FritzBox als separaten WebServer einrichten

FireStorm2010

Neuer User
Mitglied seit
23 Sep 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Ich habe folgendes Problem:

Ich möchte eine ungenutzte FritzBox nur als WebServer in mein LAN einbinden
und über meinen Haupt-DSL-Router zugänglich machen.

Die FritzBox soll dabei keine andere Funktionalität als den WebServer haben.

Als ersten Test möchte ich über das Internet durch den DSL-Router auf das WebInterface der FritzBox zugreifen können.

Auf dem Haupt-DSL-Router ist eine Port-Weiterleitung (IP -FritzBox- ; Port 80) aktiviert.

Problem: Ich bekomme keinen Zugriff vom Internet aus auf meine FritzBox

Wenn ich die Port-Weiterleitung auf meinen Arbeitsrechner umstelle, kann ich auf den Webserver erfolgreich zugreifen, der durch das Programm "MiniWebServer" bereitgestellt wird.

Daraus folgt: Port-Weiterleitung funktioniert - FritzBox block aus unbekanntem Grund den Zugriff auf das WebInterface vom Internet aus.

Bin für jede Idee dankbar. :)

Viele Grüße
Matthias
 
BoardSuche hilft -> Stichwort: Referrer

Wenn du auf der Box nur einen Webserver betreiben willst, dann würde ich ja fast openwrt empfehlen. ;-)

MfG Oliver
 
Danke für die schnelle Antwort.

Wenn ich das richtig verstanden habe müsste sich dann jeder, der auf meine LAN-Interne FritzBox zugreifen möchte das Referrer-Plugin installieren.

Sehr unpraktisch für eine eigene Homepage.

Gibt es da keine Möglichkeit, dass der Aufruf auch ohne zusätzliche Maßnahmen funktioniert?

Später soll da ein Apache-Server und PHP5 drauf laufen!
 
Das Referer-Problem betrifft nur den AVM-eigenen Webserver, nicht den Busybox-Httpd, Apache oder andere Webserver...
 
Ich habe bereits das Freetz-Paket drauf und alles schon auf "httpd" laufen.
Auch das FritzBox Interface.

Ausschnitt der Prozessliste (ps):

1445 root 1408 S httpd -p 80 -h /usr/www/all
1449 root 3940 S multid -u
1453 root 964 S /bin/run_clock -c /dev/tffs -d
1495 root 1412 S telnetd -l /sbin/ar7login
1502 root 1412 S httpd -p 81 -c /mod/etc/httpd.conf -h /usr/mww/ -r Fr...

Noch eine Idee?
 
dann versuch dochmal das Freetz-Interface oder eine eigene Seite (wie das mit dem Busybox-Httpd geht steht hier) zu forwarden, und schau ob das geht.


edit:
um welche box und welche firmware handelt es sich eigentlich, wenn du das avm-interface über den httpd laufen hast?
 
Zuletzt bearbeitet:
Das geht auch mit den neuen Firmwares. Man muss nur sehen, dass der httpd vor dem ctlmgr gestartet ist und den Port "blockiert".

MfG Oliver
 
stimmt, da hast du recht, aber der patch wird aktuell nicht mehr in freetz angeboten oder?
Muss man dann per hand machen, oder?
 
Genau. Nachdem man den websrv durch diese Maßnahme nicht mehr entfernen konnte, weil ja keiner mehr da ist, hab ich diese Änderung als sinnlos erachtet und entfernt.

MfG Oliver
 
Hm. Könnte man vielleicht (mit etwas angepasstem Hilfstext, ala 'use busybox-httpd instead of avm websrv') wieder einbauen, dann kann man als Benutzer selbst entscheiden, welche Variante man haben möchte (und die mit httpd hat ja doch offenbar noch andere Vorteile als nur den Speicherverbraucht).
 
ja, hat sie. Man kann vernünftig Benutzer und Pass setzen und nachher WebIF nach draußen geben. Es wäre noch interessanter AVM-Einstellungen für https User/Pass aus ar7.cfg eventuell dafür zu übernehmen. Sachade nur, dass AVM alles in eine Binardatei packt, sodass man es nicht rauspatchen kann.

MfG
 
Naja, die HTTP Basic Authorization mit user/pass ist nur bedingt als Sicherheitsfeature zu werten, da sie Cross-Site-Request-Forgery-Attacken ermöglicht (Kurzbeschreibung: Benutzer und Passwort sind für die gesamte Laufzeit im Browser gespeichert, wenn sie einmal eingegeben wurden. Beliebige andere Seiten können dann auf das Interface verlinken bzw. Seiten von dort aufrufen, um die Box umzukonfigurieren, ohne dass man es bemerkt).
 
ok, in einem Internet-Cafe kann auch ein KeyLogger laufen. Dagegen hilft dir ebenfalls nichts. Wenn du davon ausgehst, dass der Browser überfallen werden kann oder dass der Rechner verseucht ist, dann sollte man sowieso den Rechner baldmöglichst verlassen. Ich gehe davon aus, dass man mehr oder weniger dem Browser auf dem Client vertrauen kann. Ansonsten ist die Verbindung doch durch https gesichert.

MfG
 
Ich habe jetzt mal mit einem HUB den Daten mit Wireshark aufgenommen. Dabei habe ich den Zugriff über die Portfreigaben meines DSL-Routers auf den MiniWebserver meines Rachners mit dem Zugriff auf die FritzBox verglichen.
Damit konnte ich feststellen, dass die FritzBox auf IP-Adressen, die aus dem Internet kommen, gar nicht antwortet.
Ich vermute, dass das irgendwas mit der AVM Firewall zu tun haben muß.

Ich habe übrigens eine Fritzbox SL WLAN (3020).

Kann ich die AVM Firewall irgendwie komplett deaktivieren? Ich habe die FritzBox als DSL-Modem laufen. In anderen Beiträgen habe ich gelesen, dass in diesem Modus die Firewall komplett deaktiviert ist.

Ich habe jetzt auch den Port 85 mit einer neue Instanz von httpd angelegt (ohne Benutzernamen und Passwort). Aber auch darauf hab ich über die Portfreigabe keinen Zugriff.

Was kann ich noch probieren ???
 
Was ist HUB, was ist Fireshark? Sollen wir für dich noch googeln? Kannst du bitte etwas verständlicher erklären was du willst und wie du vorgegangen bist?

Übrigens, hast du schon darüber nachgedacht, Fenster und Türen deines Hauses aufzumachen, drauf schreiben "Diebe herzlich willkommen" und in Urlaub für 2-3 Wochen fahren?

MfG
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.