Remote Management bei der FBF

wace

Neuer User
Mitglied seit
10 Nov 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Ich wollte unbedingt die FBF remote managen können, und es funktioniert wie folgt:

Zuerst muss man die IP-Adresse der FBF ändern z.B. auf 192.168.178.2 (Da eine Portfreigabe von Port 80 auf die IP-Adresse 192.168.178.1 nicht zugelassen wird).

Link:

http://192.168.178.1/cgi-bin/../cgi...=netipadr&var:pagetitle=Netzwerkeinstellungen

Nun muss man noch den Port 80 für die IP-Adresse (hier 192.168.178.2) freigeben.

Nun noch per Telnet die DDNS Einstellungen konfigurieren.

Und schon kommt man remote auf die FBF

Gruß

Wace
 
Klingt gut, mache ich mal ein "Wichtig" draus.

Vielen Dank! :)
 
Und nicht vergessen, das Passwort zu setzen bzw. ändern. Sonst haben andere auch bald Spass mit eurer FritzBox :)
 
Würde das aber eher anders machen:

-mit ifconfig ein zusätzliches Interface erzeugen und diesem eine
andere IP als 192.168.178.1 geben.

- weiterleitung auf diese Ip einstellen

- hätte den Vorteil, das man das Interface einfach up und down nehmen kann, ohne den restlichen Verkehr zu beinflussen

- man könnte eigene Filter nur für dieses Interface erstellen

-Nachteil: nicht mehr über Web manage-bar

Ansonsten nicht wirklich was neues @WACE ...;-)

Grüße

TWELVE
 
olistudent schrieb:
Und nicht vergessen, das Passwort zu setzen bzw. ändern. Sonst haben andere auch bald Spass mit eurer FritzBox :)

Richtig. Und außderdem nicht vergessen, dass das Passwort dann trotzdem immer noch im Klartext übers Netz geht. Jeder potentielle Sniffer hat also immer noch seinen Spass mit Eurer fbox. Z.B. mit dem Anrufen von 0190-Nummern etc. Kann also richtig teuer werden ;-)

Wer einen Rechner durchlaufen hat, kann alternativ einen bel. Port an diesen weiterleiten (https!) und von dort dann wieder an die fbox (http!). Damit wäre das Klartextproblem immerhin (wie sonst auch) aufs lokale Netz eingeschränkt.

Oder jemand schreibt einen SSL-Proxy für die fbox selbst.

Gruß,
Enrik
 
0190 Anrufen über Wace seine Box anrufen ist ne gute Idee...*gg*

Hey Wace alte Socke wie gehts

Grüße

TWELVE
 
0190 Nummer anrufen, wie soll das gehen ?

Hallo Gemeinde!

Falls Sich jemand in meine FBF hackt, wie soll er dann 0190 Nummern anrufen können?
Er kann zwar meine Wahlregeln verändern, aber er selbst als Hacker hat doch keine Möglichkeit Telefonate zu führen.

Ansonsten muss ich die FBF hinter meine Opencom hängen, die einen 0190-Filter hat. Will ich aber nicht ...

Alternative zu dem ganzen ist:

Man läßt seinen Rechner 24h laufen und geht über PC Anywhere oder ähnlichem (TWELVE ich sag nur ***remote) auf seinen Rechner und von da dann wieder auf die FBF.

Gruß

Wace
 
Re: 0190 Nummer anrufen, wie soll das gehen ?

wace schrieb:
Falls Sich jemand in meine FBF hackt, wie soll er dann 0190 Nummern anrufen können?

Über CAPI z.B. So wie ein Virus von deinem Windows-Rechner aus das auch machen würde. Ach, du hast keine ISDN-Karte mehr im Rechner? Naja, nimmt der Virus halt die Remote-CAPI auf der fbox ;-)

Gruß,
Enrik
 
Remote CAPI

Hi Enrik!

