AVM-Webinterface von ext. nicht erreichbar - freetz schon

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

greenhornXXL

Neuer User
Mitglied seit
6 Feb 2006
Beiträge
85
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen

Ich kann das normale AVM Webinterface von extern nicht erreich.
Intern im Netz ist alles OK
Das Freetz Interface über :81 geht von extern schon.

Meine Konfiguration ist:
Fritz!Box 7170 AVM .67 Firmware mit Freetz-Trunk 2968 +external

Die Einstellungen in der Firewall sind vorhanden. (Wurde nichts dran geändert)

Hat jemand eine Idee woran das liegen kann bzw. an welcher stelle ich es prüfen
kann/soll?

Bin für alle Tipps dankbar

Vielen Dank
greenhornXXL
 
wie hast du es denn versucht? hast du extra protfreigaben erstellt oder hast du den remoteaccess aktiviert...
normalerweise iss das webif naemlich NICHT von aussen erreichbar...und das freetz von aussen erreichbar iss, iss auch nicht normal, und sicher von dir so eingetsellt worden...
 
Vielleicht der Referer?
 
wie kommst du darauf?
Das betriff auch IE und Opera, nur beim IE weiß man nciht, wie man das unterdrücken soll.

edit: siehe hier
 
Hallo zusammen

Ich frage für den externen Zugriff auf das WebInterface habe ich von intern über das AVM Menü gemacht (Fernverwaltung aktivieren)

Die Freetz Oberfläche habe ich im Menü von Freetz unter Forwarding auf 0.0.0.0 mit Port 81 eingestellt.

Insofern habe ich mich etwas falsch ausgedrückt in meinem ersten Post - Sorry mein Fehler.
Ich habe mal die Einstellungen der Firewall angehängt.

bzgl. des Referers habe ich gerade mal unter
network.http.sendRefererHeader
die Einstellungen 1 und 0 probiert. Jeweils den Browser neugestartet.
Ergab aber keine Veränderung

Vielen Dank schonmal für die Tips
Viele Grüße
greenhornXXL
 

Anhänge

  • freetz.jpg
    freetz.jpg
    128.2 KB · Aufrufe: 55
Für die fernwartung ist nur die https verbindung weitergeleitet, hast du die auch versucht?
Hast du libcrypto mit im image?
 
und der normale aufruf https://deinedyndns geht nicht?
iss ja https nicht http

ups matze war fixer
 
Hallo nochmal

Man das geht ja hier super schnell .... ;-)

Https://dyndns
hab ich schon gemacht

Der Hinweis mit libcrypto bin ich nachgegangen ...
ein Aufruf von

Code: 
/ # find / -name libcrypto*
/usr/lib/libcrypto.so
/usr/lib/libcrypto.so.0.9.8
/var/media/ftp/uStor01/external/usr/lib/libcrypto.so.0.9.8

Somit denke ich das es OK ist ?!
 
Nö, da liegt dein Problem.
 
Silent-Tears hat recht, das ist leider dein Problem.

Da du die libcrypto ausgetauscht hast funktionieren die AVM-SSL-Sachen nicht mehr richtig, es ist eigentlich ein Wunder, dass deine Box nicht abstürtz beim zugriff, bzw. du allgemein das Webif siehst.

Was benutzt du denn was ssl-braucht?

Du könntest veruschen die libavmhmac zu ersetzten, dass stellt die kompatibilität wieder her, da kann es aber zu anderen Problemen kommen, aber zur Zeit ist ein Porblem in Kombi mit der mini bekannt.

edit: andere Frage: du hast libcrypto ausgelagert? Das solltest du auch nicht unbedingt tun, läuft dein Wlan damit?
 
Das WLan wohl nicht, aber die eingebaute Warnung im menuconfig hat bestimmt noch Niemand gelesen, genausowenig wie man die "Advanced Options" wirklich ernst nimmt (Ok, ist in vielen Fällen wohl auch nicht mehr zwangsläufig nötig...)
 
Das "Advanced" könnte man doch so verwenden, dass es in Releases gesperrt ist
 
vielleicht sollte man es noch etwas mehr verstecken, zB auch unter "advance options"
 
:rolleyes: advanced options? welche? :rolleyes:

Also ipv6 + replace kernel -> advanced options (OK, passt schon)

aber

-> patch Advanced options
Code: 
[*] remove freetz verson from subversion string

[*] verbosity level

[*] Favicon
was ist denn daran advanced?

OK, der Rest geht schon mehr ans eingemachte...
 
Hallo zusammen

Erstmal vielen Dank für die Informationen.

Ich werde das Image neu bauen und die libcrypto nicht auslagern.

Das Wlan hatte ich noch nicht getestet allerdings lief die Box stabil.
Zur Info werde ich das WLAN heute Abend mal testen und es dann noch berichten bevor ich die neue (korrigierte) Firmware draufspiele.

Eine direkte SSL-Anwendung habe ich nicht, lediglich das OpenVPN (Client).


Herzlichen Dank an alle Beteiligten für die schnelle und gute Hilfe zu meinem Problem welches aus Unwissenheit entstanden ist.

Viele Grüsse
greenhornXXL
 
Ich will nur die Sache mit referer hier etwas klarer stellen. Sobald meine theoretischen Aussagen hierzu falsch liegen, mögen die Experten hier unter uns mich bitte korrigieren.

Man kriegt referer-Problem nur dann,
1. wenn man sein AVM-WebIF direkt nach draußen frei gibt
oder
2. wenn man dadrauf über irgendwelche Tunnels zugreift.

Punkt 1 sollte man normalerweise mit einem gesunden Menschenverstand nicht tun. Punkt 2 kommt schon mal vor, wenn man z.B. OpenVPN benutzt oder über Putty-Tunnel auf Port 80 von draußen zugreift. Voraussetzung ist, man sitzt in einem anderen IP-Bereich (diese Aussage hatte ich nicht überprüft, sollte aber logischerweise so sein).

Wenn man allerdings ein https-Server dazwischen sitzen hat, besteht das Problem mit referer grundsätzlich nicht. Weder mit AVM-eigenem (der sowieso meiner Meinung nach letztendlich auf matrixtunnel basiert) noch mit matrixtunnel. Was die https-Server da mit dem referer machen, sei hingestellt. Entweder wird der referer einfach nicht durchgelassen oder es wird ein eigener generiert, der dann logischerweise im eigenen Netz liegt und vom AVM-Webserver nicht geblockt wird. Fazit: man sollte es mit https machen, vorausgestzt natürlich https funktioniert.

Jetzt zu deinem Anliegen. Ja, du kannst natürlich Pakete mit OpenSSL erstmal rausschmeißen, oder versuchen sie statisch zu bauen. Historisch bedingt und teilweise auf meine Anregung kann man mittlerweile OpenVPN und Curl statisch bauen (und mit external auslagern, was auch wichtig ist!). Welch andere Pakete noch OpenSSL brauchen, weiß ich nicht.

Die AVM-eigene https-Lösung ist zwar WEBIF-technisch sehr interessant gemacht und lässt sich leicht konfigurieren, steckt aber meiner Meinung nach noch in Kinderschuhen. Wenn du stattdessen matrixtunnel (nur 40kb groß!!!) nimmst oder seinen Nachfolger nutztst, hast du mehr Freiheiten, musst allerdings dementsprechend etwas mehr per Shell und Co. programmieren. Mit matrixtunnel kannst du z.B. fremdunterschriebene Zertifikate verwenden, die von Firefox nicht als "nicht vertrauenswürdig" eingestufft werden. Deine Zertifikate überleben dann Reboot und werden nicht wie bei AVM mit 01.01.2000 datiert.

MfG
 
matze1985 schrieb:
Silent-Tears hat recht, das ist leider dein Problem.

Da du die libcrypto ausgetauscht hast funktionieren die AVM-SSL-Sachen nicht mehr richtig, es ist eigentlich ein Wunder, dass deine Box nicht abstürtz beim zugriff, bzw. du allgemein das Webif siehst.

Was benutzt du denn was ssl-braucht?

Du könntest veruschen die libavmhmac zu ersetzten, dass stellt die kompatibilität wieder her, da kann es aber zu anderen Problemen kommen, aber zur Zeit ist ein Porblem in Kombi mit der mini bekannt.

edit: andere Frage: du hast libcrypto ausgelagert? Das solltest du auch nicht unbedingt tun, läuft dein Wlan damit?
Zum Vergrößern anklicken....
Hallo matze1985

Ich teste gerade das Wlan mit WPA2 Verschlüsselung was mit der ausgelagerten libcrypto - stabil läuft.
Ich wollte dir die Antwort nicht schuldig bleiben.

Werde mir aber eine neue Fw. bauen wo ich die Libcrypto nicht auslagere, bzw. ich lese mir mal das mit dem usbroot an.

Viele Grüsse
greenhornXXL
 
greenhornXXL schrieb:
Ich teste gerade das Wlan mit WPA2 Verschlüsselung was mit der ausgelagerten libcrypto - stabil läuft.
Zum Vergrößern anklicken....

Wlan mit WPA2-Verschlüsselung lief bei mir, mit ausgelagerter libcrypto auch stabil.
Probleme gibt es nur dann, wenn man bei ausgelagerter libcrypto, über Wlan flashen will. Das Flashen geht noch, aber nach dem reboot kommt keine Wlan-Verbindung zwischen FritzBox und PC zustande.
 
Das hat wenig damit zu tun ehrlich gesatt5. Denn wenn die libcrypto ausgelagert ist, dann funktioniert die verschluesselung nach dem booten nicht, weil die ausgelagerten dateien zu spät eingebunden werden können. Wlan ist ja recht am Anfang des bootens aktiv. Da hilft - eigentlich - auch kein Neustart der Box.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 537 (Mitglieder: 7, Gäste: 530)

Neueste Beiträge

Statistik des Forums

Themen
246,119
Beiträge
2,246,399
Mitglieder
373,605
Neuestes Mitglied
logansantiago
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück