Remote Management bei der FBF

[benno]

Re: Idee

hat schon einmal einer probiert zuerst eine Port freigabe von Port 80 auf die IP 192.168.1.1 zu machen und dann die IP-Adresse der FBF auf diese IP umzustellen???
Vielleicht checkt die FBF das nicht und man hat die gewünscht Portfreigabe ...

Habs mit 192.168.179.1 versucht.
Aber als ich die IP der FB umstellen wollte kam die Meldung, daß ich erst die Portfreigabe löschen müsse.

Also doch Telnet.

Benno

 

[MarcoB]

Also ich mache das Remote Management mit der leicht modifizierten Firmware mit SSH Server. Das ist meiner Meinung nach der sicherste Weg. Ich würde die Box nie offen ins Netz stellen. Ich bin auch kein Linux Freak und hab das hinbekommen.

Nach Anleitung im Thread 6666 ist das ganze normal auch kein Problem. Fertige Firmware Images findet man z.B. im Internet durch googeln

Marco

 

[googleprinz]

hallo leute,

um einen bekannte die neue (von weihnachten) firmware der box zu zeigen, habe ich einfach port 80 auf der IP 192.168.178.254 freigegeben.

man kommt nämlich nichtnur über 192.168.178.1 auf die box, sonder ebend auch mit der 254 am ende. das ganze dann über dyndns oder so, und es läuft...

gruß
googleprinz

 

[wace]

Hi googleprinz,

habe die 254 bei miener probiert. Bekomme die Meldung, daß die IP bereits von der FBF benutzt wird und die Freigabe nicht möglich ist...

Gruß´

Wace

 

[benno]

@wace

Bei mir kommt die gleiche Fehlermeldung.

Benno

 

[Andre]

Moin, also ich wäre mit der Remoteadministration wirklich vorsichtig. Die Sache mit den 190er Nummern benötigt keinen Hack mehr (Skripte oder Capi-Manipulationen, wie schon hier beschrieben) , sondern mit der neuen Firmware bloß eine Rufweiterleitung oder Calltrough. Da ist es wirklich megariskant, eine Konfiguration von außen zuzulassen und kann echt teuer werden! Wer drauf kommt, kann wirklich megamäßig Schaden anrichten.

 

[haveaniceday]

Deshalb würde ich dieses auch immer nur über ssh und mit Passwort machen.
Geht aber nur mit modifizierter Software. ( sshd => dropbear )

Haveaniceday.

 

[fritzchen]

hat sich erledigt. man muss auch richtig abspeichern....

 

[Tippfehler]

Die Portfreigabe hat bei mir auf einer Box auch nur per Weboberfläche geklappt.

Protokoll: TCP
Port: 22
an IP-Adresse: 192.168.179.1
an Port: 22

 

[johnnyt]

hallo@all!

stehe jetzt auch vor dem remote problem, weil ich gerne meine fbf ata in der schweiz von deutschland aus fernwarten sprich provider/ wahlregeländerungen durchführen möchte.

habe die hier beschriebenen wege probiert, bekomme es aber nicht hin.

kann mir jemand sagen, wie ich das am besten hinbekomme?

so long&greetz

JohnnyT

 

[humbi007]

hallo@all!

stehe jetzt auch vor dem remote problem, weil ich gerne meine fbf ata in der schweiz von deutschland aus fernwarten sprich provider/ wahlregeländerungen durchführen möchte.

habe die hier beschriebenen wege probiert, bekomme es aber nicht hin.

kann mir jemand sagen, wie ich das am besten hinbekomme?

Servus,

wie fit bis du mit Linux bzw. Konfiguratonsdateien der FB?
Ich habe in der /var/flash/ar7.cfg (nvi) bei der Umleitung der Ports, eine Zeile inzugefügt und gesagt, daß Port xxxx auf die IP Adresse der FB zeigt, Port 80. Klappt bei mir.

~ # nvi /var/flash/ar7.cfg
"tcp 0.0.0.0:12345 192.168.0.1:80 0 # FritzBox"

Gruß

 

[johnnyt]

hm, leider eher gar nicht fit! stehe bei linux/ asterisk in den anfängen und möchte dazu ungerne in der fritz box änderungen vornehmen.

gibt es keine andere lösung via portforwarding? hatte schon versucht es über die änderung der ip adresse der fbf zu regeln, aber es kommt immer die meldung, dass ich nicht auf die adresse der fbf forwarden darf...

so long&greetz

JohnnyT

 

[humbi007]

gibt es keine andere lösung via portforwarding? hatte schon versucht es über die änderung der ip adresse der fbf zu regeln, aber es kommt immer die meldung, dass ich nicht auf die adresse der fbf forwarden darf...

Hi,

das ist es! Der Web-Interface der Fritz!Box läßt es nicht zu.
Andere Möglichkeiten ist über ssh oder hinten rum; sprich VPN/Remoteverbindung Session auf einer Machine in deinem intranet Zuhause, und von dort aus auf die Box. Umständlich, aber auch möglich...

Mich wundert es, daß bei den modigizierten Firmwares noch niemand auf die Idee kam, die Überprüfung der Box-Adresse auszuschalten. Dabei bräuchte man nur paar Zeilen in den betroffenen Web-Seiten zu löschen.

Bye

 

[haveaniceday]

Ihr seid euch ja hoffentlich bewusst welche Sicherheitlücken und Probleme ihr mit einem "open" des Port zum Web erzeugt ?

WARNUNG: Das Webinterface ist mit Sicherheit auch nicht mit Passwort dazu
geeignet ins Internet gepackt zu werden !

Einmal drauf gekommen, euren dyndns-namen ausgelesen, und ihr habt selber
schuld wenn eure Telefonkosten explodieren.
Oder erklärt das mal einem Newbee der nach eurer Anleitung so etwas gemacht hat. :motz:

Über ssh/dropbear oder ein VPN ist das etwas ganz anderes !

*kopfschuettel*

Haveaniceday

 

[humbi007]

...Sicherheitlücken...

WARNUNG: Das Webinterface ist mit Sicherheit auch nicht mit Passwort dazu
geeignet ins Internet gepackt zu werden !

Einmal drauf gekommen, euren dyndns-namen ausgelesen, und ihr habt selber
schuld wenn eure Telefonkosten explodieren.
Oder erklärt das mal einem Newbee der nach eurer Anleitung so etwas gemacht hat. :motz:

Hi,
naja, es gibt keine absolute Sicherheit im Netz, das sollte jedem Bewußt sein. Denn jedes System ist knackbar, ist nur eine Frage der Zeit und Aufwand.
Einmal auf die Box drauf gekommen, schon kann man viel Unheil anrichten.
Ich hatte mal ein Dozent der meinte, der absolutes System steht in einem fest verschlossenen Raum, ohne Strom und Netz. :lol:

Aber man kann/soll schon nicht leicht machen, da gebe ich dir Recht. Ein Weg das zu erreichen ist:

Über ssh/dropbear oder ein VPN ist das etwas ganz anderes !

*kopfschuettel*

Haveaniceday

Wer auf Nummer Sicher gehen will, keine Wenn und Aber!
Der sollte eine sichere Verbindung aufbauen.

 

[johnnyt]

ok, verstehe ich!

aber wie mache ich das mit der sicheren verbindung?

thanx&greetz

JohnnyT

 

[haveaniceday]

Über ssh mit "port forward ( Linux-Nutzer ) oder für Windows User:

http://www.wehavemorefun.de/fritzbox/Image:Fritz-mit-putty.jpeg

Damit geht es "sicher". Nachteil zur Zeit: habe dropbear auf der 7050 noch nicht
fertig mit drin. => Geht also bei der 7050 noch nicht.

Ich würde aber auf jeden Fall _nicht_ den Port ins Internet freischalten.
Andere "funktionierende" Lösung:
- hinter fritz ein PC der an ist.
- Fritz Port 22 => PC "an" mit "sshd" Daemon
- Aufbau der Verbindung "remote-PC" => port Forward über "PC an" => Fritz

und dann gemäß Bild.

Haveaniceday

 

[fritzchen]

- Aufbau der Verbindung "remote-PC" => port Forward über "PC an" => Fritz
Haveaniceday

würde das auch mit einer zur ata-modifizierten fbf hinter der 7050 gehen? Ich frage das, weil die fbf ohne Zugangsdaten kein Portforwarding anbietet...

 

[haveaniceday]

Ja, der Router zum Internet müsste dann ein Portforward zu einem internen
Rechner mit "sshd" machen. Diesem Rechner ist es egal wo die Fritzbox
steht.

Haveaniceday

 

[humbi007]

Andere "funktionierende" Lösung:
- hinter fritz ein PC der an ist.
...

Hi,

ist natürlich sicherer, aber nicht jeder kann über längeren Zeitraum sein PC an lassen :cry:
Allein aus Brandschutzgründe, etc... Wenn man weg ist, und der PC raucht ab, oder so...
Ich weiß... Paranoia... aber man kann nicht paranoia genug sein, gelle? :lol:

Aber den Port offen nach außen zu legen, und den DynDNS-Namen frei zur Verfügung stellen, könnte mancher Hacker stimulieren in die Box zu hacken...

Hätte die Box ein grösseren Speicher, könnte man viel mehr nutzliche Sachen unterbringen...

Was anderes, ich habe mal hier ein Bild gesehen, wonach es aussieht, daß die Box Speichermässig erweiterbar wäre.
Kann das sein?