Das ist ja ein interessanter Punkt. Wie kann man diese Remote CAPI auf der FBF ansprechen ? Ist es möglich darüber Faxe und ähnliches (was man halt so mit der CAPI machen kann) zu verschicken? Bei mir läuft zum Beispiel auch der Power ISDN Monitor um alle ankommenden Anrufe zu monitoren (Dies jedoch über meine Opencom, da es laut AVM nicht über die FBF möglich ist).

Gruß

Wace
 
Auf die einfachsten Dinge kommen die Leute nicht.Wenn jemand auf deiner Web UI remote drauf ist, kann er ein Script in die Box reinfahren.Da steht dann z.B. drin, das jetzt auch telnet ge-forward'ed wird.Dann geht man per telnet auf die Box und liest ganz bequem in der voip.cfg die Account Daten mit den unverschlüsselten Passwörtern.Dann meldet man sich mit diesen Daten selber an und führt teure Telefonate...

*ggg*

Grüße

TWELVE
 
evtl wäre es sinnvoller den port in der ar7.cfg freizugeben. nochbesser wäre es direktdie remote steuerung auf einen anderen port zu mappen. weis aber momentan nicht ob sich das ändern läßt.
sollte ich mehr wissen werde ich das posten.
 
??? Die Ports werden dort alle freigegeben, wo denn sonst..???
???Natürlich kannst Du das auf jeden Port ändern, es gibt einen internen und externen Port, intern ist Standard immer Port 80 für den Webserver, das läßt sich aber auch ändern wenn man das braucht.???
 
"Zuerst muss man die IP-Adresse der FBF ändern z.B. auf 192.168.178.2 (Da eine Portfreigabe von Port 80 auf die IP-Adresse 192.168.178.1 nicht zugelassen wird)."

[...]
"Nun muss man noch den Port 80 für die IP-Adresse (hier 192.168.178.2) freigeben."

Ich hab dies gerade mit der neuen Firmware versucht.
Eine Freigabe ist auch auch auf IP 192.168.178.2 nicht möglich.

"FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig."

Wer weiß eine Lösung??

Gruß
Benno
 
Direkt in der ar7.cfg freigeben - die Überprüfung auf lokale addressen ist ein reines GUI feature.

Ciao
 
Mit der alten gings

Hi,

ich hatte das Remote Management mit der Vorgänger Firmware ausprobiert. Mit der neuen habe ich es nicht probiert, da ich es momentan nicht benötige. Evtl. hat man ein paar Hürden eingebaut...
 
Das geht auch mit der neuen Firmware.

IP-Adressen auf Standard lassen.
Z. B. TCP-Port 8080 an 192.168.179.1 auf 80 weiterleiten.

Über http://Box-IP:8080 kommt man von Außen unverschlüsselt auf die Box.
 
Zoidberg-DU schrieb:
Direkt in der ar7.cfg freigeben - die Überprüfung auf lokale addressen ist ein reines GUI feature.

Ciao

Danke für die Hilfe;
hab gelesen, daß man die Edition mit Telnet machen muß.
Hab noch nie damit gearbeitet.
Werde mich aber schlau machen und es dann versuchen.

Benno
 
edit: Hmm, vielleicht klappts's auch nicht...

MfG Oliver
 
@benno,

sei "sehr" vorsichtig. Das editieren muss mit "nvi" ( Skript um vi ) erfolgen.
vi ist _absolut_ anfängerungeeignet. ( trotzdem ein sehr guter Editor, wenn man ihn kennt )

Haveaniceday
 
Idee

Hi,

hat schon einmal einer probiert zuerst eine Port freigabe von Port 80 auf die IP 192.168.1.1 zu machen und dann die IP-Adresse der FBF auf diese IP umzustellen???
Vielleicht checkt die FBF das nicht und man hat die gewünscht Portfreigabe ...

Ich konnte es bisher nicht testen

Gruß

Wace
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.