Fernzugriff auf FB 2 als Kaskade hinter Hauptrouter

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ist doch super.

Dyndns war es in meinem Beispiel, bei Dir dürfte es mit IP aber genauso sein. Das Zertifikat der Fritzbox enthält ja weder externe IP noch irgendeinen Dyndns-Namen. Daher kommt eine Sicherheitswarnung.

Wenn die FW keine Fernwartung hat, dann geht es nur über Modifikation der ar7.cfg. Da müssen dann Forwards auf 0.0.0.0 eingetragen werden (die GUI lässt das nicht zu). Aber das geht hier jetzt zu weit. Über Forensuche findest du aber sicher zig Threads dazu aus der "Nachkriegszeit".

Gesponnen:
Mit anderen Web-UIs geht es analog. Wenn die natürlich hinter R2 im Netz sind, musst Du auch dort nochmal Portforwarder anlegen, denn aus Sicht von R2 kommen die Anfragen ja aus dem WAN und werden sonst geblockt.
 
Genial, jetzt bin ich da, wo ihr vor Jahren schon wart.

Danke sehr.

Habe es probiert, man muss alles an die IP von Router2 schicken, von dort wird es auf die eingestellten Ports entsprechend verteilt.
Direkt von Router1 auf ein drittes Gerät ging nicht. Man lernt dazu.

Welches Gefahrenpotential besteht jetzt mit den FWDs?
 
Zuletzt bearbeitet:
Gratuliere.

Zum Gefahrenpotential:
Die Fwds bohren jetzt halt Löcher in die Firewall.
Wenn also jemand per Portscan die offenen Ports abtestet, könnte er im Anschluss versuchen, Zugriff auf deine Gerätschaften zu erlangen. Nicht nur auf z. B. das Web-UI des Druckers, sondern durch Ausnutzung von Sicherheitslücken im IP-Stack des Druckers ggf. auch auf's Netzwerk selbst.
 
ich hole meinen Thread nochmal rauf aus der Versenkung, weil es nochmal um selbige Konfiguration geht.
Bis vor kurzem hatte ich dank eurer Mithilfe Zugriff von ferne auf 2 Boxen.
Seit geraumer Zeit bekomme ich eine Fehlermeldung:

Der öffentliche Ephemeral-Diffie-Hellman-Schlüssel des Servers ist unzulänglich.
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Wie kommt es dazu und was kann ich hier machen, damit es evtl. wieder funzt?
 
Die von den alten Boxen unterstützten SSL-Verfahren sind vollkommen unzulänglich in heutiger Zeit für eine sichere Verbindung und da moderne Browser diese unsicheren Verfahren Zug um Zug abschaffen, weigern sie sich, mit solchen alten Server-Implementierungen zu kommunizieren. Ob man das als Ausnahme erzwingen kann, hängt u.U. vom Browser ab - zu empfehlen ist es trotzdem nicht.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 782 (Mitglieder: 38, Gäste: 744)

Neueste Beiträge

Statistik des Forums

Themen
246,191
Beiträge
2,247,736
Mitglieder
373,745
Neuestes Mitglied
Der_Sammler
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück