Inloggen DrayTek2926 lukt niet?

Hulp gezocht...
6 jaar geleden heb ik bij een partycentrum (waar ik af en toe werk) een paar IP camera's opgehangen. Door de poorten te forwarden kunnen deze camera's benaderd worden via een externe URL (en een app op de telefoon).
Ongeveer 4 jaar geleden heeft datzelfde Partycentrum een lokaal iemand laten komen om een uitgebreid Wifi netwerk aan te laten leggen zodat overal goed bereik was (voor henzelf en voor de gasten). Zij hebben toen (op basis van mijn info) de poorten in de nieuwe Draytek ingesteld zodat de camera's weer zouden werken.

Vandaag de dag is het de bedoeling dat een paar camera's vervangen worden, echter moet ik daarvoor in de router zijn zodat ik de poorten kan forwarden. Iets waar geen inlog van bekend is.

Ik heb het bedrijf benaderd dat dit destijds heeft gedaan, maar die hebben hier geen gegevens meer van. Daarnaast is de jongen die het destijds heeft geïnstalleerd niet meer werkzaam bij dit bedrijf. Op de factuur of andere documentatie is hier niets van terug te vinden.

Inmiddels heb ik diverse pagina's doorgespit met standaard wachtwoorden en inlognamen, maar helaas werkt geen een van deze. Het enige dat ik heb weten te bereiken is username: [leeg] en wachtwoord: "admin". Als ik dit doe verschijnt de melding "usermode is off", maar ik zie nog steeds een inlogvenster. We hebben ook enkele inloggegevens die we op andere computers gebruiken, maar deze werken ook niet. Ook mijn eigen standaard wachtwoorden werken niet. Simpel gezegd, met 3 man en ruim 7 dagen breinbreken zijn we geen stap verder gekomen.

We zijn er nu een week mee bezig, en het lukt niet om in te loggen.
Uiteraard kan de router gereset worden, maar we hebben geen idee welke instellingen allemaal in de router staan. Dus het is totaal onbekend welke systemen uit zouden vallen als we dit doen. We weten ook niet meteen hoe we die systemen dan weer moeten herstellen.

We hebben geprobeerd om een nieuwe router op te hangen, en daar de nieuwe instellingen in te zetten, maar dat werkt niet omdat een paar interne poorten en IP adressen in de huidige router voorkomen dat we die in de 2de router kunnen gebruiken.

Zijn er andere methodes?
Indien nodig kan ik aantonen dat wij de eigenaren zijn. De router in kwestie is een Draytek Vigor 2926 en ik heb fysiek toegang tot de router.
Het complete systeem bestaat uit: ziggo modem -> Draytek router -> Draytek switch. Hier zitten diverse muziekcomputers op, enkele p2p camera's, 3 IP camera's, kassa systemen en een paar losse computer.

Vanwege bovenstaande redenen is het eigenlijk geen optie om alle instellingen kwijt te raken.

EverLast2002 schreef op zaterdag 18 februari 2023 @ 14:16:
Ik weet een login voor DrayTek maar die heb je wellicht al zelf geprobeerd:
naam: user
ww: useruser

Grote kans dat die jongen alle wachtwoorden van alle apparatuur destijds op 1 lijn heeft getrokken,
lees overal eenzelfde combo in heeft gezet.
Misschien kan dat bedrijf toch een naam en een 06 of een mailadres geven zodat je hem privé kan vragen naar de juiste login.

Ik denk ook aan een SSH login, misschien dat ie daar geen wachtwoord van heeft veranderd.

-Edit:
waarom schakelt dat partycentrum niet dat extern bedrijfje weer in, en waarom komen ze dan bij jou aankloppen?
Jij kan er verder ook niks aan doen.

Ja, ik inmiddels een lijst van zo'n 30 combinaties van gebruikersnamen en wachtwoorden die ik getest heb. Hiervan zijn ongeveer 14 inloggegevens die we op het internet vinden voor verschillende Draytek modellen.
(en dan nog wat creatieve varieties van onszelf).

Naam of nummer willen/kunnen ze niet geven. Deels omdat ze geen persoonsgegevens mogen delen, maar ook omdat zij hem op zijn oude 06 niet hebben kunnen bereiken (ze wilde vragen of hij contact met ons kon opnemen, dan hoeven ze geen prive gegevens te delen).

