Remote Management bei der FBF

@ a.roth: noch dazu dauert das ganze, wenn man es per SSH macht, nur ca 2 min länger bei der installation.
 
@a.roth:
Der Login auf die Box läuft über ein ganz normales http-Protokoll und nicht über https. Folge: Dein Kennwort für die Administration wird im Klartext übertragen, und jeder, der Zugriff auf irgendeinen der von dir genutzten Internet-Router hat, kann mitlesen.
Da braucht sich das BKA keine Gedanken mehr darüber zu machen, wie man den Bundestrojaner auf deine PCs bekommt.

Im übrigen: Von was für einem Rechner willst du denn die Administration machen? Internet-Café, Firmen-PC, privater Notebook, den auch 'mal ein anderer kurz nutzt? Bei Remote-Administrationstools sollte man sich auch Gedanken darüber machen, dass der Client, mit dem man arbeitet, kompromittiert sein könnte.
 
Zuletzt bearbeitet:
Remote Management per Browser mit Rudi-Shell + Matrixtunnel

Ich möchte kurz auch meinen Teil zu diesem Thread beitragen, indem ich darauf hinweise, daß die im DS-Mod_26 (ds26) seit einiger Zeit integrierte Rudi-Shell, welche grundsätzlich auch problemlos ohne Mod (Nachlade-Lösung mit wget) und im AVM-websrv läuft (sowohl Kernel 2.4 als auch 2.6), fürs Remote Management in Verbindung mit Matrixtunnel sehr gut geeignet ist, denn man benötigt nur HTTPS (verschlüsselte Browser-Verbindung), keine SSH, um remote auf die Box zuzugreifen. Was die Rudi-Shell alles kann (beliebige Shell-Skripten ausführen, Dateien von und zur Box übertragen, sogar mit den richtigen Befehlen remote flashen) und wie im ds26 die Konfiguration zusammen mit Matrixtunnel läuft, steht im DS-Mod-Wiki. Falls das Interesse groß genug ist, kann ich ja evtl. mal die Binaries und Skripten einzeln zur Verfügung stellen, ansonsten kann man sich auch den Mod bauen und die Dateien raus kopieren, falls man sie ohne Mod einsetzen möchte.

Im Wiki ist auch ein IPPF-Thread zur weiteren Diskussion angegeben. Fragen beantworte ich gern, ich habe die Rudi-Shell ja auch verbrochen.
 
VPN-Verbindung zum Remoter Management?

In einer der aktuellen Labor-Versionen von AVM (www.avm.de/labor) wird ja auch eine eingehende VPN-Verbindung unterstützt. Hat schon jemand versucht, darüber die Box remote zu managen?

Tom
 
Zuletzt bearbeitet:
Ich bekomme leider von aussen (übers Internet) keine Anzeige im Browser. Im HTML-Code ist folgendes zu finden.
"Die FRITZ!Box Benutzeroberfläche basiert auf XHTML-Frames".
hat jemand eine Idee was hier schief läuft.
 
@homosassa: Du beschreibst weder, über welchen der vielen möglichen Wege Du von außen auf die Box zugreifst, noch welche Box und FW bzw. welchen Mod Du einsetzt. Grundsätzlich wird diese Meldung dann angezeigt, wenn man einen Browser einsetzt, der entweder so alt ist, daß er mit XHTML bzw. Frames nicht zurecht kommt oder man den Browser so konfiguriert hat, daß er das nicht anzeigt. Da fällt mir auf: Auch den Browsertyp (inkl. Version) hast Du nicht genannt, ebensowenig Betriebssystem, auf dem er läuft.

P.S.: Schaff Dir bitte eine Signatur an - siehe Link in meiner eigenen.
 
Hallo kriegaex,

seit 2 Tagen habe ich die Labor drauf und exakt das selbe Problem wie
homosassa.
Externer Zugriff auf die FBF per dyndns --> kein Erfolg
BS: windows xp mit allen updates
Browser: FF 2.0.0.3 / IE 7
Linux: suse 10.2 mit Firefox

Immer das gleiche Ergebnis- kein externer Zugriff über dyndns.
Mit der "alten" Firmware 29.04.30 keinerlei Probleme.
Bin im Moment etwas ratlos. Kannst Du helfen?

Gruß Henry
P.S. Javascript ist aktiviert
 
Zuletzt bearbeitet:
Diese Lösung klingt für mich super. Vor allem weil ich damit von jedem PC aus administrieren könnte.
Frage: funktioniert das nur bei neuen 7170 (v.2) oder auch bei den alten (schwarzen)? Und hat es schon mal jemand mit ner 7050 getestet?
 
@Henry: Ich setze keine Labor-FW ein, kann daher an der Stelle keinen Vergleich ziehen.
 
@kriegaex

erstmal Danke. Glaubst Du es liegt an der Labor?
Hatte es fast befürchtet. Vielleicht fixt das AVM im nächsten Release.

Gute Nacht.
Henry
 
Glauben? Ich weiß nicht, kann es aber nicht ausschließen.

Lt. Cmdr. Data würde an dieser Stelle vermutlich sagen: "Captain, I do not have enough information to ascertain this assumption. I can only hypothesise."
 
Hallo Leute,

ich hab grade eine 7050 auf die aktuelle 33er upgedatet, und seitdem hab ich auch nur noch eine leere Seite, wenn ich von extern auf die Box will.

Meine Box hat per The Construct ein zusätzliches Netzwerkinterface. Eine Portweiterleitung ist auch gesetzt. Beim deaktivieren der Portweiterleitung kommt eine Fehlermeldung, dass die Seite nicht gefunden wurde.
Eine Portweiterleitung auf die neue interne IP 169.254.1.1 lässt die Box nicht zu.
Hat jemand da schon ne Lösung gefunden?

Gruss Trude
 
Meherere Möglichkeiten:
- SSH (port TCP 22, dropbear auf der Box, PuTTY auf'm PC)), statt http (port TCP 80) weiterleiten, dann in PuTTY einen Tunnel einrichten von Lokal auf 192.168.178.1:80 und mit dem Browser auf http://localhost gehen. Benutze ich seit langem und ohne Probleme.
- VPN (OpenVPN oder AVM's VPN Labor for 7170)) einrichten, kann ich aber nix näheres zu sagen, das ich selber (noch!) nicht nutze.
- Rudi-Shell, sihe weiter oben. Ich kenne es nicht, kann also keine qualifizierten Angaben dazu machen...

Alles andere ist bodenloser Leichtsinn: innerhalb der ersten n (10?) Minuten kann sonst jeder von außen ohne das Passwort zu kennen die Box auf Werkseinstellungen setzen.

Tschö, Jojo
 
Zuletzt bearbeitet:
@trudeh

Es gibt derzeit keine praktische Lösung für die neue Sperre, die AVM ab Firmware .33 eingerichtet hat. Das heißt, man kann ohne die Installation von Zusatzprogrammen - was auf fremden Rechnern, insbesondere am Arbeitsplatz oder bei öfentlichen Terminals meist nicht geht - mit einem Windows-Rechner nicht von außen auf die Weboberfläche.
Das ist in diesem Thread schon diskutiert worden: http://www.ip-phone-forum.de/showthread.php?t=136577

Es bleibt nur der dornige und (wirklich nicht ungefährliche) Downgrade auf eine Firmware < .30, wie es hier im Forum schon vielfach beschrieben wurde.

Gruß, gianna
 
... innerhalb der ersten n (10?) Minuten kann sonst jeder von außen ohne das Passwort zu kennen die Box auf Werkseinstellungen setzen.
Kurze Frage: innerhalb der ersten 10 Minuten nach was?
Das der Weg über die virtuelle Netzwerkkarte nicht gerade optimal ist, sollte jedem klar sein, aber da muß ich gianna recht geben: für jeden anderen Weg muß ich zusätzliche Soft auf den PC installieren. Und der ist nicht immer "nur" der Büro-PC.

Gruß
Henry
 
Nach Neustart.
PuTTY muss nicht installiert werden, sondern kann einfach so ausgeführt werden, z.B. vom USB Stick.

Von fremden PCs aus geht man schon garnicht ungeschützt auf Passwort geschützte Dinge, wer weiss denn schon was für Keylogger, Vieren und Trojaner da installiert sein mögen
 
@jo-jo
Danke.
Ich glaub ich muß mich mal in PuTTY einlesen.

Gruß Henry
 
putty / html

Hallo,

trotzdem: es sollte dem anwender überlassen werden, ob er html unverschlüsselt oder ssh verwendet.
Ich kann putty definitiv nicht anwenden aus meinem Geschäft, da eine Mega-Firewall einer großen Einheit mit ca. 6 Rechnern alles dicht macht. Nur Port 80 über http wäre möglich gewesen.
Und AVM könnte man eh nicht einen Vorwurf machen: Standardmäßig war ja auch bisher der Zugriff aufs Webinterface erst nach Eingriff es einzelnen Users -der dann schließlich wissen muss, was er tut- erforderlich.
Also ich brauch's halt ohne Zusatzprogramm bzw. ohne weitere Mods auf den Boxen....

Gruss

Seme
 
Dann leite halt port 80 auf dropbear.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.