Antworten
brandl
Aspirant

WAX610 ssh access

Trotz mehrfachem Zurücksetzen des APs (per Website oder per Reset Knopf) komme ich nicht per ssh auf den AP. In Insight kann ich auch die Useraccounts nicht mehr editieren. Deswegen Reset und raus aus Insight. Das Passwort am Anfang mehrfach anders gesetzt - trotzdem bekomme ich immer ein "Access denied". Mit admin oder auch anderen Usern, die ich ohne Insight anlegen konnte. Habe keine Erklärung dafür... Bitte um Hilfe.

 

Auch will ich meine eigenen Certificates hochladen - dafür gibt es scheinbar on- oder off-line keine Möglichkeit. Wollte es dann per ssh machen... Ohne Chance.

Nachricht 1 von 18

Akzeptierte Lösungen
brandl
Aspirant

Re: WAX610 ssh access

Antwort vom Support: "SSH ist nur für den Support mit nicht bekanntgegebenem Account". Also kein SSH. Aus dem Maual ist es ja auch schon geflogen.

SNMP sollte auch entfernt werden. Es funktioniert nur mit public/private, was aus Sicherheitsgründen ein absolutes NO GO ist.

 

Ist dann doch eher ein semi-professionelles Produkt.

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 15 von 18

Alle Antworten
DamianM
NETGEAR Moderator

Re: WAX610 ssh access

Hallo @brandl,

 

willkommen in der NETGEAR Community!

 

Kannst Du mir bitte mitteilen, ob Du unter Management > Maintenance > Remote Management das SSH aktiviert hast? 

 

Was für eine FW-Version hat der Switch momentan? 

 

Funktioniert der lokale GUI-Zugang richtig? 

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Nachricht 2 von 18
brandl
Aspirant

Re: WAX610 ssh access

Hallo DamianM,

 

der GUI Zugang funktioniert lokal und über Insight. Auf dem AP ist die neuste Firmwareversion 9.1.0.16.

Auch ist ssh aktiviert - bei jeder Änderung, bzw. Hinzunehmen eines weiteren Users habe ich vorher ssh deaktiviert, den User hinzugenommen und ssh wieder aktiviert. Ein Reload hat leider auch nicht zum Erfolg geführt.

 

Danke im Voraus

Nachricht 3 von 18
DamianM
NETGEAR Moderator

Re: WAX610 ssh access

Hallo @brandl,

 

kannst Du mir bitte noch kurz Deine Netzwerk-Topologie (mit Modellbezeichnungen) beschreiben oder als eine Skizze darstellen? 

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Nachricht 4 von 18
brandl
Aspirant

Re: WAX610 ssh access

@DamianM 

Es handelt sich um eine ganz flache Topologie. Aufgrund des beschriebenen Fehlers habe ich alles zwischen AP und Host eliminiert, was stören könnte. Der Netgear Switch zwischen PCC und AP lässt alles durch. SSH und SNMP gehen nicht. SSH meldet Invalid username/password (ich habe mit verschiedenen Terminal Programmen versucht). Der AP scheint eine Macke zu haben. Auch bin ich mit der Firmware auf die alte Version zurück gegangen – auch ohne Erfolg.

Nachricht 5 von 18
brandl
Aspirant

Re: WAX610 ssh access

SNMP Walk funktioniert dann doch mit der alten Firmware und den default communities publc/private. Nur SSH weigert sich weiterhin. Versuche es mal mit der aktuellen Firmware.

Nachricht 6 von 18
brandl
Aspirant

Re: WAX610 ssh access

Also SNMP funktioniert, war aber auch nicht mein primäres Problem.

SSH geht einfach nicht. Wenn ich es abschalte, kommt direkt "connection refused" - so, wie ich es als erfahrener Netzwerk Spezialist erwartet habe. Aktiviere ich SSH wieder kommt immer "Access denied" - es gibt sicherlich einen SSH Account, der nicht in der GUI ersichtlich ist.

Auch ist das mit den Zertifikaten nicht so gut gelöst. Auf den netgear Switchen konnte ich meine eigenen Zertifikate hinterlegen.

Na vielleicht ist das mit der nächsten Firmware Version gelöst, oder ich verkaufe den AP wieder.

Nachricht 7 von 18
DamianM
NETGEAR Moderator

Re: WAX610 ssh access

Hallo @brandl,

 

überprüfe bitte, ob der Management-Mode auf Insight oder auf Webbrowser eingestellt ist. Wenn auf auf Insight, stelle bitte auf Webbrowser um und versuche erneut den Zugriff über SSH zu erreichen.

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Nachricht 8 von 18
brandl
Aspirant

Re: WAX610 ssh access

Danke DamianM, aber das habe ich ja schon mehrfach gemacht. Neue User angelegt und ssh aktiviert/deaktiviert - ohne Erfolg. Zurückgesetzt und neu aufgesetzt. Wenn es keine logische Erklärung gibt, bringen mir die Vorschläge gar nichts. Ich suche mal weiter. Auf englischen Foren habe ich sicherlich mehr Erfolg.

Nachricht 9 von 18
DamianM
NETGEAR Moderator

Re: WAX610 ssh access

Hallo @brandl,

 

ich möchte Dich dann bitten, sich direkt an den Support zu wenden:

https://www.netgear.de/home/contact-us/

https://www.netgear.de/support/

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 10 von 18
brandl
Aspirant

Re: WAX610 ssh access

Danke @DamianM - auch der Support hat das gleiche Problem festgestellt. Der Support konnte ebenfalls nicht per SSH auf den Access Point zugreifen. Halte die Community auf dem Laufenden - vermute, es wird ein Update geben.

Nachricht 11 von 18
DamianM
NETGEAR Moderator

Re: WAX610 ssh access

Hallo @brandl,

 

der Support hat bestimmt mehr Instrumente, um die Probleme lösen zu können.

 

Ich bedanke mich für Deine tolle Zusammenarbeit und wünsche Dir Alles Gute im Neuen Jahr! 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 12 von 18
brandl
Aspirant

Re: WAX610 ssh access

Lachender Smiley
Neue Firmware - SSH removed. So kann man das Thema natürlich auch lösen. Bin gespannt, was mir der Support schreibt...

Nachricht 13 von 18
brandl
Aspirant

Re: WAX610 ssh access

Und im Manual ist SSH auch verschwunden (We removed the following section: Enable or disable Secure Shell). Also hat sich das mit SSH. Schade um die vertane Zeit.

 

Wie man eigene Zertifikate einspielen kann bleibt noch offen. Dafür wollte ich ja den SSH Zugang...

Nachricht 14 von 18
brandl
Aspirant

Re: WAX610 ssh access

Antwort vom Support: "SSH ist nur für den Support mit nicht bekanntgegebenem Account". Also kein SSH. Aus dem Maual ist es ja auch schon geflogen.

SNMP sollte auch entfernt werden. Es funktioniert nur mit public/private, was aus Sicherheitsgründen ein absolutes NO GO ist.

 

Ist dann doch eher ein semi-professionelles Produkt.

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 15 von 18
DamianM
NETGEAR Moderator

Re: WAX610 ssh access

Hallo @brandl,

 

vielen Dank für Deine Antwort.

 

Wir haben gerade die Information über das Update des Manuals von den Ingenieuren erhalten.

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Nachricht 16 von 18
gefrickel
Aspirant

Re: WAX610 ssh access

Sorry @brandl, dass ich mich hier mal kurz mit reinhänge:

 

Ich babe den WAX610 seit gestern und das Teil heute zu Evaluationszwecken kurz in Betrieb genommen. Zunächst war ich positiv überrascht: Die Web-Gui sieht - im Vergleich zu den altbackenen Netgear-Consumer-Switch-Guis - recht schick aus.

 

Aber das war's dann auch schon, da die Konfigurationsmöglichkeiten im sogenannten local-Betrieb (web-gui, ssh?!) äußerst limitiert sind: Insbesondere, dass es anscheinend per-design keine Möglichkeit gibt das ausgelieferte gegen ein Corporate-SSL-Zertifikat auszutauschen ist einem Produkt, dass laut Marketing auf das Business-Segment abzielt unwürdig. Abgesehen von den dadurch verursachten Sicherheits-, bzw. Vertrauensproblemen. Anstelle dessen wird im Handbuch für diverse Browser (Chrome, Safari, Mozilla, IE, Edge) erklärt, wie man die lästige, durch das vorinstallierte Zertifikat ausgelösten Sicherheitshinweise der diversen Webbrowser umgehen kann ... Ich fass es nicht.

 

Um auszuschließen, dass ich etwas übersehen haben könnte, habe ich mich auf der Suche nach einer Lösung gemacht und bin über diesen meines Erachtens äußerst vielsagenen Thread gestolpert, über den ich nur den Kopf schütteln kann. Danke @brandl für Deine Recherche und den damit einhergehenden Aufwand - die Ochsentour kann ich mir dank Dir sparen.

 

Ich glaub's nicht - ssh-Zugang aus der Firmware entfernen und Handbuch umschreiben - was'n das für nen Dilettantismus?

 

Peinlich, peinlicher, Netgear ...

 

Achso, und spart Euch - damit meine ich primär den Netgear-Support - bitte den Verweis auf Eure Cloud-Verwaltung namens "Insight". Eine meines Erachtens äußerst fragwürdige, um nicht zu sagen selten dämliche Produktbezeichnung aufgrund der ich mich frage wem das sogenannte Insight dienlich seien, d.h. wer damit inwiefern Einsicht bekommen soll: der Kunde ins Gerät, oder Dritte ins vertrauliche Kundennetz?

 

Eine Cloudlösung und ein Gerät, dessen fehlerhafte Features anstelle gefixt, nachträglich entfernt werden taugt nicht und lässt nichts Gutes hinsichtlich des gesamten Produktportfolios, bzw. Supports erahnen. Deshalb geht das hiesige Gerät morgen umgehend zurück. Was mich ernsthaft noch interessieren würde ist:

1. Wie hoch ist die Retourenquote

2. Warum gibt es hier im Forum keinen im Strahl kotzenden Emoji?! ;-)

 

Ach nicht so wichtig, ich schließe mich @brandl Fazits an: Schade um die vertane Zeit.

Nachricht 17 von 18
DamianM
NETGEAR Moderator

Re: WAX610 ssh access

Hallo @gefrickel,

 

vielen Dank für Dein Fedback. Jede Bewertung von unseren Kunden ist für uns wichtig.

 

Die Information über den SSH-Zugriff sollte sich eigentlich im Manual nicht befinden, was wir korrigiert haben.

 

Wenn Du das Gerät zurückgeben möchtest, empfehle ich Dir sich so schnell wie möglich an den Händler wenden. Wir können nur defekte Geräte austauschen. 

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Nachricht 18 von 18
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 17 Antworten
  • 605 Aufrufe
  • 0 Kudos
  • 3 in Unterhaltung