Beginnen Sie eine neue Diskussion

Umfragen
What is your Experience with NETGEAR Insight cloud management?
Wählen
Ergebnisse ausblenden
0 Kudos

Zugriff Webinterface aus anderen Netzen

Übermittelt von Follower am ‎2024-06-04 01:58 AM
1 Kommentar (1 Neu)

Netgear hat in seiner vollen Weisheit ein den Zugriff aufs Webinterface aus anderen netzen per Default unterbunden. Das lässt sich auch nicht abschalten. Sprich es ist kein Remote-Support mit diesen Geräten möglich.  Ich habe das bereits dem Support gemeldet und gehofft, dass meine Anfrage wenigstens als Feature-Request aufgenommen wird. hier die Antwort:

 

Your Online Support Case #48276916

Ein Feature Request diesbezüglich wurde bei unseren Entwickler schon mehmals gestellt und jedes mal kam Antwort, dass die Zugriffsmöglichkeit aus Sicherheitsgrunden eingeführt wurde, weil die Plus Switchen keine andere Schutzoption haben. Der GS308EPP ist Teilnehmer der Einstigsgruppe (Entry Level) der Netgear Switchen und wird nicht stark entwickelt.

Das ist ein Killerkriterium für mich und somit das Goodbye von Netgear Produkten.

FYI:
Gerät kann aus anderen Netzen gepingt werden, jedoch der Zugriff aufs Web-GUI endet immer mit der Fehlermeldung: ERR_EMPTY_RESPONSE

Schade, dass Netgear Produkte verschlimmbessert.

1 Kommentar
schumaku
Guru Guru
Guru
‎2025-02-26 05:57 AM
‎2025-02-26 05:57 AM
@R-Reimann wrote:

Netgear hat in seiner vollen Weisheit ein den Zugriff aufs Webinterface aus anderen netzen per Default unterbunden. ...  Sprich es ist kein Remote-Support mit diesen Geräten möglich.

Leider komplett falsch interpretiert @R-Reimann 

 

Und dazu noch schlecht und sehr unklar beschrieben. Es geht um den Zugriff aus zusätzlichen IP Subnetzwerken über den Router (Default Gateway). 

 

Die ICMP Pakete vom Ping funktionieren interessanterweise - denn ICMP ist ein komplett anderes Protokoll:

 

Im Gegensatz zum Internet Protocol (IP) ist ICMP nicht mit einem Transportschichtprotokoll wie TCP oder UDP verknüpft. Dies macht ICMP zu einem verbindungslosen Protokoll: Ein Gerät muss keine Verbindung zu einem anderen Gerät herstellen, bevor es eine ICMP-Nachricht sendet. Normaler IP-Verkehr wird über TCP gesendet, was bedeutet, dass alle zwei Geräte, die Daten austauschen, zuerst einen TCP-Handshake durchführen, um sicherzustellen, dass beide Geräte bereit sind, Daten zu empfangen. ICMP stellt auf diese Weise keine Verbindung her. Das ICMP-Protokoll ermöglicht es auch nicht, einen bestimmten Port auf einem Gerät anzusprechen.

 

@R-Reimann wrote:

 

Gerät kann aus anderen Netzen gepingt werden, jedoch der Zugriff aufs Web-GUI endet immer mit der Fehlermeldung: ERR_EMPTY_RESPONSE

Schade, dass Netgear Produkte verschlimmbessert.

Nochmals falsch. Das war und ist auf den sog. Plus Switches schon immer so, zumindest bei den Modellen, bei denen ein Unmanaged Switch Core mit einem kleinen uC (Mikrocontroller) veersehen sind, auf dem ursprünglich nur das reine L2 Netgear Switch Discovery Protocol implementiert war (und noch immer ist) - dieser wurde mit einem sehr einfachen IP Stack ergänzt.   

 

Richtig ist, dass der minimalitische IP Stack (fast ein Wunder dass es da auf dem uC genügend Ressourcen dafür, inklusive einem einfachen Web-Server nur, und wirklich nur dafür - und auf dem selben IP Subnetz.  Für mehr war (uns ist das alles) nicht ausgelegt, es ging immer nur auf die Konfiguration auf dem selben physikalischen LAN, ab einer IP Adresse im gleichen IP Subnetz. Es erfolgt (wenn ich mich richtig Erinnere) nicht mal einen ARP Request für den Gateway....

 

Etwas unglücklich ist, dass im Web UI die IP Adresse des Default Gateway mit konfiguriert werden kann, obwohl das absolut keinen Sinn macht, sprich nur die Leute verwirrt.

 

Grüsse

-Kurt.

....der sich schon unzählige Tage und Nächte damit um die Ohren gehauen hat.