.titleBar { margin-bottom: 5px!important; }

nocheinmal Remoteadministration

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Kpt.Blaubier, 2 Feb. 2005.

  1. Kpt.Blaubier

    Kpt.Blaubier Neuer User

    Registriert seit:
    24 Jan. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dieses Thema wurde zwar schon mehrfach beschrieben, trotzdem habe ich noch keine funktionierende/sichere Möglichkeit das Webinterface der FBF über WAN zu erreichen. Verständlicherweise beziehen sich die alten Beiträge auch auf alte Versionsstände. Ich hoffe ich habe im aktuellen Softwarestand keine Funktion wie "Remoteadmin on/off " übersehen.

    Ich wäre für Tips dankbar wie ich die Box für eine Remoteadministration freischalten kann.(ohne Berücksichtigung von DynDNS)

    Ich möchte mit diesem Betrag keine Diskussion über Sicherheit, Zugriffrechte und die Möglichkeit arglistiger Manipulationen durch Dritte entfachen, trotzdem wäre ich dankbar, wenn das zusätzliche Sicherheitsrisiko für den Remotezugriff kurz skizziert werden könnte.

    Danke und Gruß aus Dortmund
     
  2. Eazy

    Eazy Neuer User

    Registriert seit:
    11 Feb. 2005
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmmm, also ich mach es bei mir folgendermaßen. Ich habe einen Server laufen, der über ne Portfreigabe erreichbar ist. DynDNS gibt mir die IP. Auf dem Server läuft OpenSSH womit schonmal eine sichere Verbindung möglich ist. Wenn ich mich dann über SSH einwähle mache ich ein Portforwarding auf die Fritz!Box. Somit krieg ich das Webinterface und kann die Box administrieren. Einen direkten Zugriff, also ohne über einen Rechner, der in deinem LAN ist, geht's, glaub ich, nicht.
     
  3. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  4. Kpt.Blaubier

    Kpt.Blaubier Neuer User

    Registriert seit:
    24 Jan. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank für die Infos.

    Erst einmal muss ich gestehen, dass der Remote-Zugriff komplizierter ist, als ich es mir vorgestellt hatte. Die Themen rund um SSH und Portfreigabe sind für mich ziemlich neu.

    Grundsätzlich habe ich die Problematik mit einem unverschlüsselten direkten Zugriff auf die Box verstanden. Daher ist der Einsatz von einem SSH-Server schon klar. Ich habe mir zwischenzeitlich OpenSSH für Windows und Putty besorgt. Die Namenszuweisung für die dynamische IP funktioniert mit DynDNS auch.

    Allerdings muss ich zugeben, dass das 'Projekt' für mich als Anfänger noch in den Kinderschuhen steckt. Auf der einen Seite habe ich den Ergeiz das Problem eigenständig zu lösen; auf der anderen Seite wäre ich für ein Komplett-Tutorial dankbar.

    Ist denn die mod-0.52 von haveaniceday zwingend erforderlich?

    Gruß aus Dortmund
     
  5. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    die original Firmware hat kein sshd/dropbear.

    unter google fritz firmware ulc findet man eine ".to" adresse wo ein fertiges mod-0.52 ist.

    Haveaniceday
     
  6. BernhardJ

    BernhardJ Neuer User

    Registriert seit:
    9 Aug. 2004
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich verwende eine vielleicht nicht so elegante, aber schön einfache Lösung für unbedarfte Windowsnutzer wie mich: ultra-vnc mit dem MSRC4-Plugin für sichere Verbindung, beides bei ultra-vnc.com erhältlich. So erhalte ich über mein laufendes Windows-Notebook, das zu Hause steht, wunderbar Zugriff auf die fritzbox, wenn ich sie tagsüber vermisse.
     
  7. Eazy

    Eazy Neuer User

    Registriert seit:
    11 Feb. 2005
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kein Angst. Ist gar nicht so schwer. Alles was Du brauchst ist ein Rechner, der durchläuft, so daß du den SSH Tunnel von außen zu diesem Rechner aufbauen kannst. Auf diesem Rechner muss SSH laufen. In der Box trägst Du dann ein das der SSH Port auf diesen Rechner geleitet wird. Dieser Rechner verfügt am besten über einen Remotedesktop, so wie ihn WinXP oder Server 2000/2003 dabei haben. Dann baust du Verbindung via SSH auf und tunnelst den Remotedesktop zu deinem Rechner im Internet. Remotedesktop lauscht auf Port 3389. Ein schöne Anleitung, die auch mir geholfen hat, findest Du bei tecchannel. Wenn Du dann mal auf deinem Remotedesktop bist kannst Du dort wie gewohnt mit dem Browser des RemotePC's auf deine Box zugreifen. Also zwei Fliegen mit einer Klappe erschlagen :)

    Tip:
    Am besten erstmal lokal testen. Klappt das Ganze gibst Du die Ports nur für den SSH frei! Remotedesktop wird anschließend nur über SSH möglich sein und das ist auch gut so.

    Noch en Tip:
    Mit dem OpenSSH Server haste auch gleich einen SFTP Server. Kannst dich also auch bequem mit einem FTP Programm auf deine Maschine aufwählen und hast alle Laufwerke. Filezilla bietet sich da am besten an. Rechte verwaltest Du so wie die Userrechte von Windows selbst. Also Admin darf alles und Gast darf nur lesen. Achtung: Um auf die Laufwerke zu kommen und nicht auf die Eigenen Dateien der jeweiligen SFTP User musst Du als Startverzeichniss /cygdrive/ eingeben. Dann kommste auf Laufwerk C, D, etc.
     
  8. Kpt.Blaubier

    Kpt.Blaubier Neuer User

    Registriert seit:
    24 Jan. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Begeisterung pur!

    Danke für die Tips - gleich zwei Lösungen :D
    da ist das Wochenende ja gerettet:
    Die VNC-Variante gefällt mir als unbedarfte Windowsnutzer recht gut; aber auch die SSH-Variante stellt eine gewisse Herrausforderung dar.

    Ich werde mich wieder melden; in der Hoffnung, dass nach der ganzen Konfiguration mein Rechner und meine Fritz-Box überhaupt noch läuft :wink:
     
  9. Kpt.Blaubier

    Kpt.Blaubier Neuer User

    Registriert seit:
    24 Jan. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    war wirklich nicht so schwer; zumindest die VNC-Variante für unbedarfte Win-User :wink:
    DynDNS akitiviert => UltraVNC mit MSRC4 installiert => Portforwarding für VNC gesetzt.

    Anmerkung: In einigen Anleitungen ist für VNC der Port UDP 5900 angegeben. Damit bekomme ich keine Verbindung; erst nach ändern auf TCP 5900 funktioniert es.

    Mit der Lösung bin ich ersteinmal zufrieden. Mit steigenden Anforderungen, werde ich ggf. die SSH-Variante testen.

    Danke an alle.