Remote übers Internet auf das Freetz Webinterface zufreifen

[rama_2]

Guten Abend,

ich habe nun schon verschiedene Artikel im Forum gelesen, wie man übers Internet auf das Freetz WebIf zugreifen kann.

Da wären matrixtunnel, xrelayed und andere Programme wie dropbear oder openvpn, die auch Verschlüsselungsmechanismen bereitstellen.

Nun zu meiner Frage: Welches Programm ist den hinsichtlich einer sicheren Verschlüsselung und einfachen Administration am besten für den beschriebenen Zweck geeignet?

Spitzenmäßig - aber nicht zwangsläufig erforderlich - wäre es, wenn sich auch der FTP und Samba Datenverkehr verschlüsseln ließe.


Danke im Voraus!
rama_2

 

[BeNeDeLuX]

In dem Fall wurde ich Dir zu OpenVPN raten.
Habe genau das so im Einsatz wie Du es beschrieben hast.
Damit bist Du sicher(er) und verschlüsslt in deinem Heimnetz und kannst alle Dienste im Netz ohne Anpassung nutzen.

 

[rama_2]

Danke für deinen Tipp. Das werde ich dann gleich mal (bzw. nach den Festtagen) probieren. Auf jeden Fall ist es gut zu wissen, dass es bei dir schon so läuft!

Bis dann,
rama_2

 

[olistudent]

Für den verschlüsselten Zugriff aufs Freetz Webinterface finde ich openvpn doch etwas zu groß.

Zu matrixtunnel gibt es eine Anleitung. Für xrelayd sollte das ganz ähnlich funktionieren.

MfG Oliver

 

[Telefonmännchen]

Für den Zugriff auf das Webinterface sollte auch ein SSH-Tunnel reichen. Das dürfte neben matrixtunnel die einfachste Variante sein. Einrichten und mit Putty und einem Browser auf die Box. Dropbaer dürfte doch zur Standardinstallation eines Freetz zählen, oder!?

Gruß Telefonmännchen

 

[rama_2]

Danke für eure Hilfe!

Ich höre hier also raus, dass lediglich eine SSH-verschlüsselte Verbindung benötigt wird, die zwar mit allen genannten Programmen erstellt werden kann, aber matrixtunnel davon wohl die einfachste Lösung ist. (Danke auch für den Link zur Anleitung.)

Warum meinst du, dass dropbear standardmäßig sinnvoll ist? Ich bin aus der Beschreibung des Packages (http://trac.freetz.org/wiki/packages/dropbear) nicht wirklich schlau geworden.
Macht dropbear das Gleiche wie matrixtunnel?


Gruß,
rama_2

 

[Silent-Tears]

Nein. dropbear ist ein ssh-server.

 

[rama_2]

Sorry, wenn ich nochmals nachfrage: Aber wann setzte ich denn dann dropbear ein und wann z.B. matrixtunnel?

Du schreibst, dass dropbear ein SSH-Server ist, aber wozu brauche ich den denn bzw. was kann der zusätzlich? Wenn ich z.B. über das Internet auf das Freetz-Interface zugreifen will, dann würde matrixtunnel doch auch "wie ein Server" die Anfrage beantworten und die Seite SSH verschlüsselt losschicken.
Oder ist es so zu verstehen, dass dropbear einen integrierten Webserver hat?

Gruß,
rama_2

 

[Telefonmännchen]

Das Wann ist sicherlich abhängig von den speziellen Vorlieben und Bedürfnissen. Von matrixtunnel und seinen Möglichkeiten habe ich ehrlich gesagt keine Ahnung, weil ich mich damit noch nicht auseinandergesetzt habe.

Ich habe wie o.a. dropbear installiert und benutze diesen im Zusammenspiel mit Putty zum gesicherten Zugriff auf das Webinterface der Box (sowohl Original als auch Freetz) sowie auf das Webinterface meiner dBox zum Programmieren von Aufnahmen. Weiterhin kann ich durch diesen Tunnel das Surfen in öffentlichen WLANs (oder anderen Netzten) verschlüsselt abfahren. Alle Anwendungen, die Socks-Proxies unterstützen können ebenfalls diesen Tunnel zur Kommunikation nutzen. Man muß es aber dementsprechend konfigurieren. Die Administratoren der WLANs sehen dann nur meine SSL-Verbindung zu meinem DynDNS-Account auf meiner FritzBox. Das ist mir gerade wichtig aus ausländischen Netzen im Urlaub. Ob das auch so mit matrixtunnel möglich ist entzieht sich meiner Kenntnis. Da müsste sich jemand äußern, der diesen so oder so ähnlich einsetzt.

Gruß Telefonmännchen

 

[Silent-Tears]

Du musst zwischen SSH und SSL unterschieden.

 

[rama_2]

Ahh, mir geht ein Licht auf... dann habe ich SSL und SSH durcheinander geworfen.

Damit wäre mir dann klar, wo der Unterschied ist. Wenn ich nun von einem externen Rechner über das Internet auf meinen Samba Server zugreifen möchte, nehme ich also SSH. Soweit so gut.
Nehme ich dafür aber lieber dropbear oder OpenVPN - insbesondere in Bezug auf die Benutzerfreundlichkeit?


Herzlichen Dank noch einmal für Eure Hilfe!


Gruß,
rama_2

 

[Telefonmännchen]

Für Zugriffe auf Netzwerkfreigaben würde ich OpenVPN empfehlen. Es geht zwar mit ein wenig Gefrickel auch mit dropbear und Putty, aber das muß man sich nicht unbedingt antun. Mein nächstes Image hat auch OpenVPN an Bord. Bis dato reichte mir dropbear.

Gruß Telefonmännchen

 

[Petschio]

Für den Zugriff auf das Webinterface sollte auch ein SSH-Tunnel reichen. Das dürfte neben matrixtunnel die einfachste Variante sein. Einrichten und mit Putty und einem Browser auf die Box. Dropbaer dürfte doch zur Standardinstallation eines Freetz zählen, oder!?

Gruß Telefonmännchen

Hi
mich würde es interessieren wie die konfig aussehen muss hierfür.
Will vom Internet aus auf das freetz Interface und weis nicht wie ich es einrichte.
Hab auch Dropbaer drauf und wollte es möglichst einfach realisieren. Könnte es mir bitte jemand erklären wie man dropbear hierfür einzustellen hat?

Wäre sehr dankbar =)

 

[Telefonmännchen]

Auch Hi,

zuerst mußt Du natürlich dropbear konfigurieren, damit Du über eine verschlüsselte Verbindung zugreifen kannst (sprich einen autorized key erstellen und hinterlegen). Dann kannst Du mit Putty (einem freien SSH-Clienten) einen Tunnel aufbauen. Dazu mußt Du noch eine Portweiterleitung auf die FritzBox selbst einrichten, was ohne das zugehörige AVM-Firewall-Webinterface (auch ein Freetz-Packet) nur durch manuelles Editieren der ar7.cfg möglich (Anleitung hier im Forum). Das originale Webinterface der Box für diese Funktion verhindert eine Portfreigabe auf die eigene IP! Darum das Packet oder manuell.

Den Tunnel kannst Du mit den entsprechenden Parametern entweder in der Verknüpfung zu Putty hinterlegen oder auch eine entsprechender Kofiguration in Putty abspeichern. Dann kannst Du deinen Browser auf einen lokalen Proxy einrichten und über diesen bestehenden Tunnel auf Freetz zugreifen. Alles in allem beim ersten Mal etwas Aufwand. Nachher ist das aber dann kein Problem mehr. Putty gibt es auch als mobile, von einem USB-Stick lauffähige Variante.

Das Einrichten der AVM-VPN-Funktion ist aber die deutlich einfachere Variante für den Zugriff auf die Box selbst, sowie auch anderer Geräte dahinter. Da kann man kaum was falsch machen, wenn man sich an die AVM-Anleitung hält, d.h. diese auch liest und versteht.

Ich habe bisher mit OpenVPN gearbeitet, bin aber seit kurzem aus Gründen der Kompatibilität zu anderen ungefreezten Boxen auf die AVM-Lösung umgestiegen (bzw. betreibe beide Varianten parallel), die zu meiner Verwunderung auch von einem via UMTS angebundenen Roadwarrior funktioniert.

Gruß Telefonmännchen

 

[Petschio]

Achso?! Ich habe bereits eine VPN eingerichtet mit der originalen AVM Lösung.

Habe das gerade ausprobiert...leider ist mein ranziges iPhone gerade nicht in der Lage auf irgendwas zu kommen sobald VPN aktiviert ist -.-
Allerdings wäre die VPN Lösung tatsächlich viel besser da ich es einfacher auf mehreren PC nutzen kann.
Danke für den Tipp!

 

[Petschio]

leider ist mein ranziges iPhone gerade nicht in der Lage auf irgendwas zu kommen sobald VPN aktiviert ist -.-

Problem gelöst. Komm mit IP Adresse drauf.. DNS scheint hier wohl nicht zu klappen. Vielen Dank nochmals!

 

[Telefonmännchen]

Ja, die Auflösung von Namen klappt nicht übers VPN. Das würde auch schon rein theoretisch schief gehen, denn in beiden Netzen heißt die Box eben fritz.box. Somit kann es gar nicht gehen. Schön, wenn Dein Problem jetzt gelöst ist.

Gruß Telefonmännchen

 

[Petschio]

Hab jetzt allerdings ein anderes Problem. Und zwar wird mein PC nur geweckt wenn er kurz zuvor schon einmal an gewesen ist.
Hab dieses Problem schon mal wo gelesen, mir ist allerdings nicht klar wie ich es löse =[
Könnt ihr mir rvtl. helfen?

(sorry für den Thread missbrauch, dachte ihr kennt euch da schon aus^^)

 

[Telefonmännchen]

Das war wohl mal ein Problem, wenn man den Rechner von außen mit einer Port 9-Anfrage wecken wollte. Es gibt/gab da so eine Seite, die dieses leisten soll. Allerdings ist man da wohl abhängig davon, wie lange die FritzBox bestimmte Adressen in ihrer internen Tabelle (lease time) behält. Du kannst mal versuchen, den Rechner permanent auf eine feste IP zu konfigurieren (natürlich außerhalb des DHCP-Bereiches der Box, also 192.168.178.2-19 und ...200-254 für den Standardbereich). Ich habe für per LAN angebundene Geräte ausschließlich feste IPs. Nur WLAN-Geräte, die ich auch nomadisch einsetze laufen per DHCP. Ich habe in dieser Konstellation keine Probleme mit dem WOL. Ach ja und noch was. Man darf das Gerät nicht vom Netz trennen (z.B. schaltbare Steckdosenleiste). Dann "vergisst" die NIC, daß sie auf magic pakets lauschen soll.

Ansonsten ist für so ein separates Thema ein eigener Thread sinnvoll. Man tut sich bei der Suche leichter.

Gruß Telefonmännchen

 

[Petschio]

Du kannst mal versuchen, den Rechner permanent auf eine feste IP zu konfigurieren . Ich habe für per LAN angebundene Geräte ausschließlich feste IPs.

So hab ich es auch Konfiguriert. Ich werde deinen Rat mal befolgen und nen neuen Thread aufmachen.
Danke dir soweit