Zugriff auf das Router-Portal
Das lokale Router-Portal bietet verschiedene Einstellungsmöglichkeiten:
- Der Zugriff auf das Router-Portal ist lokal im Firmen-Netzwerk wie auch von Remote möglich.
- Für den Zugriff werden unterschiedliche Rollen mit entsprechenden Rechten angeboten.
Ziel und Zweck
Über das Router-Portal können verschiedene lokale Einstellungen für das Kundennetzwerk (LAN) vorgenommen, Informationen über die Verbindungen/Services eingesehen oder ein Backup der lokalen Router-Konfiguration erstellt werden.
Rollen & Berechtigungen
Für den Zugriff stehen drei verschiedene Rollen mit entsprechenden Berechtigungen zur Verfügung
| admin | superadmin | techadmin | |
|---|---|---|---|
| Access Address | LAN IP | WAN IP | LAN or WAN IP |
| Access enabling | Always on | from My SC Business | from Router-Portal |
| Access Protocol Type | HTTP or HTTPS | HTTP only | LAN: HTTPS or HTTP WAN: HTTPS only |
| Access Timeout | permanently | Temporary 30min | Temporary 15, 30, 60min |
| Role | Customer (local access) | Customer & IT-Partner (remote access) | IT-Partner (remote access) |
| :-------------------------------------------------------- | :-----------------------: | :-----------------------: | :-----------------------: |
| Router password (admin password) | Read / Write | - / - | - / - |
| techadmin password | Read / Write | - / - | Read / - |
| Enable Remote Access (Activation & set duration) | Read / Write | Read / Write | Read / Write |
| PPP credentials | Read / Write | - / - | Read / Write |
| WLAN Passphrase | Read / Write | - / - | Read / Write |
| WLAN Settings (SSID, WPS, Encryption) | Read / Write | Read / - | Read / Write |
| WLAN transmission (WLAN standard & Channel) | Read / Write | Read / Write | Read / Write |
| USB Storage Password | Read / Write | Read / Write | Read / Write |
| VPN Password | Read / Write | Read / Write | Read / Write |
| DynDNS Password | Read / Write | Read / Write | Read / Write |
| SIP-TA | Read / Write | - / - | Read / Write |
| NAT-Table (Expert - Diagnostics) | - / - | Read / Write | Read / Write |
Router-Portal öffnen
- InOne KMU oder Business Internet Service
- Enterprise Connect XS
Local
Lokal den Internetbrowser öffnen und durch Eingabe der richtigen «Gateway-IP-Adresse» (Standardmässig: http://192.168.1.1) Portal öffnen. Alternativ kann auch http://centrobusiness.local verwendet werden.
Remote
Über My Swisscom Business kann ein temporärer Zugriff von Ausserhalb des LAN‘s aktiviert werden. (Superadmin)
Lokal & Remote
Der Routerzugriff ist ausschliesslich über das EC Dashboard zu verwenden.
Voraussetzung für den Zugriff
Das Passwort für die lokale Routeradministration ist bekannt.
Einschränkungen
Lokaler Zugriff ist generell nicht möglich wenn:
- Wenn der Router ausgeschalten ist oder neu startet
- Wenn die Internet Verbindung vom Endgerät verschlüsselt ist (zB VPN/RAS)
- Der Router ist mit BNS/EC-S (Standortvernetzung) in Verwendung
- Wenn das Endgerät nur mit IPv6 angebunden ist
- Der verbundene Ethernet-Port am Router ist:
- als WAN Failover konfiguriert
- via Router-Portal deaktiviert
- für die DMZ konfiguriert
- für PPP-Passthrough konfiguriert
- Das verbundene WLAN folgenden Bedingung aufweist:
- Wenn das separierte WLAN verwendet wird, statt das WLAN1 oder WLAN2.
- Wenn DMZ auf allen Port's aktiviert ist, denn das schließt das WLAN mit ein.
FAQ - Zugriff auf das Router-Portal
Welche Menu-Struktur hat der Router-Portal?
Zu Beachten Je nach Zugriffs-Rolle und Einsatz-Modus ist das Menu leicht unterschiedlich:
Menu-Struktur des Router-Portal's 
Was ist der Unterschied zwischen Login und sicherem Login?
Bei der Wahl des Login Modus öffnet sich ein neues Browser Fenster entweder mit http:// (Login) oder mit https:// (Sicheres Login). Das Sichere Login erfolgt mit einem Self-Signed Zertifikat, welches durch den Browser nicht geprüft werden kann. Die anschliessende Fehlermeldung muss daher ignoriert werden.
Wie lautet das standard Router-Passwort nach einem Reset (Default)?
Bei einem nicht von Swisscom aktivierten Centro Business ist das Passwort auf die Werkseinstellung zurück gesetzt und lautet 1234.
Ist ein Zugriff über das Internet auf das Router-Portal möglich?
Über das Swisscom Kundenportal lässt sich ein temporärer Zugriff auf ein Centro Business von ausserhalb des LANs aktivieren
Ist der Router vor fremden Zugriffen geschützt?
- Ja, der Router ist vor fremden Zugriffen komplett geschützt.
- Wird der Zugriff über das Swisscom Kundenportal aktiviert, dann ist ein zeitlich limitierter Zugriff aus dem Internet freigeschalten.
- Dies kann zu möglichen brute-force-Angriffen führen und die Stabilität tempotär negativ beeinflussen.
Wo kann das Router Passwort geändert werden?
- Im My Swisscom Business kann ein neues Passwort generiert werden (wenn das alte Passwort vergessen wurde)
- Im Router Portal unter dem Reiter Router ➜ Passwort kann Dieses ebenfalls geändert werden (altes Passwort muss aber zwingen bekannt sein)
Wie ist die Gateway-IP erkennbar, falls es nicht typisch 192.168.1.1 ist?
Dem Endgerät im LAN ist immer eine IP-Adresse aus dem DHCP-Range zugewiesen. Durch Überprüfen der eigenen Client (Netzwerkeinstellungen auf PC etc.) IP-Adresse, kann die Gateway-IP des Routers ermittelt werden. Diese befindet sich im selben Netzsegment, endet jedoch mit x.x.x.1. (Bei Verwendung von Standortvernetzung wie BNS oder EC-S, jedoch mit x.x.x.2.)
Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.