Remote management instellen op een ZyXEL Prestige 650 of 652 serie router

referentie Z030C

Met deze instelling is het mogelijk om een Prestige router van buiten af te laten beheren. Dit is van toepassing op alle Prestige 650/652 routers met firmware 3.40(xxx).

waarschuwing:
beveligingsrisico
Indien men geen firewall regels voor de toegang van de ingebouwde webserver invoert kan de webpagina door iedereen op het internet worden benaderd. Via de inlogpagina is het mogelijk om zonder kennis van het wachtwoord een reset of het uploaden van nieuwe firmware uit te voeren. Dit misbruik is mogelijk met alle huidige Prestige firmwares, maar niet met bijvoorbeeld de ZyXEL ZyWalls.

Daarom raden wij aan om management vanaf het internet alleen te gebruiken met een goed ingestelde firewall of aangepaste filterregels. Dit is niet altijd mogelijk. Denk bijvoorbeeld aan een situatie waarin het niet duidelijk is wat men in moet voeren of de IP-adressen niet statisch zijn. In deze gevallen wordt het activeren van remote management sterk ontraden!

Instellen
Filters
Firewall (Prestige 652)

Instellen

Maak met de webserver van de router verbinding, login in en ga naar Advanced Setup - Remote Management en stel in wat u toegankelijk wil maken (vanaf LAN, WAN of beide en de poorten waarop dit moet gebeuren).

Filters

Bij een aantal firmwares voor de P650 zijn er ook nog filters geactiveerd. Maak een Telnet verbinding met de router en ga naar menu 21:

Menu 21 Advanced Management
  21. Filter Set Configuration
  22. SNMP Configuration
  23. System Password
  24. System Maintenance
  25. IP Routing Policy Setup

Kies voor optie 21: Filter Set Configuration


Menu 21 - Filter Set Configuration

Filter                             Filter
Set #       Comments               Set #        Comments
------ -----------------           ------  -----------------
  1     NetBIOS_WAN                  7      _______________
  2     NetBIOS_LAN                  8      _______________
  3     TEL_FTP_WEB_WAN              9      _______________
  4     _______________             10      _______________
  5     _______________             11      _______________
  6     _______________             12      _______________


Enter Filter Set Number to Configure= 3

Edit Comments= N/A

Press ENTER to Confirm or ESC to Cancel:

Als u een filter ziet als TEL_FTP_WEB_WAN dan is er mogelijk een protocol filter actief (het filter moet om actief te zijn ook nog gekoppeld staan in menu 11.1).
U kunt hier het beste het filter selecteren en de regels die de gewenste toegang blokkeren (FTP/Telnet/HTTP) deactiveren (niet verwijderen).

Firewall

Bij de Prestige 652 moet ook de firewall zelf moet nog worden geconfigureerd. Ga naar Advanced Setup - Firewall - Internet to Local Network Set - Rule Summary.
Klik op een nummer voor een lege regel

Wijzig de Source adressen in die toegang moeten krijgen. Selecteer de juiste poort(en) die ingesteld zijn en gebruikt worden in de remote management en druk twee keer op de knop Apply.
Activeer zo nodig de firewall (Ga naar Advanced Setup - Firewall - Config).