Eumex 300 IP Fernwartung, oder FBF Firmware oder DS-Mod

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
0

07000fernweh

Mitglied
Mitglied seit
31 Mrz 2004
Beiträge
276
Punkte für Reaktionen
4
Punkte
18
Hallo,
ich suche Hilfe, hab
erstmal mittels the-construct.de versucht, dropbear und / oder virtuelle Netzwerkkarte auf die Box zu bekommen, ging nicht,
Dann hab ich versucht, sie - laut Anleitung, unter Linux (bin aber Laie...) auf AVM zu setzen, die Firmware wurde erstellt, die Box hat sie mit Fehlermeldung nict angenommen (nicht der Hinweis, dass Firmware nicht original ist, sondern sie hat das Update-Datei-Menu angezeigt)
Desgleichen mit einer nach Anweisung erstellten DS-Modifikation.
Ich möchte nur dieses Gerät nach Installation fernwarten, dabei wäre notfalls (keine Datensicheheit, ich weiss..) auch nur Portfreigabe mit virtueller Netzwerkkarte und dyndns genug. Wer weiss etwas???
 
Versuch es mal mit einem Portforwarding auf die Private IP 192.168.178.254 Port 80 als öffentlichen Port Normaleweise auch 80 kannst du aber auch irgendeinen anderen >1024 nehmen.
zB 8000, 8080, 123456 .... meinPort

je ungewöhnlicher der Port desto seltener wird jemand dahinter einen Webserver vermuten. (Passwortschutz sollte beim Konfigmenu sowieso an sein)

Die Fernwartung läuft dann über http://[email protected]:80 bzw :meinPort
 
Klappt bei mir nicht

Hi,
ich habe auch das Problem, dass bei mir die Fernwartung nicht klappt...


habe über den Punkt "NAT & Portregeln" versucht eine Weiterleitung einzurichten auf "192.168.178.254" , öffentlicher Port: selbst gewählt (Beispiel 6543) , privater Port: 80... aber beim Speichern wird die Regel nicht übernommen.
Als Protokoll habe ich TCP angegeben.. Firmware 15.04.05...

Gibt es da eine Sicherheitsfunktion, die diese Regel verhindert? Irgendwie bekomme ich das nicht hin. gibt es Alternativen? (alternative Firmware würde ich als letztes Mittel sehen ;-) )


Viele Grüße
DJB
 
möglichkeit 1:
ein eintrag in der /var/flash/debug.cfg klärt das.
nvi als editor benutzen!!!
Code: 
ifconfig lan:0 192.168.178.253 <- freie ip aus eurem lan
die 192.168.178.253 ( virtuelles interface ) dann intern port 80 auf nen port eurer wahl im webif freigeben.
dann firefox als browser nutzen. in die adresszeile vom firefox
Code: 
about:config
es geht ne seite auf, den eintrag
Code: 
network.http.sendRefererHeader
verändern wir von 0 auf 2.
nun ist die fb mit dem firefox auf dem von euch in webif freigebenen port übers inet zu erwischen.

möglichkeit 2:
in
Code: 
usr/www/avm/html/de/internet/portrule.js
die zeile
Code: 
if ((Number(digits[0]) == 0) && (Number(digits[1]) == 0) && (Number(digits[2]) == 0) && (Number(digits[3]) == 0)) return g_mldIpAdr0000;
in
Code: 
if ((Number(digits[0]) == 0) && (Number(digits[1]) == 0) && (Number(digits[2]) == 0) && (Number(digits[3]) == 0)) return null;
ändern. da das dateisystem der fb aber ro ist, muss das vor dem flashen in der firmware gepatcht werden.
das erlaubt im webif alle portfreigaben auf die ip 0.0.0.0

special thxs to maxmuster für diesen neuen weg.
 
Zuletzt bearbeitet:
Ok, Danke

Hi, Danke . Ich dachte es wäre etwas einfacher ;-).


Wenn ich mich an Möglichkeit 1 versuchen sollte, habe ich mehrere Fragen:
Die Eumex ist noch jungfräulich also ohne MOD etc. eigentlich wollte ich das so lassen, es sei denn es geht nicht anders (ist nämlich nicht meine, sondern vom Schwiegervater ;-) )


-wie komme ich an die var/flash/debug.cfg?

-was bewirkt der Eintrag?
ifconfig lan:0 192.168.178.253 <- freie ip aus eurem lan

-(mein Subnetz ist 192.168.2.0) ist das ein Problem, wenn ich da in der debug.cfg die 192.168.178.253 eintrage?

-die 192.168.178.253 ( virtuelles interface ) dann intern port 80 auf nen port eurer wahl im webif freigeben.

webif = webinterface ? also normale HTML-Konfiguration?



Grüße
DJB
 
an die debug.cfg kommst du per telnet. wenn die firmware telnet bietet. hab keine 300, kann es nicht sagen ob telnet dabei ist.
probier mal:
cmd fenster aufmachen
Code: 
telnet 192.168.2.1
wenn es nicht geht, telefoncode
Code: 
#96*7*
oder per pseudo image.
der eintrag in der debug.cfg für dein 192.168.2.0 netz wäre dann:
Code: 
ifconfig lan:0 192.168.2.253
dieser eintrag erstellt ein virtuelles interface in der box mit der ip 192.168.2.253. dieses interface ist nicht auf der eigenen ip der box. freigaben auf das eigene interface verbietet die box, freigaben auf das virtuelle nicht.
webif=webinterface. bin tippfaul.
 
@DJB Du kannst das ganze auch mit einem "Pseudoupdate" machen (schau mal auf "www.the-construct.com" vorbei), wähle deine Firmware sowie die Punkte:

- Telnet aktivieren
- Dropbear (SSH-Server)
- Virtuelle Netzwerkkarte einrichten

Dann auf der "dropbear-Seite" ein "geheimes" Passwort ausdenken, eintragen (und merken ;-)), den Rest so lassen (dann holt die Box die SSH-Software beim Starten von dieser Seite).

Dann kannst du die Datei als "Update" einspielen, danach ist die Box im "Portforwarding" als 192.168.178.253 erreichbar (ist leider nicht änderbar, sollte aber gehen), wo du dann auf Port 22 (SSH) umleitest, so wird das ganze verschlüsselt übertragen, das ist doch etwas schöner...

Vom "Remote-PC" wird im Putty ein "Portweiterleitung" für Port 80 auf die Box eingerichtet. Dann verbindest du dich dann zuerst mittels Putty auf die Box und kannst danach im Browser mittels "http://localhost" die Box erreichen. Ist z.B. hier sehr schön ausführlich beschrieben.


heini66 schrieb:
special thxs to maxmuster für diesen neuen weg.
Zum Vergrößern anklicken....
Ich habe bestimmt 50 mal in der Vergangenheit genau diese Stelle "gelesen" und mich gefragt, wo denn nun die "eigene Box" rausgefiltert wird. Dass das Forwarding ja sowieso auf die 0.0.0.0 gehen sollte, fiel mir dann beim 51-ten Mal ganz selbstverständlich ein. So einfach kann das Leben sein ;-))

Jörg
 
Zuletzt bearbeitet:
Hi,
Danke, dass mit dem Pseudo Image hat funktioniert. Allerdings ohne den Dropbear.
Nur Telnet und Virtuelle NW-Karte...

Viele Grüße
DJB
 
... nur als Nachfrage für mich: Ging das Programm nicht oder wolltest du dropbear nicht im Image?

Jörg
 
..

Ehrlich gesagt bin ich ein Minimalist,
d.h. ich hab nur das aufgespielt, bei dem ich angenommen haben das es für meine Zwecke ausreicht. Und da ich mich mit SSH noch nie beschäftigt habe, habe ich das einfach weggelassen.

Wo genau ist den der Vorteil am dropbear?

Gruß
DJB
 
... damit läuft der ganze Verkehr über SSH und somit verschlüsselt ab. Muss halt jeder selbst wissen, wie "sicher" er es gerne hat ;-)

Jörg
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 712 (Mitglieder: 39, Gäste: 673)

Neueste Beiträge

Statistik des Forums

Themen
246,658
Beiträge
2,255,482
Mitglieder
374,605
Neuestes Mitglied
120125s
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück