingesteld heeft.
- Op niet nader genoemde plaatsen zoeken naar kwetsbaarheden om via een niet geautoriseerde methode toegang te krijgen.
- Nieuwe Draytek zo veel mogelijk klaarmaken en vervangen en alles weer online proberen te krijgen. Lukt dit echt niet, uiteindelijk oude weer terugplaatsen en nieuw plan maken.
- Resetten naar fabrieksinstellingen.

Meer opties zijn er simpelweg niet.
Daar alles met elkaar samen lijkt te werken, lijkt het mij ook geen mogelijkheid om een tweede netwerk op te zetten en stap voor stap en stuk voor stuk de apparaten om te zetten.

In jouw geval zou ik inventariseren, contact zoeken met leveranciers en navragen/uitzoeken hoe de connectie moet lopen, zoveel mogelijk documenteren en naar fabrieksinstellingen resetten en opnieuw opbouwen.
Mocht er e.a niet werken, hoor je dat vanzelf en kan er een plan gemaakt worden hoe het weer werkend te krijgen, met behulp van eventuele leveranciers, of zelfs zorgen dat ze op locatie zijn.
Eventueel alvast een backup-internetverbinding actief hebben.

Iets anders is niet mogelijk.

[Voor 6% gewijzigd door Ora et Labora op 20-02-2023 09:50]

Who's general failure, and why is he reading my disk?


  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
Je kan een netwerkscan doen, maar als er vlans zijn geconfigureerd zie je alleen je eigen vlan.
SSH in Draytek apparatuur moet je volgens mij zelf activeren, staat dus standaard niet aan. Ach, het was het proberen waard.

  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
Ora et Labora schreef op maandag 20 februari 2023 @ 09:46:
[...]


- Op niet nader genoemde plaatsen zoeken naar kwetsbaarheden om via een niet geautoriseerde methode toegang te krijgen.
Vooral dat is waar ik naar op zoek ben. Ik snap wel dat dit niet zomaar in het rond geslingerd op Internet, maar ergens had ik wel gehoopt op een prive berichtje van iemand die een stukje kennis hierover wilde delen. Helaas nog niet.
EverLast2002 schreef op maandag 20 februari 2023 @ 11:31:
Je kan een netwerkscan doen, maar als er vlans zijn geconfigureerd zie je alleen je eigen vlan.
SSH in Draytek apparatuur moet je volgens mij zelf activeren, staat dus standaard niet aan. Ach, het was het proberen waard.
Precies, het was het proberen waard.

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
Ik weet niet in hoeverre je jezelf hebt ingelezen,
maar vaak als men SSH aanzet dan is het uit veiligheidsoogpunt gebruikelijk
om niet de standaardpoort 22 open te zetten, maar bijv 2222, of 2211 of iets afwijkends.
Hopelijk heb je wel een volledige poortscan gedaan en niet alleen poort 22 geprobeerd.
(sorry, beetje late tip maar goedbedoeld).

  • Ben(V)
  • Registratie: December 2013
  • Nu online
Het is allemaal "wisefull thinking", ook als ssh aan zou staan kom je daar niet mee binnen als je de credentials niet weet.
En een Draytek is echt niet te hacken.
zie:
https://www.draytek.co.uk...recoverying-lost-password

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
EverLast2002 schreef op maandag 20 februari 2023 @ 13:21:
Ik weet niet in hoeverre je jezelf hebt ingelezen,
maar vaak als men SSH aanzet dan is het uit veiligheidsoogpunt gebruikelijk
om niet de standaardpoort 22 open te zetten, maar bijv 2222, of 2211 of iets afwijkends.
Hopelijk heb je wel een volledige poortscan gedaan en niet alleen poort 22 geprobeerd.
(sorry, beetje late tip maar goedbedoeld).
Zover ik begreep van wat ik gelezen heb zou je een foutmelding moeten krijgen bij PuTTy wanneer de poort niet klopt. Ik las op de website van Draytek dat 22 de standaard poort is en ik hoopte dat de vorige persoon het niet nodig vond om dit te veranderen. Dus als antwoord: ja, ik heb alleen poort 22 getest. Het is natuurlijk puur gokken om een andere poort te testen. Stel dat er 100 poorten mogelijk zijn en ik heb zo'n 40 verschillen inlog combinaties, dan zit je volgens mij op 880 testen die je zou moeten doen.
Ben(V) schreef op maandag 20 februari 2023 @ 13:27:
Het is allemaal "wisefull thinking", ook als ssh aan zou staan kom je daar niet mee binnen als je de credentials niet weet.
En een Draytek is echt niet te hacken.
zie:
https://www.draytek.co.uk...recoverying-lost-password
Natuurlijk erg goed, maar voor ons wel jammer :-D haha. Maar ik hoop nog wel op een slordigheids foutje van degene die het ingesteld heeft. ;-)

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:37
supervinnie40 schreef op maandag 20 februari 2023 @ 13:51:
[...]

Zover ik begreep van wat ik gelezen heb zou je een foutmelding moeten krijgen bij PuTTy wanneer de poort niet klopt. Ik las op de website van Draytek dat 22 de standaard poort is en ik hoopte dat de vorige persoon het niet nodig vond om dit te veranderen. Dus als antwoord: ja, ik heb alleen poort 22 getest. Het is natuurlijk puur gokken om een andere poort te testen. Stel dat er 100 poorten mogelijk zijn en ik heb zo'n 40 verschillen inlog combinaties, dan zit je volgens mij op 880 testen die je zou moeten doen.


[...]

Natuurlijk erg goed, maar voor ons wel jammer :-D haha. Maar ik hoop nog wel op een slordigheids foutje van degene die het ingesteld heeft. ;-)
deze netwerkscanner maakt het jou makkelijk om poorten te scannen:
https://nmap.org/download.html

  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
Thanks. Thuis even getest. Ziet er handig uit, maar ik nog even inlezen hoe ik het gebruik.

  • Spasm
  • Registratie: Juni 2001
  • Laatst online: 15:10
Misschien een hele stomme suggestie, maar heb je al op de achterkant van de router gekeken? Soms wil me dat wel eens een sticker met de nieuwe inloggegevens plakken.

Wie het laatst lacht, denkt het langzaamst


  • supervinnie40
  • Registratie: Juli 2010
  • Laatst online: 17-03 22:06
Zeker geen stom idee, maar helaas geen sticker.
Op de modem zit wel een standaard ziggo sticker, maar dat wachtwoord werkt ook niet helaas.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee