Freetz WebIF über https Fernwartung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

Loewe81

Neuer User
Mitglied seit
7 Jan 2009
Beiträge
176
Punkte für Reaktionen
0
Punkte
16
Ist das überhaupt möglich?
Also ich komme via dynDNS und https ganz normal an meine Fritzbox Weboberfläche. Der Link zum Freetz wird dann aber zu http und Port 81 weitergeleitet und ich bekomme im Browser ein Network Error.
Gibt es eine Möglichkeit per Fernzugriff auf das Freetz WebIF zuzugreifen, wenn ja, was muss ich wo einstellen?
Danke!

Ciao Stefan :)
 
Du kannst 'nen Portforward auf die :81 in der AVM-Firewall eintragen, dann hast Du (http) Zugriff mit Passwortschutz auf's Freetz Webinterface. HTTPS Zugriff gibt's wohl nur beim Fernzugriff ;-)

Kannst aber z.B. SSH oder PPTP/OpenVPN nehmen um eine sichere Verbindung zu kriegen. Oder den Port nach außen möglichst hoch wählen und User/PW bei Freetz möglichst sicher setzen.
 
Möglich ist das, nur findet das hier leider wenig Zuspruch. Siehe hier.
 
Peters schrieb:
Du kannst 'nen Portforward auf die :81 in der AVM-Firewall eintragen, dann hast Du (http) Zugriff mit Passwortschutz auf's Freetz Webinterface. HTTPS Zugriff gibt's wohl nur beim Fernzugriff ;-)
Zum Vergrößern anklicken....
Kann mir vielleicht noch jemand sagen, wie ich diese Portfreigabe konfigurieren müsste und mit welcher URL ich dann drauf zugreifen kann?
Danke!

Ciao Stefan :)
 
Die Boardsuche spuckt mir aus, dass du auf die "IP" "0.0.0.0" den internen Port 81 auf einen externen Port deiner Wahl forwarden musst per AVM-Firewall-GUI oder eben per editieren der ar7.cfg. Ist schon toll, was die Suche so ausspuckt...
 
Silent-Tears schrieb:
Die Boardsuche spuckt mir aus, dass du auf die "IP" "0.0.0.0" den internen Port 81 auf einen externen Port deiner Wahl forwarden musst per AVM-Firewall-GUI oder eben per editieren der ar7.cfg. Ist schon toll, was die Suche so ausspuckt...
Zum Vergrößern anklicken....
Ach Silent-Tears, es ist Freitag mittag also gleich Wochenende, da müssen doch solche dezent ironischen Vorwürfe nicht sein (kann dich aber verstehen, mache ich auch sehr gerne).
Das GUI für die AVM-Firewall ist aber ein zusätzliches Freetz-Paket, welches ich noch nicht integriert habe. Ich hatte gehofft mit den offiziellen Boardmitteln was machen zu können. Aber ich musste schon feststellen, dass ich die 0.0.0.0 als Portfreigabe nicht einrichten kann.
Ok, sehe ich das also richtig, dass ich in der AVM-Firewall eine Weiterleitung von Port 81 (oder ein beliebig anderer) auf die 0.0.0.0:81 einrichten muss, um das Freetz WebIF von außen über dynDNS zu erreichen.
Trifft das dann auch auf alle anderen Applikationen zu (SSH, Apache Webserver, Transmission)?
Danke!

Ciao Stefan :)
 
Wenn du das Firewall-Packet nicht mit eingebaut hast, bleibt dir immer noch der Weg der manuellen Anpassung der ar7.cfg auf der Konsole.

Achja, für die anderen Applikationen gilt das gleiche, sofern sie von Aussen ereichbar sein sollen.
 
Alles klar, werd es dann mal ausprobieren.
Vielen Dank!

Ciao Stefan :)
 
Mhhh, das ist ja schon interessant aber reiße ich damit nicht irgendwelche Löcher in meine Firewall bzw. in die Administrationsoberfäche von Freetz?

Das heißt ja dann, daß ich das Freetz Paket von außen erreichbar machen würde. Somit wäre mein Freetz WebIf immer über xxx.dynds.org:81 (oder anderer gesetzter Port) erreichbar. Es wäre lediglich über ein Passwort geschützt. Zusätzlich wird das Passwort noch über HTTP (nicht HTTPS) übertragen was demnach dann auch theoretisch einsehbar bei der Eingabe bzw. Übertragung wäre.

Diese Schlussfolgerung ist richtig, oder? Danke
 
Silent-Tears schrieb:
oder eben per editieren der ar7.cfg.
Zum Vergrößern anklicken....

Loewe81 schrieb:
Ich hatte gehofft mit den offiziellen Boardmitteln was machen zu können. Aber ich musste schon feststellen, dass ich die 0.0.0.0 als Portfreigabe nicht einrichten kann.
Zum Vergrößern anklicken....

Nun, eben dies ;) Telnet aktivieren, ar7.vcfg editieren, wie per Boardsuche irgendwo erklärt, und schon ist spätestens nach dem nächsten Neustart (Ist aber nicht zwangsläufig nötig) alles ok ;)
 
Hallo!
Ich möchte mir auch einen Fernzugriff auf das Webinterface von Freetz einrichten.Ich habe die Avm Firewall bei Freetz dabei,nur weiß ich nicht,wie das mit dem Forwarden geht.Ich möchte mich dann mit zb. "test.dyndns.org:40" einloggen.Kann mir bitte jemand erklären was ich bei der Firewall eingeben muß?
Gruß
 
Hallo vollgass,

wie wäre die Boardsuche? Oder mein Beitrag etwas weiter oben? (Der mit dem 0.0.0.0)? Wichtig dabei, dass dud den Port des Freetz-Webinterface forwardest, der nach aussen gehende ist dabei der deiner Wahl.
 
Hallo!
Ich kenne mich leider nicht so gut aus.
Was muß ich bei Forwarding eingeben?
Protokoll: tcp
Start Port: 81 End Port: bleibt leer
Ziel : Fritz Box
Start Port: 81

muß ich dann noch den Port 40 auf 81 umleiten.Oder?
Gruß!
 
Zusätzlich zu xrelayd-Lösung poste ich hier analog noch die Lösung mit matrixtunnel. Gebraucht wird nur matrixtunnel im FREETZ-Image. Wiegt lediglich 40kB. Benutzung von matrixtunnel ist analog zu xrelayd. Deswegen sind die Anleitungen mehr oder weniger kompatibel. matrixtunnel hat im Unterschied zu xrelayd kein Zertifikatgenerator auf der Box. Dadurch ist es auch so klein.
Wie man Zertifikate generiert, findet man im Netz. Wenn man Zertifikate hat, schreibt man z.B. in "rc.custom" Folgendes:
Code: 
matrixtunnel -A /var/media/ftp/uStor01/certs/server.crt -p /var/media/ftp/uStor01/certs/server.key -d 1443 -r 81
Damit wird https-Zugriff auf FREETZ-WebIF auf Port 1443 gestartet. Wichtig: Passwort und Benutzername festlegen!!!
Firewall muss natürlich dementsprechend angepasst werden. Am besten als Forwarding-Regel im Paket "AVM-Firewall". Die Regel kann dann z.B. so aussehen:
Code: 
tcp 0.0.0.0:81 0.0.0.0:1443
Es ist etwas tricky und bedarf die Erklärung. Von deinem internen Netz kannst du auf die Box über https://fritz.box:1443 zugreifen (Port 81 ist ja intern bereits belegt). Für Extern kann man den Port 81 aber wiederum umleiten (was ich oben mache): https://deinaccountbei.dyndns.org:81
Für ganz harte Jungs gibt es eine zusätzliche Aufgabe: Die Zertifikate nicht selbst unterschreiben, sondern erstmal eine eigene Zertifiszierungsstelle erstellen und erst von dieser Zertifizierungsstelle die Zertifikate für die Fritz!Box unterschreiben lassen. Dies erspart euch die Ärger mit Firefox mit den selbstunterzeichneten Zertifikaten. Hilfe dazu gibt es irgendwo im Netz. Man muss aber danach extra suchen.
Und überhaupt zu den Zertifikaten. Bitte die howtos aufmerksam durchlesen und akribisch verfolgen. Die Namensgebungen müssen z.B. korrekt vergeben werden (domainname!), sonst werden Zertifikate wiederum als korrupt vom Browser vorgefunden usw.

MfG
 
Hallo!
Das mit der Forwarding Regel geht jetzt.Super Danke!
Nur,kann das sein,das die Regel so aussieht:tcp 0.0.0.0:1443 0.0.0.0:81?
Jetzt hab eich aber noch ein Problem.Ich habe ein kleines Netz aufgebaut,das so aussieht:Die Basisstation ist die Fritz Box 1 und hat die IP 192.168.178.1.Dann habe ich eine Fritz Box(2) als Repeater eingerichtet zu Fritz Box 1(IP 192.168.178.2.Von der Fritz Box 2(Repeater) geht es über Dlan zu Fritz Box 3(IP 192.168.178.3).
Wie mache ich das mit dem Fernzugriff auf Freetz Webinterfache?
Gruß Roland!
 
Nun, dazu brauchst du noch nicht mal ein Forwarding per Freetz einzurichten, sondern einfach ein Forwading auf Port 81 (oder wo auch immer du freetz laufen lässt) der jeweils anderen Box. Somit: Nicht 0.0.0.0:81 als Ziel, sondern 192.168.178.[2-3]:81 als Ziel des jeweiligen Ports.

Netzwerkbasics: Den selben Port kannst du so nicht mehrfach belegen, brauchst also unterschiedliche Ports nach aussen.
 
Hallo!
Was muß ich dann im Browser eingeben,wenn ich übers Internet auf for Box mit der IP 192.168.178.2 zugreifen möchte
Gruß
 
https://deinaccountbei.dyndns.org:81
Wenn du vorher auf der Hauptbox (die sich entsprechend auch bei dyndns registriert) die Portweiterleitung TCP 81 -> 192.168.178.2:1443 angelegt hast.
War nur als Beispiel gemeint. Beachte bitte das was Silent-Tears dir angedeutet hat: Du kannst nach draußen die Ports nur einmal belegen. Wenn 81 schon für 1443 der Hauptbox belegt ist, dann musst du halt anstatt 81 was anderes nehmen, z.B. 91. Und für dritte Box dann dementsprechend 101. Dann kannst du sie alle separat mit ihren Ports ansprechen.

MfG
 
Super Danke!
Es hat geklappt.
Gruß
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 567 (Mitglieder: 45, Gäste: 522)

Neueste Beiträge

Statistik des Forums

Themen
246,287
Beiträge
2,249,469
Mitglieder
373,879
Neuestes Mitglied
Aggo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück