Altes Notebook oder Rechner nehmen und die Netzwerkeinstellungen auf DHCP einstellen. \u00dcber den Kommandointerpreter: ipconfig \/renew<\/strong> eine neue IP Adresse anfordern lassen. Wenn es der einzige Rechner im Netzwerk ist, wird dieser die IP-Adresse 192.168.1.100\/255.255.255.0<\/strong> erhalten. Das sieht gut aus, der Router ist somit mit der Default IP Adresse 192.168.1.1 erreichbar: ping 192.168.1.1<\/strong>.<\/p>\n\n\n\n
Schritt 3: Ein Danke an einen anderen englischen Kollegen im Internet, dieser meinte, nutze den offenen Port 8007, sprich, gebe \u00fcber die URL vom Browser diese Zeile ein http:\/\/192.168.1.1:8007<\/strong>. Ich war erstaunt, yeeeepeah die WEB-GUI erwachte wieder zum Leben. Die Freude w\u00e4hrte nicht lange. Nach Eingabe von Benutzername: cisco<\/strong> und Passwort: cisco<\/strong> landete ich immer wieder auf der http:\/\/192.168.1.1:8007\/welcome\/login.cgi<\/strong> Webseite in der Anmeldemaske. Eine Endlosschleife …. Ich bin dann alle hier gefunden Ports durchgegangen. Wie es halt so ist, der letzte Port 8443\/tcp – https-alt<\/strong> war dann die Rettung. <\/p>\n\n\n\n Schritt 4: Hinweis: In meinem Fall war die DIAG LED nicht mehr rot. Es gibt F\u00e4lle, da bleibt der Router mit blinkender gr\u00fcnen LED und dauerhaft roter DIAG LED in diesem Zustand h\u00e4ngen. Das bedeutet, der Router hat noch nicht seine Default IP 192.168.1.1 gesetzt und kann somit auch nicht angesprochen werden. Diesen Zustand konnte ich noch nicht l\u00f6sen. Bin aber dabei auch dieses Problem zu l\u00f6sen. Tja, mich hat es nun auch erwischt. Mit einem selbstsignierten Zertifikat w\u00e4re \u00fcbergangsweise das Problem mit dem Zertifikat gel\u00f6st, wenn ich da nicht die falsche DNS Suffix in der CN genommen h\u00e4tte. Die Folge, kein Zugriff mehr auf die Web-GUI m\u00f6glich. Der Aufruf \u00fcber IP Adresse funktionierte nicht. Langes durchst\u00f6bern im Internet brachte auch keinen … <\/p>\n
Auf diesen alten Rechner installieren wir uns nun das Tool nmap<\/strong> (nicht grafisch, siehe OpenSource) und geben dazu den Befehl: nmap 192.168.1.1 -Pn<\/strong> ein. Wir lauschen auf dem Router, welche Ports noch offen sind und erhalten als Ergebnis diese Liste:<\/p>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/cofoek.de\/eu\/wp-content\/uploads\/2023\/02\/Bildschirm%C2%ADfoto-2023-02-21-um-18.20.38.png?resize=525%2C215&ssl=1\")
<\/figure>\n\n\n\n
Browser starten, in der URL die Zeile https:\/\/192.168.1.1:8443<\/strong> eingeben und sich freuen, es startet wieder das CISCO Dashboard und der Router l\u00e4sst sich wieder von neuem Konfigurieren. Aber Achtung, Router auf Werkseinstellung hei\u00dft nicht da\u00df alles zur\u00fcckgesetzt wird. Das Erste was Sie machen m\u00fcssen, l\u00f6schen Sie unter Zertifikatsverwaltung > Mein Zertifikat<\/strong> das falsche\/defekte Zertifikat oder erstellen sich ein neu selbstsigniertes Zertifikat.
Da war ich \u00fcberrascht und das ist der CISCO Bug. Nach Reset in Werkseinstellung bleiben alle alten Zertifikate im Zertifikatsspeicher\/Mein Zertifikat bestehen. Diese werden nicht gel\u00f6scht!
So etwas ist schon hart, denkt man, es wird auch ein Default Zertifikat mit der Werkseinstellung neu generiert. Aber leider weit gefehlt.<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"