[Gelöst]Zugriff auf Webinterface über SSH-Tunnel?!

[Chribu]

Hallo,

ich habe vorhin endlich meinen Zugriff auf den Dropbear (sshd) übers Internet mit Hilfe von DynDns hinbekommen.
Jetzt möchte ich gerne über einen SSH-Tunnel auf das Webinterface der Box zugreifen, doch leider erscheint bei der Eingabe (Puttytunnel ist hergestellt) von "localhost:85" auf meinem PC nur eine weisse Seite und das Fritz-Favicon der "SpeedBox" neben der URL sonst nichts.
Das log zeigt mir zu der Zeit:

webcm[3896]: SECURITY VIOLATION -> just jump to index.html

Gebe ich zusätzlich /cgi-bin/webcm mit, also so "http://localhost:85/cgi-bin/webcm", komme ich bis zur Anmeldeseite der "SpeedBox" und nach der Eingabe des Passwortes, habe ich das gleiche Problem mit der weissen Seite

Ist in der Box eine RewriteRule gesetzt, die nur den Zugriff aus dem eigenen DHCP-Netz der Box erlaubt?!

Über vpn habe ich es noch nicht probiert, aber ich wollte es ja eigentlich schön über den SSH-Tunnel realisieren. :heul:

Das klappt bei der Freetz-Oberfläche auch ohne Probleme. Habe einfach nen Tunnel auf Port 81 der Box gesetzt und über localhost:81 zugegriffen..läuft!

Muss ich noch irgendeine cfg anpassen?!

Gruß
Chribu

 

[lipperreiher]

Hallo,

das ist offensichtlich eher ein Problem des Browsers als der Fritz/Speedbox.

Man muss das "referer" des Browsers abschalten. Das funktioniert beim firefox wie folgt:

- "about:config" in der Adresszeile eingeben
- nach dem Versprechen vorsichtig zu sein gibt man in der Filterzeile "referer" ein
- Doppelklick auf die (hoffentlich) einzige Zeile
- Ändern des Wertes von 2 auf 0

Damit klappt es jetzt bei mir.

Was es allerdings genau mit dieser "referer-Funktionalität" des Browsers auf sich hat, versteh' ich, ehrlich gesagt, nicht so wirklich.

Vielleicht kann da jemand mal ein paar erklärende Sätze vom Stapel lassen!?!


Viel Erfolg und viele Gruesse


lipperreiher

 

[colonia27]

Wobei die referer-Geschichte nur für FireFox-User gilt. Solltest du den IE nutzen, liegt dein Problem woanders. (wüßte auf anhieb aber auch nicht wo)

Vielleicht kann da jemand mal ein paar erklärende Sätze vom Stapel lassen!?!

Ich denke das ist die SuFu oder z.B. google eine sehr gute Hilfe

[EDIT] ach, seh grad, daß lipperreiher schon erwähnt hat, das es nur für FF gilt

 

[Chribu]

Hallo zusammen,

ich bin begeistert!!! Es klappt auf Anhieb

Ich glaube aber, dass wir das nur als kurzzeitigen Workaround (also nur bei Bedarf) betrachten können, weil die Funktion andersweitig Komplikationen erzeugen kann:

siehe hier: http://kb.mozillazine.org/Network.http.sendRefererHeader

Es gibt nämlich auf einigen Seiten als "Sicherheitsfunktion" eine Referrerabfrage, d.h. die Seite überprüft, ob du wirklich vorher auf deren Seite warst oder nicht!

Es muss doch auch noch eine vernünftige Lösung für das Problem geben meint ihr nicht?!

Schönen Abend noch

Chribu

 

[DrYes]

Hallo,

ich verwende die "Socks-Proxy" Lösung unter anderem auch um aufs WebIf der Fritz zu kommen. Einfach die IP der Box in den Browser, fertig!

Hier ist eine kleine HowTo wie's einzurichten ist.
(Ist zwar für OpenSSH gedacht, funktioniert aber auch einwandfrei mit dem Dropbear der Fritz).

Diese Lösung ermöglicht es auch unter anderem über "zu Hause" zu surfen. Für all' die Leidgenossen, die dem Firmen-Proxy den Kampf angesagt haben

Gruß,
DrYes

 

[Chribu]

Morgen DrYes,

ich habe gestern Abend mal deinen Lösungsweg probiert:

Respekt, das rennt ja wie geschmiert :groesste:

Aber auf Netzwerkfreigaben komme ich damit noch nicht, weil ich doch dafür dann nen Socksproxy für die "Systemungebung" benötige nech?!
Der Einfachheit halber, könnte ich mich auch einfach per OpenVPN verbinden, dann hätte ich auch Zugriff auf meine Shares

Danke für eure Mithilfe!

Schönen Tag noch...
Chribu