Remote Management bei der FBF

DDD schrieb:
Wieso nutzt du nicht einfach SSH? Das reicht doch alleine schon?!
Einfach Pseudo Image erstellen, einspielen, und per Putty auf die FritzBox connecten...

wie soll ich ssh nutzen, kann mich nicht auf PORT22 connecten auf die Fritz Box von außen! mit welchem Code kann ich SSH freischalten?
wo sehe ich die Anrufliste ein?
Kann ich darüber eine X11 Session Tunneln?
MFG
 
http://www.the-construct.com/
  • Pseudo Image erstellen
  • Ich möchte einen oder mehrere Mods installieren.
  • Dropbear (SSH-Server) und Virtuelle Netzwerkkarte einrichten
  • Adresse vom Webserver entweder deinen Webspace eingeben, oder so lassen
  • SSH Passwort ausdenken

Image runterladen und auf die FritzBox flashen
Danach läuft schon mal SSH und dropbear auf der Box.
FritzBox, Internet, Portfreigabe, neue:
Name: ssh
Port: 22
IP: 192.168.178.253
(Das ist die IP von der virt. Netzwerkkarte)
Port: 22

DynDns einrichten

Jetzt mit Putty auf die Dyndns adresse verbinden oder eine Batch datei machen:

Code:
F:\putty.exe -v -pw DEINPASSWORT_FÜR_SSH root@DEINE_DYNDNS_ADRESSE -L 80:192.168.178.253:80

Danach im Firefox oder IE einfach "localhost" als Adresse eingeben
 
Zuletzt bearbeitet:
Abgesehen davon, daß man über SSH tatsächlich X11 tunneln kann - wozu? Du willst doch nur auf die Box und dort eine Web-Session tunneln. Oder läuft auf Deiner Fritz!Box ein X-Server bzw. eine X-fähige Applikation? ;-)
 
Vielen Dank an DDD: Kurz und knapp und verständlich.
 
Ich habe eine FRITZ!Box Fon WLAN 7050 und will sie per http remote managen, am liebsten per TLS/SSL gesichert!
Nun hab ich gesehen, dass es sowas im AVM Labor schon gibt! Allerdings frage ich mich nun, wie ich das einspielen soll? Ist dies eine komplette Firmware die ich durch die jetztige ersetze oder nur ein Paket? Ich kann seit eineigen Versionen nur noch automatisch die Firmware updaten, also gar keine Firmwaredatei mehr angeben! Wie kann ich sonst sicheren Fernzugang erhalten?
Vielen Dank
 
Ist denn meine Anleitung 2 Beiträge oben drüber nicht verständlich?
 
Davon abgesehen: Labor-Firmwares laufen nur auf der 7170, das kommt nicht in Frage für Dich mit Deiner 7050.
 
Und wie flashe ich, ich kann doch nur noch automatische updates machen!
 
Ich verstehe die Frage nicht. Wieso soll das nicht mehr gehen, manuell eine Firmware einzuspielen? Woher hast Du die Box und wer ist Dein Provider? Ich will auf das Branding hinaus: 1&1? AVM? Was anderes?
 
fabske schrieb:
Und wie flashe ich, ich kann doch nur noch automatische updates machen!
???
Einstellungen/System/Firmware-Update/FirmwareDatei/Durchsuchen .../Update starten
 
Expertenansicht nicht aktiviert?
 
Ahja! Richtig! Danke :)

Aber so ganz verstehe ich die Anleitung noch nicht:

* Pseudo Image erstellen
- Ist das ein normales Image mit zusätzlich auswählbaren inoffiziellen Komponenten?
* Ich möchte einen oder mehrere Mods installieren.
- Sind Mods die inoffizielle Komponenten?
* Dropbear (SSH-Server) und Virtuelle Netzwerkkarte einrichten
* Adresse vom Webserver entweder deinen Webspace eingeben, oder so lassen
- Was für ein Webserver??
* SSH Passwort ausdenken
- Heißt das, die http Verbindung wird über ssh gesichert??
 
Nein, das ist ein Pseudo Image, also eine Datei mit einträgen, diese wird mit dem Update in die Fritz übertragen. Du kannst das Image auch entpacken und dir anschauen was drin steht, dann verstehst du es evtl besser.

- Mods sind einfach erweiterungen oder freischaltungen.

