Zugriff auf das Router-Portal
Das lokale Router-Portal bietet verschiedene Einstellungsmöglichkeiten:
- Der Zugriff auf das Router-Portal ist lokal im Firmen-Netzwerk wie auch von Remote möglich.
- Für den Zugriff werden unterschiedliche Rollen mit entsprechenden Rechten angeboten.
Ziel und Zweck
Über das Router-Portal können verschiedene lokale Einstellungen für das Kundennetzwerk (LAN) vorgenommen, Informationen über die Verbindungen und Services eingesehen oder ein Backup der lokalen Router-Konfiguration erstellt werden.
Rollen & Berechtigungen
Für den Zugriff stehen drei verschiedene Rollen mit entsprechenden Berechtigungen zur Verfügung
| admin | superadmin | techadmin | |
|---|---|---|---|
| Access Address | LAN IP | WAN IP | LAN or WAN IP |
| Access enabling | Always on | from My SC Business | from Router-Portal |
| Access Protocol Type | HTTP or HTTPS | HTTP only | LAN: HTTPS or HTTP WAN: HTTPS only |
| Access Timeout | permanently | Temporary 30min | Temporary 15, 30, 60min |
| Role | Customer (local access) | Customer & IT-Partner (remote access) | IT-Partner (remote access) |
| :-------------------------------------------------------- | :-----------------------: | :-----------------------: | :-----------------------: |
| Router password (admin password) | Read / Write | - / - | - / - |
| techadmin password | Read / Write | - / - | Read / - |
| Enable Remote Access (Activation & set duration) | Read / Write | Read / Write | Read / Write |
| PPP credentials | Read / Write | - / - | Read / Write |
| WLAN Passphrase | Read / Write | - / - | Read / Write |
| WLAN Settings (SSID, WPS, Encryption) | Read / Write | Read / - | Read / Write |
| WLAN transmission (WLAN standard & Channel) | Read / Write | Read / Write | Read / Write |
| USB Storage Password | Read / Write | Read / Write | Read / Write |
| VPN Password | Read / Write | Read / Write | Read / Write |
| DynDNS Password | Read / Write | Read / Write | Read / Write |
| SIP-TA | Read / Write | - / - | Read / Write |
| NAT-Table (Expert - Diagnostics) | - / - | Read / Write | Read / Write |
Router-Portal öffnen
- InOne KMU oder Business Internet Service
- Enterprise Connect XS
Local
Den Internetbrowser auf dem PC öffnen und das Router-Portal über die entsprechende «Gateway-IP-Adresse» aufrufen (Standard: http://192.168.1.1). Alternativ kann auch der Hostname http://centrobusiness.local verwendet werden.
Remote
Über «My Swisscom Business» kann ein temporärer Remote-Zugriff von ausserhalb des lokalen Netzwerks (LAN) aktiviert werden (superadmin).
Lokal & Remote
Der Routerzugriff ist ausschliesslich über das EC Dashboard zu verwenden.
Voraussetzung für den Zugriff
Das Passwort für die lokale Routeradministration ist bekannt.
Einschränkungen
Lokaler Zugriff ist generell nicht möglich wenn:
-
Wenn der Router ausgeschalten ist oder neu startet
-
Wenn die Internet Verbindung vom Endgerät verschlüsselt ist (zB VPN/RAS)
-
Der Router ist mit BNS/EC-S (Standortvernetzung) in Verwendung
-
Wenn das Endgerät nur mit IPv6 angebunden ist
-
Der verbundene Ethernet-Port am Router ist:
- als WAN Failover konfiguriert
- via Router-Portal deaktiviert
- für die DMZ konfiguriert
- für PPP-Passthrough konfiguriert
- für IP-Passthrough konfiguriert
-
Das verbundene WLAN erfüllt eine der folgenden Bedingungen:
- Es wurde das separierte WLAN verwendet statt WLAN1 oder WLAN2.
- DMZ ist auf allen Ports aktiviert – dadurch wird auch das WLAN eingeschlossen.
FAQ - Zugriff auf das Router-Portal
Welche Menu-Struktur hat der Router-Portal?
Zu Beachten
Je nach Zugriffs-Rolle und Einsatz-Modus ist das Menu leicht unterschiedlich:
Menu-Struktur des Router-Portal's 
Was ist der Unterschied zwischen Login und sicherem Login?
Bei der Wahl des Login Modus öffnet sich ein neues Browser Fenster entweder mit http:// (Login) oder mit https:// (Sicheres Login). Das Sichere Login erfolgt mit einem Self-Signed Zertifikat, welches durch den Browser nicht geprüft werden kann. Die anschliessende Fehlermeldung muss daher ignoriert werden.
Wie lautet das standard Router-Passwort nach einem Reset (Default)?
Bei einem nicht von Swisscom aktivierten Centro Business ist das Passwort auf die Werkseinstellung zurück gesetzt und lautet 1234.
Ist ein Zugriff über das Internet auf das Router-Portal möglich?
Über das Swisscom Kundenportal lässt sich ein temporärer Zugriff auf ein Centro Business von ausserhalb des LANs aktivieren
Ist der Router vor fremden Zugriffen geschützt?
- Ja, der Router ist vor fremden Zugriffen komplett geschützt.
- Wird der Zugriff über das Swisscom Kundenportal aktiviert, dann ist ein zeitlich limitierter Zugriff aus dem Internet freigeschalten.
- Dies kann zu möglichen brute-force-Angriffen führen und die Stabilität tempotär negativ beeinflussen.
Wo kann das Router Passwort geändert werden?
- Im My Swisscom Business kann ein neues Passwort generiert werden (wenn das alte Passwort vergessen wurde)
- Im Router Portal unter dem Reiter Router ➜ Passwort kann Dieses ebenfalls geändert werden (altes Passwort muss aber zwingen bekannt sein)
Wie ist die Gateway-IP erkennbar, falls es nicht typisch 192.168.1.1 ist?
Die Gateway-IP-Adresse kann nicht zuverlässig aus der Client-IP abgeleitet werden, da die Gateway-Adresse im Router-Portal frei definiert werden kann und somit nicht zwingend auf *.1 endet. Auch bei Standortvernetzungen (BNS oder EC-S) kann das Gateway abweichen, typischerweise auf x.x.x.2.
Daher muss die Gateway-IP-Adresse direkt im Router-Portal überprüft werden. Bei BNS- oder EC-S ist die Gateway-IP im jeweiligen Dashboard einzusehen.
Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.