Zugriff auf das Router-Portal
Das lokale Router-Portal dient als zentrale Schnittstelle für die Administration und Überwachung der Netzwerkinfrastruktur. Es ermöglicht die individuelle Konfiguration des lokalen Netzwerks (LAN) sowie eine detaillierte Einsicht in aktuelle Verbindungsdaten und den Status der genutzten Services.
Um eine flexible Verwaltung zu gewährleisten, kann der Zugriff sowohl intern über das Firmennetzwerk als auch extern per Fernzugriff (Remote) erfolgen. Die Sicherheit und die Zuweisung von Verantwortlichkeiten werden dabei über ein abgestuftes Rollenmodell gesteuert. Je nach gewählter Rolle stehen spezifische Lese- und Schreibberechtigungen zur Verfügung, die von der einfachen Statusabfrage bis hin zur vollständigen Systemkonfiguration und Datensicherung reichen.
Neben aktiven Einstellungen lassen sich über das Portal zudem regelmäßige Backups der Router-Konfiguration erstellen, um im Bedarfsfall eine schnelle Wiederherstellung des Betriebs zu garantieren.
Rollen & Berechtigungen
Übersicht der Rollen für den Router-Zugriff
| admin | superadmin | techadmin | |
|---|---|---|---|
| Rolle | Kunde (Lokal) | Kunde & IT-Partner (Remote) | IT-Partner (Remote) |
| Zugriffsadresse | LAN IP | WAN IP | LAN oder WAN IP |
| Aktivierung | Immer aktiv | Via My Swisscom Business | Via Router-Portal |
| Protokoll | HTTP / HTTPS | Nur HTTP | LAN: HTTP(S) WAN: HTTPS |
| Timeout | Permanent | Temporär (30 min) | Temporär (15, 30, 60 min) |
Berechtigungen der verschiedenen Rollen
| admin | superadmin | techadmin | |
|---|---|---|---|
| Router Passwort (admin) | Lesen / Schreiben | — | — |
| techadmin Passwort | Lesen / Schreiben | — | Nur Lesen |
| Remote Access (Aktivierung) | Lesen / Schreiben | Lesen / Schreiben | Lesen / Schreiben |
| PPP Zugangsdaten | Lesen / Schreiben | — | Lesen / Schreiben |
| WLAN Passphrase | Lesen / Schreiben | — | Lesen / Schreiben |
| WLAN Settings (SSID, WPS) | Lesen / Schreiben | Nur Lesen | Lesen / Schreiben |
| WLAN Kanal / Standard | Lesen / Schreiben | Lesen / Schreiben | Lesen / Schreiben |
| USB Speicher Passwort | Lesen / Schreiben | Lesen / Schreiben | Lesen / Schreiben |
| VPN Passwort | Lesen / Schreiben | Lesen / Schreiben | Lesen / Schreiben |
| DynDNS Passwort | Lesen / Schreiben | Lesen / Schreiben | Lesen / Schreiben |
| SIP-TA | Lesen / Schreiben | — | Lesen / Schreiben |
| NAT-Tabelle (Experte) | — | Lesen / Schreiben | Lesen / Schreiben |
Router-Portal öffnen
- InOne KMU oder Business Internet Service
- Enterprise Connect XS
Local
Den Internetbrowser auf dem PC öffnen und das Router-Portal über die entsprechende «Gateway-IP-Adresse» aufrufen (Standard: http://192.168.1.1). Alternativ kann auch der Hostname http://centrobusiness.local verwendet werden.
Remote
Über «My Swisscom Business» kann ein temporärer Remote-Zugriff von ausserhalb des lokalen Netzwerks (LAN) aktiviert werden (superadmin).
Lokal & Remote
Der Routerzugriff ist ausschliesslich über das EC Dashboard zu verwenden.
Voraussetzung für den Zugriff
Das Passwort für die lokale Routeradministration ist bekannt.
Router-Passwort vergessen?
Falls das Passwort nicht mehr bekannt ist, kann es im My Swisscom Business Portal eingesehen werden. Hierfür ist ein Swisscom Login erforderlich.
Sollte auch das Login für My Swisscom Business nicht mehr bekannt sein, kann dieses über die Swisscom Hilfeseite zurückgesetzt werden.
Einschränkungen
Lokaler Zugriff ist generell nicht möglich wenn:
-
Wenn der Router ausgeschalten ist oder neu startet
-
Wenn die Internet Verbindung vom Endgerät verschlüsselt ist (zB VPN/RAS)
-
Der Router ist mit BNS/EC-S (Standortvernetzung) in Verwendung
-
Wenn das Endgerät nur mit IPv6 angebunden ist
-
Der verbundene Ethernet-Port am Router ist:
- als WAN Failover konfiguriert
- via Router-Portal deaktiviert
- für die DMZ konfiguriert
- für PPP-Passthrough konfiguriert
- für IP-Passthrough konfiguriert
-
Das verbundene WLAN erfüllt eine der folgenden Bedingungen:
- Es wurde das separierte WLAN verwendet statt WLAN1 oder WLAN2.
- DMZ ist auf allen Ports aktiviert – dadurch wird auch das WLAN eingeschlossen.
FAQ - Zugriff auf das Router-Portal
Welche Menu-Struktur hat der Router-Portal?
Zu Beachten
Je nach Zugriffs-Rolle und Einsatz-Modus ist das Menu leicht unterschiedlich:
Menu-Struktur des Router-Portal's 
Was ist der Unterschied zwischen Login und sicherem Login?
Bei der Wahl des Login Modus öffnet sich ein neues Browser Fenster entweder mit http:// (Login) oder mit https:// (Sicheres Login). Das Sichere Login erfolgt mit einem Self-Signed Zertifikat, welches durch den Browser nicht geprüft werden kann. Die anschliessende Fehlermeldung muss daher ignoriert werden.
Wie lautet das standard Router-Passwort nach einem Reset (Default)?
Bei einem nicht von Swisscom aktivierten Centro Business ist das Passwort auf die Werkseinstellung zurück gesetzt und lautet 1234.
Ist ein Zugriff über das Internet auf das Router-Portal möglich?
Über das Swisscom Kundenportal lässt sich ein temporärer Zugriff auf ein Centro Business von ausserhalb des LANs aktivieren
Ist der Router vor fremden Zugriffen geschützt?
- Ja, der Router ist vor fremden Zugriffen komplett geschützt.
- Wird der Zugriff über das Swisscom Kundenportal aktiviert, dann ist ein zeitlich limitierter Zugriff aus dem Internet freigeschalten.
- Dies kann zu möglichen brute-force-Angriffen führen und die Stabilität tempotär negativ beeinflussen.
Wo kann das Router Passwort geändert werden?
- Im My Swisscom Business kann ein neues Passwort generiert werden (wenn das alte Passwort vergessen wurde)
- Im Router Portal unter dem Reiter Router ➜ Passwort kann Dieses ebenfalls geändert werden (altes Passwort muss aber zwingen bekannt sein)
Wie ist die Gateway-IP erkennbar, falls es nicht typisch 192.168.1.1 ist?
Die Gateway-IP-Adresse kann nicht zuverlässig aus der Client-IP abgeleitet werden, da die Gateway-Adresse im Router-Portal frei definiert werden kann und somit nicht zwingend auf *.1 endet. Auch bei Standortvernetzungen (BNS oder EC-S) kann das Gateway abweichen, typischerweise auf x.x.x.2.
Daher muss die Gateway-IP-Adresse direkt im Router-Portal überprüft werden. Bei BNS- oder EC-S ist die Gateway-IP im jeweiligen Dashboard einzusehen.
Fehlt Ihnen hier etwas? Geben Sie uns Feedback!
Helfen Sie uns, den CB-Guide zu verbessern. Teilen Sie uns mit, welche Inhalte Sie vermissen oder was wir optimieren können.
Feedback senden