Digibox Premium: Gibt es eine interne Konfigurationsmöglichkeit über Shell (telnet,ssh o.ä.)

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Hallo,
habe mich durch ungeschickte Veränderung der Portzuteilung für die https-Konfiguration
von der Digibox Premium ausgesperrt. Ich komme aber noch auf einen Rechner mit
Konsole in diesem Netzwerk.
Glaube ich hatte mal gelesen dass es auch eine Konfigurationsmöglichkeit über eine Shell
gibt. Finde ich aber nicht mehr. Oder es war vielleicht die Originale Bintec Box.

Any hints?
Thxs
-baerenbisch
 

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
786
Punkte für Reaktionen
60
Punkte
28
Der ssh-Zugang existiert IMHO nur auf der be.ip plus.
Ist eine der Kastrationen.

Du hast aber sicher noch eine funktionierende Konf gespeichert. Also Reset, Firmwareupdate und Konf laden.
 

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Mist! Grmmpf

Leider nicht vor Ort, daher fällt Reset etc. aus. Hoffe dann vor Ort über den geänderten Port auf die Box zu kommen.
Wie ist denn das beste Vorgehen um den Port 443 von "außen" (WAN) an einen internen Host weiterzuleiten?
Die Box soll aber weiterhin von "außen" zu erreichen sein, halt über einen anderen Port als 443.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,914
Punkte für Reaktionen
534
Punkte
113
Indem Du den externen Zugriff über MyFritz eben auf einen anderen, nicht verwendeten Port legst? (zB 42387)

Und den 443 an den Webserver weitergibst.

War wohl doch schon zu spät gestern Abend ~_~
 
Zuletzt bearbeitet:

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Indem Du den externen Zugriff über MyFritz eben auf einen anderen, nicht verwendeten Port legst? (zB 42387)

MyFritz? Auf der Digibox?? Hab ich nicht und krieg ich nicht (genehmigt ...)

Ich hatte in den Konfigurationseinstellungen den Port für den (internen) https auf 45678 gelegt und dann eine Portweiterleitung von extern 45678 auf intern 45678 gelegt in der Hoffnung dann
das Konfigurationsmenü von außen über den Port zu erreichen. Leider Fehlanzeige ...
 
Zuletzt bearbeitet:

chrsto

Aktives Mitglied
Mitglied seit
8 Sep 2010
Beiträge
832
Punkte für Reaktionen
85
Punkte
28
Wenn du nur auf OK geklickt hast, und nicht oben rechts auf Konfiguration übernehmen, reicht ein Reboot der Digibox.
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,391
Punkte für Reaktionen
87
Punkte
48
Um die DigiBox von außen konfigurieren zu können, würde ich einen VPN - Zugang verwenden.
 
  • Like
Reaktionen: chrsto

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
786
Punkte für Reaktionen
60
Punkte
28
Den Admin-Port der Box kann man ggf. ändern, wenn ich mich nicht irre. Ich hab es gerade schnell mal probiert und nicht hinbekommen. Muss mich wohl geirrt haben.
An der be.ip plus hab ich da sowas in der Richtung im SNMP-Browser gesehen, aber der steht an der Digibox eh nicht zur Verfügung.

Generell bin ich aber bei @Kalle2006 : Um die Angriffsvektoren zu reduzierén würde ich das unbedingt über einen VPN-Zugang machen. Zumal die Box sowas onBoard hat und dadurch also nur geringfügige Konfigurationen nötig sind.
 
Zuletzt bearbeitet:

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,391
Punkte für Reaktionen
87
Punkte
48
Ich würde den Admin - Port nicht ändern, sondern wenn überhaupt bei der Portweiterleitung mit unterschiedlichen Ziel - Ports arbeiten.
 

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
786
Punkte für Reaktionen
60
Punkte
28
@Kalle2006
Das geht aber nicht, wenn von außen zwei Server über :443 erreichbar sein sollen.
Ich hab gerade mal probiert, :8443 auf das Webinterface der Box umzuleiten, aber da spuckt mir irgendwas in die Suppe (Adminzugriff).
LOGS:
NAT sagt: Ich leite weiter remote 8443 auf local 443
SIF sagt: zugriff auf 443 ist genehmigt
Box antwortet aber trotzdem nicht. Ich lass das jetzt ;)

Ich kann natürlich verstehen, dass der lokale Webserver hinter der Box nicht umständlich mit Portangabe erreichbar gemacht werden soll.
 

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Ich würde den Admin - Port nicht ändern, sondern wenn überhaupt bei der Portweiterleitung mit unterschiedlichen Ziel - Ports arbeiten.

Ich kann natürlich verstehen, dass der lokale Webserver hinter der Box nicht umständlich mit Portangabe erreichbar gemacht werden soll.
Ich kann Port 80 und 443 nicht verbiegen, da macht die Zertifizierung (Lets encrypt) nicht mit.

Zumindest bestätigend dass Andere die Umleitung des Fernzugriffs auf einen anderen Port auch nicht hinkriegen.
Allerdings geht das z.B. bei der Fritzbox auch nicht, deren Konfigurationsmenü läuft intern auch immer auf 443. Aber da kann
zumindest für Zugriff aus anderen Netzen ein anderer Port verwendet werden.

Dann könntest Du jener Rechner doch für Deinen Rechner als HTTP-Proxy nehmen: HTTP over SSH. Oder stehe ich gerade auf irgendeinem Schlauch.
Am Montag komme ich an die Kiste wieder ran, bis dahin warte ich.:cool:
Außerdem ist "mein Konsolenrechner" im internen Netz nur die Shell einer
Fritzbox...

Kann man eigentlich aus dieser Telekom-Kastration das Originale Bintec-Teil machen? Firmware wechseln und gut ist??
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,391
Punkte für Reaktionen
87
Punkte
48
  • Like
Reaktionen: weißnix_

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
238,408
Beiträge
2,112,005
Mitglieder
361,135
Neuestes Mitglied
TLAS22

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via