FB 7170 (FW 29.04.29) remote managen?

[jiml]

Grüßt euch!
Ich habe schon einiges Threads zu diesem Thema gelesen und bin von dem ungeheuren Fachwissen nicht nur ganz erstaunt sondern auch erschlagen.

Kann mir einer step-by-step in einfache Worten erklären wie ich eine 7170 (FW 29.04.29) fernwarten kann? Bin gerne bereit zu lernen.

MfG
Daniel

 

[knox]

http://de.wikipedia.org/wiki/SSH
http://de.wikipedia.org/wiki/PuTTY

mit diesem programm kannst du aus dem internet eine sichere verbindung mit deiner fritzbox aufbauen und dann über einen tunnel auf das webinterface zugreifen.

ein guter server für die fritzbox heisst dropbear. unter diesem stichwort findest du außerdem zahlreiche beiträge in diesem forum.

und nun lerne

 

[meimi039]

Du solltest deine Box aus dem Internet auch wiederfinden können. Dazu brauchst Du z.B. dyndns.

 

[jiml]

@knox
Danke, dir für deine Antwort.

SSH habe ich gut verstanden.
Putty ist mir etwas schleierhaft, ausserdem bietet es obwohl es im wiki steht keinen mac OS Support.

Kannst du nochmal aushelfen?

Daniel

 

[MILE]

Es geht auch einfacher, aber verpasse Deiner Box ein Passwort damit niemand direkt darauf rumsurft.Verbinde Dich per Telnet mit der Box und gebe folgenden Befehl ein:

# nvi /var/flash/ar7.cfg

Suche nach dem Eintrag:

forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
"udp 0.0.0.0:7078 0.0.0.0:7078",
"udp 0.0.0.0:7079 0.0.0.0:7079",
"udp 0.0.0.0:7080 0.0.0.0:7080",
"udp 0.0.0.0:7081 0.0.0.0:7081",
"udp 0.0.0.0:7082 0.0.0.0:7082",
"udp 0.0.0.0:7083 0.0.0.0:7083",
"udp 0.0.0.0:7084 0.0.0.0:7084",
"udp 0.0.0.0:7085 0.0.0.0:7085",
"udp 0.0.0.0:7086 0.0.0.0:7086",
"udp 0.0.0.0:7087 0.0.0.0:7087",
"udp 0.0.0.0:7089 0.0.0.0:7089",
"udp 0.0.0.0:7090 0.0.0.0:7090",
"udp 0.0.0.0:7091 0.0.0.0:7091",
"udp 0.0.0.0:7092 0.0.0.0:7092",
"udp 0.0.0.0:7093 0.0.0.0:7093",
"udp 0.0.0.0:7094 0.0.0.0:7094",
"udp 0.0.0.0:7095 0.0.0.0:7095",
"udp 0.0.0.0:7096 0.0.0.0:7096",
"udp 0.0.0.0:7097 0.0.0.0:7097",

Unter die letzte "upd" Zeile z.B einfügen:

"tcp 0.0.0.0:8888 0.0.0.0:80",

(Ein Port wie 8888 macht Sinn direkt auf 80 ist nicht zu empfehlen)

Anmerkung zum nvi Editor:

i wechselt in den Insert Modus
esc:w speichert Änderungen
esc:q Verläßt den Editor

Das ist zwar von der Sicherheit nicht ideal aber dafür einfach.Wichtig noch der Block "forwardrules" kommt zweimal vor nur den 1 Block bearbeiten.

 

[jiml]

@mile
Danke schön. Ich habs auch gleich versucht. Allerdings gibt mir Telnet die Antworten:

bei # nvi /var/flash/ar7.cfg____________"not found"
bei # var/flash/ar7.cfg _______________"permission denied"

Was nun?

 

[jiml]

@mile
Danke nocheinmal. Es hat alles geklappt.
Ich hatte das Leerzeichen zwischen nvi und /var übersehen.

 

[booter]

@MILE

Hi bei mir kommt da leider nix in der ar7.cfg mit forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",.Was mach ich da denn bitte Falsch?So sieht es bei mir aus:

* /var/flash/ar7.cfg
* Sat Feb 17 16:05:37 2007
*/

ar7cfg {
mode = dsldmode_router;
tsdisabled = no;
igddenabled = yes;
igdd_control_enabled = yes;
wan_bridge_with_dhcpc = yes;
wan_bridge_gateway = 0.0.0.0;
dhcpc_use_static_dns = no;
ethmode = ethmode_bridge;
StatisticStartOfMonth = 1;
macdsl_override = 00:00:00:00:00:00;
ethinterfaces {
name = "eth0";
dhcp = no;
ipaddr = 192.168.0.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 192.168.0.200;
- /var/nvi.tmp 1/990 0%

Bin für jede Hilfe sehr Dankbar.

mfg booter

 

[jiml]

@booter
Das Problem hatte ich auch erst.
Aufpassen:
Das 1/990 in der letzten Zeile "- /var/nvi.tmp 1/990 0%" gibt sozusagen den Menüpunkt an. Wenn du jetzt Enter gedrückt hälst poppen die weiteren Punkte auf.

 

[booter]

@jiml thx für die rasche Antwort.

Edit Erledigt

mfg booter

 

[olistudent]

Ich würde euch davon abraten das Webinterface ins Internet freizugeben. Das Passwort wird unverschlüsselt übertragen und evtl. Sicherheitslücken im Webif lassen sich ganz einfach ausnutzen.
Das Tunneln der Verbindung über SSH/Putty ist da um einiges sicherer. Für MAC OS sollte es auch einen SSH-Client geben.

MfG Oliver

 

[MILE]

Hallo olistudent

die meisten haben leider nicht Deine Erfahrung, stelle doch mal eine Step by Step Anleitung ins Netz alleine der Sicherheit wegen. Ich lassen mich gerne verbessern, obwohl ich so einen Sicherheitsaufwand etwas übertrieben halte, aber das ist meine persönliche Meinung die niemand mit mir teilen brauch.

 

[Psychodad]

ssh auf mac

Hi

Putty brauchst Du auf dem mac nicht, ist ja schliesslich UNIX

Einfach Terminalfenster auf und

ssh deine.ip.adresse

eingeben. Evtl. gleich mit dem usernamen: ssh [email protected]sse

Gruss

Psychodad

P.S. Falls Du eine grafische oberfläche willst schau mal Cyberduck an.

@knox
Danke, dir für deine Antwort.

SSH habe ich gut verstanden.
Putty ist mir etwas schleierhaft, ausserdem bietet es obwohl es im wiki steht keinen mac OS Support.

Kannst du nochmal aushelfen?

Daniel

 

[Psychodad]

ja, aber

Hi

Ja, nur sollte es halt von jedem Rechner gehen. Und im Internetcafe, bei der Arbeit oder sonstwo kann man nich mal eben schnell einen Tunnel einrichten.

Irgenwie sollte sich AVM vielleicht doch mal darum kümmern, es dürften doch Einige User sein die eine FB bei der Oma oder so installiert haben.

Es gäbe da verschiedene Möglichkeiten

-ein Art anklopfen, z.B. bei eine Zugriff auf Port X ist die FB für 10min auf Port y erreichbar.

-Aktivierung per Telefon, ähnlich wie oben. für Privat dürfte das sicher genug sein.

-einen https-server auf der FB.


Hier sind die Bastler wieder mal gefragt...

Grüsse


Psychodad

Ich würde euch davon abraten das Webinterface ins Internet freizugeben.
MfG Oliver