.titleBar { margin-bottom: 5px!important; }

Https Fernzugang auf eine 7170 hinter einem anderen Router

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von ako673de, 11 Okt. 2008.

  1. ako673de

    ako673de Neuer User

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    wieder mal ein "spezielles" Phänomen: Ich habe den Fernzugang korrekt eingerichtet, das erkenne ich daran, dass beim Einlogversuch von Aussen das SSL-Zertifikat nach Bestätigung fragt. Tue ich das kommt auch die Fritzbox-Anmeldeseite noch ordentlich, aber nachdem ich dort das Passwort eingegeben habe, lädt er noch ein wenig was nach, bis dann "Fertig" in der Statuszeile steht und der Bildschirm leer ist. Und der bleibt dann auch leer, was immer man auch tut.

    Details zu meiner Hardware-Konfiguration: 7170, Firmware=Labor-29.04.63-12469, per Freetz-Mod "Inadyn-mt" integriert.

    Die Freetz-Modifikation war notwendig, weil die betr. Fritzbox hinter einem anderen Router hängt und damit funktioniert ja der integrierte DynDNS-Client nicht mehr (siehe anderswo in diesem Forum), denn der kann dummerweise nur die IP der eigenen Box melden und nicht die öffentliche IP des eigentlichen Internet-Gateways. Das kann eben nur Inadyn.

    Der Gedanke, dass die Fritzbox dann natürlich keine Informationen mehr über sich hat, die sie dem SSL-Zertifikat mitgeben kann, kam mir auch schon, habe daher den internen DynDNS-Client aktiv gelassen, nur die Anmeldedaten ungültig gemacht. Und so kommt beim Fernwartungs-Einlogversuch dann auch keine Warnung, dass das Zertifikat von woanders kommt, als im Zertifikat steht :D.

    Kann mir jemand sagen, warum der Browser-Bildschirm nach dem Anmelden leer bleibt? :noidea: Firefox und IE verhalten sich da übrigens gleich, daran liegt's also nicht. Kann es doch an dem Zertifikat liegen (das neben der richtigen DynDNS-Adresse immer noch auch eine falsche IP enthält)? Oder stört sich die Fritzbox-Oberfläche an solch einem Adressenkonflikt?

    Ich habe es übrigens auch von meinem Nokia N95 Handy versucht und da ist es auch so, dass noch der Anmeldeschirm ordentlich gezeigt wird, anders als am Computer ist dann aber nicht einmal das Passwort-Feld editierbar oder das "Anmelden"-Feld anwählbar...
    Hat das mit dem Handy zu tun oder auch eher mit dem Fernzugang?:confused:

    Vorweg: Die Alternative - da ich ja sowieso schon Freetz nutze - auch den Fernzugang durch Freetz-Addons zu bewerkstelligen, ist leider nicht möglich, denn die aktuellen 7170-Firmwares sind so gross, dass ich schon genug Schwierigkeiten mit der Integration von Inadyn hatte...:(
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Hast Du evtl. die falsche Build-Umgebung oder "make menuconfig" nicht richtig angeschaut? In ein Freetz-Image für die FB7170 kann man sehr viel integrieren (siehe meine Signatur).
     
  3. ako673de

    ako673de Neuer User

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich benutze StinkyLinux in VMWare. Ich kenn mich da nicht so aus, was kann das damit zu tun haben? Wenn ich kein einziges Zusatzpaket mit make menuconfig hinzukonfiguriere, dann kommt beim make mit der Labor-FW ein Image mit 7.8MB raus. Gibt's Optionen, die das Image kleiner machen? Hab da so einiges hier gelesen, aber "STRIP_LIBRARIES" isses nicht, danach ist meine Box tot, und ein anderes Problem mit zu grossen Kernelfiles ist angeblich seit r2485 behoben.
     
  4. Maximilianus

    Maximilianus Mitglied

    Registriert seit:
    9 Juni 2005
    Beiträge:
    618
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Dipl. Wi.-Ing., PLM Consultant
    Ort:
    Niedersachsen
    Das Problem ist der Referer, der übertragen wird. Das Problem lässt sich nur mit FireFox lösen:
    - FireFox installieren
    - RefControl installieren (http://www.stardrifter.org/refcontrol/)
    - Die externe Adresse zu deinem Router in RefControl eintragen und auf Blockieren setzen, also z.B. meineid.dyndns.org.

    Jetzt wird der Referer blockiert und die Fritz!Box lädt ganz normal die Startseite.

    Habe das gerade gestern selber wieder so bei mir einrichten müssen. Für den Internet Explorer kenne ich keine Lösung, den Referer zu unterdrücken. Ob es für andere Browser entsprechende Tools gibt, weiß ich nicht.

    Ich komme jetzt aber so mit HTTPS von außen direkt auf meine 7170, die hinter einer 7270 im WLAN hängt.

    Maximilianus
     
  5. Feuer-Fritz

    Feuer-Fritz Guest

    Jepp, geht einwandfrei, auch der Tipp schon älter ist, ich habe es gerade erst gefunden und probiert ;-)
     
  6. abar1969

    abar1969 Neuer User

    Registriert seit:
    12 Feb. 2008
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Ort:
    sizilien
    hallo kann es sein das jetzt geht mit der neue firmware?
    fernzugriff auf 701 basis ok und als repeater auch ok
    hab 2 speedport 701 (freetz 7170 und annex A) ich lebe in Sizilien
    mein firmare ist der FRITZ!Box Fon WLAN 7170 Speedport W701V Firmware-Version 29.04.86-18946
    dyndns auf erste 701 angemeldet
    auf port 443 lassen.
    portfreigabe fuer der zweite box : port 499 offnen.

    2box fernwartung port 499
    und funz!
    gruesse