Freetz Oberfläche über I-Net erreichen (SSH)

[mosjka1]

- Fritzbox ist über "meinebox.dyndns.org" erreichbar.
- Dropbear (SSH) läuft auf Port 22
- An der Firewall wurde noch nichts freigegeben.

Hallo zusammen, ich möchte die Weboberfläche von Freetz 81) und AVM 80) über Internet von einem anderen Rechner aus erreichen.

Wie muss ich den die AVM Firewall konfigurieren, damit ich da dran komme. Wenn ich mich anschließend verbunden habe (womit? Putty?welche Konfiguration?), welche IP tippe ich im Browser ein damit ich ich an die externe Fritzbox Oberfläche gelange? Mit "192.168.178.1" würde ich ja auf die lokale zugreifen.

Verstehe das Ganze nicht so ganz. Wäre über Tipps dankbar.

 

[byteeater]

Entweder legts du ne virtuelle ip auf der box an, über die du dann port 80 und 81 freigibst (virtual-ip in freetz) oder du machst das über nen ssh-tunnel.
Ssh-Tunnel:

ssh -L:1027:192.168.178.1:80 -L:1028:192.168.178.1:81 [email protected]

Dann verbindest du dich auf http://127.0.0.1:1027 fürs AVM Webif und http://127.0.0.1:1028 fürs Freetz-webif

 

[MaxMuster]

- Portfreigabe vornehmen auf die Box auf Port 22 (Mein Tipp: nimm als "Eingang" einen hohen Port, nicht 22). "Anleitungen" findest du massig, mit der Suche, hier für die GUI oder für die AVM Firewall-GUI im Wiki
- Im Putty gibst du die Tunnel für die benötigten HTTP-Ports ein und rufst "http://localhost:<Port>" auf, auch dafür Anleitungen, z.B. hier sehr schön erklärt

Jörg

 

[mosjka1]

Ich hab mir Virtual IP draufgemacht. Unter Firewall, hab ich die Ports für 192.168.178.253 freigegeben und mit Putty folgendes eingetragen: (Ports über SSH mittels Putty tunneln)
http://www.xobztirf.de/selfsite.php?aktion=Putty

Jedoch ohne Erfolg. Putty gibt aus "No route to host"

 

[MaxMuster]

Die virtuelle IP funktioniert bei neueren Boxen nicht mehr zuverlässig. Es geht wohl nur dann, wenn du erst in der AVM-GUI die Portweiterleitung einstellst und danach die virtuelle IP anlegst (hängt aber von der Firmware ab). Die Freigabe wie oben beschrieben auf die 0.0.0.0 ist die zuverlässigere Art.

Das direkte freigeben der Box im Internet ist übrigens aus meiner Sicht keine gute Idee...

Läuft der SSH-Server (dropbear) denn auf der Box? Also funktioniert Putty, wenn man es aus dem LAN der Box aufruft?

Jörg

 

[byteeater]

Wenn Virtual-IP nicht geht...

touch /var/flash/debug.cfg
nvi /var/flash/debug.cfg

Dann da rein:

ifconfig lan0:1 192.168.178.253 Netmask 255.255.255.0 up

Nvi Bedienung

 

[MaxMuster]

... das hilft aber auch nicht bei den neueren Boxen, bei denen die Box ein Forwarding auf alle eigenen IPs verhindert.

internet: 192.168.178.253 not an intern host, forward rule "....." ignored

Da hülfe nur, virtual-IP raus und die IP per debug.cfg verzögert(!) anlegen, siehe z.B. hier mittels:

(sleep 120; ifconfig <virt. Int., z.B. lan:1 oder eth0:1> 192.168.178.253 up) &

würde die IP nach 2 Minuten angelegt.


Jörg