.titleBar { margin-bottom: 5px!important; }

Webfront von aussen ansprechen

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Kai1979, 26 Dez. 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Kai1979

    Kai1979 Neuer User

    Registriert seit:
    15 Dez. 2004
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    das Thema ist hier bestimmt schon mal behandelt worden, konnte jeder nach längerer suche nichts dazu finden.

    Wie kann ich das Webfront der Fritz.box auch von aussen übers Internet ansprechen. Über dyndns habe ich eine entsprechende domain geschaltet, nur wie komme ich nun aufs Webfront? Kann das jemand einem Anfänger mal erklären? :)

    Vielen dank und
    FROHE WEIHNACHTEN

    Kai
    www.fliegertarife.de
     
  2. Aachen

    Aachen Neuer User

    Registriert seit:
    13 Okt. 2004
    Beiträge:
    115
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Aachen
    Hallo,

    Antwort a) garnicht
    Antwort b) ggf. über einen internen Proxy -Server auf einem Rechner im lokalen Netz

    Jemand noch ne Antwort c ???
     
  3. Cassiopeia2000

    Cassiopeia2000 Neuer User

    Registriert seit:
    13 Dez. 2004
    Beiträge:
    52
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    a) Portforwarding Http Port 80 der Fritzbox auf die Fritzbox
     
  4. robot_rap

    robot_rap Aktives Mitglied

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    2,094
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Karlsruhe
  5. woko56

    woko56 Neuer User

    Registriert seit:
    15 Dez. 2004
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das habe ich gerade mal getestet, da sagt mir die Box aber:
    FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.
    :(
    Gruß Wolfgang.
     
  6. datscharlie

    datscharlie Neuer User

    Registriert seit:
    15 Dez. 2004
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wär schon schön wenn's funktionieren würde... thema fernwartung
     
  7. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Thema wurde hier schon ausgiebig behandelt.Der Fernzugriff / Remote Management der Fritz Fon vom Internet her wird seitens des Web UI nicht unterstützt, d.h. man muß sich drum-herum-arbeiten.Dafür gibt es 2 Möglichkeiten:

    - Ändern der IP Adresse der Fritz Fon auf eine andere IP Adresse als 192.168.178.1.Dies geht ja nun mit der neuen Firmware recht einfach,
    und dann kann man im Web UI auch ein entsprechendes Port-Forwarding
    auf die IP Adresse der Fritz Fon selber eintragen

    - über telnet auf Fritz Fon eine zweite IP Adresse auf eth0 legen ( z.B. 192.168.178.33 ), und die Portweiterleitung dann entsprechend auf diese
    2. IP Adresse vornehmen

    - interner Port ( immer Port 80) kann sich vom externen Port unterscheiden
    z.B. extern Port 8080 ==> intern Port 80

    Dabei sollte man folgendes beachten:

    - es sollte ein Passwort für das Web UI vergeben werden
    - von der Sicherheit ist es bedenklicher als bei anderen Routern,
    da jemand auf Daten wie VoIP Account Daten zugreifen könnte, wenn er einmal das Passwort rausbekommen hat.

    Denbares Szenario: Nach erfolgreichem Zugriff auf die Weboberfläche richtet sich jemand aus dem Internet eine Portweiterleitung für den
    Telnet Port ein.Dann kann er über Telnet auf die FBF zugreifen und da
    sämtliche Sachen durchführen.

    Grüße

    TWELVE
     
  8. voipalex

    voipalex Mitglied

    Registriert seit:
    18 Okt. 2004
    Beiträge:
    319
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ist zwar möglich, aber ich halte das für eine sehr schlechte Idee.
    Grund: Das Passwort (falls überhaupt eines vergeben wurde) geht dabei unverschlüsselt übers Internet.

    Du könntest folgendes machen:
    Auf einem Server hinter der Fritz Box installierst du einen SSH Daemon. Dann machst du ein Portforwarding von der Fritz Box auf den SSH Server. Mit einem SSH Client verbindest du dich von außen mit dem SSH Server. Im SSH Client gibst du ein TCP Forwarding auf den Port 80 der Fritz Box an. Dann kannst du die Box verschlüsselt fernsteuern.
     
  9. datscharlie

    datscharlie Neuer User

    Registriert seit:
    15 Dez. 2004
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo...

    ich hab da was unter

    <<system>>
    <<netzwerkeinstellungen>>
    <<ip-adressen>>

    gefunden...

    da kann man für

    LAN
    LAN B
    USB
    WLAN

    ip-adressen vergeben. lan b ist nicht aktiviert?!?! kann das mal eben jemand ausprobieren...

    achso, die einstellungen seht ihr erst bei abgeschaltetem css... guckst du dann...
     
  10. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Kai1979,

    es gibt eine "recht einfache" Möglichkeit. Allerdings nur mit einer modifizierten Firmware.
    - sshd/dropbear
    - port forward.

    Schau mal im laufe der Woche in Thread 6666.

    Mit dropbear/sshd geht es folgendermassen:
    - "dyndns" eintragen
    - von externem Recher auf Fritz einloggen : ssh <deinebox.dyndns.org> -L 8080:192.168.178.1:80

    Das ganze funktioniert dann so:
    .) ssh baut mit dropbear einen Tunnel auf.
    .) ssh-Tunnel: Local port 8080 => dropbear => aus "dropbearsicht" 192.168.178.1 port 80
    => Ein lokaler Browser ( auf dem Rechner, auf dem ssh gestartet wurde ) kann über http://localhost:8080 auf Fritz zugreifen.

    Mit der "alten" Firmware hatte ich dieses auch schon mal getestet.
    Auf einem Windowsrechner kann man statt ssh auch "putty" verwenden.

    Viele Grüße,

    Haveaniceday.

