[Gelöst]Zugriff auf Webinterface über SSH-Tunnel?!

Chribu

Neuer User
Mitglied seit
24 Nov 2008
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe vorhin endlich meinen Zugriff auf den Dropbear (sshd) übers Internet mit Hilfe von DynDns hinbekommen.
Jetzt möchte ich gerne über einen SSH-Tunnel auf das Webinterface der Box zugreifen, doch leider erscheint bei der Eingabe (Puttytunnel ist hergestellt) von "localhost:85" auf meinem PC nur eine weisse Seite und das Fritz-Favicon der "SpeedBox" neben der URL sonst nichts.
Das log zeigt mir zu der Zeit:
webcm[3896]: SECURITY VIOLATION -> just jump to index.html

Gebe ich zusätzlich /cgi-bin/webcm mit, also so "http://localhost:85/cgi-bin/webcm", komme ich bis zur Anmeldeseite der "SpeedBox" und nach der Eingabe des Passwortes, habe ich das gleiche Problem mit der weissen Seite :(

Ist in der Box eine RewriteRule gesetzt, die nur den Zugriff aus dem eigenen DHCP-Netz der Box erlaubt?! :confused:

Über vpn habe ich es noch nicht probiert, aber ich wollte es ja eigentlich schön über den SSH-Tunnel realisieren. :heul:

Das klappt bei der Freetz-Oberfläche auch ohne Probleme. Habe einfach nen Tunnel auf Port 81 der Box gesetzt und über localhost:81 zugegriffen..läuft! :p

Muss ich noch irgendeine cfg anpassen?!

Gruß
Chribu
 
Zuletzt bearbeitet:
Hallo,

das ist offensichtlich eher ein Problem des Browsers als der Fritz/Speedbox.

Man muss das "referer" des Browsers abschalten. Das funktioniert beim firefox wie folgt:

- "about:config" in der Adresszeile eingeben
- nach dem Versprechen vorsichtig zu sein gibt man in der Filterzeile "referer" ein
- Doppelklick auf die (hoffentlich) einzige Zeile
- Ändern des Wertes von 2 auf 0

Damit klappt es jetzt bei mir.

Was es allerdings genau mit dieser "referer-Funktionalität" des Browsers auf sich hat, versteh' ich, ehrlich gesagt, nicht so wirklich.

Vielleicht kann da jemand mal ein paar erklärende Sätze vom Stapel lassen!?!


Viel Erfolg und viele Gruesse


lipperreiher
 
Wobei die referer-Geschichte nur für FireFox-User gilt. Solltest du den IE nutzen, liegt dein Problem woanders. (wüßte auf anhieb aber auch nicht wo)

Vielleicht kann da jemand mal ein paar erklärende Sätze vom Stapel lassen!?!
Ich denke das ist die SuFu oder z.B. google eine sehr gute Hilfe

[EDIT] ach, seh grad, daß lipperreiher schon erwähnt hat, das es nur für FF gilt
 
Hallo zusammen,

ich bin begeistert!!! Es klappt auf Anhieb :p

Ich glaube aber, dass wir das nur als kurzzeitigen Workaround (also nur bei Bedarf) betrachten können, weil die Funktion andersweitig Komplikationen erzeugen kann:

siehe hier: http://kb.mozillazine.org/Network.http.sendRefererHeader

Es gibt nämlich auf einigen Seiten als "Sicherheitsfunktion" eine Referrerabfrage, d.h. die Seite überprüft, ob du wirklich vorher auf deren Seite warst oder nicht!

Es muss doch auch noch eine vernünftige Lösung für das Problem geben meint ihr nicht?! :p

Schönen Abend noch

Chribu
 
Hallo,

ich verwende die "Socks-Proxy" Lösung unter anderem auch um aufs WebIf der Fritz zu kommen. Einfach die IP der Box in den Browser, fertig!

Hier ist eine kleine HowTo wie's einzurichten ist.
(Ist zwar für OpenSSH gedacht, funktioniert aber auch einwandfrei mit dem Dropbear der Fritz).

Diese Lösung ermöglicht es auch unter anderem über "zu Hause" zu surfen. Für all' die Leidgenossen, die dem Firmen-Proxy den Kampf angesagt haben :)

Gruß,
DrYes
 
Morgen DrYes,

ich habe gestern Abend mal deinen Lösungsweg probiert:

Respekt, das rennt ja wie geschmiert :groesste:

Aber auf Netzwerkfreigaben komme ich damit noch nicht, weil ich doch dafür dann nen Socksproxy für die "Systemungebung" benötige nech?!
Der Einfachheit halber, könnte ich mich auch einfach per OpenVPN verbinden, dann hätte ich auch Zugriff auf meine Shares:)

Danke für eure Mithilfe!

Schönen Tag noch...
Chribu
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.