einrichtung feste, öffentliche ipv4- adresse mit dd-wrt

Transcription

EINRICHTUNG FESTE, ÖFFENTLICHE IPV4ADRESSE MIT DD-WRT
Sie erhalten an Ihrem LTE / UMTS / Kabel Internet-Anschluss keine feste, öffentliche
IPv4-Adresse?
Wir haben die Lösung.
Stand:
16.11.2015
Version:
1.4
Einrichtung feste, öffentliche IPv4-Adresse mit DD-WRT
Inhaltsverzeichnis
Ausgangssituation........................................................................................................................................................... 3
1.) Installation von DD-WRT auf dem DD-WRT-Router (z.B. cisco Linksys E1200).......................................................4
2.) Netzwerkkonfiguration................................................................................................................................................ 6
3.) Einrichten von OpenVPN / Startup-Konfiguration......................................................................................................7
4.) Ausführung testen...................................................................................................................................................... 9
5.) Server, NAS, Heimautomatisierung etc. unter der festen IP-Adresse erreichbar machen.........................................9
5.1) Port-Weiterleitungen hinzufügen........................................................................................................................ 9
Fehlerbehebung / Fehlerdiagnose................................................................................................................................. 11
Ping / DNS-Auflösung testen................................................................................................................................... 12
Ausführung überprüfen............................................................................................................................................ 13
DD-WRT: 30/30/30 Reset durchführen............................................................................................................................... 15
Vorwort.......................................................................................................................................................................... 15
30/30/30 Reset durchführen.......................................................................................................................................... 16
Weitere Informationen /
Angebot anfordern.............................................................................................................................................................. 17
Impressum..................................................................................................................................................................... 17
Wichtiger Hinweis: Die in diesem Dokument vorhandenen Konfigurationsdateien könnten technisch bedingt ungewollte
Zeilenumbrüche beinhalten. Bitte verwenden Sie im Zweifelsfall die Konfigurationsdateien aus dem Internet:
https://www.internet-xs.de/support/vpn-verbindung/einrichtung-feste-oeffentliche-ipv4-adresse-mit-dd-wrt.html
Copyright 2015 Internet XS Service GmbH Stuttgart
2
AUSGANGSSITUATION
1. Sie haben ein bestehendes, konfiguriertes lokales Netzwerk (LAN) mit einem All-in-one-Router wie z.B. einer
FRITZ!Box, einem Speedlink-Gerät oder einem vergleichbaren Router.
2. Sie möchten einen VPN Zugang mit fester, öffentlicher IPv4-Adresse auf einem DD-WRT-fähigen Router
einrichten.
3. Der DD-WRT-fähige Router ist noch nicht mit einer DD-WRT-Firmware bespielt.
4. Die Konfiguration wurde mit einem cisco Linksys E1200 V2 Router mit Broadcom Chipsatz getestet. Andere
Geräte verhalten sich möglicherweise anders.
3
1.) INSTALLATION VON DD-WRT AUF DEM DD-WRTROUTER (Z.B. CISCO LINKSYS E1200)
Dieser Teil der Anleitung bezieht sich größtenteils auf das exakte Modell "cisco Linksys E1200 v2 (Model No. E1200EW auf der Verpackung)" mit Broadcom BCM5357 Chipsatz, für andere Modelle treffen einige Schritte nicht zu und
können im schlimmsten Fall zur Beschädigung des Geräts führen! Diese Anleitung ist eine erweiterte
Übersetzung des englischen Originals: http://www.dd-wrt.com/wiki/index.php/Linksys_E1200v2
Hinweis: Diese Anleitung erfordert die mehrfache Durchführung eines sog. 30/30/30 Resets. Weitere Informationen:
https://www.internet-xs.de/support/tipps-tricks/dd-wrt-303030-reset-durchfuehren.html oder am Ende dieses
Dokuments. Beachten Sie unbedingt die entsprechenden Hinweise!
Achtung: Führen Sie die angegebenen Schritte bitte genau so aus wie beschrieben. Die vielen Resets und
Wartezeiten sind tatsächlich notwendig.
Warnung: Ändern Sie Standard-Zugangsdaten umgehend ab. Das Gerät steht im öffentlichen Internet und wird
damit sehr schnell automatisch Ziel von Angriffen! Im Idealfall deaktivieren Sie den Zugriff auf das Web-Interface /
Telnet oder ändern den Port ab.
1. Rufen Sie die Webseite http://www.dd-wrt.com/site/support/router-database auf und suchen Sie nach "E1200".
Wählen Sie die korrekte Revision (Sie finden die Revisionsnummer auf der Rückseite des Geräts), z.B. "V2".
2. Laden Sie die Datei "mega" herunter (bei anderen Modellen ggf. andere Bezeichnungen).
3. Nur cisco Linksys E1200 v2: Laden Sie diese "mini"-Firmware Datei herunter: ftp://ftp.ddwrt.com/betas/2013/05-27-2013-r21676/broadcom_K26/dd-wrt.v24-21676_NEWD-2_K2.6_mini-e1200v2.bin.
Verwenden Sie für Linksys E1200v2 nicht die "mini"-Version aus der Router-Datenbank sondern die hier bzw.
auf der oben verlinkten "Wiki"-Seite verlinkte Version.
4. Nur cisco Linksys E1200 v2: Führen Sie einen 30/30/30 Reset durch.
5. Trennen Sie alle Netzwerkverbindungen am Konfigurations-Client (z.B. Windows PC oder Notebook), auch
WLAN.
6. Ändern Sie die IP-Konfiguration (Windows: Systemsteuerung -> Netzwerk und Internet -> Netzwerk- und
Freigabecenter -> Adaptereinstellungen ändern -> Rechtsklick auf Ihre Netzwerkkarte (z.B. Ethernet oder LANVerbindung) -> Eigenschaften -> Internetprotokoll Version 4 -> Eigenschaften):
4
IP: 192.168.1.10
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.1
DNS-Server: Leer oder 8.8.8.8 für Google DNS Server
7. Rufen Sie im Browser (z.B. Firefox) die Seite "http://192.168.1.1" auf und melden Sie sich an.
Standardbenutzerdaten für E1200: Benutzer "admin", Passwort "admin".
8. Navigieren Sie zur Firmware-Update Seite (ziehen Sie ggf. das Handbuch des Routers zu Rate).
9. Laden Sie die "mini"-Version (z.B. dd-wrt.v24-21676_NEWD-2_K2.6_mini-e1200v2.bin) hoch und
starten Sie das Update (warten, bis das Update vollständig durchgeführt ist und das Gerät sich neu gestartet
hat und auf keinen Fall Strom abtrennen).
10. Warten Sie 5 Minuten, um die Integrität des Flash-Speichers sicherzustellen.
11. Trennen Sie das Gerät für 5 Sekunden vom Strom (Stecker "12VDC Power" trennen)
12. Verbinden Sie das Gerät wieder mit dem Strom (Stecker "12VDC Power einstecken) und warten Sie ca. 2
Minuten.
13. Testen Sie kurz, ob das Webinterface unter http://192.168.1.1 erreichbar ist. Nehmen Sie keine
Einstellungen vor.
14. Nur cisco Linksys E1200 v2: Führen Sie danach einen 30/30/30 Reset durch.
15. Warten Sie ca. 3 Minuten, bis Sie sich im Webinterface einloggen.
16. DD-WRT sollte nun installiert sein. Das Webinterface ist nach wie vor unter http://192.168.1.1 erreichbar.
Minuten.
19. Melden Sie sich am DD-WRT Webinterface an. Benutzer: "root", Passwort: "admin".
20. Navigieren Sie zur Firmware-Upgrade-Seite von DD-WRT (Administration -> Firmware Upgrade).
21. Laden Sie nun die "mega"-Version (z.B. dd-wrt.v24-21061_NEWD-2_K2.6_mega-nv64k.bin) hoch und
starten Sie das Update (warten, bis das Update vollständig durchgeführt ist und das Gerät sich neu gestartet
hat und auf keinen Fall Strom abtrennen).
Minuten.
25. Nur cisco Linksys E1200 v2: Führen Sie danach einen 30/30/30 Reset durch.
Minuten.
29. Warten Sie ca. 3 Minuten, bis Sie sich im Webinterface einloggen. DD-WRT inkl. OpenVPN-Client sollte nun
installiert sein.
5
2.) NETZWERKKONFIGURATION
Sie müssen die Netzwerkkonfiguration an Ihr bestehendes Netzwerk anpassen. Der DD-WRT-Router agiert als Client in
Ihrem bestehenden Netz, daher muss er eine freie IP aus dem bestehenden Netz erhalten.
1. Navigieren Sie zu Setup -> Basic Setup
2. Wählen Sie: WAN Setup : WAN Connection Type : Connection Type : Disabled
3. Wählen Sie: Network Setup : Router IP : Local IP Address : Eine freie IP aus Ihrem LAN (z.B.
192.168.178.254)
4. Subnet Mask : Zutreffende Subnetzmaske (meist 255.255.255.0)
5. Gateway : IP Ihres "Haupt-Routers" wie z.B. einer Fritz!Box, Speedport... (z.B. 192.168.178.1)
6. Local DNS : Ein DNS Server in Ihrem LAN, meist von einem Router wie Fritz!Box, Speedort... gestellt, z.B.
192.168.178.1
7. Wählen Sie: Network Address Server Settings (DHCP) : DHCP Type : DHCP Forwarder
8. DHCP Server : Ein DHCP Server in Ihrem LAN, meist von einem Router wie Fritz!Box, Speedport... gestellt,
z.B. 192.168.178.1
9. Speichern mit "Apply Settings" und "Save"
10. Durch die änderung der lokalen IP-Adresse ("Local IP Address") ist der DD-WRT-Router jetzt nicht mehr
erreichbar.
11. Der DD-WRT Router ist nun in Ihrem bestehenden LAN erreichbar.
12. Ändern Sie die IP-Konfiguration Ihres Clients wieder auf Ihre Standardeinstellungen zurück (z.B. IP- und DNSEinstellungen automatisch beziehen).
13. Verbinden Sie Ihren Konfigurations-Client mit dem Switch Ihres Internet-Routers (Fritz!Box, Speedport...)
14. Öffnen Sie das DD-WRT Web-Interface unter der zuvor vergebenen lokalen IP-Adresse, in diesem Beispiel
192.168.178.254 ("Local IP Address").
6
3.) EINRICHTEN VON OPENVPN / STARTUPKONFIGURATION
Achtung: Falls Ihr Benutzername nicht mit „ixs4...“ beginnt, wenden Sie sich bitte an unseren Support. In
dem Fall ist eine abweichende Konfiguration notwendig.
1. Navigieren Sie zu Administration -> Commands
2. Fügen Sie die Konfiguration ein (WICHTIG: XXXXX mit dem zugewiesenem Benutzernamen ersetzen,
YYYYY mit dem zugewiesenem Passwort):
echo "XXXXX
YYYYY" > /tmp/ovpnip1.internet-xs.de.user
echo "client
dev tap
proto tcp
remote 212.58.69.2 443
tun-mtu 1454
nobind
redirect-gateway
persist-key
persist-tun
auth none
cipher none
ca /tmp/ovpnip1.internet-xs.de.crt
comp-lzo
verb 3
mute 20
auth-user-pass
reneg-sec 0
inactive 86400
pull
route-metric 10
setenv CLIENT_CERT 0" > /tmp/ovpnip1.internet-xs.de.ovpn
echo "-----BEGIN CERTIFICATE----MIIGGzCCBAOgAwIBAgIJALeK3rTgLjw5MA0GCSqGSIb3DQEBCwUAMIGjMQswCQYD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5he+se0woO7EdgLgu927OTfijBLp2RIc+fBYz7ScBNCNdrOxN5IE2DXUPNyYl6HS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-----END CERTIFICATE-----" > /tmp/ovpnip1.internet-xs.de.crt;
/usr/sbin/openvpn --daemon --config /tmp/ovpnip1.internet-xs.de.ovpn
--auth-user-pass /tmp/ovpnip1.internet-xs.de.user
iptables -t nat -I POSTROUTING -o tap0 -j MASQUERADE
3. XXXXX mit dem zugewiesenem Benutzernamen ersetzen, YYYYY mit dem zugewiesenem Passwort
4. Klicken Sie auf "Save Startup".
5. Starten Sie den Router neu: Administration -> Management -> Reboot Router (ganz am Ende der Seite)
Konfiguration online:
Achten Sie darauf, dass keine ungewollten Zeilenumbrüche beim kopieren / einfügen vorhanden sind.
8
4.) AUSFÜHRUNG TESTEN
Testen Sie, ob der OpenVPN Client ausgeführt wird.
1. Öffnen Sie das DD-WRT Web-Interface unter der zuvor vergebenen lokalen IP-Adresse, in diesem Beispiel
192.168.178.254 ("Local IP Address").
2. Navigieren Sie zu Administration -> Commands -> Diagnostics -> Command Shell
3. Geben Sie im Feld "Commands" diesen Befehl ein: ps | grep vpn
4. Klicken Sie auf "Run Commands".
5. Eine Ausgabe ähnlich der folgenden sollte erscheinen:
1270 root
3176 S
/usr/sbin/openvpn --daemon --config /tmp/openvpn_con
5.) SERVER, NAS, HEIMAUTOMATISIERUNG ETC. UNTER
DER FESTEN IP-ADRESSE ERREICHBAR MACHEN
Stellen Sie bei Ihrem Server, NAS, Heimautomatisierung o.Ä. als Standardgateway jetzt die lokale IP-Adresse des DDWRT-Routers ein, in unserem Beispiel 192.168.178.254.
Falls Sie zum testen einen Windows-PC als Server verwenden möchten, müssen Sie die IP-Konfiguration manuell
vornehmen mit einer freien IP-Adresse aus Ihrem LAN. In unserem Beispiel 192.168.178.10
5.1) PORT-WEITERLEITUNGEN HINZUFÜGEN
In unserem Beispiel möchten Sie den Port 80 (Standard-Webserver-Port) eines Servers über Ihre feste, öffentliche IPAdresse erreichbar machen.
1. Öffnen Sie das DD-WRT-Webinterface und navigieren Sie zur "Startup Konfiguration" wie in 3.) beschrieben.
2. Fügen Sie ganz am Ende (nach iptables -t nat -I POSTROUTING -o tap0 -j MASQUERADE) eine
neue Zeile nach folgendem Schema ein:
iptables -A PREROUTING -t nat -i tap0 -p tcp --dport 80 -j DNAT --to
192.168.178.10:80
3. Klicken Sie auf "Save Startup" und starten Sie den DD-WRT-Router neu.
9
Sie können weitere Portweiterleitungen nach diesem Schema einrichten. Erläuterung:
iptables -A PREROUTING -t nat -i tap0 -p AAA --dport XX -j DNAT --to YYY.YYY.YYY.YYY:ZZ
AAA: Protokoll. Vorgegeben von der Software auf Ihrem Endgerät, meist tcp (tcp oder udp möglich)
XX: Quell-Port (aus DD-WRT-Router-Sicht), z.B. 80. Sie erreichen das Ziel nacher über Ihre IP:YY, z.B. 212.58.72.10:80
YYY.YYY.YYY.YYY, Ziel-IP, z.B. 192.168.178.10: IP Ihres Endgeräts in Ihrem lokalen Netzwerk, z.B. eines Servers,
NAS, Heimautomatisierung, Überwachungskamera.
ZZ: Ziel-Port, z.B. 80. Dieser wird meist von der Software auf dem Endgerät vorgegeben (z.B. Webinterface für NAS).
•
Der Quell-Port (aus DD-WRT-Router-Sicht, XX) kann vom Ziel-Port (ZZ) abweichen, das können Sie selbst
festlegen.
•
Sie erreichen das konfigurierte Ziel (Ziel-IP:Ziel-Port) aus dem Internet unter 212.58.72.10:80.
Haben Sie in Ihrem Netzwerk eine Firewall, die ausgehende Verbindungen sperrt? Bitte TCP-Port 443 freigeben.
10
FEHLERBEHEBUNG / FEHLERDIAGNOSE
Falls Ihr DD-WRT-Router keine Verbindung zu unserem VPN-Service mit fester, öffentlicher IP-Adresse aufbaut nutzen
Sie bitte unsere Tipps zur Fehlerbehebung und Diagnose.
Die Fehlerdiagnose kann nicht über das Webinterface von DD-WRT durchgeführt werden. Bitte verbinden Sie sich mit
Telnet oder SSH mit Ihrem DD-WRT-Gerät. Nutzen Sie hierfür eine Software wie Putty (http://the.earth.li/
%7Esgtatham/putty/latest/x86/putty-0.65-installer.exe) unter Windows oder diesen Befehl unter
Linux:
telnet 123.456.789.0
Windows:
1. Öffnen Sie "putty.exe"
2. Host Name (or IP address): 123.456.789.0
3. Port: 23
4. Connection type: Telnet
Wobei 123.456.789.0 der IP-Adresse Ihres DD-WRT Routers entspricht.
Standardzugangsdaten:
Benutzer: root
Passwort: admin
11
PING / DNS-AUFLÖSUNG TESTEN
Bevor überhaupt eine VPN-Verbindung hergestellt werden kann muss Ihr DD-WRT-Router auf jeden Fall eine primitive
Verbindung mit Internet XS herstellen können bzw. Ihr lokales Netz muss fehlerfrei funktionieren. Zur Diagnose setzen
Sie einen Ping-Befehl ab.
ping -c 3 ovpnip1.internet-xs.de
Sie erhalten eine ähnliche Ausgabe wie
[root@ddwrt ~]# ping -c 3 ovpnip1.internet-xs.de
PING ovpnip1.internet-xs.de (212.58.69.2) 56(84) bytes of data.
64 bytes from ovpnip1.internet-xs.de (212.58.69.2): icmp_seq=1 ttl=64 time=2.14
ms
64 bytes from ovpnip1.internet-xs.de (212.58.69.2): icmp_seq=2 ttl=64
time=0.808ms
64 bytes from ovpnip1.internet-xs.de (212.58.69.2): icmp_seq=3 ttl=64 time=1.06
ms
--- ovpnip1.internet-xs.de ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2082ms
rtt min/avg/max/mdev = 0.808/1.336/2.142/0.580 ms
Falls Sie die folgende Meldung erhalten:
[root@ddwrt ~]# ping -c 3 ovpnip1.internet-xs.de
ping: unknown host ovpnip1.internet-xs.de
Funktioniert die DNS-Auflösung in Ihrem lokalen Netzwerk nicht. Bitte prüfen Sie die Konfiguration oder ersetzen Sie die
Zeile
remote ovpnip1.internet-xs.de 443
durch
remote 212.58.69.2 443
Wichtig: So lange der Ping-Befehl nicht funktioniert bzw. unser VPN-Server für Sie nicht erreichbar ist, wird auch keine
VPN-Verbindung herstellt werden können. Bitte prüfen Sie Ihre lokale Netzwerkkonfiguration.
12
AUSFÜHRUNG ÜBERPRÜFEN
Bitte starten Sie zunächst das Gerät neu damit die Startup-Konfiguration "frisch" ausgeführt wird.
Prüfen Sie, ob die Konfigurationsdateien korrekt angelegt wurden:
ls -al /tmp
In der Liste sollten folgende Dateien enthalten sein:
ovpnip1.internet-xs.de.user
ovpnip1.internet-xs.de.ovpn
ovpnip1.internet-xs.de.crt
Prüfen Sie ggf. noch den Inhalt der Dateien:
cat /tmp/openvpn_user.conf
Inhalt:
ixsXXXX
YYYYYYY
Wobei XXXX Ihrer Zugangsnummer, YYYYYY Ihrem Passwort entspricht.
cat /tmp/ovpnip1.internet-xs.de.ovpn
Inhalt:
client
dev tap
proto tcp
[...]
pull
route-metric 10
setenv CLIENT_CERT 0
cat /tmp/ovpnip1.internet-xs.de.crt
Inhalt:
-----BEGIN CERTIFICATE----MIIGGzCCBAOgAwIBAgIJALeK3rTgLjw5MA0GCSqGSIb3DQEBCwUAMIGjMQswCQYD
[...]
zOq+r+wjROh5rhlun2O+b1VrLGmTyX3XwKSEg/wirw==
-----END CERTIFICATE-----
13
Falls alle benötigten Dateien vorhanden sind und den korrekten Inhalt haben, prüfen Sie, ob der OpenVPN-Client
gestartet wurde:
ps | grep vpn
Es sollte eine Zeile ähnlich dieser erscheinen:
root
150
0.0
0.7 365440 20632 ?
Ssl
Aug07
2:37 /usr/sbin/openvpn
--daemon --config /tmp/ovpnip1.internet-xs.de.ovpn --auth-user-pass
/tmp/ovpnip1.internet-xs.de.user
Falls der OpenVPN-Client nicht gestartet wurde, geben Sie bitte folgenden Befehl ein:
/usr/sbin/openvpn
Wenn Sie eine Ausgabe wie die folgende erhalten
-sh: /usr/sbin/openvpn: No such file or directory
ist der OpenVPN-Client nicht auf Ihrem Betriebssystem installiert. Bitte installieren Sie zunächst den OpenVPNClient.
Falls der OpenVPN Client installiert ist, starten Sie ihn mit den Konfigurationsdateien manuell:
/usr/sbin/openvpn --config /tmp/ovpnip1.internet-xs.de.ovpn --auth-user-pass
/tmp/ovpnip1.internet-xs.de.user
Es handelt sich hierbei um denselben Befehl wie in der Startup-Konfiguration, jedoch ohne den Parameter "--daemon".
Dadurch wird der OpenVPN-Client im Vordergrund gestartet und erlaubt damit eine bessere Fehlerdiagnose, da ggf.
Fehlermeldungen angezeigt werden, die bei der Lösung des Problems helfen können.
Falls der OpenVPN-Client nun gestartet wird, überprüfen Sie nochmal genau Ihre Startup-Konfiguration.
Sie können den OpenVPN-Client nach einem Start im Vordergrund durch diese Tastenkombination in den
Hintergrundbetrieb versetzen um:
Strg+Z
Befehl eingeben: bg
Um den OpenVPN-Client wieder in den Vordergrund zu holen, geben Sie den Befehl
fg
ein.
Haben Sie in Ihrem Netzwerk eine Firewall, die ausgehende Verbindungen sperrt? Bitte TCP-Port 443 freigeben.
14
DD-WRT: 30/30/30 Reset durchführen
VORWORT
Vor und nach jedem DD-WRT Upgrade / Downgrade muss ein sog. 30/30/30 Reset durchgeführt werden. Dabei wird der
sog. NVRAM geleert.
Führen Sie den 30/30/30 Reset (bzw. trennen Sie die Stromverbindung) niemals während des Upgrade- oder
Downgrade-Vorgangs der Firmware durch. Warten Sie nach einem Up/Downgrade zur Sicherheit ein paar Minuten
bis das Gerät sich neu gestartet hat und vollständig hochgefahren ist. Falls Sie nicht sicher sind ob das Gerät
vollständig hochgefahren ist prüfen Sie zur Sicherheit, ob Sie das Web-Interface erreichen.
1. Stecken Sie alle LAN-Kabel usw. aus dem Gerät aus. Es darf nur noch der Strom-Stecker (12VDC Power)
eingesteckt sein.
2. Das Gerät muss zu Beginn komplett hochgefahren und betriebsbereit sein.
3. Der Reset-Knopf befindet sich meist hinten oder unten am Gerät und lässt sich normalerweise nur mithilfe eines
Spitzen Gegenstands wie z.B. einer Kugelschreiberspitze drücken.
4. Drücken Sie den Reset-Knopf nicht zu fest um ihn nicht zu beschädigen. Meist ist ein ganz leises Klicken des
Tasters zu hören, wenn Sie ihn tief genug gedrückt haben.
5. Achten Sie darauf, dass keine Flüssigkeiten aus dem Hilfsmittel, dass Sie zum drücken des Reset-Knopfes
verwenden, in das Gerät laufen (z.B. Tinte).
6. Sie halten im Verlauf des Resets den Reset-Knopf für ca. 1 Minute 30 Sekunden durchgehend gedrückt.
Halten Sie den Reset-Knopf lieber ein paar Sekunden länger gedrückt als zu kurz.
7. Diese Anleitung ist angelehnt an das englischsprachige Original unter http://www.ddwrt.com/wiki/index.php/Hard_reset_or_30/30/30. Bitte beachten Sie die Hinweise dort.
8. Führen Sie den 30/30/30 Reset nicht mit Asus, Siemens oder Motorola-Geräten durch.
15
30/30/30 RESET DURCHFÜHREN
1. Halten Sie den Reset-Knopf für 30 Sekunden gedrückt.
2. Ziehen Sie die Spannungsversorgung (12VDC Power) aus dem Gerät und halten Sie den Reset-Knopf für
weitere 30 Sekunden gedrückt.
3. Stecken Sie die Spannungsversorgung (12VDC Power) wieder ein und halten Sie den Reset-Knopf für weitere
30 Sekunden gedrückt.
4. Lassen Sie den Reset-Knopf los.
Nach dem 30/30/30 Reset fährt das Gerät normal hoch, ist aber auf Standardeinstellungen zurückgesetzt. Das bedeutet,
dass das Gerät wieder unter seiner Standard-IP (Bei DD-WRT 192.168.1.1) mit den Standard-Zugangsdaten (Bei DDWRT Benutzername: admin, Passwort: admin) erreichbar ist.
16
Weitere Informationen /
Angebot anfordern
Telefon: +49 (0)711 / 78 19 41-0
E-Mail: [email protected]
https://www.internet-xs.de/vpn-internet-zugang/feste-oeffentliche-ipv4-adresse.html
IMPRESSUM
Internet XS Service GmbH
Internetagentur
Heßbrühlstrasse 15
70565 Stuttgart
Telefon: 07 11/78 19 41 - 0
Telefax: 07 11/78 19 41 -79
E-Mail: [email protected]
Internet www.internet-xs.de
Geschäftsführer Dr.-Ing. Roswitha Hahn-Drodofsky
Registergericht Amtsgericht Stuttgart
Registernummer HRB 21091
UST.IdNr. DE 190582774
17

einrichtung feste, öffentliche ipv4- adresse mit dd-wrt

Transcription

Documents pareils

ue07_120_saetze_unre..

Das Obst (die Früchte)

Linksys WRT54GL

WeinstadtCard Salomon XA-PRO

Daemen, Heinrich: Gruppierung derzeit auf dem Markt befindlicher

Wireless-N

Datenblatt

Laufstrecken bei Meerbusch Lank-Latum

PDF