Andere wachtwoorden om te gebruiken zijn er niet. Want hij heeft het wachtwoord van de modem niet veranderd (daar hoefde schijnbaar ook niets in te gebeuren?). Deel van de opzet was ook dat als er ooit een nieuwe modem komt (ander internet abonnement bijvoorbeeld) dat we dan gewoon de stekker uit de oude modem halen, in de nieuwe steken en voila.

Wat betreft je edit: ze kwamen bij mij uit omdat het bedrijf nergens mee kan/wil helpen en ze het zelf ook niet opgelost krijgen. Daarnaast heb ik in het verleden vaker (simpel) netwerk-werk voor ze gedaan.

Wat houdt die SSH inlog precies in?

Ben(V) schreef op zaterdag 18 februari 2023 @ 14:49:
Gewoon die Draytek resetten.
Met een paperclip de reset indrukken en ingedrukt houden tot alle ledjes beginnen te knipperen.
Daarna is de standaard inlog admin/admin

Ik denk dat jij het bericht niet echt gelezen hebt? Er staat 2x in dat resetten geen optie is omdat het onbekend is welke instellingen er dan allemaal verloren gaan.

spookz0r schreef op zaterdag 18 februari 2023 @ 19:35:
SSH login waar EverLast2002 het volgens mij over heeft: https://www.draytek.co.uk...es/kb-draytek-cli-win#ssh

Thanks, dat is een handige pagina. Samen met onderstaande reactie denk ik dat ik hiermee genoeg heb om dit ook eens te proberen. Geen flauw idee wat de standaard instellingen zijn, maar het is het proberen waard.

EverLast2002 schreef op zaterdag 18 februari 2023 @ 19:48:
SSH tool is bijv PuTTY.
Daarmee log je in op de draytek via een andere poort dan 443, waarschijnlijk poort 22 als ie überhaupt geactiveerd is en niet gewijzigd is.
Gewoon proberen 👍🏼

Bedankt. Dat ga ik uitproberen!
Even ter opheldering: de inlog van de modem is niet veranderd, dat van de router wel. Het is schijnbaar niet nodig geweest om iets in de modem te doen, dus daar heeft men niet aan gesleuteld. De router die erachter hangt is echter volledig door het andere bedrijf geïnstalleerd en ingesteld. Daar kunnen we nu dus niet in komen.

Ben(V) schreef op zaterdag 18 februari 2023 @ 21:07:
Je kunt wel zeggen dat resetten geen optie is maar nooit meer in de router kunnen inloggen lijkt me helemaal geen optie.

Gelukkig heeft elke Draytek router een optie om alle seiings te saven in een backup bestand, dus die kun je gewoon terug zetten.

En als credentials niet bekent zijn en geen setting gesaved zijn is het beter gewoon opnieuw te beginnen en beter werk te leveren.

Dat is maar deels waar: als we helemaal geen actie ondernemen hebben we alleen een probleem met de IP camera's, maar niet met alle andere systemen. Als we alles resetten, hebben we sowieso een probleem met alle andere systemen wat een stuk lastiger is dan het probleem van de IP camera's. Risico analyse is dus: resetten is geen optie.

Instellingen zijn niet ge-backupped. Dit is 4 jaar geleden een keer ingesteld en aangezien het altijd heeft gewerkt was het niet nodig om hier iets mee te doen. Daarnaast is het een partycentrum, geen internationaal bedrijf met een groot inhouse IT team. Dus routers worden geinstalleerd, ingesteld en daarna niet meer naar omgekeken zolang ze geen kuren hebben.
Opnieuw beginnen is niet echt een optie. We praten over een paar kassa systemen, muziek computers, nieuwe beveiligingscamera's, licht/audio apparatuur, etc. etc. Alles opnieuw instellen betekent dat we een 8 tal externe bedrijven moeten benaderen om een datum te prikken zodat hun technisch mannetje op bezoek kan komen om het opnieuw in te stellen. Een scenario dat je dus koste wat het kost wil voorkomen.
Dus we zijn nog steeds koppig aan het zoeken naar een methode om toch in te kunnen loggen.

WeirdEye schreef op zaterdag 18 februari 2023 @ 21:35:
Ik zou gewoon resetten op een dag dat ze dicht zijn. En dan alle systemen die er zijn herstarten en testen of er iets niet werkt.

Niet echt zo simpel als je het nu zegt. Er zijn diverse externe partijen die we zouden moeten benaderen om een datum te prikken zodat zij kunnen komen helpen met de her-installatie. In de tussentijd kunnen we die systemen niet gebruiken. Bij een camera is dat vooral onhandig, maar bij een kassa, muziekcomputer en/of licht/audio systeem is dat zeer vervelend (lees: dan kunnen we net zo goed niet open gaan).
Ervaring uit het verleden verteld dat deze bedrijven niet binnen 7 kalenderdagen langskomen.


De tip om via SSH in de router te komen moet nog getest worden. Ik hoop daar morgen tijd voor te hebben. In de tussentijd blijf ik open staan voor andere methodes om alsnog in de router te komen.
(ik denk dat ik na 6x uitleggen toch wel duidelijk heb gemaakt dat resetten dus geen optie is)

lier schreef op zaterdag 18 februari 2023 @ 22:55:
Tenzij je denkt in de router te kunnen "inbreken" (zoals ik het lees heeft deze geen updates meer gehad, dus je hebt een redelijk kans), anders inderdaad resetten zoals eerder geopperd.

Voordeel is dat je weet hoe je camera's moet aansluiten en forwarden. Twijfel echter wel aan je kennis van (netwerk) beveiliging.

O ja...geen zorgen: ik heb alles gelezen.

De hoop is nu nog even gevestigd op het SSH verhaal. Wat betreft mijn kennis van netwerk beveiliging... Tja, ik doe dit ook niet voor mijn werk, dus eigenlijk hoef ik al dat dingen ook niet als expertise te hebben.

EverLast2002 schreef op zaterdag 18 februari 2023 @ 23:28:
Mocht SSH toegang lukken, probeer dan met de tool WinSCP te verbinden naar de router. Dit browst wat makkelijker dan via een command prompt.
Ik kan zo vlug even niet in de handleiding terugvinden waar de settings file staat. Als ie überhaupt als 1 bestand te vinden is..
Ik hoop echt dat het je gaat lukken.

Bedankt. Ik heb Gegoogled naar die WinSCP. maar ben benieuwd hoe het zal gaan :-).
Fingers crossed, ik heb nog geen flauw idee wat ik aan zal treffen haha.

BrainCrash schreef op zaterdag 18 februari 2023 @ 23:45:
Je blijft telkens beweren dat al die andere apparatuur op het netwerk volledig opnieuw ingesteld moet worden als je de modem reset… zelfs door externe bedrijven… maar waar baseer je dat eigenlijk op?

Jij denk dat AL die apparatuur: kassasystemen, muziekcomputers, lichtsystemen e.d., allemaal met open, forwarded poorten rechtstreeks aan het internet hangen of zo, waarbij je dat in de router moet instellen??

Ik mag toch hopen van niet…. voor de veiligheid..

Of je denkt dat die apparaten het niet meer doen als iemand er gewoon een andere internetkabel in stopt?
Wat denk je dat er precies in al die andere apparatuur dan wel moet worden ingesteld?
Meestal regelen die apparaten dat gewoon zelf, internettoegang detecteren ze zelf, als dat al nodig is
(Waarom zou lichtapparatuur een internetverbinding nodig hebben?)..

Ik zou gewoon eerst van elk apparaat ff opzoeken welk lokaal IP adres het momenteel toegewezen heeft gekregen… Dat kan via het apparaat zelf (menu o.i.d), of je draait op een PC in dat netwerk even een netscan voor een overzicht van aangesloten apparaten…
Die IP adressen/ mac adressen schrijf je op, en na reset van de router zorg je dat je via de DHCP fixed settings al die apparaten hetzelfde IP ades teruggeeft, en het lokale netwerk in hetzelfde subnet werkt als nu.
Grote kans dat vrijwel alle apparaten dan weer werken. Portforwards voor de cameras stel je dan opnieuw in… Van alle andere apparaten die met open poorten aan het internet hangen zou ik me zowiezo dan afvragen of dat wel een slim idee is… dus misschien meteen ook een goeie security-check op die manier.

Zelfs pin(betaal)terminals hoef je maar in een random netwerk met internettoegang te steken, en dat ding doet het dan gewoon.

