welche Ports für Webinterface?

[Bytechanger]

Hallo,

meine Frage hört sich zunächst so an, wie sie bereits 1000mal gestellt wurde.
Ich möchte über das Internet auf das Webinterface der FritzBoxFon zugreifen.

ABER:

Ich gehe über einen ASUS-Router (DD-WRT) ins Internet. An diesem Router ist die FritzBox angeschlossen! Sie geht also auch über den ASUS-Router ins Netz.

Jetzt kann ich mich SSH-Verschlüsselt in den ASUS Router einwählen und in meinem lokalen Netz bewegen.
Hierfür gebe ich die Ports an, die getunnelt werden müssen.

ICh habe den Port 80 (HTTP) für die FritzBox durchgeroutet.
Leider bekomme ich aber nur eine weiße Seite angezeigt! Im Adressfeld wird jedoch auch das FritzBox Symbol angezeigt. Ich vermute, ich muss noch mehr Ports durchrouten??

Gruß

Byte

 

[Novize]

Willkommen im Forum!

Nimm als Browser den Firefox und schalte dort den Refferer aus. Dieses Stichwort sollte als Suchbegriff helfen, denn das Thema ist nicht neu. (Nein, nicht 1000 mal, mindestens 10000 mal wurde das hier schon durchgekaut...)
Weitere Ports sind nicht freizugeben - es reicht dieser Port 80.
Wobei Du Dir damit eine riesige Sicherheitslücke schaffst - denn dieser Port 80 wird fast am meisten per I-Net gescannt und das läppische Passwort der Fritz ist auch in überschaubarem Zeitraum geknackt. Nimm also wenigstens einen sehr hohen Port (nein, nicht 8080 ) im Asus, den Du dann auf Port 80 der Fritz weiterleitest und sei Dir weiterhin des Sicherheitsproblems bewusst, was Du Dir da erschaffen hast, denn mit ist nicht bewusst, dass die Ports per SSH "getunnelt" werden - das ist eine stinknormale Portweiterleitung.
Hast Du aber einen VPN-Zugang, dann bedarf es keiner Portweiterleitung, denn Du bekommst eh eine lokale IP zugewiesen und kannst direkt auf die Fritz zugreifen.

 

[Telefonmännchen]

... denn mit ist nicht bewusst, dass die Ports per SSH "getunnelt" werden - das ist eine stinknormale Portweiterleitung.

Da hast Du ihn etwas mißverstanden, denn der Verkehr läuft tatsächlich verschlüsselt über den SSH-Tunnel. In Putty kannst Du z.B. angeben, welche lokalen Ports Deines Localhostes auf welche IP/Port des anderen Endes des Tunnels getunnelt werden. Dieses ist ähnlich wie ein VPN nur eben für explizite IP/Port-Kombinationen oder es lassen sich nur Anwendungen tunneln die mit SOCKS umgehen können, da auf der Client-Seite ein entsprechender Proxy werkelt. (Erklärung bei heise)

@Bytechanger
Unabhängig davon ist der Ratschlag mit dem Refferer richtig, denn das Startscript der Box "sieht" nur die Lokal-IP des Client-PCs (localhost) und eben nicht eine der FritzBox zugewiesene IP. Darum verweigert es die Darstellung. Ebenso kann Dir NoScript vom Firefox in die Suppe spucken. Schau mal in diese Richtung. Ich glaube es funktioniert besser, wenn Du für den Tunnel nicht die IP/Port-Kombinationen explizit angibst sondern die dynamische Variante benutzt. Somit kannst Du direkt auf die IPs der Gegenseite zugreifen (dazu mußt Du allerdings im Firefox temporär die Benutzung des SOCKS-Proxys aktivieren, aber dasfür gibt es auch eine Erweiterung, die das per Klick erledigt).

Gruß Telefonmännchen

 

[Bytechanger]

Hi,

Telefonmännchen hat Recht!
Ich schaffe mir KEINE Sicherheitslücke. Ich verbinde den Internetrechner SSH verschlüsselt mit dem DD-WRT Router. Beides geht nur mit Zertifikaten.
Die Verbindung ist also sehr sehr sicher.
Dann baue ich über Putty einen Tunnel auf. Der DD-WRT verhält sich dann so, als sei ich im lokalen Netz. Die Fritzbox hat KEINEN direkte Verbindung zum Internet, nur über den DD-WRT Router.

NoScript habe ich aus.
Mit dem Refferer verstehe ich nicht ganz?!

Ich habe allerdings keine Lust jedes mal manuel SOCKS im Firefox einzugeben.
Also mit dem 80er Tunnel (Internet ->localhost:5800 -> localeIP:80) läuft es mit dem DD-WRT Router Webinterface und meiner DBox Webinterface.
Nur die Fritzbox will nicht. Die zeigt glaube ich auch mit Javascript an...


Gruß

Byte

 

[Novize]

Mit dem Refferer verstehe ich nicht ganz?!

Macht nichts - das (*refferer*) ist ein gutes Suchstichwort für das Forum - dann weißt Du, was zu tun ist. ;

 

[mo046]

Hallo,

stelle in Putty deine Tunnel zur Socks-Proxy (Porte 1080) auf Dynamic und stelle in Firefox der Proxyserver auf Localhost, Porte 1080. Damit läuft es bei mir einwandfrei und braucht mann keine weitere Portweiterleitung auf Porte 80 .

Mo