F!B 7570 - Fernwartung über http port 80 vom Internet ?

[ljazzo1]

Ich habe meine F!B 7570 Konfiguration mal näher angeschaut und der Befehl:

"users_only_for_https = yes;" gefunden. Bedeutet dies dass wenn ich anstatt "yes" ein "no" eintrage danach auch über http:// ..... über Internet meine F!B fernwarten kann oder liege ich da falsch ?


websrv {
port = "80";
https_port = "443";
read_timeout = 15m;
request_timeout = 30s;
keepalive_timeout = 5m;
nokeepalive = "*";
errordir = "/usr/www/html/errors";
webdir = "/usr/www";
cgidir = "cgi-bin";
indexfn = "index.var", "index.htm", "index.html";
users {
username = "..........................................................";
passwd = "...........................................................";
}
users_only_for_https = yes; <----



Danke

 

[3949354]

Hallo,

Ich kann Deine Frage zwar nicht beantworten, aber wozu soll der Unterschied denn gut sein? Ist doch egal, ob über https oder http, oder? Außer, dass http nicht so sicher sein wird.

 

[ljazzo1]

hallo und danke. Du hast vollkommen Recht. Da ich auf der arbeit mit https:// nichts anfangen kann (gesperrt) wollte ich nur einmal versuchen über http:// meine Box zu erreichen, desshalb die Frage hier ob es geht :spocht:

 

[3949354]

Bei der Arbeit nach "zu Hause anrufen" ?

Nee, Spass beiseite. Hast Du es denn schon einmal probiert? Mache eine Sicherung der Einstellungen, und spiele die geänderte wieder zurück. Wenn etwas schief geht, hast Du ja noch die "gute" Sicherung.

Geht Dyndns denn ohne https:?? Noch nie probiert...

Aber :doktor: dann ist Deine Box von außen sicherlich verwundbarer...

 

[effmue]

Guude,
..also wenn du mich fragst, solltest du erst einmal abklären, ob du deine Versuche aus dem Firmennetz überhaupt umsetzen darfst...:doktor:

mit https:// nichts anfangen kann (gesperrt) wollte

...denn wenn die Admins/BOfH dir schon das https-Protokoll per wahrscheinlich restriktiv ausgelegtem Proxy sperren, ist wahrscheinlich auch jede andere "Lücke" und noch mehr! gesperrt....(hoffe ich zumindestens für das Unternehmen......)



...und @Zwersch: AVM-Fernwartung geht afair nicht ohne dem https Protokoll...du kannst nur die "..darauf lauernden normalen" Ports per Konfig. auf einen abweichenden/anderen umbiegen.

 

[ljazzo1]

danke danke danke ....hab schon alles verifiziert (mit Linksys SPA3102) und kann behaupten dass http:// über port80 funktioniert. Möchte es ja nur testen ,,,dann wieder auf sicher stellen mit https://

 

[3949354]

Dann mach's doch wie in #4 beschrieben.

 

[Feuer-Fritz]

Geht Dyndns denn ohne https:?? Noch nie probiert...

DynDNS ist ja keine Voraussetzung für die Fernwartung. Wenn Du die IP Deiner Box zum Beispiel aus einer Pushmail hast, kannst Du auch ohne DynDNS an die Box ran ;-)

 

[informerex]

.. Pushmail hast, ...

die Pushmail kommt nur täglich und bei einer vorherigen Zwangstrennung im laufe der 24h schaust dann in die "Röhre" :spocht:

 

[Feuer-Fritz]

..die IP Deiner Box zum Beispiel aus einer Pushmail hast...

Ich mach es so und bei mir funktioniert´s ;-) Hängt ja vom Zeitpunkt der Trennung und des Push-Mail-Versands ab.

 

[informerex]

OT
ich hab ja nicht behauptet, dass es nicht geht, nur du hast halt ein Restrisiko, denn wenn sich die Box neu einwählt (evtl. mehrmals am Tag /Störung/Stromausfall usw.) hast ein Problem.
hehe, aber wir reden hier um den heißen Brei, weil das Risiko ist dir bekannt.
/OT

wir sollen aber zurück zu BTT

 

[Bibie]

Hallo ljazzo1,

muß das denn unbedingt von einem PC auf Arbeit getestet werden? Dort sind die Hürden, wie Du ja selbst schon bemerkt hast, zu Recht recht hoch gesetzt.

Wenn Du ein internetfähiges Handy hast, könntest Du es auch damit ausprobieren - der Vorteil wäre, Du bräuchtest nichteinmal "weit weg" von der FB sein und könntest sofort in den Ereignissen, Reiter "System" sehen, was auf der Box passiert. Ein UMTS-Stick an einem PC ginge dafür natürlich auch...

Oder, vielleicht hast Du einen Kumpel, bei dem Du das mit dessen Internetzugang ausprobieren könntest...

 

[ljazzo1]

danke an alle ....bin etwas im stress ;-) ..sobald ich etwas Zeit habe werde ich
" users_only_for_https = no" ausprobieren und hier ein feedback geeben

Danke

 

[RalfFriedl]

Geht Dyndns denn ohne https:??

Das eine hat doch mit dem anderen nichts zu tun. Du weißt doch, was DynDNS macht?

DynDNS ist ja keine Voraussetzung für die Fernwartung. Wenn Du die IP Deiner Box zum Beispiel aus einer Pushmail hast, kannst Du auch ohne DynDNS an die Box ran ;-)

die Pushmail kommt nur täglich

Das oben war ja auch keine Empfehlung, auf DynDNS zu Gunsten der Pushmail zu verzichten, sondern nur die Feststellung, daß es keinen direkten Zusammenhang zwischen Fernwartung und DynDNS gibt und daß DynDNS nicht zwangsweise benötigt wird.