AVM Webinterface auf localhost beschränken

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

WEARENOTALONE

Neuer User
Mitglied seit
29 Jun 2005
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,
gibt es eine Möglichkeit, dass AVM Webinterface an localhost oder an eine bestimmte IP zu binden?

Gruß
WANA
 
Wenn Du schon im Freetz-Unterforum fragst, dann antworte ich mit "Freetz und iptables".;)
 
Wieso an localhost? Das würde nämlich bedeuten, dass Du das IF nur von der FritzBox aus abrufen kannst, was für mich relativ wenig Sinn macht ;) (oder steh ich jetzt aufm Schlauch?)
 
Also ich möchte das Webinterface an localhost binden, dann dessen Passwort entfernen und es nur noch über einen SSH Tunnel aufrufen. Zum Beispiel mit dem Befehl ssh -L 6000:localhost:80 root@fritzbox und in der Firefox Adresszeile h**p://localhost:6000 .

Der Vorteil ist, dass ich nicht jedes mal ein Passwort im Webinterface eingeben muss, sondern einfach mit einem Klick die SSH Verbindung aufbaue. Außerdem ist die Verbindung zur FritzBox verschlüsselt. Mit iptables möchte ich ungern arbeiten, weil ich dann beim Start der Fritzbox ein kleines Zeitfenster habe, bei dem das Webinterface ohne Passwort aufrufbar wäre. Oder gibt es hier die Möglichkeit die iptables Regeln VOR dem Start des AVM Webinterfaces zu laden?
 
Du kannst das AVM-Webinterface auch über den Busybox-httpd laufen lassen (für den normalen Betrieb ist das in /etc/init.d/rc.websrv auch schon vorkonfiguriert). Beim httpd kannst du dann ganz einfach per -p 127.0.0.1:80 angeben, dass nur an localhost gebunden werden soll.

Andreas
 
Du weisst aber schon, dass AVM inzwischen einige Sachen nur noch zulässt, wenn ein Passwort gesetzt ist?
 
Ok, dann bin ich wirklich auf dem Schlauch gestanden ;)
 
Silent-Tears schrieb:
Du weisst aber schon, dass AVM inzwischen einige Sachen nur noch zulässt, wenn ein Passwort gesetzt ist?
Zum Vergrößern anklicken....

Nein, dass wusste ich nicht, danke für den Hinweis. Dann werde ich das AVM Webinterface unangetastet lassen und versuche stattdessen den busybox httpd Ansatz von buehmann. Ich stoppe also den AVM Webserver, starte httpd und umgehe damit das Login. Leider kann ich das Webinterface nicht durch den busybox httpd aufrufen, mein Versuch:
Code: 
# ctlmgr -s
# /etc/init.d/rc.websrv start
Starting websrv AVM web UI...done.
# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
...
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      
...
# ps -w | grep httpd
  630 root      1648 S    httpd -P /var/run/webcfg.pid -p 81 -c /mod/etc/httpd.conf -h /usr/mww/ -r Freetz 
  931 root      1452 S    httpd -P /var/run/websrv.pid -p 80 -h /usr/www/all 
  934 root      1452 S    grep httpd 
# ps -w | grep ctlmgr
  936 root      1452 S    grep ctlmgr
Nach einer langen Warteperiode bekomme ich eine Fehlermeldung Internal communication error (login -1). Exiting., vielleicht muss ich erstmal Freetz auf die neueste Version aktualisieren.

Würde denn der Ansatz mit httpd grundsätzlich funktionieren (bspw. gleicher Funktionsumfang)?

Viele Grüße
WANA
 
Den ctlmgr musst du schon wieder starten; der wird gebraucht (der "communication error" dürfte von webcm stammen, wenn es mit ctlmgr sprechen will). Das Problem bei den neueren Boxen ist, dass der Webserver mit in ctlmgr verwurschtelt ist. (Bei meiner Box ist der AVM-Webserver noch separat; deswegen benutze ich den busybox-httpd seit langem ohne Probleme für das AVM-Interface.) Vielleicht hast du Glück und den ctlmgr stört es nicht allzu sehr, dass Port 80 schon belegt ist, wenn du ihn startest.

Vielleicht haben andere der Freetz-Entwickler schon Erfahrung damit; warte einfach mal ab.

Andreas
 
WEARENOTALONE schrieb:
Würde denn der Ansatz mit httpd grundsätzlich funktionieren (bspw. gleicher Funktionsumfang)?
Zum Vergrößern anklicken....

Auf die Gefahr hin, mich zu wiederholen, da du es anscheinend übersehen hast...

Silent-Tears schrieb:
Du weisst aber schon, dass AVM inzwischen einige Sachen nur noch zulässt, wenn ein Passwort gesetzt ist?
Zum Vergrößern anklicken....

Ergänzend natürlich: Das funktioniert ansonsten, wenn:

Der Fehler stammt vom nicht laufenden ctlmgr. Den nach Start des httpd wieder starten...
 
Ok vielen Dank für eure Hilfe! Ich glaube damit komme ich meinem Ziel näher :)
 
httpd kann man zum webcm natürlich parallel laufen lassen, die Passwortangabe würde man damit allerdings nicht umgehen können. Das ist meine Erfahrung auf dem Gebiet. Es sei denn, man konstruiert einen Proxy und gibt aus dem Proxy heraus dem webcm sein Passwort. Das wäre eine Idee...
Mich stört diese Passwortabfrage von AVM -ehrlich gesagt- auch gewaltig. Ich würde allerdings ungerne Funktionen vermissen, die das Passwort benötigen.

MfG
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 682 (Mitglieder: 32, Gäste: 650)

Neueste Beiträge

Statistik des Forums

Themen
246,298
Beiträge
2,249,698
Mitglieder
373,901
Neuestes Mitglied
enriggo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück