.titleBar { margin-bottom: 5px!important; }

Remote Management bei der FBF

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von wace, 16 Nov. 2004.

  1. wace

    wace Neuer User

    Registriert seit:
    10 Nov. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich wollte unbedingt die FBF remote managen können, und es funktioniert wie folgt:

    Zuerst muss man die IP-Adresse der FBF ändern z.B. auf 192.168.178.2 (Da eine Portfreigabe von Port 80 auf die IP-Adresse 192.168.178.1 nicht zugelassen wird).

    Link:

    http://192.168.178.1/cgi-bin/../cgi...=netipadr&var:pagetitle=Netzwerkeinstellungen

    Nun muss man noch den Port 80 für die IP-Adresse (hier 192.168.178.2) freigeben.

    Nun noch per Telnet die DDNS Einstellungen konfigurieren.

    Und schon kommt man remote auf die FBF

    Gruß

    Wace
     
  2. Christoph

    Christoph IPPF-Promi

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    6,229
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ort:
    Düsseldorf
    Klingt gut, mache ich mal ein "Wichtig" draus.

    Vielen Dank! :)
     
  3. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Und nicht vergessen, das Passwort zu setzen bzw. ändern. Sonst haben andere auch bald Spass mit eurer FritzBox :)
     
  4. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Würde das aber eher anders machen:

    -mit ifconfig ein zusätzliches Interface erzeugen und diesem eine
    andere IP als 192.168.178.1 geben.

    - weiterleitung auf diese Ip einstellen

    - hätte den Vorteil, das man das Interface einfach up und down nehmen kann, ohne den restlichen Verkehr zu beinflussen

    - man könnte eigene Filter nur für dieses Interface erstellen

    -Nachteil: nicht mehr über Web manage-bar

    Ansonsten nicht wirklich was neues @WACE ...;-)

    Grüße

    TWELVE
     
  5. enrik

    enrik Neuer User

    Registriert seit:
    26 Okt. 2004
    Beiträge:
    127
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Richtig. Und außderdem nicht vergessen, dass das Passwort dann trotzdem immer noch im Klartext übers Netz geht. Jeder potentielle Sniffer hat also immer noch seinen Spass mit Eurer fbox. Z.B. mit dem Anrufen von 0190-Nummern etc. Kann also richtig teuer werden ;-)

    Wer einen Rechner durchlaufen hat, kann alternativ einen bel. Port an diesen weiterleiten (https!) und von dort dann wieder an die fbox (http!). Damit wäre das Klartextproblem immerhin (wie sonst auch) aufs lokale Netz eingeschränkt.

    Oder jemand schreibt einen SSL-Proxy für die fbox selbst.

    Gruß,
    Enrik
     
  6. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    0190 Anrufen über Wace seine Box anrufen ist ne gute Idee...*gg*

    Hey Wace alte Socke wie gehts

    Grüße

    TWELVE
     
  7. wace

    wace Neuer User

    Registriert seit:
    10 Nov. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    0190 Nummer anrufen, wie soll das gehen ?

    Hallo Gemeinde!

    Falls Sich jemand in meine FBF hackt, wie soll er dann 0190 Nummern anrufen können?
    Er kann zwar meine Wahlregeln verändern, aber er selbst als Hacker hat doch keine Möglichkeit Telefonate zu führen.

    Ansonsten muss ich die FBF hinter meine Opencom hängen, die einen 0190-Filter hat. Will ich aber nicht ...

    Alternative zu dem ganzen ist:

    Man läßt seinen Rechner 24h laufen und geht über PC Anywhere oder ähnlichem (TWELVE ich sag nur ***remote) auf seinen Rechner und von da dann wieder auf die FBF.

    Gruß

    Wace
     
  8. enrik

    enrik Neuer User

    Registriert seit:
    26 Okt. 2004
    Beiträge:
    127
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Re: 0190 Nummer anrufen, wie soll das gehen ?

    Über CAPI z.B. So wie ein Virus von deinem Windows-Rechner aus das auch machen würde. Ach, du hast keine ISDN-Karte mehr im Rechner? Naja, nimmt der Virus halt die Remote-CAPI auf der fbox ;-)

    Gruß,
    Enrik
     
  9. wace

    wace Neuer User

    Registriert seit:
    10 Nov. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Remote CAPI

    Hi Enrik!

    Das ist ja ein interessanter Punkt. Wie kann man diese Remote CAPI auf der FBF ansprechen ? Ist es möglich darüber Faxe und ähnliches (was man halt so mit der CAPI machen kann) zu verschicken? Bei mir läuft zum Beispiel auch der Power ISDN Monitor um alle ankommenden Anrufe zu monitoren (Dies jedoch über meine Opencom, da es laut AVM nicht über die FBF möglich ist).

    Gruß

    Wace
     
  10. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Auf die einfachsten Dinge kommen die Leute nicht.Wenn jemand auf deiner Web UI remote drauf ist, kann er ein Script in die Box reinfahren.Da steht dann z.B. drin, das jetzt auch telnet ge-forward'ed wird.Dann geht man per telnet auf die Box und liest ganz bequem in der voip.cfg die Account Daten mit den unverschlüsselten Passwörtern.Dann meldet man sich mit diesen Daten selber an und führt teure Telefonate...

    *ggg*

    Grüße

    TWELVE
     
  11. traxanos

    traxanos Mitglied

    Registriert seit:
    15 Juli 2004
    Beiträge:
    486
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    evtl wäre es sinnvoller den port in der ar7.cfg freizugeben. nochbesser wäre es direktdie remote steuerung auf einen anderen port zu mappen. weis aber momentan nicht ob sich das ändern läßt.
    sollte ich mehr wissen werde ich das posten.
     
  12. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ??? Die Ports werden dort alle freigegeben, wo denn sonst..???
    ???Natürlich kannst Du das auf jeden Port ändern, es gibt einen internen und externen Port, intern ist Standard immer Port 80 für den Webserver, das läßt sich aber auch ändern wenn man das braucht.???
     
  13. benno

    benno Neuer User

    Registriert seit:
    6 Jan. 2005
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    "Zuerst muss man die IP-Adresse der FBF ändern z.B. auf 192.168.178.2 (Da eine Portfreigabe von Port 80 auf die IP-Adresse 192.168.178.1 nicht zugelassen wird)."

    [...]
    "Nun muss man noch den Port 80 für die IP-Adresse (hier 192.168.178.2) freigeben."

    Ich hab dies gerade mit der neuen Firmware versucht.
    Eine Freigabe ist auch auch auf IP 192.168.178.2 nicht möglich.

    "FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig."

    Wer weiß eine Lösung??

    Gruß
    Benno
     
  14. Zoidberg-DU

    Zoidberg-DU Neuer User

    Registriert seit:
    17 Sep. 2004
    Beiträge:
    70
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Direkt in der ar7.cfg freigeben - die Überprüfung auf lokale addressen ist ein reines GUI feature.

    Ciao
     
  15. wace

    wace Neuer User

    Registriert seit:
    10 Nov. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit der alten gings

    Hi,

    ich hatte das Remote Management mit der Vorgänger Firmware ausprobiert. Mit der neuen habe ich es nicht probiert, da ich es momentan nicht benötige. Evtl. hat man ein paar Hürden eingebaut...
     
  16. Tippfehler

    Tippfehler IPPF-Promi

    Registriert seit:
    14 Sep. 2004
    Beiträge:
    3,105
    Zustimmungen:
    13
    Punkte für Erfolge:
    38
    Ort:
    AB
    Das geht auch mit der neuen Firmware.

    IP-Adressen auf Standard lassen.
    Z. B. TCP-Port 8080 an 192.168.179.1 auf 80 weiterleiten.

    Über http://Box-IP:8080 kommt man von Außen unverschlüsselt auf die Box.
     
  17. benno

    benno Neuer User

    Registriert seit:
    6 Jan. 2005
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für die Hilfe;
    hab gelesen, daß man die Edition mit Telnet machen muß.
    Hab noch nie damit gearbeitet.
    Werde mich aber schlau machen und es dann versuchen.

    Benno
     
  18. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    edit: Hmm, vielleicht klappts's auch nicht...

    MfG Oliver
     
  19. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @benno,

    sei "sehr" vorsichtig. Das editieren muss mit "nvi" ( Skript um vi ) erfolgen.
    vi ist _absolut_ anfängerungeeignet. ( trotzdem ein sehr guter Editor, wenn man ihn kennt )

    Haveaniceday
     
  20. wace

    wace Neuer User

    Registriert seit:
    10 Nov. 2004
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Idee

    Hi,

    hat schon einmal einer probiert zuerst eine Port freigabe von Port 80 auf die IP 192.168.1.1 zu machen und dann die IP-Adresse der FBF auf diese IP umzustellen???
    Vielleicht checkt die FBF das nicht und man hat die gewünscht Portfreigabe ...

    Ich konnte es bisher nicht testen

    Gruß

    Wace