[Newbie] - Wie Remote Management auf 7170 einrichten?

nick7

Neuer User
Mitglied seit
27 Feb 2006
Beiträge
74
Punkte für Reaktionen
0
Punkte
0
Hallo,

Nach Lektüre mehrerer Threads zum Thema musste ich aufgeben. Das Thema ist monatelang für Newbies absolut unverständlich erklärt worden. Die verschiedenen Optionen (Linux, Windows, sicher, unsicher) sind in den Threads bunt durcheinandergewürfelt, ohne dass ein Anfänger erkennen kann, was wohin gehört. Eine Schritt-für Schritt-Anleitung fehlt bzw. scheitert daran, dass zu viel Netzwerk-Wissen vorausgesetzt wird.

Ich habe:

- einen dyndns.org-Account eingerichtet
- die Angaben im Webinterface der FBF 7170 eingetragen
- erfolglos mit Portforwarding experimentiert
- keinen Zugriff auf die Box, wenn ich die URL eingebe


Ich möchte:

- Aus dem Internet auf meine FBF 7170 zugreifen (vorerst kein Rechner dahinter, der ständig läuft)
- möglichst wenige Einstellungen verändern müssen
- mich nicht mit Linux beschäftigen
- eine erklärende Abwägung der verschiedenen Methoden bekommen.

Gibt es noch jemanden, der sich an seine ersten Schritte im Netzwerk erinnert?

Danke.

Nick7
 
Zuletzt bearbeitet:
Ich würde dir folgende Seite empfehlen.
Dort kannst du eine Netzwerkkarte virtuell einrichten
und dann über die neue interne IP das machen.
Geht nahezu alles autoamtisch.
Die Seite generiert dir ein Config-file das du wie ein Firmwareupdate auf die Fritz-Box lädst.
https://www.the-construct.com/?p=pseudoimage
 
hallo,

das hat bis jetzt bei mir immer mit einer fritz 7050 funktioniert, nur seit dem
ich die aktuelle firmware installiert habe funktioniert es nicht mehr, hat jemand
ähnliches zu berichten oder weis abhilfe ???

mfg
knatter

herges schrieb:
Ich würde dir folgende Seite empfehlen.
Dort kannst du eine Netzwerkkarte virtuell einrichten
und dann über die neue interne IP das machen.
Geht nahezu alles autoamtisch.
Die Seite generiert dir ein Config-file das du wie ein Firmwareupdate auf die Fritz-Box lädst.
https://www.the-construct.com/?p=pseudoimage
 
Kann das Pseudoimage etwas kaputtmachen?

Auf der Seite finde ich mehrfach den Hinweis, dass durch die Erstellung des Pseudoimages das Branding der FBF verloren gehen kann. Ich sehe im Webinterface meiner Box kein 1&1-Branding. Könnte trotzdem irgendetwas später nicht mehr funktionieren? Meine Box und ein Siemens-Repeater versorgen ein WLAN mit mehr als 20 Rechnern. Bei meinem Mangel an Erfahrung prüfe ich lieber doppelt und dreifach, bevor ich unser Netz durch Unachtsamkeit still lege.

Was ist eine virtuelle Netzwerkkarte? Wofür brauche ich sie? Um ihr eine virtuelle IP zuzuweisen? Kann es Konflikte mit nicht-virtuellen IPs der Box geben?

Danke.
Nick
 
@nick7:
- Wenn du das Brandig verfliehst kann meiner Meinung nach nichts schiefgehen.
Die Virtuelle Nentzwerkkarte ist nur ein eine Art Loch in der Fritz das benutzt wird um ein wenig zu trickesen.

- Und diese ist eben dazu da um solche Konflikte zu vermeiden.

@knatter: O.K. wenn das seit der neusten Firmware nicht mehr geht, müssen die Profies sich erst was neues ausdenken.
Am besten schaust du mal ins Mod-forum:
http://www.ip-phone-forum.de/forumdisplay.php?f=444
 
Eine Virtuelle Netzwerkkarte ist genau das, was der Name schon sagt.
Ein Geraet, was physikalisch nicht vorhaden ist, mit Software eben virtualisiert wird.
Unter Linux kannst Du somit einer pysikalisch vorhandenen Netzwerkkarte mehrere IP-Adressen samt Netzmaske verpassen.
Sowas braucht man, um die Weboberflaeche der fritz.box ueber die Portweiterleitungsregeln fuer's INet freizugeben.
Zumindest ist es der einfachste Weg, ohne gross was an der vorhandenen Firmware veraendern zu muessen...

Dazu kann man wie schon beschrieben die Webseite https://www.the-construct.com/ benutzen, aber auch den fbeditor oder andere Tools...
 
Einen kleinen Schritt weiter... noch kein Zugriff

Ich habe jetzt mit dem Pseudoimage eine virtuelle Netzwerkkarte und das Portforwarding für Port 22 eingerichtet. SSH ist auf der FBF 7170 installiert, Telnet aktiviert (ich habe allerdings keine Ahnung, was diese Programme tun).
Wenn ich (aus meinem WLAN heraus) im Webbrowser http://meinnetz.dyndns.org:22 oder http://meinePublicIP:22 aufrufe, passiert 5 min. lang nichts, dann zeigt der Browser eine Seite mit dem Eintrag "SSH-2.0 dropbear_0.47".
Ein Ping auf meinen DynDNS-Namen oder auf meine Public IP wird sofort beantwortet.

Was muss ich tun, um von aussen auf das Webinterface meiner Box zu kommen? Ich möchte nur auf die Box, die Rechner dahinter werden nicht immer laufen bzw. interessieren mich nicht.

Danke.
Nick
 
Leider bin ich immer noch nicht weitergekommen. Wie kann ich feststellen, ob dropbear auf der FBF 7170 richtig läuft? Ist Remote Management grundsätzlich möglich, wenn die Rechner hinter der Box ausgeschaltet sind?

Danke.
Nick
 
Vorläufige Lösung mit Workaround

Durch Zufall habe ich eine vorläufige Lösung für den Zugriff von aussen auf die FBF 7170 gefunden. Sie funktioniert, obwohl man sie am besten als "von hinten durch die Brust ins Auge" bezeichnen kann. Wie sicher oder unsicher der Zugriff ist, kann ich nicht sagen.

:idea: Ich habe einen USB-Stick an die FritzBox angeschlossen und wie im Webinterface beschrieben im Internet freigegeben. Auf dem USB-Stick habe ich die Verknüpfung zu meiner FritzBox (Fritz!Box.url) abgelegt.
Wenn ich jetzt über ftp von aussen auf den USB-Stick zugreife

ftp://[email protected]/

und das Password eingebe, werden mir die darauf gespeicherten Dateien angezeigt. Ich klicke auf die Verknüpfung zu meiner FritzBox, wähle "Öffnen" und es öffnet sich das Webinterface der Box im Browser. Hier gebe ich das Password der Box ein und bin drin.

Trotzdem würde ich natürlich eine saubere Lösung mit SSH vorziehen, wenn mir jemand bei den geschilderten Problemen helfen könnte.

Nick
 
Na das würde ich ja dann fast mal als Sicherheitslücke bezeichnen, denn theoretisch hat man somit Zugriff auf das Netz hinter der Fritz!Box.

Zu Deinem Problem in Posting #7:
Du bekommst logischerweise keine Zugriff aufs Webinterface, wenn Du am Port für SSH per http anklopfst. Zugriff auf den SSH-Server bekommst Du nur mit einem entsprechenden Programm. Ich empfehle dafür Putty, wenn Du immer den gleichen Remote-Rechner benutzt (weil viele Informationen in der Registry abgelegt werden, mit denen man aber immer noch keinen Zugriff auf die Box bekommt). Besser ist aber für die Nutzung unterwegs auf verschiedenen Rechnern portaputty auf einem USB-Stick. Dieses ist ein Putty-Klon, der aber alle relevanten Informationen in einem Ordner auf dem Stick ablegt.

1. Auf der Session-Karte von Putty trägst Du Deine dynDNS-Adresse ein.
2. Unter Connection/SSH/Tunnels konfigurierst Du einen hohen Port z.B.21080 und unter Destination gibst Du die interne IP incl. Port der Box (192.168.178.1:80) an und mit "Add" bestätigen. Dieses richtet einen Tunnel ein. Man kann auch mehrere Tunnel für unterschiedlich Dienste und Rechner auf verschiedenen Ports konfigurieren.
3. auf der Sessions-Seite gibst Du unter "Saved Sessions" einen Namen ein und klickst auf "Save". Somit kannst Du diese Einstellungen recht schnell wieder mit "Load" laden, ohne bei jedem Verbindungsaufbau die ganzen Eingaben wiederholen zu müssen.

So das sind mal die Grundeinstellungen. Nachdem Du Dich nach einem Klick auf "Open" eingelogt hast (mit "root" und Deinem SSH-Passwort) kannst Du in Deinem lokalen Browser am Remote-Rechner die Adresse http://localhost:21080 oder http://127.0.0.1:21080 eingeben und landest auf dem Webinterface der Box. Solche Tunnel kannst Du für die entsprechenden Ports auch für andere Dienste wie z.B. VNC, den RemoteDesktop für XP-Prof., das Webinterface eines beliebigen FileSharing-Clienten oder einer dBox im eigenen Netz konfigurieren und über einen sicheren Kanal betreiben. Die RemotePorts werden alle auf der lokalen IP (localhost bzw. 127.0.0.1) mit der konfigurierten Portnummer abgebildet.

Gruß Telefonmännchen
 
Vielen, vielen Dank, Telefonmännchen, für die Anleitung, mit der ich als Netzwerk-Neuling endlich etwas anfangen konnte. Ich hatte PuTTY schon installiert, war aber beim Einloggen an der Anmeldeprozedur gescheitert, weil ich nicht wusste, dass ich mich als root einloggen muss.
Der Zugriff funktioniert, obwohl ich nicht viel davon verstehe, was ich da tue. Auch nach Lektüre des PuTTY-Manuals verstehe ich nur Bahnhof, was die vielen Einstellungen angeht.

Jetzt habe ich noch Fragen zu dem Key-Paar. Beim Erstellen des Pseudoimages habe ich alle URLs, die auf dropbear und den Key verlinken, so gelassen wie bei bei the-construct angegeben. Wissentlich habe ich keinen Key generiert.

1. Wozu soll ich mit PuTTYGen einen Key generieren? Welchen Vorteil habe ich davon?
2. Wo lege ich ihn ab?
3. Soll ich dropbear auf dem eigenen Webserver ablegen und von dort verlinken?
4. Muss ich danach das Pseudoimage nochmal neu erstellen lassen?

Danke.

Nick
 
Zuletzt bearbeitet:
Vielen Dank, Horst! Die verlinkte Seite erklärt die Schritte sehr gut. Jetzt habe ich endlich einen funktionierenden, sicheren Zugang von aussen auf die Box.

Nick
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.