Remote Management bei der FBF

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Dauerhaftes Remotemanagement lässt sich schön über den Config-Export einrichten:
wie beitrag oben: Einfach Forward auf z.B. 192.168.178.99 einrichten, config exportieren, bearbeiten (oben NoChecks=yes), und die 192.168.178.99 mit 0.0.0.0 ersetzen.

Nun taucht der Forward zwar nicht mehr in der Liste auf, funktioniert aber. Und man kann die Firewall noch beliebig bearbeiten...
 
djtm schrieb:
Dauerhaftes Remotemanagement lässt sich schön über den Config-Export einrichten:
wie beitrag oben: Einfach Forward auf z.B. 192.168.178.99 einrichten, config exportieren, bearbeiten (oben NoChecks=yes), und die 192.168.178.99 mit 0.0.0.0 ersetzen.

Nun taucht der Forward zwar nicht mehr in der Liste auf, funktioniert aber. Und man kann die Firewall noch beliebig bearbeiten...
Zum Vergrößern anklicken....

Hallo kannst Du dass in Form eines HOWTO erklähren, da ich das mit "NoChecks=yes und die 192.168.178.99 mit 0.0.0.0 ersetzen" nicht verstehe, so das wir "Laien diesbezüglich" es auch verstehen.

Danke Hoenloh
 
wichard schrieb:
Du kannst mit z.B. PuTTY einen SSH-Tunnel auf die Box legen und sprichst dann die Box von Deinem Rechner aus mittels http://localhost/ an.

Gruß,
Wichard
Zum Vergrößern anklicken....

hi!

ich komm mit putty ins telnet (bzw. busybox), aber wie komm ich jetz sicher aufs webinterface?

gruß
alex
 
Zuletzt bearbeitet:
hutti6 schrieb:
ich komm mit putty ins telnet (bzw. busybox), aber wie komm ich jetz sicher aufs webinterface?
Zum Vergrößern anklicken....
Gib in PuTTY unter "Session" schon mal Hostname und Port an. Unter Connection -> SSH -> Tunnels gibts Du unter "Add new forwarded port" bei "Source Port" die 80 ein und bei Destination "127.0.0.1:80", Radiobuttons auf "Local" und "Auto" und klickst auf "Add". Nun zurück nach "Session", gib einen Namen in das Feld "Saved Sessions" ein und klicke auf "Save".

Mit einem Doppelklick auf den so angelegten Eintrag kann Du Dich nun mit der Fritz!Box verbinden. Bist Du dort eingeloggt, startest Du den Browser und gibst "http://localhost" oder "http://127.0.0.1" ein - und voila: Wenn alles richtig war, was ich geschrieben habe ;), bist Du nun im Webinterface der Box.


Gruß,
Wichard
 
danke, hab ewig rumprobiert, aber die tunnelparameter jedesmal falsch eingegeben... ;)
hab zwischenzeitlich mit polipo experimentiert siehe hier, funktioniert jetzt zwar, aber das ist dann ja überflüssig, oder entgeht mir hier ein vorteil?
 
Verzweiflung

Hi,

also ich verzweifle gerade am Remote-Management :(

Ich richte gerade eine Fon ata dafür ein, dass sie zur Mutter meiner Freundin nach Litauen wandert. Da die Gute natürlich keine Ahnung von der Materie hat, will ich die Box von hier aus administrieren. Das Ganze dann über einen High-Port.

Die Box hat im LAN von mir die feste IP 192.168.1.239 zugewiesen bekommen.

Also, Telnet auf die Box und ran an die ar7.cfg.

Aber weder die Zeile unter Portforwarding

"tcp 0.0.0.0:12345 192.168.1.239:80 0 # Fritzbox"

noch

"tcp 0.0.0.0:23456 0.0.0.0:80 0 # Fritzbox"

bringen irgendeinen Erfolg.

Stecke ich das Netzwerkkabel in die WAN-Buchse (Box ist so eingerichtet, dass sie Internetverbindung über DHCP ohne PPPoE erhält), so bekommt die brav die 192.168.1.41 von meinem Router zugewiesen und die "Internet"-LED leuchtet.

Nun sollte ich über die WAN-Buchse mit "http://192.168.1.41:12345" eigentlich auf die Box kommen - aber: Nix ist. Auch mit Port 23456 keine Reaktion.

Übersehe ich hier trotz unzähligem nochmal-durchsehen etwas?

LG
Marco
 
hallo,

ersteinmal möchte ich aus sicherheitsgründen davon abraten den boxinternen server im internet freizugeben.

wenn es trotz allem sein soll dann musst du wissen das die box keine freigabe auf die eigene ip annimmt.
wenn auf 0.0.0.0 freigegeben werden soll dann darf in der zeile keine bemerkung stehen.
die freigabe muss ohne bemerkung in /var/flash/ar7.cfg eingetragen werden.
ein korrekter eintrag muss so aussehen:
Code: 
"tcp 0.0.0.0:12345 0.0.0.0:80"
ich habe dafür auch schon einmal ein script erstellt.
das script findest du hier
 
Hallo Fritz,

natürlich ist die Box durch ein entsprechendes Passwort geschützt, und den Port verbreite ich auch nicht gerade im Internet. Jeden vernünftigen Router und sogar meine nicht gerade kleine TK-Anlage kann ich auf diese Weise aus der Ferne administrieren...

Den Eintrag in die ar7.cfg habe ich genau so gemacht, leider keine Reaktion der Box auf den Port. Was könnte schieflaufen? Oder mag die Box nicht, dass die WAN-IP (die sie ja durch meinen Router bekommt) im gleichen Subnetz wie die LAN-IP der Box liegt?

LG

Marco
 
netmax schrieb:
natürlich ist die Box durch ein entsprechendes Passwort geschützt, und den Port verbreite ich auch nicht gerade im Internet. Jeden vernünftigen Router und sogar meine nicht gerade kleine TK-Anlage kann ich auf diese Weise aus der Ferne administrieren...
Zum Vergrößern anklicken....

Generell rate ich auch davon ab, das Webfrontend der FBF per Internet freizugeben. Durch eine Brute-Force-Attack kann man Passworte knacken, ohne daß die FBF Gegenmaßnahmen ergreift. Eigentlich müßte sie nach z.B. drei falschen Versuchen den externen Zugang sperren und nur noch gegen Freigabe von intern wieder öffnen.

Empfehlenswerter ist da eher ein VPN-Zugang und dann eine lokale Administration bzw. über einen Tunnel die Administration über das dann lokale Webinterface der FBF...

Aber Risikoeinschätzungen sind eine persönliche Sache ;-) Ihr müßt wissen, was Ihr tut.

Wenn da allerdings ein Netz mit einer COMmander Business dahinterhängt, wäre ich vorsichtig...

--gandalf.
 
Hi Gandalf,

*grins* - nein, das Baby hängt hier bei mir und da reicht mir die FBF als Router nicht so ganz ;)

Die FBF wird in Litauen stehen, da ist normalerweise noch nicht mal ein PC dahinter. Nur ein Telefon, um SIP-Telefonie zu machen. Ich bin auch nicht unvorsichtig, aber aus diesen Gründen sehe ich das relativ entspannt :cool:

Übrigens ... die Sache mit dem eigenen Subnetz, das war's ... das mag die Box nicht. Box auf ein anderes Subnetz gesetzt und schon klappt es mit dem Zugriff über WAN. So ist es recht....

LG

Marco
 
Ok, Litauen ist ein Argument ;-) aber bei Kundennetzen bin ich lieber etwas mehr paranoid als üblich :)

Dann gute Nacht und bis zum nächsten Mal hier oder drüben im Auerswald-Forum ;-)

--gandalf.
 
Management port

Hallo,

wir haben im Netzwerk einen Networksniffer getestet der MSN gespräche im ganzen Netzwerk snifft.
Lokal funktioniert das auch super jedoch die Messages die ich an meinem Laptop führe zeichnet es nicht auf. Nun steht das ich an der Fritzbox einen Management Port freigeben soll das dies funktoniert.
Leider finde ich dazu keinerlei Funktion im Menü.
Weiß jemand wie das funktioniert?
Wir haben die Fritzbox Wlan 5070.

Der Hersteller der Software schreibt:

If your network is connect with a switch, you can configure a management port for your switch. And connect your PC to that port of the switch. In addition. If you don't want to configure a management port for your switch,please refer to

Wer kann mir helfen oder was mache ich falsch?

LG
Der Blizzard
 
der-blizzard schrieb:
If your network is connect with a switch, you can configure a management port for your switch.
Zum Vergrößern anklicken....
Dies gilt, sodern es sich um einen managbaren Switch handelt. Die fangen jedoch preislich in dem Bereich an, in dem Du schon die gesamte FritzBox bekommst. Alternative: Paketmitschnitt auf der FritzBox selbst, Stichworte für die Suche: Capture (und ethereal).

Allerdings hat diese Frage nichts mit dem hier besprochen Remote-Management... ;)


Gruß,
Wichard
 
Hallo,

thx für Deine Antwort. Sorry ich hatte echt keine Ahnung wo hin ich das posten soll und per Suche habe ich auch nix gefunden was mir weiterhilft.
Die FritzBox muss doch irgendwie diese funktion abblocken gibt es dort eine Einstelungsmöglichkeit? Das Tool schneidet pakete mit nd filtert nur komme ich nicht weiter da der gewünschte Efekt nur local funktioniert und nicht im gesammten IP Adresen Bereich unseres Netzwerkes.
Doch im Programm steht auch nichts über Portfreigabe oder ähnliches nur der hinweis auf einen management port.

LG der-blizzard
 
Hallo kannst Du dass in Form eines HOWTO erklähren, da ich das mit "NoChecks=yes und die 192.168.178.99 mit 0.0.0.0 ersetzen" nicht verstehe, so das wir "Laien diesbezüglich" es auch verstehen.
Zum Vergrößern anklicken....

Würde das auch sehr gerne nocheinmal ganz genau erklärt bekommen. Wo muß ich NoChecks=Yes eintragen?
Mache ich mit dem FBeditor aus dieser Zeile

# tcp 0.0.0.0:8080 192.168.179.1:80 0 # HTTP-Server

eine solche:

tcp 0.0.0.0:8080 0.0.0.0:80 0 # HTTP-Server ???
 
Ip adresse fix festlefen auch nach dem neustart

Halllo habe das Problem das wenn ich die ipadresse (192.168.178.100) unter Telnet hinzufüge und die Portweiterleitung in Gui durchführe alles wunderpar klapt aber beim nächsten neustart ist die ip wieder weg. Wie kann ich die festlegen das sie immer bleibt.
ich habe um Telent freizuschlaten folgendes Scrip hineingeladen.:
dateiname: telnet-ar7login-reset-debug
Inhalt:
# Reset von debug.cfg mit telnetd start
echo "/usr/sbin/telnetd -l /sbin/ar7login" > /var/flash/debug.cfg
/sbin/reboot

geht das nicht das ich gleich alles mit diesen scrip mache.
1. Telnet freigabe
2. IP Adresse hinzufügen
3. Portweiterleitung

Achtung bin kein Linux freeeeek.
tia
jk
 
Hi.
Entweder schreibst du die ifconfig-Zeile in die debug.cfg.

Oder du fügst einen zusätzlichen Eintrag in die ar7.cfg.
Beispiel:
Code: 
  brinterfaces {
                name = "lan";
                dhcp = no;
                ipaddr = 192.168.1.2;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                interfaces = "eth0", "usbrndis", "tiwlan0", "wdsup0", 
                             "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3";
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        } {
                name = "lan:0";
                dhcp = no;
                ipaddr = 192.168.178.254;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        } {
                name = "lan:1";
                dhcp = no;
                ipaddr = 192.168.1.253;
                netmask = 255.255.255.0;
                dstipaddr = 0.0.0.0;
                dhcpenabled = yes;
                dhcpstart = 0.0.0.0;
                dhcpend = 0.0.0.0;
        }
lan0:1 ist mein virtuelles Interface auf das ich die Portfreigaben mache.

MfG Oliver
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 700 (Mitglieder: 41, Gäste: 659)

Neueste Beiträge

Statistik des Forums

Themen
246,089
Beiträge
2,245,923
Mitglieder
373,557
Neuestes Mitglied
rauchfreiezone
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück