Digibox Premium: Gibt es eine interne Konfigurationsmöglichkeit über Shell (telnet,ssh o.ä.)

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Hallo,
habe mich durch ungeschickte Veränderung der Portzuteilung für die https-Konfiguration
von der Digibox Premium ausgesperrt. Ich komme aber noch auf einen Rechner mit
Konsole in diesem Netzwerk.
Glaube ich hatte mal gelesen dass es auch eine Konfigurationsmöglichkeit über eine Shell
gibt. Finde ich aber nicht mehr. Oder es war vielleicht die Originale Bintec Box.

Any hints?
Thxs
-baerenbisch
 
W

weißnix_

Guest
Der ssh-Zugang existiert IMHO nur auf der be.ip plus.
Ist eine der Kastrationen.

Du hast aber sicher noch eine funktionierende Konf gespeichert. Also Reset, Firmwareupdate und Konf laden.
 

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Mist! Grmmpf

Leider nicht vor Ort, daher fällt Reset etc. aus. Hoffe dann vor Ort über den geänderten Port auf die Box zu kommen.
Wie ist denn das beste Vorgehen um den Port 443 von "außen" (WAN) an einen internen Host weiterzuleiten?
Die Box soll aber weiterhin von "außen" zu erreichen sein, halt über einen anderen Port als 443.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
6,511
Punkte für Reaktionen
653
Punkte
113
Indem Du den externen Zugriff über MyFritz eben auf einen anderen, nicht verwendeten Port legst? (zB 42387)

Und den 443 an den Webserver weitergibst.

War wohl doch schon zu spät gestern Abend ~_~
 
Zuletzt bearbeitet:

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Indem Du den externen Zugriff über MyFritz eben auf einen anderen, nicht verwendeten Port legst? (zB 42387)

MyFritz? Auf der Digibox?? Hab ich nicht und krieg ich nicht (genehmigt ...)

Ich hatte in den Konfigurationseinstellungen den Port für den (internen) https auf 45678 gelegt und dann eine Portweiterleitung von extern 45678 auf intern 45678 gelegt in der Hoffnung dann
das Konfigurationsmenü von außen über den Port zu erreichen. Leider Fehlanzeige ...
 
Zuletzt bearbeitet:

chrsto

Aktives Mitglied
Mitglied seit
8 Sep 2010
Beiträge
1,271
Punkte für Reaktionen
173
Punkte
63
Wenn du nur auf OK geklickt hast, und nicht oben rechts auf Konfiguration übernehmen, reicht ein Reboot der Digibox.
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,619
Punkte für Reaktionen
120
Punkte
63
Um die DigiBox von außen konfigurieren zu können, würde ich einen VPN - Zugang verwenden.
 
  • Like
Reaktionen: chrsto
W

weißnix_

Guest
Den Admin-Port der Box kann man ggf. ändern, wenn ich mich nicht irre. Ich hab es gerade schnell mal probiert und nicht hinbekommen. Muss mich wohl geirrt haben.
An der be.ip plus hab ich da sowas in der Richtung im SNMP-Browser gesehen, aber der steht an der Digibox eh nicht zur Verfügung.

Generell bin ich aber bei @Kalle2006 : Um die Angriffsvektoren zu reduzierén würde ich das unbedingt über einen VPN-Zugang machen. Zumal die Box sowas onBoard hat und dadurch also nur geringfügige Konfigurationen nötig sind.
 
Zuletzt bearbeitet von einem Moderator:

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,619
Punkte für Reaktionen
120
Punkte
63
Ich würde den Admin - Port nicht ändern, sondern wenn überhaupt bei der Portweiterleitung mit unterschiedlichen Ziel - Ports arbeiten.
 
W

weißnix_

Guest
@Kalle2006
Das geht aber nicht, wenn von außen zwei Server über :443 erreichbar sein sollen.
Ich hab gerade mal probiert, :8443 auf das Webinterface der Box umzuleiten, aber da spuckt mir irgendwas in die Suppe (Adminzugriff).
LOGS:
NAT sagt: Ich leite weiter remote 8443 auf local 443
SIF sagt: zugriff auf 443 ist genehmigt
Box antwortet aber trotzdem nicht. Ich lass das jetzt ;)

Ich kann natürlich verstehen, dass der lokale Webserver hinter der Box nicht umständlich mit Portangabe erreichbar gemacht werden soll.
 

baerenbisch

Neuer User
Mitglied seit
14 Mrz 2010
Beiträge
84
Punkte für Reaktionen
1
Punkte
8
Ich würde den Admin - Port nicht ändern, sondern wenn überhaupt bei der Portweiterleitung mit unterschiedlichen Ziel - Ports arbeiten.

Ich kann natürlich verstehen, dass der lokale Webserver hinter der Box nicht umständlich mit Portangabe erreichbar gemacht werden soll.
Ich kann Port 80 und 443 nicht verbiegen, da macht die Zertifizierung (Lets encrypt) nicht mit.

Zumindest bestätigend dass Andere die Umleitung des Fernzugriffs auf einen anderen Port auch nicht hinkriegen.
Allerdings geht das z.B. bei der Fritzbox auch nicht, deren Konfigurationsmenü läuft intern auch immer auf 443. Aber da kann
zumindest für Zugriff aus anderen Netzen ein anderer Port verwendet werden.

Dann könntest Du jener Rechner doch für Deinen Rechner als HTTP-Proxy nehmen: HTTP over SSH. Oder stehe ich gerade auf irgendeinem Schlauch.
Am Montag komme ich an die Kiste wieder ran, bis dahin warte ich.:cool:
Außerdem ist "mein Konsolenrechner" im internen Netz nur die Shell einer
Fritzbox...

Kann man eigentlich aus dieser Telekom-Kastration das Originale Bintec-Teil machen? Firmware wechseln und gut ist??
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,619
Punkte für Reaktionen
120
Punkte
63
  • Like
Reaktionen: weißnix_
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.