Fernzugriff auf FritzBox auch ohne Dyndns

[Tobias_Freetz]

Hallo,

ich werde demnächst für längere Zeit verreisen und damit das Heimweh nicht so groß ist, brauche ich unbedingt Fernzugriff auf meine FritzBox

Leider sind meine grundsätzlichen Computerkenntnisse nicht allzu weit ausgeprägt und daher konnte ich mir auch grundlegende Fragen nach stundenlangem suchen im Forum nicht beantworten.

Wenn ich -zu Testzwecken- meine IP Adresse (außen) gerade weiß, müsste ich dann nicht auch ohne DynDns auf den Router zugreifen können? Brauch ich dafür auch noch die netzwerkinterne IP Adresse des Routers oder ist dies unnötig, da es der erste Computer ist, der von außen erreichbar ist?
Oder kann ich das ohnehin nur von einem anderen Internetanschluss aus testen?

ssh root@"ip-adresse"

klappt (natürlich?) nicht (mit der externen ip adresse, mit der internen gehts). Liegt das nur daran, dass ich noch einen Port freigeben muss, (wenn ja welchen?) oder ist der ansatz grundlegend falsch?

Für DynDns müsste ich dann wohl noch z.B. dnsmasq installieren, oder?

Einen ssl verschlüsselten FTP Zugriff von außen habe ich mittlerweile fast aufgegeben. Vsftpd inkl. ssl verschlüsselung habe ich allerdings schon installiert. Wenn ich im Freetz Webinterface ssl aktiviere, lässt sich Vsftpd nicht einmal mehr starten. Meine Theorie ist, dass das vlt daran liegt, dass ich das ich Zertifikat&Schlüssel nicht eingegeben habe. Führe ich den im Webinterface aufgeführten Befehl

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

allerdings aus, werden nur verschiedene Daten abgefragt, es erscheint aber kein zu kopierendes Zertifikat mit Schlüssel. Openssl habe ich auf meinem (X)ubuntu installiert. Außerdem hätte ich eig. gerne von jedem Computer aus die Möglichkeit, mit einem Passwort auf die fritzBox zuzugreifen.

Entschuldigt bitte, der langen Frage wegen, anders komme ich jedoch anscheinend nicht weiter, zumal ich schon in wenigen Tagen abreise.. Es würde mich wirklich sehr freuen, würde mir doch noch wer weiterhelfen können!

LG,
Tobias

 

[HabNeFritzbox]

Auf der FB läuft Telnet und ist nur aus dem Netzwerk erreichbar. Für Dyndns brauchste keine extras, kann so in der FB Konfiguriert werden. Handbuch oder AVM FAQ bzw google helfen. Kannst auch per Fernzugriff per ext. IP auf FB zugreifen sofern bekannt, dyndns ist kein zwang. Mit einer Int. IP kannst Ext. nix anfangen. Wenn per VPN Verbunden wärest könntest auf Int. IP's zugreifen.

 

[effmue]

Guude,

Wenn ich -zu Testzwecken- meine IP Adresse (außen) gerade weiß, müsste ich dann nicht auch ohne DynDns auf den Router zugreifen können?

..jep
(..sofern in der Box ordentlich eingerichtet )

....und wenn du es geschickt anstellst, kannst du dir deine aktuelle "öffentliche" IP-Adresse auch per Push-Mail-Funktion der Box als E-Mail zusenden lassen.

..aber was spricht gegen den dyndns.ord-Dienst..??...kostenlos, einfach einzurichten und praktisch...!!!
..ind in Verbindung mit einem ordentlich (..und übrigens ähnlich leicht!!) aufgesetzten VPN-Zugang stehen dir alle Rechner in deinem Heimnetz zur Verfügung...

 

[3949354]

Hallo,
Für den Fall, dass Deine Box einen unerwarteten Neustart begeht ...
Richte den AB so ein, dass er die Nachricht per Mail weiterleitet. Dann müsstest Du im Header die gerade gültige IP sehen können.

 

[Tobias_Freetz]

Hallo,

vielen Dank schon einmal für eure Hilfe!!

Aus meiner Sicht spricht gar nichts dagegen mich bei Dyndns.org zu registrieren. Da ich aber ja bis eben gerade noch dachte, ich müsste dafür meine Firmware neuflashen weil ich dnsmasq bräuchte, wollte ich den fernzugriff ersteinmal mit der externen Ip adresse testen. das menü in der originalen fritz.box oberfläche habe ich nun allerdings gefunden

Leider finde ich auf dyndns.org bzw. .com nicht mehr die kostenlose funktion, nur als testversion für 30 tage. kann mir vlt wer nen link schicken? wenn nicht, nehme ich einen anderen anbieter.

Wie gesagt, mein ssh server (dropbear) ist gebunden an Port 22. Diesen muss ich dann ja wohl noch freigeben nehme ich an!?
Ich nehme an, ich muss dann in der FritzBox-Oberfläche "andere anwendungen" auswählen.
Protokoll: TCP, UDP,..?
von Port 22? bis Port 22?
an Computer: manuelle eigabe der IP adresse Localhost? oder die IP adresse, die ich mit ifconfig in der fritzbox herausfinde? Wenn ja, welche ist das? Da gibt es ja massig. Ändert diese sich nicht?
an Port: auch 22?

Fragen über Fragen, ich weiß. Ich hoffe aber, ich habe wenn alles klappt während meines Auslandsaufenthalts Zeit, wenigstens einen ausführlichen Wiki Artikel darüber zu schreiben

LG,
Tobias

 

[3949354]

Hallo,

Leider finde ich auf dyndns.org bzw. .com nicht mehr die kostenlose funktion,...

Auf die Schnelle habe ich nichts gefunden. Aber Du kannst auch No-IP.com nehmen

 

[Tobias_Freetz]

Hallo,

damit bin ich jetzt immerhin schon einmal einen kleinen schritt weiter:
Über No-IP funktioniert immerhin schoneinmal die Fernwartung der FritzBox über HTTPS

SSH und FTP über SSL aber leider noch nicht... :$

LG;
Tobias

 

[effmue]

Guude,

...schau dich doch dazu einmal im AVM VPN Portal schlau...

 

[HabNeFritzbox]

Die DynDNS ersetzt nur die Aktuelle Externe (Öffentliche) IP !
Da nützt dir die manuelle IP eingabe oder Fernwartung nix!

Du mußt dich wie ich schon als 1. Antwort schrieb, dich per VPN verbinden, dann kannst auf alles per fritz.box auf deine FB zugreifen, und hättest auch Zugriff auf andere Geräte im Netzwerk (NAS, PC, TV Box, ...) Dann kannst auch Fernwartung abschalten.

 

[Tobias_Freetz]

hm, da wird leider irgendwann auf die software "FRITZ!Box-Fernzugang einrichten" verwiesen, ich habe jedoch kein Windows zur Verfügung. Geht das nicht auch anders?

Der Ansatz über VPN wäre, dass ich mich wenn ich mich im gleichen (virtuellen) Netzwerk befinde einfach wie bisher über "ssh [email protected]" einloggen könnte?
Ich brauche ja eig. gar kein VPN, da ich auf die anderen Rechner im Netzwerk auch gar nicht zugreifen möchte. Nur auf die FritzBox.

Tobias

 

[HabNeFritzbox]

Man kann auch ohne die Software die Configdatei anlegen im Texteditor. Sonst mußte im Iptables den Port halt öffnen. Übers Webinterface kannste keine Portfreigaben machen auf 127.0.01 bzw. localhost

 

[elmicha]

Der Befehl

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

sollte eine Datei namens vsftpd.pem erzeugen (und tut es hier auch). Mit

cat vsftpd.pem

kannst Du die Datei ausgeben lassen, um sie auf http://fritz.box:81/cgi-bin/file/vsftpd/crt einzufügen.

Nach Aktivieren von SSL auf http://fritz.box:81/cgi-bin/conf/vsftpd loggst Du Dich wie bisher per Benutzername und Passwort ein (aber eben per ftps, nicht ftp).

Die Portfreigaben auf die Fritzbox selbst kannst Du über das AVM-Firewall-CGI einstellen, falls Du es installiert hast. Oder Du editierst die ar7.cfg, wie z.B. auf der Wikiseite zu OpenVPN beschrieben.

 

[Tobias_Freetz]

kurzer zwischenstand: ich habe gestern abend probiert die /var/flash/ar7.cfg dem wiki entsprechend anzupassen. ich kann mir nicht erklären wie, aber irgendetwas scheint schief gegangen zu sein. nacher waren die zugangsdaten weg und ich hatte sie leider auch nicht parat. meine mitbewohner waren sehr glücklich, wie man sich vorstellen kann :O Für alle die es auch mal ausprobieren wollen also aufpassen und zugangsdaten bereit halten!!!
nach dem eingeben hat der router öfters wieder neugestartet, jetzt läuft er aber wieder.

leider klappt die offizielle fernwartung über das webinterface nun nur noch bedingt über die IP, über DNS gar nicht mehr. ich habe keine ahnung wieso, neustart brachte auch nichts.

Edit: Jetzt klappt der Fernzugriff über DNS und SSH Ich habe noch einmal auf gleichem Wege probiert den Port freizugeben und dann klappte es
Nach wie vor startet vsftpd jedoch nicht mehr, wenn ich SSL aktiviere, obwohl ich das entsprechende Zertifikat reinkopiert habe. :| Immerhin kann ich dank SSH schon einmal mit scp Daten kopieren. Leider nur nicht unvollständige Downloads wieder aufnehmen (nehme ich an).

Wieso DNS mit SSH funktioniert, nicht aber mit der Fernwartung kann mir wohl kaum jemand sagen oder?
Ebenso, wieso vsftpd mit SSL nicht funktioniert?

Ansonsten kam beim ersten Konsolen Login ein Warnhinweis, dass das Sicherheitszertifikat nicht stimmen würde. Ich habe die Verbindung dennoch hergestellt, ist das schlimm?

LG und Gute Nacht,

Tobias