.titleBar { margin-bottom: 5px!important; }

FB 7170 (FW 29.04.29) remote managen?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von jiml, 13 Feb. 2007.

  1. jiml

    jiml Neuer User

    Registriert seit:
    20 Dez. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Grüßt euch!
    Ich habe schon einiges Threads zu diesem Thema gelesen und bin von dem ungeheuren Fachwissen nicht nur ganz erstaunt sondern auch erschlagen.

    Kann mir einer step-by-step in einfache Worten erklären wie ich eine 7170 (FW 29.04.29) fernwarten kann? Bin gerne bereit zu lernen.


    MfG
    Daniel
     
  2. knox

    knox Mitglied

    Registriert seit:
    20 Mai 2006
    Beiträge:
    577
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    http://de.wikipedia.org/wiki/SSH
    http://de.wikipedia.org/wiki/PuTTY

    mit diesem programm kannst du aus dem internet eine sichere verbindung mit deiner fritzbox aufbauen und dann über einen tunnel auf das webinterface zugreifen.

    ein guter server für die fritzbox heisst dropbear. unter diesem stichwort findest du außerdem zahlreiche beiträge in diesem forum.

    und nun lerne ;)
     
  3. meimi039

    meimi039 Mitglied

    Registriert seit:
    7 Juni 2005
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Senior IT-Security Engineer
    Du solltest deine Box aus dem Internet auch wiederfinden können. Dazu brauchst Du z.B. dyndns.
     
  4. jiml

    jiml Neuer User

    Registriert seit:
    20 Dez. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @knox
    Danke, dir für deine Antwort.

    SSH habe ich gut verstanden.
    Putty ist mir etwas schleierhaft, ausserdem bietet es obwohl es im wiki steht keinen mac OS Support.

    Kannst du nochmal aushelfen?

    Daniel
     
  5. MILE

    MILE Neuer User

    Registriert seit:
    21 Okt. 2005
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es geht auch einfacher, aber verpasse Deiner Box ein Passwort damit niemand direkt darauf rumsurft.Verbinde Dich per Telnet mit der Box und gebe folgenden Befehl ein:

    # nvi /var/flash/ar7.cfg

    Suche nach dem Eintrag:

    forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
    "udp 0.0.0.0:7078 0.0.0.0:7078",
    "udp 0.0.0.0:7079 0.0.0.0:7079",
    "udp 0.0.0.0:7080 0.0.0.0:7080",
    "udp 0.0.0.0:7081 0.0.0.0:7081",
    "udp 0.0.0.0:7082 0.0.0.0:7082",
    "udp 0.0.0.0:7083 0.0.0.0:7083",
    "udp 0.0.0.0:7084 0.0.0.0:7084",
    "udp 0.0.0.0:7085 0.0.0.0:7085",
    "udp 0.0.0.0:7086 0.0.0.0:7086",
    "udp 0.0.0.0:7087 0.0.0.0:7087",
    "udp 0.0.0.0:7089 0.0.0.0:7089",
    "udp 0.0.0.0:7090 0.0.0.0:7090",
    "udp 0.0.0.0:7091 0.0.0.0:7091",
    "udp 0.0.0.0:7092 0.0.0.0:7092",
    "udp 0.0.0.0:7093 0.0.0.0:7093",
    "udp 0.0.0.0:7094 0.0.0.0:7094",
    "udp 0.0.0.0:7095 0.0.0.0:7095",
    "udp 0.0.0.0:7096 0.0.0.0:7096",
    "udp 0.0.0.0:7097 0.0.0.0:7097",

    Unter die letzte "upd" Zeile z.B einfügen:

    "tcp 0.0.0.0:8888 0.0.0.0:80",

    (Ein Port wie 8888 macht Sinn direkt auf 80 ist nicht zu empfehlen)

    Anmerkung zum nvi Editor:

    i wechselt in den Insert Modus
    esc:w speichert Änderungen
    esc:q Verläßt den Editor

    Das ist zwar von der Sicherheit nicht ideal aber dafür einfach.Wichtig noch der Block "forwardrules" kommt zweimal vor nur den 1 Block bearbeiten.
     
  6. jiml

    jiml Neuer User

    Registriert seit:
    20 Dez. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @mile
    Danke schön. Ich habs auch gleich versucht. Allerdings gibt mir Telnet die Antworten:

    bei # nvi /var/flash/ar7.cfg____________"not found"
    bei # var/flash/ar7.cfg _______________"permission denied"

    Was nun?
     
  7. jiml

    jiml Neuer User

    Registriert seit:
    20 Dez. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @mile
    Danke nocheinmal. Es hat alles geklappt.
    Ich hatte das Leerzeichen zwischen nvi und /var übersehen.
     
  8. booter

    booter Neuer User

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #8 booter, 17 Feb. 2007
    Zuletzt von einem Moderator bearbeitet: 18 Feb. 2007
    @MILE

    Hi bei mir kommt da leider nix in der ar7.cfg mit forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",:confused:.Was mach ich da denn bitte Falsch?So sieht es bei mir aus:

    * /var/flash/ar7.cfg
    * Sat Feb 17 16:05:37 2007
    */

    ar7cfg {
    mode = dsldmode_router;
    tsdisabled = no;
    igddenabled = yes;
    igdd_control_enabled = yes;
    wan_bridge_with_dhcpc = yes;
    wan_bridge_gateway = 0.0.0.0;
    dhcpc_use_static_dns = no;
    ethmode = ethmode_bridge;
    StatisticStartOfMonth = 1;
    macdsl_override = 00:00:00:00:00:00;
    ethinterfaces {
    name = "eth0";
    dhcp = no;
    ipaddr = 192.168.0.1;
    netmask = 255.255.255.0;
    dstipaddr = 0.0.0.0;
    dhcpenabled = yes;
    dhcpstart = 192.168.0.200;
    - /var/nvi.tmp 1/990 0%

    Bin für jede Hilfe sehr Dankbar.

    mfg booter
     
  9. jiml

    jiml Neuer User

    Registriert seit:
    20 Dez. 2006
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @booter
    Das Problem hatte ich auch erst.
    Aufpassen:
    Das 1/990 in der letzten Zeile "- /var/nvi.tmp 1/990 0%" gibt sozusagen den Menüpunkt an. Wenn du jetzt Enter gedrückt hälst poppen die weiteren Punkte auf.
     
  10. booter

    booter Neuer User

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #10 booter, 17 Feb. 2007
    Zuletzt bearbeitet: 17 Feb. 2007
    @jiml thx für die rasche Antwort.

    Edit Erledigt

    mfg booter
     
  11. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Ich würde euch davon abraten das Webinterface ins Internet freizugeben. Das Passwort wird unverschlüsselt übertragen und evtl. Sicherheitslücken im Webif lassen sich ganz einfach ausnutzen.
    Das Tunneln der Verbindung über SSH/Putty ist da um einiges sicherer. Für MAC OS sollte es auch einen SSH-Client geben.

    MfG Oliver
     
  12. MILE

    MILE Neuer User

    Registriert seit:
    21 Okt. 2005
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo olistudent

    die meisten haben leider nicht Deine Erfahrung, stelle doch mal eine Step by Step Anleitung ins Netz alleine der Sicherheit wegen. Ich lassen mich gerne verbessern, obwohl ich so einen Sicherheitsaufwand etwas übertrieben halte, aber das ist meine persönliche Meinung die niemand mit mir teilen brauch.
     
  13. Psychodad

    Psychodad Mitglied

    Registriert seit:
    31 Mai 2005
    Beiträge:
    277
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ssh auf mac

    Hi

    Putty brauchst Du auf dem mac nicht, ist ja schliesslich UNIX :)

    Einfach Terminalfenster auf und

    ssh deine.ip.adresse

    eingeben. Evtl. gleich mit dem usernamen: ssh username@deine.ip.adresse

    Gruss

    Psychodad

    P.S. Falls Du eine grafische oberfläche willst schau mal Cyberduck an.


     
  14. Psychodad

    Psychodad Mitglied

    Registriert seit:
    31 Mai 2005
    Beiträge:
    277
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja, aber

    Hi

    Ja, nur sollte es halt von jedem Rechner gehen. Und im Internetcafe, bei der Arbeit oder sonstwo kann man nich mal eben schnell einen Tunnel einrichten.

    Irgenwie sollte sich AVM vielleicht doch mal darum kümmern, es dürften doch Einige User sein die eine FB bei der Oma oder so installiert haben.

    Es gäbe da verschiedene Möglichkeiten

    -ein Art anklopfen, z.B. bei eine Zugriff auf Port X ist die FB für 10min auf Port y erreichbar.

    -Aktivierung per Telefon, ähnlich wie oben. für Privat dürfte das sicher genug sein.

    -einen https-server auf der FB.


    Hier sind die Bastler wieder mal gefragt...

    Grüsse


    Psychodad