    PS: Ich habe das gantze aus der Erinnerung beschrieben, könnte sein, das man "lokal" evtl. Port 80 bzw. "fritz.box" in hosts eintragen musste.
     
  11. Tippfehler

    Tippfehler IPPF-Promi

    Registriert seit:
    14 Sep. 2004
    Beiträge:
    3,074
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ort:
    AB
    Hallo haveaniceday,

    Wenn Du die Firmware modifiziertst, kannst Du dann bitte auch die Groß- und Kleinschreibung der Codecs so ändern, dass man wieder angerufen werden kann. (z. B. mit X-Lite)
    siehe hier:
    http://www.ip-phone-forum.de/forum/viewtopic.php?t=8469
    so ware es früher:
    so ist es mit der neuen Firmware:
     
  12. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Tippfehler,

    dazu müsste ich wahrscheinlich die "Binaries" patchen.
    Kann man machen ist aber extrem "dirty".
    Ich werde dir mal eine Version zum Testen zukommen lassen.

    Bitte mach auf jeden Fall eine Fehlerreport bei AVM auf !
    Auf Dauer ist so eine Modifikation nicht sinnvoll.

    Haveaniceday.
     
  13. Tippfehler

    Tippfehler IPPF-Promi

    Registriert seit:
    14 Sep. 2004
    Beiträge:
    3,074
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ort:
    AB
    Habe ich gestern schon an AVM gemeldet.
    Danke, brauchst den Code nicht dirty zu machen. Ich werde erstmal X-Lite modifizieren, dabei kann der Box nichts passieren.

    Allerdings interessiere ich mich auch für die Web-Fernkonfiguration der Anlage, bzw. würde ich gerne aus der Ferne die Anrufliste auslesen und die Rufweiterleitung programmieren, um auf diese Weise doch noch mein Callthrough irgendwie hin zu bekommen.
     
  14. datscharlie

    datscharlie Neuer User

    Registriert seit:
    15 Dez. 2004
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    manchmal liegt das gute doch so nah....

    also einfach ne port forwarding auf z.b. 192.168.179.1 von 8080 auf 80 und schon ist es getan... ich hab immer noch die komplizierte denke drauf... wohl noch von der vorversion geschädigt :lol:

    p.s.: hat jemand schon ne ahnung 4was die "lan b" einstellungen bei den ip-adressen gut ist (achtung css muss aus sein)...?!?!

    TJA... IST GUT ZU WISSEN...

    :::: ABER ::::

    ich hab den port wieder zugemacht ... ich möchte ja nicht dass mir einer meiner box auf werkseinstellungen zurücksetzt... dummerweise ist bei der passwortabfrage diese "klicken sie hier" option vorhanden...?!?!?! naja zumindest kann ich nun bei bedarf ne fernwartung der kiste machen.... is ja auch schon was
     
  15. Tippfehler

    Tippfehler IPPF-Promi

    Registriert seit:
    14 Sep. 2004
    Beiträge:
    3,074
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ort:
    AB
    datcharlie

    Kannst Du mir das bitte mal genauer erklären?

    Ich habe port forwarding 192.168.179.1 von 8080 auf 80 eingestellt, aber komme trotzdem nicht auf die Box.


    ---
    Hat sich erledigt, ich komme doch drauf.
     
  16. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Lösung mit dem "Port forward" geht nur in Verbindung mit z.B. sshd oder dropbear.

    < localer rechner> => ssh-tunnel => fritzbox ( sshd server,erreichbar über dyndns ) => IP-Adresse aus sshd-server Sicht.

    ssh -l root <dyndns von sshd server> -L <localer Rechner8080>:<sshd-Server sicht 192.168.178.1:80>

    Aber dazu muss sshd/dropbear halt laufen und erreichbar sein. ( Loch in Firewall )

    Haveaniceday
     
  17. Tippfehler

    Tippfehler IPPF-Promi

    Registriert seit:
    14 Sep. 2004
    Beiträge:
    3,074
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ort:
    AB
    Hmmm,

    ich gebe nur ein:
    <meinebox.dyndns.org>:8080
    Dann bin ich auf der Box.

    (Habe aber am anderen Ende einen Terminalserver hinter der Box mit Portforwarding auf 3389 und komme auch über den auf die Box. Liegt es vielleicht daran?)

    Mit Ethereal konnte ich bisher nicht erkennen, dass Passwörter unverschlüsselt übertragen werden.
    Allerdings befürchte ich, dass man auch ohne Passwort auf die Box kommt.
     
  18. Aachen

    Aachen Neuer User

    Registriert seit:
    13 Okt. 2004
    Beiträge:
    115
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Aachen
    Wegen der Angst vor Dritten: Nimm doch irgendeine externe Portnummer... Gut, Portscannerfreaks finden das wohl immer noch ...Aber z.B.

    ich.dyndns.org:12345 -> 192.168.178.1:80

    Aber bei mir kommt:

    Also doch wohl nur mit Tunnel über ssh...
     
  19. Tippfehler

    Tippfehler IPPF-Promi

    Registriert seit:
    14 Sep. 2004
    Beiträge:
    3,074
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ort:
    AB
    Aachen.
    Die Portnummer 8080 habe ich natürlich nicht genommen, aber Portscanner gibt es ja leider genügend.

    Du hast die 192.168.178.1:80,
    ich aber die 192.168.179.1:80.

    Das könnte das Problem sein.
     
  20. Aachen

    Aachen Neuer User

    Registriert seit:
    13 Okt. 2004
    Beiträge:
    115
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Aachen
    Das wäre das USB Subnetz... Kann ich ja mal probieren ...

    Nein, die Box ist zu intelligent :) Sie erkennt auch diese IP als eigene ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.