Anfängerfrage zur Fernwartung der FB 7050

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
D

dontonino

Neuer User
Mitglied seit
13 Dez 2007
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

es gibt bei mir daheim immer wieder Probleme mit ARCOR VOIP und öfters ist eine Wartung der Fritzbox notwendig - die Störungshotline macht anscheinden gerne einen Einstellungscheck... Naja jedenfalls möchte ich dies künftig auch übers Internet erledigen können.

Nach anfänglicher Verzweiflung habe ich dann einige Threads zum Thema gefunden und mich die letzten Stunden etwas eingelesen. Ich hätte aber noch einige kleine Fragen:

Die Möglichkeit über die "The-Construct.com" mittels Dropbear leuchtet mir noch nicht ganz ein. Kann ich damit wirklich von irgendeinen Rechner übers Internet auf die Fritzbox kommen?

Muss ich bei der FB dann nur noch eine Umleitung auf meinen DynDns Account setzen und holt sich die Fritzbox dann jeweils die aktuelle IP?

Wenn mir jemand einen kurzen Leitfaden schicken könnte, wäre das super - bin über jede Hilfe glücklich :-)

Besten Dank

Tonino
 
Hallo,

willkommen im Forum. ;)

dontonino schrieb:
die Störungshotline macht anscheinden gerne einen Einstellungscheck...
Zum Vergrößern anklicken....
Die benutzen dafür TR069 - ein spezialisiertes Fernwartungsprotokoll für Enduser-Equipment.

dontonino schrieb:
Die Möglichkeit über die "The-Construct.com" mittels Dropbear leuchtet mir noch nicht ganz ein. Kann ich damit wirklich von irgendeinen Rechner übers Internet auf die Fritzbox kommen?
Zum Vergrößern anklicken....
Theoretisch schon. Der Rechner muss natürlich über einen Internetzugang verfügen, der SSH erlaubt. In Firmen- oder Uni-netzen, oft auch über Mobilfunkzugänge oder hinter Proxys, gibt es Probleme.

dontonino schrieb:
Muss ich bei der FB dann nur noch eine Umleitung auf meinen DynDns Account setzen und holt sich die Fritzbox dann jeweils die aktuelle IP?
Zum Vergrößern anklicken....
Eigentlich ist es umgekehrt: Die Box hinterlegt ihre aktuelle IP bei dyndns, wo du sie dann mit dem Client-Rechner erfahren kannst.

Die Vorgehensweise ist einfach: Dropbear auf die Box, dyndns einrichten, SSH Client auf dem PC einrichten, Portforwardings festlegen, Fernwartung betreiben. Anleitungen dazu gibt es reichlich im Internet, z.B.:
http://wiki.ip-phone-forum.de/software:ds-mod:pakete:dropbear
http://www.fedorawiki.de/index.php/SSH-Tunnel

Viele Grüße

Frank
 
O.k. vielen Dank!

Werde das mal ausprobieren...
 
nochmal paar fragen...

hallo,

habe nun den dropbear auf der box und er lässt sich auch mit putty lokal über "fritz.box" bzw. ip der box ansprechen. dyndns account und eintragung in der fritzbox (Internet / Dynamic DNS) ist auch gemacht.

aber wie kann ich nun das mit den portforwardings festlegen? im benutzermenü der fritzbox kommt immer die fehlermeldung:

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.


Hättest Du da einen Tipp?

Beste Grüsse und Frohe Weihnachten!
 
Über ein Pseudo Interface.
Code: 
ifconfig eth0:1 192.168.178.253 up
Dann die Port-Weiterleitung(en) auf diese Adresse

Tschö, Jojo
 
Zuletzt bearbeitet:
teilerfolg...

hallo,

nun habe ich in der ar7.cfg die weiterleitung
"tcp 0.0.0.0:22 192.168.178.1:22 0 # fernwartung"; eingefügt - komme über meine dyndns-adresse auch mittels putty auf die box.

mit dem browser ist es aber nicht möglich. muss ich da noch eine weiterleitung einbauen?

wäre dies mit dem pseudo interface möglich? wo müsste ich dann den code einfügen? arbeite momentan mit dem the-construct pseudo-image...

besten dank für die hilfe!

dontonino
 
Das ist die zweite Möglichkeit sowas zu machen, hatte ich wg. "Anfängerfrage" nocht erwähnt. Mit Pseudo-Image passiert im Grunde nichts anderes, ausser dass man dann im Web-Interface eine Portweiterleitung einrichten muss bzw. kann (und eben auch wieder abschalten, ohnne in der ar7.cfg herumzufuhrwerken.
Natürlich ginge das auch für http, port 80, das ist aber überhaupt nicht empfehlenswert, da viel zu unsicher, daher richte mit SSH (z.B.putty) einen Tunnel ein, auf 192.168.178.1:22, dann starte einen Browser genen http://localhost

Tschö, Jojo
 
Zuletzt bearbeitet:
Oh Mann, bin glaube ich zu blöd dafür :-( Daher mal Schritt für Schritt...

1- Pseudo Image mit dropbear auf Box: O.K.
2- fritz.box bzw. 192.168.178.1 lokal per putty erreichbar: O.K.
3- dyndns-adresse im webinterface der box eingetragen: O.K.
dann:
4- in ar7.cfg den "tcp 0.0.0.0:22 192.168.178.1:22 0 # fernwartung"; eingetragen: O.K.
5- dyndns-adresse per putty erreichbar: O.K.
bis hierhin komme ich, dann ist schluss...

Jetzt die Frage(n) ;-)

Ich müsste Schritt 4 eigentlich nicht machen um auf einen erfolgreichen connect lt. Schritt 5 zu kommen?
Nur mit einer Portweiterleitung von tcp port 80 an 192.168.1.253 port 80 geht es aber nicht, zumindest klappt der zugriff über die dyndns-adresse nicht.

Wenn ich wie oben beschrieben mittels Änderung in der ar7.cfg auf einen erfolgreichen connect zur hinter der dyndns-adresse stehenden fritzbox komme, wie kann ich dann einen Tunnel starten und über den browser ins webinterface?!?

Irgendwie verstehe ich´s einfach nicht :-(

EDIT
wenn ich über die dyndns-adresse im browser gehe kommt im parallel laufenden putty die folgende meldung:


# Dec 25 14:51:08 webcm[1122]: MakeLanguagePath html=../html tail=login.html -> ../html/login.html
Dec 25 14:51:39 dsld[439]: internet: 192.168.1.253 not an intern host, forwardru le "tcp 0.0.0.0:80 192.168.1.253:22 0 # Fernwartung" ignored
 
Zuletzt bearbeitet:
Hallo,

die zweite Möglichkeit von jojo-schmitz verzichtet komplett auf Verschlüsselung und Sicherung. Dein Web-Interface hängt für jeden erreichbar direkt im Internet. AVM unternimmt nicht umsonst solche Mühen, das zu verhindern. Ich persönlich halte von der Möglichkeit nicht viel.

dontonino schrieb:
Ich müsste Schritt 4 eigentlich nicht machen um auf einen erfolgreichen connect lt. Schritt 5 zu kommen?
Zum Vergrößern anklicken....
Doch, musst du. Sonst ist der SSH Server von außen nicht erreichbar.

dontonino schrieb:
Nur mit einer Portweiterleitung von tcp port 80 an 192.168.1.253 port 80 geht es aber nicht, zumindest klappt der zugriff über die dyndns-adresse nicht.
Zum Vergrößern anklicken....
Das ist dieses Referer Problem. Da hat AVM eine zusätzliche Bremse eingebaut.

dontonino schrieb:
Wenn ich wie oben beschrieben mittels Änderung in der ar7.cfg auf einen erfolgreichen connect zur hinter der dyndns-adresse stehenden fritzbox komme, wie kann ich dann einen Tunnel starten und über den browser ins webinterface?!?
Zum Vergrößern anklicken....
Indem du einfach die Anleitungen befolgst, die man dir schickt. Dir fehlt der Port-Tunnel auf Port 80.
http://www.fedorawiki.de/index.php/SSH-Tunnel
Die kann man auch mit Putty einrichten.
 
Friedhelm schrieb:
die zweite Möglichkeit von jojo-schmitz verzichtet komplett auf Verschlüsselung und Sicherung. Dein Web-Interface hängt für jeden erreichbar direkt im Internet. AVM unternimmt nicht umsonst solche Mühen, das zu verhindern. Ich persönlich halte von der Möglichkeit nicht viel.
Zum Vergrößern anklicken....
Deswegen habe ich ja auch davon abgeraten

Tschö, Jojo
 
O.k. Dankeschön für die tatkräftige Hilfe!

Status Quo ist nun der erfolgreiche Schritt 5, d.h. interner und externer login über putty möglich.

-Aber welchen Port Tunnel soll ich denn eintragen und v.a. wo? (auch in der ar7.cfg?)
-Den Link habe ich mir schon angeschaut, bin mir aber nicht im klaren, wo ich dann ein entsprechendes kommando (v.a. welches) eingeben soll (direkt im putty hostname feld?)

Komme da einfach nicht weiter - könnt ihr mir bitte nochmal helfen, bin wirklich am verzweifeln...
 
Nicht in ar7.cfg sondern in PuTTY unter Connection/SSH/Tunnels, Source Port 80, Destination 192.168.1.1:80

Tschö, Jojo
 
Zuletzt bearbeitet:
Hallo,

dontonino schrieb:
-Aber welchen Port Tunnel soll ich denn eintragen und v.a. wo? (auch in der ar7.cfg?)
Zum Vergrößern anklicken....
In der Tunnel Konfiguration von Putty. Da gibt es ein extra Feld dafür. Ein Beispiel ist angehängt.
Putty.jpg
"Source Port" ist 1080 und "Destination" ist "localhost:80".

In dem Beispiel kannst du nach erfolgreichem Aufbau des Tunnels die Weboberfläche der Box in jedem Browser mit http://localhost:1080 aufrufen.
 
juhuu!!!

es klappt.

VIELEN HERZLICHEN DANK an die netten helfer :-)
 
Friedhelm schrieb:
"Source Port" ist 1080 und "Destination" ist "localhost:80".
Zum Vergrößern anklicken....
Tunnel auf localhost???

Edit: tatsächlich, klappt auch... ich hätte gedacht das ginge auf den localhost des PC und nicht auf den der Fritz!Box.

Tschö, Jojo
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 307 (Mitglieder: 29, Gäste: 278)

Statistik des Forums

Themen
247,225
Beiträge
2,264,082
Mitglieder
375,729
Neuestes Mitglied
biester01

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten