Fernzugriff auf FB 2 als Kaskade hinter Hauptrouter

Ist doch super.

Dyndns war es in meinem Beispiel, bei Dir dürfte es mit IP aber genauso sein. Das Zertifikat der Fritzbox enthält ja weder externe IP noch irgendeinen Dyndns-Namen. Daher kommt eine Sicherheitswarnung.

Wenn die FW keine Fernwartung hat, dann geht es nur über Modifikation der ar7.cfg. Da müssen dann Forwards auf 0.0.0.0 eingetragen werden (die GUI lässt das nicht zu). Aber das geht hier jetzt zu weit. Über Forensuche findest du aber sicher zig Threads dazu aus der "Nachkriegszeit".

Gesponnen:
Mit anderen Web-UIs geht es analog. Wenn die natürlich hinter R2 im Netz sind, musst Du auch dort nochmal Portforwarder anlegen, denn aus Sicht von R2 kommen die Anfragen ja aus dem WAN und werden sonst geblockt.
 
Genial, jetzt bin ich da, wo ihr vor Jahren schon wart.

Danke sehr.

Habe es probiert, man muss alles an die IP von Router2 schicken, von dort wird es auf die eingestellten Ports entsprechend verteilt.
Direkt von Router1 auf ein drittes Gerät ging nicht. Man lernt dazu.

Welches Gefahrenpotential besteht jetzt mit den FWDs?
 
Zuletzt bearbeitet:
Gratuliere.

Zum Gefahrenpotential:
Die Fwds bohren jetzt halt Löcher in die Firewall.
Wenn also jemand per Portscan die offenen Ports abtestet, könnte er im Anschluss versuchen, Zugriff auf deine Gerätschaften zu erlangen. Nicht nur auf z. B. das Web-UI des Druckers, sondern durch Ausnutzung von Sicherheitslücken im IP-Stack des Druckers ggf. auch auf's Netzwerk selbst.
 
ich hole meinen Thread nochmal rauf aus der Versenkung, weil es nochmal um selbige Konfiguration geht.
Bis vor kurzem hatte ich dank eurer Mithilfe Zugriff von ferne auf 2 Boxen.
Seit geraumer Zeit bekomme ich eine Fehlermeldung:

Der öffentliche Ephemeral-Diffie-Hellman-Schlüssel des Servers ist unzulänglich.
ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Wie kommt es dazu und was kann ich hier machen, damit es evtl. wieder funzt?
 
Die von den alten Boxen unterstützten SSL-Verfahren sind vollkommen unzulänglich in heutiger Zeit für eine sichere Verbindung und da moderne Browser diese unsicheren Verfahren Zug um Zug abschaffen, weigern sie sich, mit solchen alten Server-Implementierungen zu kommunizieren. Ob man das als Ausnahme erzwingen kann, hängt u.U. vom Browser ab - zu empfehlen ist es trotzdem nicht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.