FritzBox als separaten WebServer einrichten

FireStorm2010

Neuer User
Mitglied seit
23 Sep 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Ich habe folgendes Problem:

Ich möchte eine ungenutzte FritzBox nur als WebServer in mein LAN einbinden
und über meinen Haupt-DSL-Router zugänglich machen.

Die FritzBox soll dabei keine andere Funktionalität als den WebServer haben.

Als ersten Test möchte ich über das Internet durch den DSL-Router auf das WebInterface der FritzBox zugreifen können.

Auf dem Haupt-DSL-Router ist eine Port-Weiterleitung (IP -FritzBox- ; Port 80) aktiviert.

Problem: Ich bekomme keinen Zugriff vom Internet aus auf meine FritzBox

Wenn ich die Port-Weiterleitung auf meinen Arbeitsrechner umstelle, kann ich auf den Webserver erfolgreich zugreifen, der durch das Programm "MiniWebServer" bereitgestellt wird.

Daraus folgt: Port-Weiterleitung funktioniert - FritzBox block aus unbekanntem Grund den Zugriff auf das WebInterface vom Internet aus.

Bin für jede Idee dankbar. :)

Viele Grüße
Matthias
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
BoardSuche hilft -> Stichwort: Referrer

Wenn du auf der Box nur einen Webserver betreiben willst, dann würde ich ja fast openwrt empfehlen. ;-)

MfG Oliver
 

FireStorm2010

Neuer User
Mitglied seit
23 Sep 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Danke für die schnelle Antwort.

Wenn ich das richtig verstanden habe müsste sich dann jeder, der auf meine LAN-Interne FritzBox zugreifen möchte das Referrer-Plugin installieren.

Sehr unpraktisch für eine eigene Homepage.

Gibt es da keine Möglichkeit, dass der Aufruf auch ohne zusätzliche Maßnahmen funktioniert?

Später soll da ein Apache-Server und PHP5 drauf laufen!
 

McNetic

Mitglied
Mitglied seit
7 Feb 2007
Beiträge
674
Punkte für Reaktionen
0
Punkte
16
Das Referer-Problem betrifft nur den AVM-eigenen Webserver, nicht den Busybox-Httpd, Apache oder andere Webserver...
 

FireStorm2010

Neuer User
Mitglied seit
23 Sep 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Ich habe bereits das Freetz-Paket drauf und alles schon auf "httpd" laufen.
Auch das FritzBox Interface.

Ausschnitt der Prozessliste (ps):

1445 root 1408 S httpd -p 80 -h /usr/www/all
1449 root 3940 S multid -u
1453 root 964 S /bin/run_clock -c /dev/tffs -d
1495 root 1412 S telnetd -l /sbin/ar7login
1502 root 1412 S httpd -p 81 -c /mod/etc/httpd.conf -h /usr/mww/ -r Fr...

Noch eine Idee?
 

matze1985

Aktives Mitglied
Mitglied seit
17 Feb 2007
Beiträge
1,537
Punkte für Reaktionen
0
Punkte
0
dann versuch dochmal das Freetz-Interface oder eine eigene Seite (wie das mit dem Busybox-Httpd geht steht hier) zu forwarden, und schau ob das geht.


edit:
um welche box und welche firmware handelt es sich eigentlich, wenn du das avm-interface über den httpd laufen hast?
 
Zuletzt bearbeitet:

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Das geht auch mit den neuen Firmwares. Man muss nur sehen, dass der httpd vor dem ctlmgr gestartet ist und den Port "blockiert".

MfG Oliver
 

matze1985

Aktives Mitglied
Mitglied seit
17 Feb 2007
Beiträge
1,537
Punkte für Reaktionen
0
Punkte
0
stimmt, da hast du recht, aber der patch wird aktuell nicht mehr in freetz angeboten oder?
Muss man dann per hand machen, oder?
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Genau. Nachdem man den websrv durch diese Maßnahme nicht mehr entfernen konnte, weil ja keiner mehr da ist, hab ich diese Änderung als sinnlos erachtet und entfernt.

MfG Oliver
 

McNetic

Mitglied
Mitglied seit
7 Feb 2007
Beiträge
674
Punkte für Reaktionen
0
Punkte
16
Hm. Könnte man vielleicht (mit etwas angepasstem Hilfstext, ala 'use busybox-httpd instead of avm websrv') wieder einbauen, dann kann man als Benutzer selbst entscheiden, welche Variante man haben möchte (und die mit httpd hat ja doch offenbar noch andere Vorteile als nur den Speicherverbraucht).
 

hermann72pb

IPPF-Promi
Mitglied seit
6 Nov 2005
Beiträge
3,618
Punkte für Reaktionen
2
Punkte
38
ja, hat sie. Man kann vernünftig Benutzer und Pass setzen und nachher WebIF nach draußen geben. Es wäre noch interessanter AVM-Einstellungen für https User/Pass aus ar7.cfg eventuell dafür zu übernehmen. Sachade nur, dass AVM alles in eine Binardatei packt, sodass man es nicht rauspatchen kann.

MfG
 

McNetic

Mitglied
Mitglied seit
7 Feb 2007
Beiträge
674
Punkte für Reaktionen
0
Punkte
16
Naja, die HTTP Basic Authorization mit user/pass ist nur bedingt als Sicherheitsfeature zu werten, da sie Cross-Site-Request-Forgery-Attacken ermöglicht (Kurzbeschreibung: Benutzer und Passwort sind für die gesamte Laufzeit im Browser gespeichert, wenn sie einmal eingegeben wurden. Beliebige andere Seiten können dann auf das Interface verlinken bzw. Seiten von dort aufrufen, um die Box umzukonfigurieren, ohne dass man es bemerkt).
 

hermann72pb

IPPF-Promi
Mitglied seit
6 Nov 2005
Beiträge
3,618
Punkte für Reaktionen
2
Punkte
38
ok, in einem Internet-Cafe kann auch ein KeyLogger laufen. Dagegen hilft dir ebenfalls nichts. Wenn du davon ausgehst, dass der Browser überfallen werden kann oder dass der Rechner verseucht ist, dann sollte man sowieso den Rechner baldmöglichst verlassen. Ich gehe davon aus, dass man mehr oder weniger dem Browser auf dem Client vertrauen kann. Ansonsten ist die Verbindung doch durch https gesichert.

MfG
 

FireStorm2010

Neuer User
Mitglied seit
23 Sep 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Ich habe jetzt mal mit einem HUB den Daten mit Wireshark aufgenommen. Dabei habe ich den Zugriff über die Portfreigaben meines DSL-Routers auf den MiniWebserver meines Rachners mit dem Zugriff auf die FritzBox verglichen.
Damit konnte ich feststellen, dass die FritzBox auf IP-Adressen, die aus dem Internet kommen, gar nicht antwortet.
Ich vermute, dass das irgendwas mit der AVM Firewall zu tun haben muß.

Ich habe übrigens eine Fritzbox SL WLAN (3020).

Kann ich die AVM Firewall irgendwie komplett deaktivieren? Ich habe die FritzBox als DSL-Modem laufen. In anderen Beiträgen habe ich gelesen, dass in diesem Modus die Firewall komplett deaktiviert ist.

Ich habe jetzt auch den Port 85 mit einer neue Instanz von httpd angelegt (ohne Benutzernamen und Passwort). Aber auch darauf hab ich über die Portfreigabe keinen Zugriff.

Was kann ich noch probieren ???
 

hermann72pb

IPPF-Promi
Mitglied seit
6 Nov 2005
Beiträge
3,618
Punkte für Reaktionen
2
Punkte
38
Was ist HUB, was ist Fireshark? Sollen wir für dich noch googeln? Kannst du bitte etwas verständlicher erklären was du willst und wie du vorgegangen bist?

Übrigens, hast du schon darüber nachgedacht, Fenster und Türen deines Hauses aufzumachen, drauf schreiben "Diebe herzlich willkommen" und in Urlaub für 2-3 Wochen fahren?

MfG
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,920
Beiträge
2,028,150
Mitglieder
351,079
Neuestes Mitglied
saxybuma