- Damit du ssh nutzen kannst musst du dropbear (ein programm) auf der Fritz laufen lassen. Das einfachste ist dieses dropbear bei jedem Fritz bneustart aus dem internet zu laden und zu starten, weil die Box nicht so viel Speicher hat. Deswegen der Webserver, für die Datei.

Ja, die verbindung wird über ssh getunnelt und verschlüsselt.
 
fabske schrieb:
Aber so ganz verstehe ich die Anleitung noch nicht:

* Pseudo Image erstellen
- Ist das ein normales Image mit zusätzlich auswählbaren inoffiziellen Komponenten?
Nein. Es ist, wie der Name schon sage, ein Pseudo Image.
Es enthält keine Firmware, soner nur ein Script das auf Deiner Box dann ausgepack und ausgefühft wird. Im wesentlichen erzeugt es eine Datei im Flash-Speicher der box, /var/flash/debug.cfg. Diese wird, falls vorhanden, bei jedem Start der Box ausgeführt und erledigt nach Installation des Pseudo Images die 'schmutzige' Arbeit des Nachladens und Startens von Dropbear
fabske schrieb:
* Ich möchte einen oder mehrere Mods installieren.
- Sind Mods die inoffizielle Komponenten?
Ja
fabske schrieb:
* Adresse vom Webserver entweder deinen Webspace eingeben, oder so lassen
- Was für ein Webserver??
Bitte? Die Frage kann nicht Dein Ernst sein, oder?
Gemeint ist der Webserver, von dem die Binaries für dropbear und busybox nachgeladen werden können, wenn Du bei Deinem Proveider keinen eigenen Webspace hast, um diese Dateien dort abzulegen, ändere halt nix und lade das Zeug von The Contruct
fabske schrieb:
* SSH Passwort ausdenken
- Heißt das, die http Verbindung wird über ssh gesichert??
Jein, mittels weiterer Schritte kann man dann http zur Box über ssh tunneln.
 
Hallo aus Berlin

habe viele FB mit virtueller netzwerkkarte 192.168.178.253 (per the-construct) und SSH am laufen.
..nun aber..

FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.04.31 am DSL als router.... und eine
FRITZ!Fon 7150, Firmware-Version 38.04.32 keine mods!..original..

7150 an LAN1 ( oder LAN2 oder auch repeatermode) ..fehler tritt immer auf.

port 22 an 22 für 192.168.178.253 für SSH und einen port an 80 mit ebenfalls der virtuellen netzwerkkarte

...dyndns eingerichtet..alles lief seit 2 jahren prima (ohne 7150)..bis...

bis ich die 7150 an LAN 1 anschloss

nun passiert folgendes:

ich erreiche die 7150 von aussen !!! ohne portangabe (port 80 !! )

..aber meine FBF 7050 nicht mehr über dyndns..alle weiteren portforewardings auch nicht !!...nur die 7150 an 80!..ohne das diese regel eingetragen ist !!

und nu?

wieso leitet die 192.168.178.253 die 80 an die LAN1?/LAN2 oder WLAN in repeatermode? der 7150 mit fester IP ?

dank für eure hilfe im vorraus..hoffe es ist der richtige tröööt :)

blieni
 
Du meinst es hilft dieselbe Frage in mehreren Threads zu stellen?
 
hallo jojo.. nein ich lösche sie im anderen..denke es passt besser hier her

..im übrigen..hab die 7150 abgeklemmt..7050 neu gestartet..und alles ist wie früher ..ich blicke s nicht.. :(
 
..das kommt davon..sorry jojo

machen wir hier weiter.. portforewarding ist natürlich bei 7050 die macht den internet-job (gateway)und DHCP etc.. die 7150 ( wlan aus) gibt mir DECT und die gesamte telefonie mit LANkabel an 7050
..die bei der 7050 brach liegt.


hoffe ich hab mich ein wenig verständlicher ausgedrückt

..ich weiss die 7050 kann alles ( hab halt nen gigaset gegen fritz-DECT getauscht )
 
Welche IP hat die 7150? 192.168.178.253? Nicht gut...
Macht die 7150 auch DynDNS? (sollte sie nicht!)
Welche Box willst Du von remote warten? Wenn beide: auf der 7050 noch ne Weiterleitung auf die 7150 Port 22 (hier geht's sogar ohne virtuelle IP, da man ja von innen, d.h. der 7050 kommt), nur nicht von 22 sondern z.B. 8022 (da public-ip:22 ja schon auf 7050-virt-ip:22 zeigt.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.