Fernzugriff auf FB 2 als Kaskade hinter Hauptrouter

the.gangster

Mitglied
Mitglied seit
12 Mrz 2007
Beiträge
548
Punkte für Reaktionen
0
Punkte
0
Ist doch super.

Dyndns war es in meinem Beispiel, bei Dir dürfte es mit IP aber genauso sein. Das Zertifikat der Fritzbox enthält ja weder externe IP noch irgendeinen Dyndns-Namen. Daher kommt eine Sicherheitswarnung.

Wenn die FW keine Fernwartung hat, dann geht es nur über Modifikation der ar7.cfg. Da müssen dann Forwards auf 0.0.0.0 eingetragen werden (die GUI lässt das nicht zu). Aber das geht hier jetzt zu weit. Über Forensuche findest du aber sicher zig Threads dazu aus der "Nachkriegszeit".

Gesponnen:
Mit anderen Web-UIs geht es analog. Wenn die natürlich hinter R2 im Netz sind, musst Du auch dort nochmal Portforwarder anlegen, denn aus Sicht von R2 kommen die Anfragen ja aus dem WAN und werden sonst geblockt.
 

ledding

Mitglied
Mitglied seit
19 Feb 2005
Beiträge
335
Punkte für Reaktionen
0
Punkte
16
Genial, jetzt bin ich da, wo ihr vor Jahren schon wart.

Danke sehr.

Habe es probiert, man muss alles an die IP von Router2 schicken, von dort wird es auf die eingestellten Ports entsprechend verteilt.
Direkt von Router1 auf ein drittes Gerät ging nicht. Man lernt dazu.

Welches Gefahrenpotential besteht jetzt mit den FWDs?
 
Zuletzt bearbeitet:

the.gangster

Mitglied
Mitglied seit
12 Mrz 2007
Beiträge
548
Punkte für Reaktionen
0
Punkte
0
Gratuliere.

Zum Gefahrenpotential:
Die Fwds bohren jetzt halt Löcher in die Firewall.
Wenn also jemand per Portscan die offenen Ports abtestet, könnte er im Anschluss versuchen, Zugriff auf deine Gerätschaften zu erlangen. Nicht nur auf z. B. das Web-UI des Druckers, sondern durch Ausnutzung von Sicherheitslücken im IP-Stack des Druckers ggf. auch auf's Netzwerk selbst.
 

ledding

Mitglied
Mitglied seit
19 Feb 2005
Beiträge
335
Punkte für Reaktionen
0
Punkte
16
ich hole meinen Thread nochmal rauf aus der Versenkung, weil es nochmal um selbige Konfiguration geht.
Bis vor kurzem hatte ich dank eurer Mithilfe Zugriff von ferne auf 2 Boxen.
Seit geraumer Zeit bekomme ich eine Fehlermeldung:

Der öffentliche Ephemeral-Diffie-Hellman-Schlüssel des Servers ist unzulänglich.
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Wie kommt es dazu und was kann ich hier machen, damit es evtl. wieder funzt?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,517
Punkte für Reaktionen
846
Punkte
113
Die von den alten Boxen unterstützten SSL-Verfahren sind vollkommen unzulänglich in heutiger Zeit für eine sichere Verbindung und da moderne Browser diese unsicheren Verfahren Zug um Zug abschaffen, weigern sie sich, mit solchen alten Server-Implementierungen zu kommunizieren. Ob man das als Ausnahme erzwingen kann, hängt u.U. vom Browser ab - zu empfehlen ist es trotzdem nicht.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,997
Beiträge
2,041,202
Mitglieder
353,258
Neuestes Mitglied
Dagobert1980