Webfront von aussen ansprechen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
K

Kai1979

Neuer User
Mitglied seit
15 Dez 2004
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo,

das Thema ist hier bestimmt schon mal behandelt worden, konnte jeder nach längerer suche nichts dazu finden.

Wie kann ich das Webfront der Fritz.box auch von aussen übers Internet ansprechen. Über dyndns habe ich eine entsprechende domain geschaltet, nur wie komme ich nun aufs Webfront? Kann das jemand einem Anfänger mal erklären? :)

Vielen dank und
FROHE WEIHNACHTEN

Kai
www.fliegertarife.de
 
Hallo,

Antwort a) garnicht
Antwort b) ggf. über einen internen Proxy -Server auf einem Rechner im lokalen Netz

Jemand noch ne Antwort c ???
 
a) Portforwarding Http Port 80 der Fritzbox auf die Fritzbox
 
Cassiopeia2000 schrieb:
a) Portforwarding Http Port 80 der Fritzbox auf die Fritzbox
Zum Vergrößern anklicken....
Das habe ich gerade mal getestet, da sagt mir die Box aber:
FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.
:(
Gruß Wolfgang.
 
wär schon schön wenn's funktionieren würde... thema fernwartung
 
Das Thema wurde hier schon ausgiebig behandelt.Der Fernzugriff / Remote Management der Fritz Fon vom Internet her wird seitens des Web UI nicht unterstützt, d.h. man muß sich drum-herum-arbeiten.Dafür gibt es 2 Möglichkeiten:

- Ändern der IP Adresse der Fritz Fon auf eine andere IP Adresse als 192.168.178.1.Dies geht ja nun mit der neuen Firmware recht einfach,
und dann kann man im Web UI auch ein entsprechendes Port-Forwarding
auf die IP Adresse der Fritz Fon selber eintragen

- über telnet auf Fritz Fon eine zweite IP Adresse auf eth0 legen ( z.B. 192.168.178.33 ), und die Portweiterleitung dann entsprechend auf diese
2. IP Adresse vornehmen

- interner Port ( immer Port 80) kann sich vom externen Port unterscheiden
z.B. extern Port 8080 ==> intern Port 80

Dabei sollte man folgendes beachten:

- es sollte ein Passwort für das Web UI vergeben werden
- von der Sicherheit ist es bedenklicher als bei anderen Routern,
da jemand auf Daten wie VoIP Account Daten zugreifen könnte, wenn er einmal das Passwort rausbekommen hat.

Denbares Szenario: Nach erfolgreichem Zugriff auf die Weboberfläche richtet sich jemand aus dem Internet eine Portweiterleitung für den
Telnet Port ein.Dann kann er über Telnet auf die FBF zugreifen und da
sämtliche Sachen durchführen.

Grüße

TWELVE
 
Kai1979 schrieb:
Wie kann ich das Webfront der Fritz.box auch von aussen übers Internet ansprechen?
Zum Vergrößern anklicken....

Das ist zwar möglich, aber ich halte das für eine sehr schlechte Idee.
Grund: Das Passwort (falls überhaupt eines vergeben wurde) geht dabei unverschlüsselt übers Internet.

Du könntest folgendes machen:
Auf einem Server hinter der Fritz Box installierst du einen SSH Daemon. Dann machst du ein Portforwarding von der Fritz Box auf den SSH Server. Mit einem SSH Client verbindest du dich von außen mit dem SSH Server. Im SSH Client gibst du ein TCP Forwarding auf den Port 80 der Fritz Box an. Dann kannst du die Box verschlüsselt fernsteuern.
 
hallo...

ich hab da was unter

<<system>>
<<netzwerkeinstellungen>>
<<ip-adressen>>

gefunden...

da kann man für

LAN
LAN B
USB
WLAN

ip-adressen vergeben. lan b ist nicht aktiviert?!?! kann das mal eben jemand ausprobieren...

achso, die einstellungen seht ihr erst bei abgeschaltetem css... guckst du dann...
 
Hallo Kai1979,

es gibt eine "recht einfache" Möglichkeit. Allerdings nur mit einer modifizierten Firmware.
- sshd/dropbear
- port forward.

Schau mal im laufe der Woche in Thread 6666.

Mit dropbear/sshd geht es folgendermassen:
- "dyndns" eintragen
- von externem Recher auf Fritz einloggen : ssh <deinebox.dyndns.org> -L 8080:192.168.178.1:80

Das ganze funktioniert dann so:
.) ssh baut mit dropbear einen Tunnel auf.
.) ssh-Tunnel: Local port 8080 => dropbear => aus "dropbearsicht" 192.168.178.1 port 80
=> Ein lokaler Browser ( auf dem Rechner, auf dem ssh gestartet wurde ) kann über http://localhost:8080 auf Fritz zugreifen.

Mit der "alten" Firmware hatte ich dieses auch schon mal getestet.
Auf einem Windowsrechner kann man statt ssh auch "putty" verwenden.

Viele Grüße,

Haveaniceday.

PS: Ich habe das gantze aus der Erinnerung beschrieben, könnte sein, das man "lokal" evtl. Port 80 bzw. "fritz.box" in hosts eintragen musste.
 
Hallo haveaniceday,

Wenn Du die Firmware modifiziertst, kannst Du dann bitte auch die Groß- und Kleinschreibung der Codecs so ändern, dass man wieder angerufen werden kann. (z. B. mit X-Lite)
siehe hier:
http://www.ip-phone-forum.de/forum/viewtopic.php?t=8469
so ware es früher:
user.info voipd[1340]: audio: 0 (0 PCMU/8000)
user.info voipd[1340]: audio: 0 (0 PCMU/8000) => (0 (0 PCMU/8000))
user.info voipd[1340]: audio: 8 (8 PCMA/8000)
user.info voipd[1340]: audio: 8 (8 PCMA/8000) => (8 (8 PCMA/8000))
Zum Vergrößern anklicken....
so ist es mit der neuen Firmware:
user.info voipd[1340]: audio: 0 (0 pcmu/8000)
user.info voipd[1340]: audio: 0 (0 pcmu/8000) => NOT CONFIGURED
user.info voipd[1340]: audio: 8 (8 pcma/8000)
user.info voipd[1340]: audio: 8 (8 pcma/8000) => NOT CONFIGURED
Zum Vergrößern anklicken....
 
Hallo Tippfehler,

dazu müsste ich wahrscheinlich die "Binaries" patchen.
Kann man machen ist aber extrem "dirty".
Ich werde dir mal eine Version zum Testen zukommen lassen.

Bitte mach auf jeden Fall eine Fehlerreport bei AVM auf !
Auf Dauer ist so eine Modifikation nicht sinnvoll.

Haveaniceday.
 
Habe ich gestern schon an AVM gemeldet.
Danke, brauchst den Code nicht dirty zu machen. Ich werde erstmal X-Lite modifizieren, dabei kann der Box nichts passieren.

Allerdings interessiere ich mich auch für die Web-Fernkonfiguration der Anlage, bzw. würde ich gerne aus der Ferne die Anrufliste auslesen und die Rufweiterleitung programmieren, um auf diese Weise doch noch mein Callthrough irgendwie hin zu bekommen.
 
manchmal liegt das gute doch so nah....

also einfach ne port forwarding auf z.b. 192.168.179.1 von 8080 auf 80 und schon ist es getan... ich hab immer noch die komplizierte denke drauf... wohl noch von der vorversion geschädigt :lol:

p.s.: hat jemand schon ne ahnung 4was die "lan b" einstellungen bei den ip-adressen gut ist (achtung css muss aus sein)...?!?!

TJA... IST GUT ZU WISSEN...

:::: ABER ::::

ich hab den port wieder zugemacht ... ich möchte ja nicht dass mir einer meiner box auf werkseinstellungen zurücksetzt... dummerweise ist bei der passwortabfrage diese "klicken sie hier" option vorhanden...?!?!?! naja zumindest kann ich nun bei bedarf ne fernwartung der kiste machen.... is ja auch schon was
 
datcharlie

Kannst Du mir das bitte mal genauer erklären?

Ich habe port forwarding 192.168.179.1 von 8080 auf 80 eingestellt, aber komme trotzdem nicht auf die Box.


---
Hat sich erledigt, ich komme doch drauf.
 
Die Lösung mit dem "Port forward" geht nur in Verbindung mit z.B. sshd oder dropbear.

< localer rechner> => ssh-tunnel => fritzbox ( sshd server,erreichbar über dyndns ) => IP-Adresse aus sshd-server Sicht.

ssh -l root <deinebox.dyndns.org> -L 8080:192.168.178.1:80
Zum Vergrößern anklicken....

ssh -l root <dyndns von sshd server> -L <localer Rechner8080>:<sshd-Server sicht 192.168.178.1:80>

Aber dazu muss sshd/dropbear halt laufen und erreichbar sein. ( Loch in Firewall )

Haveaniceday
 
Hmmm,

ich gebe nur ein:
<meinebox.dyndns.org>:8080
Dann bin ich auf der Box.

(Habe aber am anderen Ende einen Terminalserver hinter der Box mit Portforwarding auf 3389 und komme auch über den auf die Box. Liegt es vielleicht daran?)

Mit Ethereal konnte ich bisher nicht erkennen, dass Passwörter unverschlüsselt übertragen werden.
Allerdings befürchte ich, dass man auch ohne Passwort auf die Box kommt.
 
Tippfehler schrieb:
datcharlie

Kannst Du mir das bitte mal genauer erklären?

Ich habe port forwarding 192.168.179.1 von 8080 auf 80 eingestellt, aber komme trotzdem nicht auf die Box.


---
Hat sich erledigt, ich komme doch drauf.
Zum Vergrößern anklicken....

Wegen der Angst vor Dritten: Nimm doch irgendeine externe Portnummer... Gut, Portscannerfreaks finden das wohl immer noch ...Aber z.B.

ich.dyndns.org:12345 -> 192.168.178.1:80

Aber bei mir kommt:

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.
Zum Vergrößern anklicken....

Also doch wohl nur mit Tunnel über ssh...
 
Aachen.
Die Portnummer 8080 habe ich natürlich nicht genommen, aber Portscanner gibt es ja leider genügend.

Du hast die 192.168.178.1:80,
ich aber die 192.168.179.1:80.

Das könnte das Problem sein.
 
Tippfehler schrieb:
Aachen.

Du hast die 192.168.178.1:80,
ich aber die 192.168.179.1:80.

Das könnte das Problem sein.
Zum Vergrößern anklicken....

Das wäre das USB Subnetz... Kann ich ja mal probieren ...

Nein, die Box ist zu intelligent :) Sie erkennt auch diese IP als eigene ...
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 326 (Mitglieder: 8, Gäste: 318)

Neueste Beiträge

Statistik des Forums

Themen
244,827
Beiträge
2,219,006
Mitglieder
371,520
Neuestes Mitglied
fredl_2
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück