Webfront von aussen ansprechen

Status
Für weitere Antworten geschlossen.

Kai1979

Neuer User
Mitglied seit
15 Dez 2004
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,

das Thema ist hier bestimmt schon mal behandelt worden, konnte jeder nach längerer suche nichts dazu finden.

Wie kann ich das Webfront der Fritz.box auch von aussen übers Internet ansprechen. Über dyndns habe ich eine entsprechende domain geschaltet, nur wie komme ich nun aufs Webfront? Kann das jemand einem Anfänger mal erklären? :)

Vielen dank und
FROHE WEIHNACHTEN

Kai
www.fliegertarife.de
 

Aachen

Neuer User
Mitglied seit
13 Okt 2004
Beiträge
115
Punkte für Reaktionen
0
Punkte
0
Hallo,

Antwort a) garnicht
Antwort b) ggf. über einen internen Proxy -Server auf einem Rechner im lokalen Netz

Jemand noch ne Antwort c ???
 

Cassiopeia2000

Neuer User
Mitglied seit
13 Dez 2004
Beiträge
52
Punkte für Reaktionen
0
Punkte
0
a) Portforwarding Http Port 80 der Fritzbox auf die Fritzbox
 

robot_rap

Aktives Mitglied
Mitglied seit
19 Okt 2004
Beiträge
2,094
Punkte für Reaktionen
2
Punkte
38

woko56

Neuer User
Mitglied seit
15 Dez 2004
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Cassiopeia2000 schrieb:
a) Portforwarding Http Port 80 der Fritzbox auf die Fritzbox
Das habe ich gerade mal getestet, da sagt mir die Box aber:
FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.
:(
Gruß Wolfgang.
 

datscharlie

Neuer User
Mitglied seit
15 Dez 2004
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
wär schon schön wenn's funktionieren würde... thema fernwartung
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Das Thema wurde hier schon ausgiebig behandelt.Der Fernzugriff / Remote Management der Fritz Fon vom Internet her wird seitens des Web UI nicht unterstützt, d.h. man muß sich drum-herum-arbeiten.Dafür gibt es 2 Möglichkeiten:

- Ändern der IP Adresse der Fritz Fon auf eine andere IP Adresse als 192.168.178.1.Dies geht ja nun mit der neuen Firmware recht einfach,
und dann kann man im Web UI auch ein entsprechendes Port-Forwarding
auf die IP Adresse der Fritz Fon selber eintragen

- über telnet auf Fritz Fon eine zweite IP Adresse auf eth0 legen ( z.B. 192.168.178.33 ), und die Portweiterleitung dann entsprechend auf diese
2. IP Adresse vornehmen

- interner Port ( immer Port 80) kann sich vom externen Port unterscheiden
z.B. extern Port 8080 ==> intern Port 80

Dabei sollte man folgendes beachten:

- es sollte ein Passwort für das Web UI vergeben werden
- von der Sicherheit ist es bedenklicher als bei anderen Routern,
da jemand auf Daten wie VoIP Account Daten zugreifen könnte, wenn er einmal das Passwort rausbekommen hat.

Denbares Szenario: Nach erfolgreichem Zugriff auf die Weboberfläche richtet sich jemand aus dem Internet eine Portweiterleitung für den
Telnet Port ein.Dann kann er über Telnet auf die FBF zugreifen und da
sämtliche Sachen durchführen.

Grüße

TWELVE
 

voipalex

Mitglied
Mitglied seit
18 Okt 2004
Beiträge
319
Punkte für Reaktionen
0
Punkte
16
Kai1979 schrieb:
Wie kann ich das Webfront der Fritz.box auch von aussen übers Internet ansprechen?
Das ist zwar möglich, aber ich halte das für eine sehr schlechte Idee.
Grund: Das Passwort (falls überhaupt eines vergeben wurde) geht dabei unverschlüsselt übers Internet.

Du könntest folgendes machen:
Auf einem Server hinter der Fritz Box installierst du einen SSH Daemon. Dann machst du ein Portforwarding von der Fritz Box auf den SSH Server. Mit einem SSH Client verbindest du dich von außen mit dem SSH Server. Im SSH Client gibst du ein TCP Forwarding auf den Port 80 der Fritz Box an. Dann kannst du die Box verschlüsselt fernsteuern.
 

datscharlie

Neuer User
Mitglied seit
15 Dez 2004
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
hallo...

ich hab da was unter

<<system>>
<<netzwerkeinstellungen>>
<<ip-adressen>>

gefunden...

da kann man für

LAN
LAN B
USB
WLAN

ip-adressen vergeben. lan b ist nicht aktiviert?!?! kann das mal eben jemand ausprobieren...

achso, die einstellungen seht ihr erst bei abgeschaltetem css... guckst du dann...
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Hallo Kai1979,

es gibt eine "recht einfache" Möglichkeit. Allerdings nur mit einer modifizierten Firmware.
- sshd/dropbear
- port forward.

Schau mal im laufe der Woche in Thread 6666.

Mit dropbear/sshd geht es folgendermassen:
- "dyndns" eintragen
- von externem Recher auf Fritz einloggen : ssh <deinebox.dyndns.org> -L 8080:192.168.178.1:80

Das ganze funktioniert dann so:
.) ssh baut mit dropbear einen Tunnel auf.
.) ssh-Tunnel: Local port 8080 => dropbear => aus "dropbearsicht" 192.168.178.1 port 80
=> Ein lokaler Browser ( auf dem Rechner, auf dem ssh gestartet wurde ) kann über http://localhost:8080 auf Fritz zugreifen.

Mit der "alten" Firmware hatte ich dieses auch schon mal getestet.
Auf einem Windowsrechner kann man statt ssh auch "putty" verwenden.

Viele Grüße,

Haveaniceday.

PS: Ich habe das gantze aus der Erinnerung beschrieben, könnte sein, das man "lokal" evtl. Port 80 bzw. "fritz.box" in hosts eintragen musste.
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,151
Punkte für Reaktionen
14
Punkte
38
Hallo haveaniceday,

Wenn Du die Firmware modifiziertst, kannst Du dann bitte auch die Groß- und Kleinschreibung der Codecs so ändern, dass man wieder angerufen werden kann. (z. B. mit X-Lite)
siehe hier:
http://www.ip-phone-forum.de/forum/viewtopic.php?t=8469
so ware es früher:
user.info voipd[1340]: audio: 0 (0 PCMU/8000)
user.info voipd[1340]: audio: 0 (0 PCMU/8000) => (0 (0 PCMU/8000))
user.info voipd[1340]: audio: 8 (8 PCMA/8000)
user.info voipd[1340]: audio: 8 (8 PCMA/8000) => (8 (8 PCMA/8000))
so ist es mit der neuen Firmware:
user.info voipd[1340]: audio: 0 (0 pcmu/8000)
user.info voipd[1340]: audio: 0 (0 pcmu/8000) => NOT CONFIGURED
user.info voipd[1340]: audio: 8 (8 pcma/8000)
user.info voipd[1340]: audio: 8 (8 pcma/8000) => NOT CONFIGURED
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Hallo Tippfehler,

dazu müsste ich wahrscheinlich die "Binaries" patchen.
Kann man machen ist aber extrem "dirty".
Ich werde dir mal eine Version zum Testen zukommen lassen.

Bitte mach auf jeden Fall eine Fehlerreport bei AVM auf !
Auf Dauer ist so eine Modifikation nicht sinnvoll.

Haveaniceday.
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,151
Punkte für Reaktionen
14
Punkte
38
Habe ich gestern schon an AVM gemeldet.
Danke, brauchst den Code nicht dirty zu machen. Ich werde erstmal X-Lite modifizieren, dabei kann der Box nichts passieren.

Allerdings interessiere ich mich auch für die Web-Fernkonfiguration der Anlage, bzw. würde ich gerne aus der Ferne die Anrufliste auslesen und die Rufweiterleitung programmieren, um auf diese Weise doch noch mein Callthrough irgendwie hin zu bekommen.
 

datscharlie

Neuer User
Mitglied seit
15 Dez 2004
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
manchmal liegt das gute doch so nah....

also einfach ne port forwarding auf z.b. 192.168.179.1 von 8080 auf 80 und schon ist es getan... ich hab immer noch die komplizierte denke drauf... wohl noch von der vorversion geschädigt :lol:

p.s.: hat jemand schon ne ahnung 4was die "lan b" einstellungen bei den ip-adressen gut ist (achtung css muss aus sein)...?!?!

TJA... IST GUT ZU WISSEN...

:::: ABER ::::

ich hab den port wieder zugemacht ... ich möchte ja nicht dass mir einer meiner box auf werkseinstellungen zurücksetzt... dummerweise ist bei der passwortabfrage diese "klicken sie hier" option vorhanden...?!?!?! naja zumindest kann ich nun bei bedarf ne fernwartung der kiste machen.... is ja auch schon was
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,151
Punkte für Reaktionen
14
Punkte
38
datcharlie

Kannst Du mir das bitte mal genauer erklären?

Ich habe port forwarding 192.168.179.1 von 8080 auf 80 eingestellt, aber komme trotzdem nicht auf die Box.


---
Hat sich erledigt, ich komme doch drauf.
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Die Lösung mit dem "Port forward" geht nur in Verbindung mit z.B. sshd oder dropbear.

< localer rechner> => ssh-tunnel => fritzbox ( sshd server,erreichbar über dyndns ) => IP-Adresse aus sshd-server Sicht.

ssh -l root <deinebox.dyndns.org> -L 8080:192.168.178.1:80
ssh -l root <dyndns von sshd server> -L <localer Rechner8080>:<sshd-Server sicht 192.168.178.1:80>

Aber dazu muss sshd/dropbear halt laufen und erreichbar sein. ( Loch in Firewall )

Haveaniceday
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,151
Punkte für Reaktionen
14
Punkte
38
Hmmm,

ich gebe nur ein:
<meinebox.dyndns.org>:8080
Dann bin ich auf der Box.

(Habe aber am anderen Ende einen Terminalserver hinter der Box mit Portforwarding auf 3389 und komme auch über den auf die Box. Liegt es vielleicht daran?)

Mit Ethereal konnte ich bisher nicht erkennen, dass Passwörter unverschlüsselt übertragen werden.
Allerdings befürchte ich, dass man auch ohne Passwort auf die Box kommt.
 

Aachen

Neuer User
Mitglied seit
13 Okt 2004
Beiträge
115
Punkte für Reaktionen
0
Punkte
0
Tippfehler schrieb:
datcharlie

Kannst Du mir das bitte mal genauer erklären?

Ich habe port forwarding 192.168.179.1 von 8080 auf 80 eingestellt, aber komme trotzdem nicht auf die Box.


---
Hat sich erledigt, ich komme doch drauf.
Wegen der Angst vor Dritten: Nimm doch irgendeine externe Portnummer... Gut, Portscannerfreaks finden das wohl immer noch ...Aber z.B.

ich.dyndns.org:12345 -> 192.168.178.1:80

Aber bei mir kommt:

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.
Also doch wohl nur mit Tunnel über ssh...
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,151
Punkte für Reaktionen
14
Punkte
38
Aachen.
Die Portnummer 8080 habe ich natürlich nicht genommen, aber Portscanner gibt es ja leider genügend.

Du hast die 192.168.178.1:80,
ich aber die 192.168.179.1:80.

Das könnte das Problem sein.
 

Aachen

Neuer User
Mitglied seit
13 Okt 2004
Beiträge
115
Punkte für Reaktionen
0
Punkte
0
Tippfehler schrieb:
Aachen.

Du hast die 192.168.178.1:80,
ich aber die 192.168.179.1:80.

Das könnte das Problem sein.
Das wäre das USB Subnetz... Kann ich ja mal probieren ...

Nein, die Box ist zu intelligent :) Sie erkennt auch diese IP als eigene ...
 
Status
Für weitere Antworten geschlossen.

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,121
Beiträge
2,030,349
Mitglieder
351,472
Neuestes Mitglied
xyz.53