.titleBar { margin-bottom: 5px!important; }

FritzBox als separaten WebServer einrichten

Dieses Thema im Forum "Freetz" wurde erstellt von FireStorm2010, 9 Okt. 2008.

  1. FireStorm2010

    FireStorm2010 Neuer User

    Registriert seit:
    23 Sep. 2008
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen!

    Ich habe folgendes Problem:

    Ich möchte eine ungenutzte FritzBox nur als WebServer in mein LAN einbinden
    und über meinen Haupt-DSL-Router zugänglich machen.

    Die FritzBox soll dabei keine andere Funktionalität als den WebServer haben.

    Als ersten Test möchte ich über das Internet durch den DSL-Router auf das WebInterface der FritzBox zugreifen können.

    Auf dem Haupt-DSL-Router ist eine Port-Weiterleitung (IP -FritzBox- ; Port 80) aktiviert.

    Problem: Ich bekomme keinen Zugriff vom Internet aus auf meine FritzBox

    Wenn ich die Port-Weiterleitung auf meinen Arbeitsrechner umstelle, kann ich auf den Webserver erfolgreich zugreifen, der durch das Programm "MiniWebServer" bereitgestellt wird.

    Daraus folgt: Port-Weiterleitung funktioniert - FritzBox block aus unbekanntem Grund den Zugriff auf das WebInterface vom Internet aus.

    Bin für jede Idee dankbar. :)

    Viele Grüße
    Matthias
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    BoardSuche hilft -> Stichwort: Referrer

    Wenn du auf der Box nur einen Webserver betreiben willst, dann würde ich ja fast openwrt empfehlen. ;-)

    MfG Oliver
     
  3. FireStorm2010

    FireStorm2010 Neuer User

    Registriert seit:
    23 Sep. 2008
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für die schnelle Antwort.

    Wenn ich das richtig verstanden habe müsste sich dann jeder, der auf meine LAN-Interne FritzBox zugreifen möchte das Referrer-Plugin installieren.

    Sehr unpraktisch für eine eigene Homepage.

    Gibt es da keine Möglichkeit, dass der Aufruf auch ohne zusätzliche Maßnahmen funktioniert?

    Später soll da ein Apache-Server und PHP5 drauf laufen!
     
  4. McNetic

    McNetic Mitglied

    Registriert seit:
    7 Feb. 2007
    Beiträge:
    674
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aachen
    Das Referer-Problem betrifft nur den AVM-eigenen Webserver, nicht den Busybox-Httpd, Apache oder andere Webserver...
     
  5. FireStorm2010

    FireStorm2010 Neuer User

    Registriert seit:
    23 Sep. 2008
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe bereits das Freetz-Paket drauf und alles schon auf "httpd" laufen.
    Auch das FritzBox Interface.

    Ausschnitt der Prozessliste (ps):

    1445 root 1408 S httpd -p 80 -h /usr/www/all
    1449 root 3940 S multid -u
    1453 root 964 S /bin/run_clock -c /dev/tffs -d
    1495 root 1412 S telnetd -l /sbin/ar7login
    1502 root 1412 S httpd -p 81 -c /mod/etc/httpd.conf -h /usr/mww/ -r Fr...

    Noch eine Idee?
     
  6. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 matze1985, 10 Okt. 2008
    Zuletzt bearbeitet: 10 Okt. 2008
    dann versuch dochmal das Freetz-Interface oder eine eigene Seite (wie das mit dem Busybox-Httpd geht steht hier) zu forwarden, und schau ob das geht.


    edit:
    um welche box und welche firmware handelt es sich eigentlich, wenn du das avm-interface über den httpd laufen hast?
     
  7. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Das geht auch mit den neuen Firmwares. Man muss nur sehen, dass der httpd vor dem ctlmgr gestartet ist und den Port "blockiert".

    MfG Oliver
     
  8. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    stimmt, da hast du recht, aber der patch wird aktuell nicht mehr in freetz angeboten oder?
    Muss man dann per hand machen, oder?
     
  9. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Genau. Nachdem man den websrv durch diese Maßnahme nicht mehr entfernen konnte, weil ja keiner mehr da ist, hab ich diese Änderung als sinnlos erachtet und entfernt.

    MfG Oliver
     
  10. McNetic

    McNetic Mitglied

    Registriert seit:
    7 Feb. 2007
    Beiträge:
    674
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aachen
    Hm. Könnte man vielleicht (mit etwas angepasstem Hilfstext, ala 'use busybox-httpd instead of avm websrv') wieder einbauen, dann kann man als Benutzer selbst entscheiden, welche Variante man haben möchte (und die mit httpd hat ja doch offenbar noch andere Vorteile als nur den Speicherverbraucht).
     
  11. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,609
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    ja, hat sie. Man kann vernünftig Benutzer und Pass setzen und nachher WebIF nach draußen geben. Es wäre noch interessanter AVM-Einstellungen für https User/Pass aus ar7.cfg eventuell dafür zu übernehmen. Sachade nur, dass AVM alles in eine Binardatei packt, sodass man es nicht rauspatchen kann.

    MfG
     
  12. McNetic

    McNetic Mitglied

    Registriert seit:
    7 Feb. 2007
    Beiträge:
    674
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aachen
    Naja, die HTTP Basic Authorization mit user/pass ist nur bedingt als Sicherheitsfeature zu werten, da sie Cross-Site-Request-Forgery-Attacken ermöglicht (Kurzbeschreibung: Benutzer und Passwort sind für die gesamte Laufzeit im Browser gespeichert, wenn sie einmal eingegeben wurden. Beliebige andere Seiten können dann auf das Interface verlinken bzw. Seiten von dort aufrufen, um die Box umzukonfigurieren, ohne dass man es bemerkt).
     
  13. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,609
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    ok, in einem Internet-Cafe kann auch ein KeyLogger laufen. Dagegen hilft dir ebenfalls nichts. Wenn du davon ausgehst, dass der Browser überfallen werden kann oder dass der Rechner verseucht ist, dann sollte man sowieso den Rechner baldmöglichst verlassen. Ich gehe davon aus, dass man mehr oder weniger dem Browser auf dem Client vertrauen kann. Ansonsten ist die Verbindung doch durch https gesichert.

    MfG
     
  14. FireStorm2010

    FireStorm2010 Neuer User

    Registriert seit:
    23 Sep. 2008
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe jetzt mal mit einem HUB den Daten mit Wireshark aufgenommen. Dabei habe ich den Zugriff über die Portfreigaben meines DSL-Routers auf den MiniWebserver meines Rachners mit dem Zugriff auf die FritzBox verglichen.
    Damit konnte ich feststellen, dass die FritzBox auf IP-Adressen, die aus dem Internet kommen, gar nicht antwortet.
    Ich vermute, dass das irgendwas mit der AVM Firewall zu tun haben muß.

    Ich habe übrigens eine Fritzbox SL WLAN (3020).

    Kann ich die AVM Firewall irgendwie komplett deaktivieren? Ich habe die FritzBox als DSL-Modem laufen. In anderen Beiträgen habe ich gelesen, dass in diesem Modus die Firewall komplett deaktiviert ist.

    Ich habe jetzt auch den Port 85 mit einer neue Instanz von httpd angelegt (ohne Benutzernamen und Passwort). Aber auch darauf hab ich über die Portfreigabe keinen Zugriff.

    Was kann ich noch probieren ???
     
  15. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,609
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Was ist HUB, was ist Fireshark? Sollen wir für dich noch googeln? Kannst du bitte etwas verständlicher erklären was du willst und wie du vorgegangen bist?

    Übrigens, hast du schon darüber nachgedacht, Fenster und Türen deines Hauses aufzumachen, drauf schreiben "Diebe herzlich willkommen" und in Urlaub für 2-3 Wochen fahren?

    MfG