[Frage] Zugriff Webinterface Fritzbox irgendwie einschränken - machbar?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mhm2014

Neuer User
Mitglied seit
17 Sep 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

habe mir schon den Wolf gesucht, aber irgendwie nix passendes gefunden. Daher meine Frage als eigener Post:

Gibt es eine Möglichkeit den Zugriff auf das Webinterface der Fritzbox (hier: 7490 mit 6.83) irgendwie einzuschränken?

Also z.B.
  1. Nur SSL Verbindung zulassen (also kein Port 80)
  2. Nur Endgeräte aus dem Ethernet zulassen (also kein Aufruf aus dem Wlan)
  3. Nur Endgeräte mit bestimmten MACs zulassen (also ein MAC Filter auf das Webinterface)
  4. Nur Endgeräte mit einem bestimmten Zertifikat zulassen (also zertifikatsbasierte Authorisierung)
  5. Webinterface abschalten und getrennt on-demand aktivieren (ssh o.ä.)

Jemand eine Idee dazu?

Danke für jedes Feedback!
 
Was ist der Hintergrund der Anforderung? Der Zugang lässt sich über Fritzbox-Benutzer-(Rechte)beschränken, genügt das nicht?
 
Gibt es alles nicht mit AVM-Firmware (die FRITZ!Box ist und bleibt in erster Linie ein Consumer-Gerät, das schon im SMB-/SOHO-Umfeld deutliche Schwächen hat) - wäre auch in 99% der Einsatzfälle entweder ungenutzt (weil es keiner anwenden kann) oder würde beim geringsten Problem (was macht man z.B., wenn das einzige zugelassene "Management-Gerät" defekt ist) im Privathaushalt zur Krise führen. Solche ausgefeilten Zugriffsbeschränkungen (abgesehen von einem "TLS-Zwang", den AVM früher oder später ohnehin umsetzen wird - schon gezwungenermaßen, denn die ersten Browser warnen ja bereits bei der Kennwort-Eingabe im GUI) sind dann doch eher im professionellen Umfeld zu suchen - da sind dann aber auch für Notfälle die notwendigen Kenntnisse für alternative Zugriffe vorhanden bzw. es ist kein wirkliches Problem (nur zeitintensiv), eine Konfiguration neu aufzusetzen.
 
Schade, danke trotzdem!

Hintergrund war nur, dass ich lediglich den Zugang zur Fritzbox als single-point-of-failure etwas absichern wollte. Ich bin kein Experte im Thema, würde aber wetten, dass ein semiprofessioneller Trojaner trotz Kennwortschutz Zugang zum System bekommt. Nicht das ich vor hätte so was in mein Heimnetz zu lassen, aber man weiss ja nie was passiert und wer alles aus Versehen mal auf einen Mail Anhang klickt. Und bei dem Verbreitungsgrad der Fritzboxen in D könnte ich mir schon vorstellen, dass irgendein Scriptkiddie im Trojanerbaukasten mal was "passendes" zusammen klickert...

Na ja, war nur ein Versuch. Vielleicht baut AVM ja noch was ... in Version 10 oder so.
 
Zuletzt bearbeitet:
Könntest höchstens Geräte in den Gastzugang legen. Dann sollte der Zugriff u.a. auf die Weboberfläche nicht möglich sein. Ob das wirklich sinnvoll ist, sei mal dahingestellt.

Wegen https: das liegt eh am Client, das Fritz!Box-Zertifikat zu prüfen. Wenn Du das Paßwort nicht unverschlüsselt übermitteln willst, darfst Du das eben nur über https schicken. Dafür braucht es keine Funktion an der Box.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 334 (Mitglieder: 21, Gäste: 313)

Neueste Beiträge

Statistik des Forums

Themen
244,814
Beiträge
2,218,867
Mitglieder
371,504
Neuestes Mitglied
schmeffn
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück