@ a.roth: noch dazu dauert das ganze, wenn man es per SSH macht, nur ca 2 min länger bei der installation.
Remote Management bei der FBF
- Ersteller wace
- Erstellt am
@a.roth:
Der Login auf die Box läuft über ein ganz normales http-Protokoll und nicht über https. Folge: Dein Kennwort für die Administration wird im Klartext übertragen, und jeder, der Zugriff auf irgendeinen der von dir genutzten Internet-Router hat, kann mitlesen.
Da braucht sich das BKA keine Gedanken mehr darüber zu machen, wie man den Bundestrojaner auf deine PCs bekommt.
Im übrigen: Von was für einem Rechner willst du denn die Administration machen? Internet-Café, Firmen-PC, privater Notebook, den auch 'mal ein anderer kurz nutzt? Bei Remote-Administrationstools sollte man sich auch Gedanken darüber machen, dass der Client, mit dem man arbeitet, kompromittiert sein könnte.
Der Login auf die Box läuft über ein ganz normales http-Protokoll und nicht über https. Folge: Dein Kennwort für die Administration wird im Klartext übertragen, und jeder, der Zugriff auf irgendeinen der von dir genutzten Internet-Router hat, kann mitlesen.
Da braucht sich das BKA keine Gedanken mehr darüber zu machen, wie man den Bundestrojaner auf deine PCs bekommt.
Im übrigen: Von was für einem Rechner willst du denn die Administration machen? Internet-Café, Firmen-PC, privater Notebook, den auch 'mal ein anderer kurz nutzt? Bei Remote-Administrationstools sollte man sich auch Gedanken darüber machen, dass der Client, mit dem man arbeitet, kompromittiert sein könnte.
Zuletzt bearbeitet:
kriegaex
Aktives Mitglied
- Mitglied seit
- 7 Nov 2006
- Beiträge
- 2,927
- Punkte für Reaktionen
- 3
- Punkte
- 36
Remote Management per Browser mit Rudi-Shell + Matrixtunnel
Ich möchte kurz auch meinen Teil zu diesem Thread beitragen, indem ich darauf hinweise, daß die im DS-Mod_26 (ds26) seit einiger Zeit integrierte Rudi-Shell, welche grundsätzlich auch problemlos ohne Mod (Nachlade-Lösung mit wget) und im AVM-websrv läuft (sowohl Kernel 2.4 als auch 2.6), fürs Remote Management in Verbindung mit Matrixtunnel sehr gut geeignet ist, denn man benötigt nur HTTPS (verschlüsselte Browser-Verbindung), keine SSH, um remote auf die Box zuzugreifen. Was die Rudi-Shell alles kann (beliebige Shell-Skripten ausführen, Dateien von und zur Box übertragen, sogar mit den richtigen Befehlen remote flashen) und wie im ds26 die Konfiguration zusammen mit Matrixtunnel läuft, steht im DS-Mod-Wiki. Falls das Interesse groß genug ist, kann ich ja evtl. mal die Binaries und Skripten einzeln zur Verfügung stellen, ansonsten kann man sich auch den Mod bauen und die Dateien raus kopieren, falls man sie ohne Mod einsetzen möchte.
Im Wiki ist auch ein IPPF-Thread zur weiteren Diskussion angegeben. Fragen beantworte ich gern, ich habe die Rudi-Shell ja auch verbrochen.
Ich möchte kurz auch meinen Teil zu diesem Thread beitragen, indem ich darauf hinweise, daß die im DS-Mod_26 (ds26) seit einiger Zeit integrierte Rudi-Shell, welche grundsätzlich auch problemlos ohne Mod (Nachlade-Lösung mit wget) und im AVM-websrv läuft (sowohl Kernel 2.4 als auch 2.6), fürs Remote Management in Verbindung mit Matrixtunnel sehr gut geeignet ist, denn man benötigt nur HTTPS (verschlüsselte Browser-Verbindung), keine SSH, um remote auf die Box zuzugreifen. Was die Rudi-Shell alles kann (beliebige Shell-Skripten ausführen, Dateien von und zur Box übertragen, sogar mit den richtigen Befehlen remote flashen) und wie im ds26 die Konfiguration zusammen mit Matrixtunnel läuft, steht im DS-Mod-Wiki. Falls das Interesse groß genug ist, kann ich ja evtl. mal die Binaries und Skripten einzeln zur Verfügung stellen, ansonsten kann man sich auch den Mod bauen und die Dateien raus kopieren, falls man sie ohne Mod einsetzen möchte.
Im Wiki ist auch ein IPPF-Thread zur weiteren Diskussion angegeben. Fragen beantworte ich gern, ich habe die Rudi-Shell ja auch verbrochen.
tom.stein
Neuer User
- Mitglied seit
- 10 Apr 2005
- Beiträge
- 54
- Punkte für Reaktionen
- 0
- Punkte
- 0
VPN-Verbindung zum Remoter Management?
In einer der aktuellen Labor-Versionen von AVM (www.avm.de/labor) wird ja auch eine eingehende VPN-Verbindung unterstützt. Hat schon jemand versucht, darüber die Box remote zu managen?
Tom
In einer der aktuellen Labor-Versionen von AVM (www.avm.de/labor) wird ja auch eine eingehende VPN-Verbindung unterstützt. Hat schon jemand versucht, darüber die Box remote zu managen?
Tom
Zuletzt bearbeitet:
Ich bekomme leider von aussen (übers Internet) keine Anzeige im Browser. Im HTML-Code ist folgendes zu finden.
"Die FRITZ!Box Benutzeroberfläche basiert auf XHTML-Frames".
hat jemand eine Idee was hier schief läuft.
"Die FRITZ!Box Benutzeroberfläche basiert auf XHTML-Frames".
hat jemand eine Idee was hier schief läuft.
kriegaex
Aktives Mitglied
- Mitglied seit
- 7 Nov 2006
- Beiträge
- 2,927
- Punkte für Reaktionen
- 3
- Punkte
- 36
@homosassa: Du beschreibst weder, über welchen der vielen möglichen Wege Du von außen auf die Box zugreifst, noch welche Box und FW bzw. welchen Mod Du einsetzt. Grundsätzlich wird diese Meldung dann angezeigt, wenn man einen Browser einsetzt, der entweder so alt ist, daß er mit XHTML bzw. Frames nicht zurecht kommt oder man den Browser so konfiguriert hat, daß er das nicht anzeigt. Da fällt mir auf: Auch den Browsertyp (inkl. Version) hast Du nicht genannt, ebensowenig Betriebssystem, auf dem er läuft.
P.S.: Schaff Dir bitte eine Signatur an - siehe Link in meiner eigenen.
P.S.: Schaff Dir bitte eine Signatur an - siehe Link in meiner eigenen.
Hallo kriegaex,
seit 2 Tagen habe ich die Labor drauf und exakt das selbe Problem wie
homosassa.
Externer Zugriff auf die FBF per dyndns --> kein Erfolg
BS: windows xp mit allen updates
Browser: FF 2.0.0.3 / IE 7
Linux: suse 10.2 mit Firefox
Immer das gleiche Ergebnis- kein externer Zugriff über dyndns.
Mit der "alten" Firmware 29.04.30 keinerlei Probleme.
Bin im Moment etwas ratlos. Kannst Du helfen?
Gruß Henry
P.S. Javascript ist aktiviert
seit 2 Tagen habe ich die Labor drauf und exakt das selbe Problem wie
homosassa.
Externer Zugriff auf die FBF per dyndns --> kein Erfolg
BS: windows xp mit allen updates
Browser: FF 2.0.0.3 / IE 7
Linux: suse 10.2 mit Firefox
Immer das gleiche Ergebnis- kein externer Zugriff über dyndns.
Mit der "alten" Firmware 29.04.30 keinerlei Probleme.
Bin im Moment etwas ratlos. Kannst Du helfen?
Gruß Henry
P.S. Javascript ist aktiviert
Zuletzt bearbeitet:
Diese Lösung klingt für mich super. Vor allem weil ich damit von jedem PC aus administrieren könnte.
Frage: funktioniert das nur bei neuen 7170 (v.2) oder auch bei den alten (schwarzen)? Und hat es schon mal jemand mit ner 7050 getestet?
Frage: funktioniert das nur bei neuen 7170 (v.2) oder auch bei den alten (schwarzen)? Und hat es schon mal jemand mit ner 7050 getestet?
@kriegaex
erstmal Danke. Glaubst Du es liegt an der Labor?
Hatte es fast befürchtet. Vielleicht fixt das AVM im nächsten Release.
Gute Nacht.
Henry
erstmal Danke. Glaubst Du es liegt an der Labor?
Hatte es fast befürchtet. Vielleicht fixt das AVM im nächsten Release.
Gute Nacht.
Henry
kriegaex
Aktives Mitglied
- Mitglied seit
- 7 Nov 2006
- Beiträge
- 2,927
- Punkte für Reaktionen
- 3
- Punkte
- 36
Glauben? Ich weiß nicht, kann es aber nicht ausschließen.
Lt. Cmdr. Data würde an dieser Stelle vermutlich sagen: "Captain, I do not have enough information to ascertain this assumption. I can only hypothesise."
Lt. Cmdr. Data würde an dieser Stelle vermutlich sagen: "Captain, I do not have enough information to ascertain this assumption. I can only hypothesise."
Hallo Leute,
ich hab grade eine 7050 auf die aktuelle 33er upgedatet, und seitdem hab ich auch nur noch eine leere Seite, wenn ich von extern auf die Box will.
Meine Box hat per The Construct ein zusätzliches Netzwerkinterface. Eine Portweiterleitung ist auch gesetzt. Beim deaktivieren der Portweiterleitung kommt eine Fehlermeldung, dass die Seite nicht gefunden wurde.
Eine Portweiterleitung auf die neue interne IP 169.254.1.1 lässt die Box nicht zu.
Hat jemand da schon ne Lösung gefunden?
Gruss Trude
ich hab grade eine 7050 auf die aktuelle 33er upgedatet, und seitdem hab ich auch nur noch eine leere Seite, wenn ich von extern auf die Box will.
Meine Box hat per The Construct ein zusätzliches Netzwerkinterface. Eine Portweiterleitung ist auch gesetzt. Beim deaktivieren der Portweiterleitung kommt eine Fehlermeldung, dass die Seite nicht gefunden wurde.
Eine Portweiterleitung auf die neue interne IP 169.254.1.1 lässt die Box nicht zu.
Hat jemand da schon ne Lösung gefunden?
Gruss Trude
Meherere Möglichkeiten:
- SSH (port TCP 22, dropbear auf der Box, PuTTY auf'm PC)), statt http (port TCP 80) weiterleiten, dann in PuTTY einen Tunnel einrichten von Lokal auf 192.168.178.1:80 und mit dem Browser auf http://localhost gehen. Benutze ich seit langem und ohne Probleme.
- VPN (OpenVPN oder AVM's VPN Labor for 7170)) einrichten, kann ich aber nix näheres zu sagen, das ich selber (noch!) nicht nutze.
- Rudi-Shell, sihe weiter oben. Ich kenne es nicht, kann also keine qualifizierten Angaben dazu machen...
Alles andere ist bodenloser Leichtsinn: innerhalb der ersten n (10?) Minuten kann sonst jeder von außen ohne das Passwort zu kennen die Box auf Werkseinstellungen setzen.
Tschö, Jojo
- SSH (port TCP 22, dropbear auf der Box, PuTTY auf'm PC)), statt http (port TCP 80) weiterleiten, dann in PuTTY einen Tunnel einrichten von Lokal auf 192.168.178.1:80 und mit dem Browser auf http://localhost gehen. Benutze ich seit langem und ohne Probleme.
- VPN (OpenVPN oder AVM's VPN Labor for 7170)) einrichten, kann ich aber nix näheres zu sagen, das ich selber (noch!) nicht nutze.
- Rudi-Shell, sihe weiter oben. Ich kenne es nicht, kann also keine qualifizierten Angaben dazu machen...
Alles andere ist bodenloser Leichtsinn: innerhalb der ersten n (10?) Minuten kann sonst jeder von außen ohne das Passwort zu kennen die Box auf Werkseinstellungen setzen.
Tschö, Jojo
Zuletzt bearbeitet:
@trudeh
Es gibt derzeit keine praktische Lösung für die neue Sperre, die AVM ab Firmware .33 eingerichtet hat. Das heißt, man kann ohne die Installation von Zusatzprogrammen - was auf fremden Rechnern, insbesondere am Arbeitsplatz oder bei öfentlichen Terminals meist nicht geht - mit einem Windows-Rechner nicht von außen auf die Weboberfläche.
Das ist in diesem Thread schon diskutiert worden: http://www.ip-phone-forum.de/showthread.php?t=136577
Es bleibt nur der dornige und (wirklich nicht ungefährliche) Downgrade auf eine Firmware < .30, wie es hier im Forum schon vielfach beschrieben wurde.
Gruß, gianna
Es gibt derzeit keine praktische Lösung für die neue Sperre, die AVM ab Firmware .33 eingerichtet hat. Das heißt, man kann ohne die Installation von Zusatzprogrammen - was auf fremden Rechnern, insbesondere am Arbeitsplatz oder bei öfentlichen Terminals meist nicht geht - mit einem Windows-Rechner nicht von außen auf die Weboberfläche.
Das ist in diesem Thread schon diskutiert worden: http://www.ip-phone-forum.de/showthread.php?t=136577
Es bleibt nur der dornige und (wirklich nicht ungefährliche) Downgrade auf eine Firmware < .30, wie es hier im Forum schon vielfach beschrieben wurde.
Gruß, gianna
Kurze Frage: innerhalb der ersten 10 Minuten nach was?
Das der Weg über die virtuelle Netzwerkkarte nicht gerade optimal ist, sollte jedem klar sein, aber da muß ich gianna recht geben: für jeden anderen Weg muß ich zusätzliche Soft auf den PC installieren. Und der ist nicht immer "nur" der Büro-PC.
Gruß
Henry
Nach Neustart.
PuTTY muss nicht installiert werden, sondern kann einfach so ausgeführt werden, z.B. vom USB Stick.
Von fremden PCs aus geht man schon garnicht ungeschützt auf Passwort geschützte Dinge, wer weiss denn schon was für Keylogger, Vieren und Trojaner da installiert sein mögen
PuTTY muss nicht installiert werden, sondern kann einfach so ausgeführt werden, z.B. vom USB Stick.
Von fremden PCs aus geht man schon garnicht ungeschützt auf Passwort geschützte Dinge, wer weiss denn schon was für Keylogger, Vieren und Trojaner da installiert sein mögen
Semenchkare
Mitglied
- Mitglied seit
- 9 Feb 2006
- Beiträge
- 645
- Punkte für Reaktionen
- 1
- Punkte
- 18
putty / html
Hallo,
trotzdem: es sollte dem anwender überlassen werden, ob er html unverschlüsselt oder ssh verwendet.
Ich kann putty definitiv nicht anwenden aus meinem Geschäft, da eine Mega-Firewall einer großen Einheit mit ca. 6 Rechnern alles dicht macht. Nur Port 80 über http wäre möglich gewesen.
Und AVM könnte man eh nicht einen Vorwurf machen: Standardmäßig war ja auch bisher der Zugriff aufs Webinterface erst nach Eingriff es einzelnen Users -der dann schließlich wissen muss, was er tut- erforderlich.
Also ich brauch's halt ohne Zusatzprogramm bzw. ohne weitere Mods auf den Boxen....
Gruss
Seme
Hallo,
trotzdem: es sollte dem anwender überlassen werden, ob er html unverschlüsselt oder ssh verwendet.
Ich kann putty definitiv nicht anwenden aus meinem Geschäft, da eine Mega-Firewall einer großen Einheit mit ca. 6 Rechnern alles dicht macht. Nur Port 80 über http wäre möglich gewesen.
Und AVM könnte man eh nicht einen Vorwurf machen: Standardmäßig war ja auch bisher der Zugriff aufs Webinterface erst nach Eingriff es einzelnen Users -der dann schließlich wissen muss, was er tut- erforderlich.
Also ich brauch's halt ohne Zusatzprogramm bzw. ohne weitere Mods auf den Boxen....
Gruss
Seme
Neueste Beiträge
-
[Frage] Dect-WS500S Verbindungen an Compact 4000
- Letzte: oezi
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: provisorischerFtmmsch
-
[Frage] Kompletter Ausfall von DNS over TLS (DoT)- Letzte: stoney
-
Fritz Dect200: Temperaturabhängig plus manuelle Schaltung
- Letzte: toko42
