Remote Management bei der FBF

Leider hat mir noch keiner geantwortet.

Noch einmal etwas deutlicher:

Ich remote meine FBF 7170 (Firmware-Version 29.04.29) über http.
Ich würde gerne einfach auf die aktuelle FW-Version updaten.

Funktioniert dann noch das RemoteMamagement über http nachdem ich die firmware erneuert habe(oder muss ich dann von Neuem via Telnet den Zugang freifummeln)?


Gruß,
Daniel

@ddd Danke für die Übersetzung
@kriegaex Danke für die Mühe
 
Du darfst nur bis 29.04.30 updaten, bei der 29.04.33 geht Remote nur noch per SSL oder SSH.
 
Von welchem Remote Management redest Du überhaupt, Lukus? Es gibt viele Möglichkeiten, das zu realisieren. Es gibt nicht das Remote Management, denn standardmäßig hat die Fritz!Box das nicht.
 
na, per http eben... unsicher und nicht empfehlenswert, seit .33 nur noch mit Firefox und irgendwelchen Spezialeinstellungen darin möglich oder anderen Tricks (mount -o bind eines älteren webcm ins cgi-bin)
 
Einfach Port 80 freigeschaltet? Darauf, daß das wirklich jemand macht, wäre ich wirklich im Traum nicht gekommen! Gütiger Himmel, da lasse ich ja lieber den Schlüssel stecken, wenn ich ausgehe.
 
Ja, da tuen sich Abgründe auf... :cool:
 
kriegaex schrieb:
Gütiger Himmel, da lasse ich ja lieber den Schlüssel stecken, wenn ich ausgehe.
Der war gut, aber es soll auch noch Orte geben, an denen man das ohne Probleme machen kann.

Ich habe nicht ohne Grund darauf hingewiesen, daß dann die Box nur noch über ihr eigenes Passwort geschützt ist. Aber mal ehrlich, ohne hier irgendwem zu nahe treten zu wollen, ist die Installation von Software aus fremden Quellen unter dem Gesichtspunkt der Sicherheit nicht genauso fragwürdig? Ich will aber hier keineswegs eine Grundsatzdiskussion anzetteln. Aber ich halte es für genau so wichtig, diesen Gesichtspunkt im Hinterkopf zu behalten. Wer sagt mir, daß nicht ein vermeintlich wohlwollender Helfer irgendwelche Hintertüren in irgendwelche Binaries hineinkompiliert hat, auch wenn ich mir sicher bin, daß dieses früher oder später auffliegen würde. Wenn ich mir aber einige Gesetzesinitiativen unserer gewählten Volksvertreter ansehe, halte ich so einiges für möglich. OK, genug der Thread vollgespamt. Just my 2 ct.

Ich selbst administriere eine andere Fritz und meine eigene, wenn ich mal nicht zu Hause bin, seit längere Zeit per SSH-Tunnel über Putty und halte das Vorgehen für relativ sicher und würde persönlich auch nur selbiges empfehlen.

Gruß Telefonmännchen
 
Telefonmännchen schrieb:
Ich selbst administriere eine andere Fritz und meine eigene, wenn ich mal nicht zu Hause bin, seit längere Zeit per SSH-Tunnel über Putty und halte das Vorgehen für relativ sicher und würde persönlich auch nur selbiges empfehlen.
Dem kann ich mich uneingeschränkt anschliessen...

Tschö, Jojo
 
Hallo,

ich möchte bei einem Kunden eine Eumex IP 300 (Fritzoberfläche) fernwarten die hinter einem Kabel Router von Thomsen hängt (Internetnet Zugang per LAN A), PC Verbindung per USB. In Vorbeitung habe ich mir ein DS-Mod Image mit SSH und Open VPN gebaut. Die Eumex bekommt per DHCP eine IP aus dem Bereich 192.168.100.x zugewiesen, ist also nicht direkt aus dem Internet erreichbar. Auf dem Kabelrouter lassen sich auch keine Einstellungen zwecks Portweiterleitung vornehmen. Ist OpenVPN wohl die einzige mögliche Lösung um das Web Interface des Routers per Browser zu erreichen?
 
Auch für ein VPN sollte das Ziel (hier also die Fritz!Box) über einen Port erreichbar sein, sofern es nicht selbst aktiv eine Verbindung aufbaut. Wie heißt denn der Kabelrouter genau (Hersteller und Modellbezeichnung). Ich nehme an, Du meinst Thomson statt Thomsen, so daß der Hersteller dann ja klar wäre. Ich kann mir kaum vorstellen, daß es Router gibt, bei denen man nicht einen Port freischalten kann. Laß uns doch mal einen Blick in die Anleitung werfen.
 
Hallo Alexander,

danke für die Antworten, zu einem geht es um das Model:

Thomson Kabelmodem (THG 520 / RCA DHG 525)

Hier mal einige Links dazu:

http://www.primacom.de/portal/modems.php?aktion=thomson520

http://www.quickline.com/Support/Anleitungen/Documents/thomson_thg520.pdf

Im Webinterface des Modems obwohl es eigentlich ein Router ist lassen sich keine Einstellungen vornehmen. Der Betriebsanleitung sind keine brauchbaren Hinweise zu entnehmen. Wohl ein Grund warum die Geräte als Modems geächtet werden. Es lassen sich keine Portweiterleitungen auf die Fritz konfigurieren, SSL oder SSH gehen dann wohl nicht, deshalb meine Ide mit OpenVPN
 
Wie soll Deiner Vorstellung nach OpenVPN gehen, wenn SSH nicht geht?

Evtl. wäre es am einfachsten, wenn Dein Kunde und Du Euch zur Fernwartung verabreden würdet, so daß er aktiv eine Verbindung via Vermittlungsserver aufbaut über einen Dienst wie Netviewer oder Teamviewer. Letzterer ist privat kostenlos, kostet aber etwas für kommerzielle Anwendungen. D.h., Du müßtest Deinem Kunden (=kommerziell) die Gebühren weiter berechnen, die Du bezahlst.

Die andere Alternative wäre die Beschaffung eines zur Portweiterleitung fähigen Kabelrouters oder eine Anfrage beim Kabelprovider, von dem vermutlich das Modem gestellt wurde, mit der Frage, was das soll, daß der Zugang derart beschnitten wird, daß nicht einmal Fernwartung möglich ist. So eine Hardware macht doch gar keinen Sinn.
 
Als Fernwartung kann ich dir UltraVNC SC (SingleClick) empfehlen, ist ein VNC welches aber auf der Seite des Kunden gar keine weiterleitungen und sonstiges braucht. Programm funktioniert so das du dem Kunden nur eine 200kb exe schickst, das ist ein selbstentpackendes Archiv, das entpackt sich in einen Temporären Ordner und startet ein WinVNC Server der sich zu einer dyndns Adresse verbindet.
Diese DynDNS richtest du bei dir daheim ein, leitest an deinem Router einmal diese Adresse an deinen PC weiter, und startest bei dir den WinVNC Viewer im Listen Modus.
Du bekommst eine Anfrage, Verbinden?!, Drückst auf Ja und kannst ganz normal seinen PC Fernwarten, incl. Chat und Filetransfer.

Funzt sehr gut, benutze ich auch oft.
Wenn du noch Fragen hast melde dich einfach bei mir.
 
Richtig, den Listen Mode hatte ich ganz vergessen (wie konnte ich?), dabei verwende ich auch seit Jahren UltraVNC und der erwähnte Teamviewer baut auch auf dessen Code auf.
 
Ich habe mir schon gedacht das es darauf hinausläuft. Die Kabel Modems (Router) werden mit der MAC Adresse beim Anbieter registriert, (Hier in diesem Fall KD), Zugangsdaten wie bei einem DSL Anschluß gibt es ja nicht. Eine ähnlichen Fall hatte ich mal im Vodafone UMTS Netz, hier gab es sogar nur private IP`s aus dem 10.x.x.x Bereich.

Auf der Primacom Seite gibt es auch Kabel WLAN Router die viel mehr Einstellungen unter anderem auch Portweiterleitungen zulassen.

http://www.primacom.de/portal/modems.php

Nur kann man sich bei Kabel Deutschland den Router nicht aussuchen, die haben nur den Thomson THG 520 im Programm (wird für die Vertragslaufzeitzeit kostenlos zu Verfügung gestellt). Andere Router haben sie leider nicht im Programm und als nicht Primacom Kunde kann man auch nicht deren WLAN Router kaufen. Auf der spanischen Ebay Seite gibt es den Thomsen TCW 710 WLAN Router.

http://cgi.ebay.es/Cable-Router-Wi-...135566753QQihZ007QQcategoryZ162QQcmdZViewItem

Ich werde dann wohl lieber zu Hamachi greifen, als proprietärer VPN-Client reicht der vollkommen aus. Über den Tunnel kann ich mich dann problemlos per VNC verbinden, das habe ich mit meinem privaten Rechner und einem Firmen PC schon ausprobiert. Das Abenteuer mit dem TCW 710 werde ich wohl nicht eingehen,die vorgeschlagene Methode von DDD schaue ich mir mal an, da sie ohne einen Vermittlungs Server auskommt und auf jeden Fall interessant ist.
 
Zuletzt bearbeitet:
Hallo!

Habe auch meine Fritzbox auf meinem Router (Fritbox verwendet LAN als Internet) per PORT Forwarding freigeschalten.

2 Probleme:
Möchte nicht Port 80 sondern anderen Port freischalten? wo kann ich den Port der FritzBox Weboberfläche freischalten?

weiteres Problem:
<p>Die FRITZ!Box Benutzeroberfl&auml;che basiert auf XHTML-Frames. Ihr Browser scheint diese Art der Darstellung nicht zu unterst&uuml;tzen.</p>
<p>Sie k&ouml;nnen die Oberfl&auml;che trotzdem nutzen, wenn Sie <a href="/cgi-bin/webcm?getpage=../html/index_inhalt.html">direkt zur Startseite</a> gehen.</p>
<p>Beachten Sie bitte, dass Ihr Browser <strong>unbedingt</strong> Javascript unterst&uuml;tzen muss. Bei den meisten Text-basierten Browsern (lynx, links) ist das <strong>nicht</strong> der Fall. Bitte konfigurieren Sie FRITZ!Box an einem Rechner mit DOM-1-kompatiblem Browser und aktiviertem Javascript, zum Beispiel:</p>
<ul>


Ich komme nicht auf die Oberfläche wegen dem Fehler. lokal mit der IP 192.168.0.2 klappt es allerdings. was ist hier noch freizuschalten?

mfg
Klaus
 
klaus111 schrieb:
wo kann ich den Port der FritzBox Weboberfläche freischalten?
Du meinst ändern, nicht freischalten, nehme ich an. Das geht nur, indem Du manuell oder per Startdatei den Webserver anhältst und auf einem anderen Port neu startest. Über die Oberfläche kannst Du das nicht ändern. Davon abgesehen, rate ich Dir dringend davon ab, die Web-Oberfläche übers WWW freizugeben, insbesondere unverschlüsselt.

klaus111 schrieb:
Ich komme nicht auf die Oberfläche wegen dem Fehler. lokal mit der IP 192.168.0.2 klappt es allerdings. was ist hier noch freizuschalten?
Von außen aufs Web-UI zuzugreifen, wird verhindert, indem der HTTP_REFERER überprüft wird, den Dein Broswer mitschickt. Falls der nicht aus dem lokalen Netz kommt, blockieren aktuelle Firmwares den Zugriff. Das ist eine Sicherheitsmaßnahme von AVM, die Du bewußt umgehen mußt, indem Du Deinen Browser so einstellst, daß er keinen Referrer mitschickt. Dazu habe ich bereits etwas geschrieben, suche mal danach.
 
danke sehr schön, klappt!
Mir ist klar, dass das unverschlüsselte KW nicht sicher ist. aber welche Alternative habe ich, wenn ich auf die FBF zugreifen sollte.

Ich helf mir halt ab mit Router Portforwarding per SSH ein und auszuschalten.
Gibt es eine Möglichkeit die FBF per https abzusichern?
MFG
 
Wieso nutzt du nicht einfach SSH? Das reicht doch alleine schon?!
Einfach Pseudo Image erstellen, einspielen, und per Putty auf die FritzBox connecten...
 
Ja, gibt es. Siehe Wiki. Das bezieht sich zwar auf das Absichern des DS-Mod-Web-Interface, insbesondere im Zusammenhang mit der Rudi-Shell, aber die Maßnahmen für das AVM-Interface sind dieselben.

Davon abgesehen, hat DDD Recht: SSH-Tunnel ist doch am allereinfachsten und am sichersten, wenn Du sowieso schon Dropbear auf der Box hast. Du brauchst Port 80 oder 443 nicht freizugeben und bringst schon gar niemanden in Versuchung, Paßwort-Attacken auf Dein Web-UI zu starten.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.