Firmware .88: Portforwarding 80 auf 192.168.179.1 geht nicht

[JensemannWF]

AVM hat Recht, den Zugriff auf das WEBGUI nicht prima zu finden, da es aus sicherheitstechnischen Gründen wirklich nicht der Hit ist.
Die Entscheidung sollte man aber dennoch den Kunden überlassen.
Ich benötige das Portforwarding zur Weiterleitung auf 22 (ssh). Das funktioniert aus den gleichen Gründen nicht.
Eine pauschale Freigabe innerhalb der ar7.cfg habe ich erst in Erwägung gezogen, nachdem ich den dropbear auf public-key only (-s) gebracht habe. Mein "sesam" fand ich allerdings noch netter.
Gruß Jens

Es kann nur nicht mehr eine neue Portfreigabe zur Fernwartung angelegt bzw. aktiviert werden.

..leider kann man aber die vorhandenen deaktivieren und bekommt sie danach nicht mehr aktiviert. Dann ist ein Downgrade fällig, es sei denn, man hätte, was ich leider nicht hatte, seine vorherigen Einstellung gespeichert und könnte sie nun zurückspielen.

Antwort 22.10. vom AVM-Support auf meine Beschwerde hin, dass keine offizielle Fernwartung in die fbf implementiert sei und AVM mit den Updates die bestehende inoffizielle Möglichkeit kaputtmache:
"... Der Zugriff auf die Benutzeroberfläche der FRITZ!Box ist aus Sicherheitsgründen ausschließlich aus dem lokalen Netzwerk, nicht jedoch aus dem Internet heraus möglich. Dadurch wird z. B. verhindert, dass ein Angreifer aus dem Internet Zugriff auf Sicherheitseinstellungen (wie z. B. die Portfreigaben) der FRITZ!Box erhalten könnte. Für nicht dokumentierte und in der Benutzeroberfläche fritz.box bzw. fritz.fonata.box nicht angezeigte Funktionen leistet AVM wiederum keinen Support.

Ich habe Ihre Anfrage, zur Ermöglichung eines optionalen Zugriffs auf die Benutzeroberfläche der FRITZ!Box auch aus dem Internet heraus, jedoch als Erweiterungsvorschlag intern an die zuständige Produktbetreuung weitergeleitet. Ob und ggf. wann jedoch eine Umsetzung in einem kommenden Update der Firmware Ihrer FRITZ!Box wird erfolgen können, kann ich Ihnen derzeit leider nicht mitteilen."

Tja, so isses leider... allen möglichen Schnickschnack haben die da in das Teil hineingebastelt, aber eines der wichtigsten Features, die Fernwartungsmöglichkeit, vergessen! Unglaublich!

 

[Novize]

Tja, so isses leider... allen möglichen Schnickschnack haben die da in das Teil hineingebastelt, aber eines der wichtigsten Features, die Fernwartungsmöglichkeit, vergessen

Schön wär's ja. Aber AVM hat da konkret unserem Workaround entgegen gewirkt, damit dieses Hintertürchen bei einer Neu-Aktivierung auch nicht mehr funktioniert.

Da wir ja alle wissen, daß AVM hier (mindestens) mitliest, hier ein offener Aufruf an AVM:

Hallo AVM!
Wenn Ihr schon dieses Türchen verschlossen lasst, dann macht gefälligst einen richtigen Fernwartungs-Port (Portnummer frei einstellbar!) auf, wenn Ihr es hinkriegen könntet, auch per ssh! Wie das geht, könnt Ihr ja hier im Forum nachlesen

 

[johnnyt]

kann dem nur zustimmen!

durch die updates ist mir jetzt erst einmal der zugriff auf die 4 zu wartenden fritz! boxen verwehrt. leider liegen diese auch noch in anderen ländern, so daß ein kurzes vor ort workaround nicht möglich ist...

in diesem zusammenhang erinnere ich auch noch mal an die dringend benötigte funktion (falls möglich) neue updates auch per fernwartung ein zu spielen. das problem ist bzw. war bisher immer, dass die box beim starten des updates die verbindung gekappt hat.

so long&greetz

JohnnyT

 

[fischefr]

Ok, gehen wir mal die Sache von der anderen Seite an:
Wir wissen, dass das Webinterface alle angezeigten Weiterleitungen prüft. In der Konfigurationsdatei sieht man aber, dass es auch Weiterleitungen gibt, die nicht angezeigt werden. Erkennt ihr da einen Zusammenhang, warum bestimmte Weiterleitungen nicht angezeigt werden?

Macht doch mal folgenden Versuch: Tragt per Hand eine Weiterleitung ein, geht ins Webinterface und versucht diesen Eintrag zu editieren - "geht nicht", werdet ihr sagen, aber wenn Telnet nebenbei läuft, gibts da auch eine Meldung. Die Idee, die Überprüfung würde per Javascript erfolgen könnt ihr somit endgültig vergessen. Ich habe mir auch schon das ganze html-Verzeichnis aufs Notebook gezogen und nach der Fehlermeldung gesucht, natürlich nichts gefunden!

Was mich auch mal interessieren würde:
Welche Skriptsprache setzen die ein?
Kann man evtl. auch eigene (dynamische) Seiten ins Webinterface einbauen?