Remote Management bei der FBF

Bei der o.g. Laborversion kann man dann auch den Benutzernamen frei wählen. Damit muss ein Angreifer insgesamt dreimal das richtige Wort (möglichst mit Sonderzeichen) eingeben - oder erst den Webserver der Box hacken, um dessen Benutzer+Kennwort zu umgehen, und dann die Box-Software hacken, um deren Kennwort zu umgehen; alternativ kann er direkt die Box hacken, falls bei der noch etwas offen wäre.

Das ist sicher möglich, aber ein Lottohauptgewinn ist auch möglich und bisher häufiger vorgekommen. Bisher ist kein funktionierender Hack von außen bekannt - wenn es soweit ist, sollte man sich schützen. Wer den Zugang nicht braucht, sollte ihn nicht anschalten - dadurch schützt er auch die anderen, denn je weniger Exemplare im Netz gehackt werden können, desto uninteressanter ist das.

Tom
 
am sinnvollsten / schönsten wäre es natürlich wenn man die remote https funktion über telefon local oder und remote triggern könnte.
zb per call through und tastenkombination remote https an und wieder ausschalten.
somit könnte ich unsere kundenboxen bei bedarf warten und es wären keine ports offen...
Holger
 
Ach so, na dann ist es ja ok.
Wenns nur das Weboberflächenpasswort wäre, dann wärs ja schon bischen zu leicht, das kann man ja zurücksetzen wenn mans falsch eingibt.

Gut gemacht AVM, aber schade dass es das Feature wohl nicht mehr für die alten Boxen geben wird, da muss ich immer noch SSH einrichten.
 
[Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]
Weil keiner weiß, wo er erst anrufen muss, ist die Box sicher? Nun ja, und auch dann muss erst einmal eine Nummer dafür freigeschaltet werden. Aber diesen Vorschlag solltest Du mal denen machen, die etwas ändern können - der Fa. AVM. Die sind an Feedback interessiert.

[Edit frank_m24: Beitrag 2:]
Gut gemacht AVM, aber schade dass es das Feature wohl nicht mehr für die alten Boxen geben wird, da muss ich immer noch SSH einrichten.

Bei AVM bestehen gute Chancen, dass Features soweit möglich auch in alte Boxen wandern. Ich habe schon alte Boxen, die nur ADSL 2000 kannten und damals ganz froh waren, dass es ein Update auf ADSL 6000 gab, inzwischen per Update auf ADSL2+ 16000 gebracht. So einen guten Support alter Geräte findet man selten - darum sind die Dinger (leider?) auch so wertstabil.

Aber auch sonst kann man sich kaum beschweren - ein VPN-fähiger Router kostet sonst auch ohne Faxempfang und Anrufbeantworter das doppelte und wird auch nicht vom Provider alle 2 Jahre subventioniert :spocht:

Tom
 
@tom.stein
für call through kann man ganz einfach einstellen wer sie anrufen darf also sehr sicheres.
Es wäre auch vollkommen ausreichend wenn der kunde nur lokal den zugriff aktivieren kann.


wenn meine vorschläge ausgereift sind unterbreite ich sie regelmässig .
für mich ist es wichtig möglichst wenig modifizierte (blackboxen) bei den kunden zu haben um den support nicht unnötig zu verkomplizieren daher habe ich nur wenige boxen mit ssh zugang bei den kunden stehen.

Holger
 
@ tomstein:
Na ja. also für die FBFWlan und 7050 ist ja schon EOL oder wie das heisst angekündigt, und da kommen denke ich nicht mehr viele Firmwares raus, und wenn dann nur mit Bugfixing, aber kann natürlich alles sein. Ausschließen kann mans nicht.

Ich will ja den AVM Support auch nicht schlecht machen, ich denke auch dass dieser Super ist ;)
 
Remote Management per SSH-Tunnel funzt bei 7170 nicht mehr seit Firmware 29.04.57

Hallo,

ich greife auf alle 7170-FRITZ!Boxen der Familie per PuTTY SSH-Tunnel (Port 80 auf 127.0.0.1:80) zu. Das funzte bis zur VPN-Firmware 29.04.51 perfekt.

Seit dem Update auf Firmware 29.04.57 war es damit leider vorbei:

Nach Aufbau der PuTTY-Verbindung und Login erscheint beim aufrufen der Adresse http://127.0.0.1/ nur noch eine leere weiße Seite. Im PuTTY-Fenster erscheint folgender Text:

May 24 20:13:20 webcm[1027]: SECURITY VIOLATION -> just jump to index.html

Wer weiß Rat?

Ich möchte möglichst weiter per SSH-Tunnel administrieren, nicht über die nun von AVM integrierte offizielle Fernwartungs-Funktion im FRITZ!Box-Menü unter Einstellungen -> Erweiterte Einstellungen -> Internet -> Freigaben -> Fernwartung.
 
FBF Remote hinter Firewall - alles weiss ?

Hallo,

ich habe eine FBF Fritzbox im lokalen Netz mit fester lokaler IP über den LAN Zugang hängen.

Jetzt habe ich versucht, Fernzugang zu ermöglichen, indem ich von dem Firewall einen externen Port an den Port 80 der Fritzbox weitergeleitet habe.

Access ist "im Prinzip" möglich, nur leider ist aber beim Fernzugriff die gesamte Webseite der FBF weiss - nur oben in der blauen Windowsleiste des Browserfensters erscheint "Fritz!Box".

Im lokalen Netz funktioniert alles wunderbar.

Ich verstehe nicht wieso das nicht funzt, bisher haben bei mir alle Portweiterleitungen auf Webserver innerhalb des Netzwerks funktioniert.

Kann jemand weiterhelfen ?

Danke Euch

Geejay

Nachtrag:

Habe mir den Quelltext der gelieferten webseite angeschaut -und siehe da dort steht, mein Browser unterstütze keine XHTML Frames

Zugriff solle so erfolgen
http://X.X.X.X:port/cgi-bin/webcm?getpage=../html/index_inhalt.html

- und siehe da man kommt auf die Startseite

ABER sobald man eingeloggt ist, ist der Bildschirm wieder weiss !

... Beiss-in-den-Tisch


Quelltext der Webseite
<p>Die FRITZ!Box Benutzeroberfl&auml;che basiert auf XHTML-Frames. Ihr Browser scheint diese Art der Darstellung nicht zu unterst&uuml;tzen.</p>
<p>Sie k&ouml;nnen die Oberfl&auml;che trotzdem nutzen, wenn Sie <a href="/cgi-bin/webcm?getpage=../html/index_inhalt.html">direkt zur Startseite</a> gehen.</p>
<p>Beachten Sie bitte, dass Ihr Browser <strong>unbedingt</strong> Javascript unterst&uuml;tzen muss. Bei den meisten Text-basierten Browsern (lynx, links) ist das <strong>nicht</strong> der Fall. Bitte konfigurieren Sie FRITZ!Box an einem Rechner mit DOM-1-kompatiblem Browser und aktiviertem Javascript, zum Beispiel:</p>
<ul>
 
Zuletzt bearbeitet:
such mal nach dem Stichwort "referer" da solltest du das Passende finden. :)
 
Staubsauger Du bist ein Genie - es funzt.

Danke
 
Entweder liegt's an DynDNS oder daran, dass die Portweiterleitung nicht (mehr) funktioniert.
Oder aus irgendwelchen unerfindlichen Gründen wurde dropbear nicht gestartet.
 
dyndns geht, die IP wird beim dyndns Service eingetragen.
Portweiterleitung habe ich genauso wie in meiner Anleitung und wie in den
10 Fritzboxen davor eingetragen. Sollte also gehen.
Kann mir nur vorstellen dass dropbear nicht gestartet wurde, evtl. gibt
es da ja eine generelle Inkompabilität mit der 7113?!
Man kann doch die Adresse des ....

ah, ich habs, es liegt an der Adresse, ich dachte man kann das dropbear
auch von theconsruct laden lassen, irgendwann ging das mal, aber wohl
nicht mehr. Hab dieses mal die Adresse dort belassen, aber die kann ja
nicht gehen...

Ok danke trotzdem...
 
Der Download von The-Construct sollte schon noch funktionieren. Allerdings hatten sich (schon vor länger Zeit) die Pfade geändert.

Edit:
Nachladen der Dateien nur noch über ftp.the-construct.com (01. Oktober 2007)
Zum Nachladen der Dateien steht nur noch der FTP-Server ftp.the-construct.com (über FTP, Secure-FTP, HTTP und HTTPS erreichbar) zur Verfügung. Bitte ggf. bereits vorhandene Images anpassen.
 
Ich habe das von dem Websitescript vorgeschlagene übernommen, und das geht ja nicht.
 
ssh login von extern funktioniert nicht

Ich habe ein ssh Problem mit der FBF 7170.
Das Image wurde von the-construct erstellt.

Seit der FW Version 29.04.57 funktioniert das Login auf die FBF per ssh von extern nicht mehr. Mit der FW 29.04.49 hat es noch funktioniert.
Von intern kann ich mich noch per ssh einloggen, dropbear wird also geladen. Nur von extern geht es nicht mehr.
Die entsprechenden Portweiterleitungen auf die virtuelle IP Adresse 192.168.178.253:22 habe ich gemacht.

Hat jemand eine Idee?
 
Die Portweiterleitung auf's virtuelle Interface funktioniert nicht mehr. Bleibt also eigentlich nur die direkte Modifikation der ar7.cfg.

Tschö, Jojo
 
Du meinst sicherlich Deinen Beitrag 930.
Kannst Du mal bitte einen Einzeiler posten, der die Änderung automatisch durchführt?
Ich würde dann den Entwickler von the-constuct bitten diesen neuen Konfigurationsbestandteil mit einzubauen.
Das per Hand zu machen ist doch Fehleranfällig.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.