Remote Management bei der FBF

wace

Neuer User
Mitglied seit
10 Nov 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Ich wollte unbedingt die FBF remote managen können, und es funktioniert wie folgt:

Zuerst muss man die IP-Adresse der FBF ändern z.B. auf 192.168.178.2 (Da eine Portfreigabe von Port 80 auf die IP-Adresse 192.168.178.1 nicht zugelassen wird).

Link:

http://192.168.178.1/cgi-bin/../cgi-bin/webcm?getpage=../html/menus/menu1.html&var:menu=system&var:pagename=netipadr&var:pagetitle=Netzwerkeinstellungen

Nun muss man noch den Port 80 für die IP-Adresse (hier 192.168.178.2) freigeben.

Nun noch per Telnet die DDNS Einstellungen konfigurieren.

Und schon kommt man remote auf die FBF

Gruß

Wace
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Und nicht vergessen, das Passwort zu setzen bzw. ändern. Sonst haben andere auch bald Spass mit eurer FritzBox :)
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Würde das aber eher anders machen:

-mit ifconfig ein zusätzliches Interface erzeugen und diesem eine
andere IP als 192.168.178.1 geben.

- weiterleitung auf diese Ip einstellen

- hätte den Vorteil, das man das Interface einfach up und down nehmen kann, ohne den restlichen Verkehr zu beinflussen

- man könnte eigene Filter nur für dieses Interface erstellen

-Nachteil: nicht mehr über Web manage-bar

Ansonsten nicht wirklich was neues @WACE ...;-)

Grüße

TWELVE
 

enrik

Neuer User
Mitglied seit
26 Okt 2004
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
olistudent schrieb:
Und nicht vergessen, das Passwort zu setzen bzw. ändern. Sonst haben andere auch bald Spass mit eurer FritzBox :)
Richtig. Und außderdem nicht vergessen, dass das Passwort dann trotzdem immer noch im Klartext übers Netz geht. Jeder potentielle Sniffer hat also immer noch seinen Spass mit Eurer fbox. Z.B. mit dem Anrufen von 0190-Nummern etc. Kann also richtig teuer werden ;-)

Wer einen Rechner durchlaufen hat, kann alternativ einen bel. Port an diesen weiterleiten (https!) und von dort dann wieder an die fbox (http!). Damit wäre das Klartextproblem immerhin (wie sonst auch) aufs lokale Netz eingeschränkt.

Oder jemand schreibt einen SSL-Proxy für die fbox selbst.

Gruß,
Enrik
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
0190 Anrufen über Wace seine Box anrufen ist ne gute Idee...*gg*

Hey Wace alte Socke wie gehts

Grüße

TWELVE
 

wace

Neuer User
Mitglied seit
10 Nov 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
0190 Nummer anrufen, wie soll das gehen ?

Hallo Gemeinde!

Falls Sich jemand in meine FBF hackt, wie soll er dann 0190 Nummern anrufen können?
Er kann zwar meine Wahlregeln verändern, aber er selbst als Hacker hat doch keine Möglichkeit Telefonate zu führen.

Ansonsten muss ich die FBF hinter meine Opencom hängen, die einen 0190-Filter hat. Will ich aber nicht ...

Alternative zu dem ganzen ist:

Man läßt seinen Rechner 24h laufen und geht über PC Anywhere oder ähnlichem (TWELVE ich sag nur ***remote) auf seinen Rechner und von da dann wieder auf die FBF.

Gruß

Wace
 

enrik

Neuer User
Mitglied seit
26 Okt 2004
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Re: 0190 Nummer anrufen, wie soll das gehen ?

wace schrieb:
Falls Sich jemand in meine FBF hackt, wie soll er dann 0190 Nummern anrufen können?
Über CAPI z.B. So wie ein Virus von deinem Windows-Rechner aus das auch machen würde. Ach, du hast keine ISDN-Karte mehr im Rechner? Naja, nimmt der Virus halt die Remote-CAPI auf der fbox ;-)

Gruß,
Enrik
 

wace

Neuer User
Mitglied seit
10 Nov 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Remote CAPI

Hi Enrik!

Das ist ja ein interessanter Punkt. Wie kann man diese Remote CAPI auf der FBF ansprechen ? Ist es möglich darüber Faxe und ähnliches (was man halt so mit der CAPI machen kann) zu verschicken? Bei mir läuft zum Beispiel auch der Power ISDN Monitor um alle ankommenden Anrufe zu monitoren (Dies jedoch über meine Opencom, da es laut AVM nicht über die FBF möglich ist).

Gruß

Wace
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Auf die einfachsten Dinge kommen die Leute nicht.Wenn jemand auf deiner Web UI remote drauf ist, kann er ein Script in die Box reinfahren.Da steht dann z.B. drin, das jetzt auch telnet ge-forward'ed wird.Dann geht man per telnet auf die Box und liest ganz bequem in der voip.cfg die Account Daten mit den unverschlüsselten Passwörtern.Dann meldet man sich mit diesen Daten selber an und führt teure Telefonate...

*ggg*

Grüße

TWELVE
 

traxanos

Mitglied
Mitglied seit
15 Jul 2004
Beiträge
486
Punkte für Reaktionen
0
Punkte
0
evtl wäre es sinnvoller den port in der ar7.cfg freizugeben. nochbesser wäre es direktdie remote steuerung auf einen anderen port zu mappen. weis aber momentan nicht ob sich das ändern läßt.
sollte ich mehr wissen werde ich das posten.
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
??? Die Ports werden dort alle freigegeben, wo denn sonst..???
???Natürlich kannst Du das auf jeden Port ändern, es gibt einen internen und externen Port, intern ist Standard immer Port 80 für den Webserver, das läßt sich aber auch ändern wenn man das braucht.???
 

benno

Neuer User
Mitglied seit
6 Jan 2005
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
"Zuerst muss man die IP-Adresse der FBF ändern z.B. auf 192.168.178.2 (Da eine Portfreigabe von Port 80 auf die IP-Adresse 192.168.178.1 nicht zugelassen wird)."

[...]
"Nun muss man noch den Port 80 für die IP-Adresse (hier 192.168.178.2) freigeben."

Ich hab dies gerade mit der neuen Firmware versucht.
Eine Freigabe ist auch auch auf IP 192.168.178.2 nicht möglich.

"FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig."

Wer weiß eine Lösung??

Gruß
Benno
 

Zoidberg-DU

Neuer User
Mitglied seit
17 Sep 2004
Beiträge
70
Punkte für Reaktionen
0
Punkte
0
Direkt in der ar7.cfg freigeben - die Überprüfung auf lokale addressen ist ein reines GUI feature.

Ciao
 

wace

Neuer User
Mitglied seit
10 Nov 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Mit der alten gings

Hi,

ich hatte das Remote Management mit der Vorgänger Firmware ausprobiert. Mit der neuen habe ich es nicht probiert, da ich es momentan nicht benötige. Evtl. hat man ein paar Hürden eingebaut...
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,144
Punkte für Reaktionen
14
Punkte
38
Das geht auch mit der neuen Firmware.

IP-Adressen auf Standard lassen.
Z. B. TCP-Port 8080 an 192.168.179.1 auf 80 weiterleiten.

Über http://Box-IP:8080 kommt man von Außen unverschlüsselt auf die Box.
 

benno

Neuer User
Mitglied seit
6 Jan 2005
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Zoidberg-DU schrieb:
Direkt in der ar7.cfg freigeben - die Überprüfung auf lokale addressen ist ein reines GUI feature.

Ciao
Danke für die Hilfe;
hab gelesen, daß man die Edition mit Telnet machen muß.
Hab noch nie damit gearbeitet.
Werde mich aber schlau machen und es dann versuchen.

Benno
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
edit: Hmm, vielleicht klappts's auch nicht...

MfG Oliver
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
@benno,

sei "sehr" vorsichtig. Das editieren muss mit "nvi" ( Skript um vi ) erfolgen.
vi ist _absolut_ anfängerungeeignet. ( trotzdem ein sehr guter Editor, wenn man ihn kennt )

Haveaniceday
 

wace

Neuer User
Mitglied seit
10 Nov 2004
Beiträge
44
Punkte für Reaktionen
0
Punkte
0
Idee

Hi,

hat schon einmal einer probiert zuerst eine Port freigabe von Port 80 auf die IP 192.168.1.1 zu machen und dann die IP-Adresse der FBF auf diese IP umzustellen???
Vielleicht checkt die FBF das nicht und man hat die gewünscht Portfreigabe ...

Ich konnte es bisher nicht testen

Gruß

Wace
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,328
Beiträge
2,021,214
Mitglieder
349,870
Neuestes Mitglied
Georg1983