Als je wilt checken of de apparaten het los doen, kun je die ook altijd ff rechtstreeks aan de ziggo modem hangen, buiten de Draytek om dus… Als dat het geval is, kun je dus zowiezo de Draytek resetten…

Ik denk dat SSH naar de draytek niet gaat werken… Zover ik me herinner heb je daar ook gewoon hetzelfde admin password voor nodig als wat in de WebGUI is ingesteld…
Zou overigens ook een gigantisch security lek zijn als je op een Draytek op SSH kunt inloggen met een standaard wachtwoord terwijl het GUI admin password gewijzigd is… via SSH op de Draytek kun je over het algemeen namelijk letterlijk alle settings aanpassen. (dat kon ik 15 jaar geleden al op mijn Draytek via Telnet.. op nieuwere nooit meer zoiets nodig gehad, maar ga er vanuit dat dit nog steeds kan, maar dan nu via SSH)

Het gaat eerder om "de kans dat...". Ik weet dat ze destijds wel even bezig zijn geweest om de kassa's, muziekcomputers en licht/audio apparatuur op elkaar af te stemmen. Deze moeten onderling samenwerken en kunnen communiceren met elkaar. Toen dit aangesloten werd waren ze er toch iedere keer weer meerdere uren mee bezig. De details weet ik niet, maar het was zeker geen plug en play.
Een reden waarom diverse systemen die verbinding nodig hebben is omdat deze draadloos bediend moeten kunnen worden, op afstand gecontroleerd kunnen worden (fabrikant), verbonden zijn met een centrale regeleenheid, updates moeten kunnen krijgen, instellingen/muziek etc moeten kunnen downloaden en enkele systemen in Tilburg zijn zelfs verbonden met dezelfde systemen in Berkel Enschot (waar ons 2de pand staat).

Dus zoals ik inmiddels al vele keren heb laten weten: de details heb ik niet, maar ik weet dat het niet zomaar plug en play was. Waarom we dus (deja vu....) de router niet willen resetten.

Of SSH gaat werken...? Geen flauw idee. Wat je zegt klinkt wel logisch, maar het is het proberen waard. Ik heb anders ook nog iets gelezen over het doen van een update, waarmee je een gebruiker kon overschrijven ofzoiets. Maar eigenlijk moet ik daar nog veel meer over lezen.

Helaas. Ik ben gister een dik uur bezig geweest met SSH via PuTTy, maar het is niet gelukt. Ik kon iedere keer maar 4x proberen in te loggen. Daarna moest ik opnieuw verbinden. Ik heb een lijst van zo'n (inmiddels) 40 verschillende inloggegevens getest, maar niets werkte. Omdat het inloggen sowieso niet lukte heb ik ook WinSCP niet kunnen gebruiken (daarvoor moet ik ook inloggegevens invullen).

Ik had ook nog wat topics gevonden waarin mensen vertelden dat ze de inlog konden gebruiken door bepaalde data in een update bestand te veranderen. Dit op een USB stick zetten en in de router te steken. Maar dat had geen effect.
Achteraf niet geheel verrassend omdat ik geen enkele uitleg kon vinden van Draytek zelf. Maar het was het proberen waard. (het zou ook wel een veiligheidsdingetje zijn als het zo makkelijk was ;-) ).

Ben(V) schreef op zondag 19 februari 2023 @ 09:41:
Systemen die onderling met elkaar communiceren over het lan doen helemaal niets met de router dus dat is geen issue.

Het gaat dus gewoon om het instellen van het juiste subnet en de port forwarding.
Als niet ergens bekent is welke poorten gebruikt worden is dat een reden te meer om dat ook maar eens uit te zoeken en goed te documenteren.
Als een router defect raakt dan heb je hetzelfde probleem en als de documentatie niet op orde is moet dat ad-hoc uitgezocht worden, lijkt me geen gezonde zaak.

En port forwarding naar fabrikanten is echt iets uit de pre-historie toen het woord hacker nog uitgevonden moest worden.
Gewoon port forwarden naar systemen is schreeuwen om gehacked te worden.
Als leveranciers toegang nodig hebben regel je dat ofwel ad-hoc ofwel zorg je voor een beveiligde VPN toegang voor de leverancier.

En een router proberen te hacken in plaats van wat simpel instelling opnieuw te doen lijk mij persoonlijk volkomen onzinnig en ik geef je heel weinig tot geen enkele kans met een Draytek router.

Iedereen hoort zorgvuldig met credentials om te gaan en ergens vast te leggen(bijvoorbeeld in een passwoord kluis) of het nu om een corporate enterprise, een smb bedrijf of een thuis netwerk gaat.
Ook horen settings van systemen ergens opgeslagen of gedocumenteerd te worden en is dat niet het geval dan is het gewoon prutswerk en het enige wat je kunt doen is opnieuw beginnen en niet weer dezelfde fout te maken.

Ik zal niet zeggen dat je geen gelijk hebt, maar door samen te vatten wat in het verleden verkeerd is gedaan helpt totaal niet met de huidige situatie. Eerst de huidige situatie oplossen en daarna analyse maken van wat er goed/fout was en dan een plan opstellen om dit in de toekomst te verbeteren.
Wij zijn nu nog bij stap 1. De rest pakken we straks wel aan.

Frogmen schreef op zondag 19 februari 2023 @ 10:54:
Misschien een goed moment voor het party centrum om het geheel tegen het licht te houden en door een fatsoenlijk laten configureren en documenteren en vervolgens in onderhoud geven. Misschien harde leerschool en het kost geld maar ze mogen niet van jouw verwachten dat je hun rommel gaat oplossen.
Klinkt hard maar ik heb zo'n klant waar gerommeld wordt en waar ik op mag draven als ze in de shit zitten, reken gewoon ieder uur maakt mij niet uit.

Ergens klopt dat wel (ondanks dat ik het ook wel leuk vind om dit soort puzzels op te lossen, dus ik vind het ergens juist leuk). Maar zo gaat dat met heel veel kleinere bedrijven. Dit soort systemen hebben als enige eis dat het moet werken. Zolang dat het geval is wordt er niet naar omgekeken. In zo'n situatie als dit loop je dat tegen de muur op en besef je dat je het anders had moeten doen.
Live and learn.

EverLast2002 schreef op zondag 19 februari 2023 @ 11:25:
"enkele systemen in Tilburg zijn zelfs verbonden met dezelfde systemen in Berkel Enschot (waar ons 2de pand staat)."
- Bedoel je te zeggen dat er een soort van VPN verbinding loopt tussen Tilburg en Berkel-Enschot?
Zijn daar de logins ook niet van bekend?

Ik heb geen flauw idee hoe die dingen met elkaar communiceren. Ik weet alleen dat we op beide locaties real-time kunnen zien wat de status van het andere systeem is. We kunnen die andere systemen ook bedienen. Hoe dit exact verloopt is nooit uitgebreid uitgelegd en zolang het werkt is het ook niet echt nodig om daar diep in te duiken.

crazyme2 schreef op zondag 19 februari 2023 @ 11:53:
Mocht je besluiten tot een factory reset: maak een lijstje met macadressen en ip nummers voor het geval de dhcp server vaste adressen uitdeelt.

Ik denk dat we de volgende keer heel wat meer dingen gaan documenteren ;-) haha.
We hebben ook nooit in de gaten gehad dat de inlog vroeger niet gedeeld was. Dat was destijds niet opgemerkt en daarna ook heel snel vergeten omdat we eigenlijk al jarenlang niet meer om hebben hoeven kijken naar het hele internet verhaal. Nu denk je dan: "Ooh ja... hebben we die inlog ooit gehad?".

Dat onderzoek ben ik al mee bezig. Ik heb al enkele dingen gebruikt om zo'n netwerkscan te doen zodat ik een beetje weet wat er in het netwerk zit.
Helaas is het lastig om veel meer dan dat te achterhalen momenteel.

Op de andere vestiging is het probleem hetzelfde. Dus ALS ik het probleem hier opgelost krijg dan zal ik daar straks ook aan de slag gaan (ondanks dat daar nu nog niets hoeft te gebeuren). Gelukkig zijn de installaties voor een heel groot deel identiek (op 2 camera's na).

Ik begrijp goed dat een router goed beveiligd moet zijn. Maar ik had eigenlijk gehoopt dat als je fysiek toegang hebt, dat het een stuk makkelijker zou worden? Wij zullen toch vast niet de enige zijn die in deze situatie terecht ( zijn ge)komen.

Ora et Labora schreef op maandag 20 februari 2023 @ 09:46:
[...]


- Op niet nader genoemde plaatsen zoeken naar kwetsbaarheden om via een niet geautoriseerde methode toegang te krijgen.

Vooral dat is waar ik naar op zoek ben. Ik snap wel dat dit niet zomaar in het rond geslingerd op Internet, maar ergens had ik wel gehoopt op een prive berichtje van iemand die een stukje kennis hierover wilde delen. Helaas nog niet.

EverLast2002 schreef op maandag 20 februari 2023 @ 11:31:
Je kan een netwerkscan doen, maar als er vlans zijn geconfigureerd zie je alleen je eigen vlan.
SSH in Draytek apparatuur moet je volgens mij zelf activeren, staat dus standaard niet aan. Ach, het was het proberen waard.

Precies, het was het proberen waard.

EverLast2002 schreef op maandag 20 februari 2023 @ 13:21:
Ik weet niet in hoeverre je jezelf hebt ingelezen,
maar vaak als men SSH aanzet dan is het uit veiligheidsoogpunt gebruikelijk
om niet de standaardpoort 22 open te zetten, maar bijv 2222, of 2211 of iets afwijkends.
Hopelijk heb je wel een volledige poortscan gedaan en niet alleen poort 22 geprobeerd.
(sorry, beetje late tip maar goedbedoeld).

Zover ik begreep van wat ik gelezen heb zou je een foutmelding moeten krijgen bij PuTTy wanneer de poort niet klopt. Ik las op de website van Draytek dat 22 de standaard poort is en ik hoopte dat de vorige persoon het niet nodig vond om dit te veranderen. Dus als antwoord: ja, ik heb alleen poort 22 getest. Het is natuurlijk puur gokken om een andere poort te testen. Stel dat er 100 poorten mogelijk zijn en ik heb zo'n 40 verschillen inlog combinaties, dan zit je volgens mij op 880 testen die je zou moeten doen.

Ben(V) schreef op maandag 20 februari 2023 @ 13:27:
Het is allemaal "wisefull thinking", ook als ssh aan zou staan kom je daar niet mee binnen als je de credentials niet weet.
En een Draytek is echt niet te hacken.
zie:
https://www.draytek.co.uk...recoverying-lost-password

Natuurlijk erg goed, maar voor ons wel jammer :-D haha. Maar ik hoop nog wel op een slordigheids foutje van degene die het ingesteld heeft. ;-)

Thanks. Thuis even getest. Ziet er handig uit, maar ik nog even inlezen hoe ik het gebruik.

Zeker geen stom idee, maar helaas geen sticker.
Op de modem zit wel een standaard ziggo sticker, maar dat wachtwoord werkt ook niet helaas.

Sjaakie007 schreef op woensdag 29 maart 2023 @ 13:02:
Gewoon accepteren dat er geen enkel mogelijke manier is om het wachtwoord te achterhalen
of zonder wachtwoord dingen aan te passen(tenzij de router gemanaged wordt door VigorACS 2/3).

DrayTek.com:
What can I do if I forgot the password of the router?
There's nothing we can do to retrieve the router's password. However, if the device is managed by VigorACS 2, you can reset the password from it (click here to learn how). If not, you will have to reset all the configuration to factory default so that you can log in again with the default password.

"Gewoon accepteren" zit niet snel in mijn systeem ;-). Noem het eigenwijs of doorzettingsvermogen, maar waar een wil is is vaak een weg. desalniettemin is dit project eigenlijk wel doodgebloeid en doen we het momenteel met een "tijdelijke" oplossing totdat we verder nagedacht hebben hoe we hiermee de toekomst in willen gaan.

Kabouterplop01 schreef op woensdag 29 maart 2023 @ 19:17:
Wat je wel zou kunnen gaan voorbereiden is de instellingen opschrijven van de oude situatie;
laptop mee en kijken of je een ip adres krijgt als je een netwerkstekker uit bijv zo'n camera trekt en die in je laptop doet.
Daarmee kun je bepalen of er vlan's worden gebruikt zoals eerder werd gesuggereerd.
Als alle ip adressen in de zelfde reeks zitten weet je dat het een plat netwerk is.
Zowiezo eerst ook even een tcpdump/wireshark packetcapture mee laten draaien, zodat je kunt zien wat er zich afspeelt in dat netwerk qua subnetting.

Overigens zijn er 65000+ ports in de netwerkstack, ssh heeft 22.
de webserver van de router heeft (je raadt het al, of port 80, of port 443)
Als je gelukt heb en je zit in dat netwerkje dan weet je welke default gateway er draait kun je misschien wat gegevens uit de webpagina vissen van de draytek.

Bedankt voor het meedenken, maar mijn ervaring is net niet helemaal toereikend hiervoor. We hebben momenteel een tijdelijke oplossing. Als we verder bedacht hebben hoe de komende 20 jaar eruit zien willen we voor "alles internet gerelateerd" een nieuw plan maken (dit keer met wachtwoord opschrijven ;-) ).

RGHoeksma96 schreef op woensdag 29 maart 2023 @ 19:35:
Als de router in ACS zou staan zou dit bekend moeten zijn bij de partij die het geïnstalleerd heeft, licenties hiervoor kosten ook geld en aangezien betreffende partij al heeft aangegeven geen documentatie/onderhoud te hebben en/of doen acht ik die kans klein.

In welke regio speelt dit probleem? Indien niet te ver ben ik eventueel wel bereid eens een blik te werpen op het herinstellen van het netwerk.
Draytek’s zijn me niet onbekend en heb ik evt ook voorhanden om een nieuwe configuratie mee te testen, ook netwerken zonder info heb ik (helaas) vaker gedaan.

Bedankt voor het aanbod. Momenteel nemen we even genoegen met een tijdelijke oplossing. In de toekomst pakken we het opnieuw aan en hebben we geleerd van (onder andere) deze fout.

i-chat schreef op woensdag 29 maart 2023 @ 20:27:
aan TS,

Ik moet eerlijk zeggen dat ik zo'n houding als deze best wel storend vind,

mensen geven je oprecht goed advies door te stellen dat een reset wellicht beter is dan wat je nu aan het doen bent. je hebt alle bekende wachtwoorden geprobeerd, je hebt kennelijk al contact gehad met de partij die het destijds draaiend heeft gemaakt zei kunnen of willen je niet helpen...

en eerlijk gezegd vind ik dat nogal een bagger-houding, van elke systeem-leverancier mag je in beginsel verwachten dat ze de boel goed documenteren. nu kan het natuurlijk zo zijn dat ze destijds een mooi a4tje hebben gegeven die de klant is kwijtgeraakt maar desondanks zou ik eigenlijk wel zeggen dat je in zo'n geval liever gewoon een sticker op het device plakt (vooral bij dit soort klanten),

gaan we nog verder met wat obscure work-around zoals hopen dat SSH of telnet toevallig enabled was

Nu dat allemaal niet zo blijkt blijft resetten dus over: er is hier ook meeeeeer dan genoeg expertise aanwezig om je bijna direct soms wel binnen een tiental minuten van advies te voorzien als je iets niet aan de praat krijgt.

kortom neem je verlies en zet een slotje op dit topic, OF ga gewoon mee met het advies van mensen die er wél verstand van hebben. dat klinkt misschien bot, maar je zou ook moeten begrijpen dat eigenwijs zijn in dit soort situaties eigenlijk ook gewoon tijdverspilling is voor de mensen die proberen te helpen.

Als laatste zou ik toch eigenlijk nog wel dit willen meegeven: ip-camera's aan een port-forward is absoluut NOT DONE, die dingen zijn af-fabriek zo slecht beveiligd dat het me werkelijk verbaasd dat die camera's niet al lang door kwaadwilligen zijn overgenomen. idealiter kies je dan uit 1 van deze 2 opties...

- je gebruikt de vpn functie van de router en voegt vervolgens alleen de camera's toe aan dat vpn, vervolgens stel je netjes split-tunnel in op je telefoon waardoor je alleen voor het bekijken van die camera's via de vpn gaat
- je gebruikt een front-end voor de camra's bijvoorbeeld zone-minder motioneye of iets van die strekking en zorgt dat alleen die (goed beveiligd wel te verstaan) publiek toegankelijk is.

Tsja.... zie de reactie van EverLast2002.

EverLast2002 schreef op woensdag 29 maart 2023 @ 20:50:
[...]
Wat TS uiteindelijk nu gaat doen (of heeft gedaan) aan zijn vraagstuk is helaas onbekend.

To sum it up: we hebben met wat hulp de camera via een extra router aan de praat weten te krijgen. Het is zeker geen perfecte oplossing, maar voor nu nemen we hier genoegen mee. Er staan diverse veranderingen in de toekomst gepland (bedrijfsbreed) en daarbij willen we uiteindelijk ook het hele "internet-verhaal" opnieuw aanpakken. Dan doen we het allemaal opnieuw, meer documentatie en beter.
Voor nu... roeien met de riemen die we hebben en af en toe waarschijnlijk toch weer even Google in duiken om te zien of we heel toevallig toch een oplossing vinden.
(van dit soort situaties leer je toch het meest)