Remote Management bei der FBF
- Ersteller wace
- Erstellt am
cyd0g schrieb:
Achso!
:?: Aber... die neue 3050er Box hat ja ein USB-Host Anschluß. Was spricht dagegen dort zusätzlichen Code in einem Memory-Stick abzulegen?
Bye
[glow=red:35f6bfd6d6]EDIT:[/glow:35f6bfd6d6] ups... es geht aber überwiegend um VoIP... und die 3050er hat das leider nicht! :cry:
haveaniceday
Aktives Mitglied
- Mitglied seit
- 14 Okt 2004
- Beiträge
- 1,305
- Punkte für Reaktionen
- 0
- Punkte
- 36
Man kann die Box wohl über Hardware auslöten ( SMD) erweitern.
Problem A:
-richtige Bausteine bekommen ( hab ich noch keinen Anbieter für Einzelstücke gefunden )
RAM sollte wohl auf 64 MB ohne Probleme gehen.
Problem B:
Flash: Wie kriegt man einen Bootloader in das neue Flash rein. Und wie Modifiziert man das ordentlich um das Flash nutzen zu können.
Thema 3050: hab immer gehofft USB-Host kommt mit VoIP. Hoffentlich sieht AVM mal einen Markt dafür...
Haveaniceday
Problem A:
-richtige Bausteine bekommen ( hab ich noch keinen Anbieter für Einzelstücke gefunden )
RAM sollte wohl auf 64 MB ohne Probleme gehen.
Problem B:
Flash: Wie kriegt man einen Bootloader in das neue Flash rein. Und wie Modifiziert man das ordentlich um das Flash nutzen zu können.
Thema 3050: hab immer gehofft USB-Host kommt mit VoIP. Hoffentlich sieht AVM mal einen Markt dafür...
Haveaniceday
Gman schrieb:
Bin auf die Seite (http://www.pearl.de/pearl.jsp;jsessionid=gjobUu60Pne4?screenX=1024&screenY=768) gegangen, habe aber nix besonders gesehen, was meinst du?
es geht doch alles super... mit 192.168.178.1 bzw. .254 hatte ich die probleme auch, dass er gemeckert hat... aber man kann die box auch über 192.168.179.1 erreichen, ohne das bei den ips umzustellen... auf die ip müsste man dann auch den port freigeben können... zumindest bei mir
johnnyt
Aktives Mitglied
- Mitglied seit
- 24 Mai 2004
- Beiträge
- 1,434
- Punkte für Reaktionen
- 36
- Punkte
- 48
HIX schrieb:
hallo!
habe gerade deine lösng versucht, doch leider bekomme ich beim zugriff auf http://xyz.mine.nu:8080 , den ich widerum auf 192.168.179.1 port 80 weitergeleitet habe immer eine fehlermeldung?! jemand ne idee?
so long&greetz
JohnnyT
Hast Du in der FBF ein entsprechendes Portforwarding eingetragen? Mich würde mal interessieren auf welche IP´s die FBF sonst noch so alles lauscht...und vor allem warum.johnnyt schrieb:
johnnyt
Aktives Mitglied
- Mitglied seit
- 24 Mai 2004
- Beiträge
- 1,434
- Punkte für Reaktionen
- 36
- Punkte
- 48
klar, das portforwarding ist drin. die einstellungen sind wie folgt:
die box updatet meine ip bei dyndns.org
dort habe ich eine adresse a http://xyz.mine.nu
nun rufe ich http://xyz.mine.nu:90 auf und durch das forward von port 90 auf http://192.168.179.1/ und port 80 sollte ich eigentlich zugriff auf die box haben. leider klappt das irgendwie nicht?!
so long&greetz
JohnnyT
die box updatet meine ip bei dyndns.org
dort habe ich eine adresse a http://xyz.mine.nu
nun rufe ich http://xyz.mine.nu:90 auf und durch das forward von port 90 auf http://192.168.179.1/ und port 80 sollte ich eigentlich zugriff auf die box haben. leider klappt das irgendwie nicht?!
so long&greetz
JohnnyT
Also bei mir funktionierts. Allerdings wollte ich mich deswegen nicht bei dyndns oder so anmelden. Probier´s doch einfach mal "direkt". Einfach Deine eigene (exterene) IP Adresse in der Browser eingeben und schauen was passiert.
johnnyt
Aktives Mitglied
- Mitglied seit
- 24 Mai 2004
- Beiträge
- 1,434
- Punkte für Reaktionen
- 36
- Punkte
- 48
hallo@all!
muss mich korrigieren! bin jetzt wieder in deutschland und kann via oben beschriebenem weg bequem via dyndns.org auf die ata in der schweiz zugreifen...
danke für den tip noch mal an dieser stelle! ach ja, eine diskussion über sicherheit brauchen wir jetzt nicht hier vom zaun zu brechen, da ich denke ich weiss was ich tue...
so long&greetz
JohnnyT
muss mich korrigieren! bin jetzt wieder in deutschland und kann via oben beschriebenem weg bequem via dyndns.org auf die ata in der schweiz zugreifen...
danke für den tip noch mal an dieser stelle! ach ja, eine diskussion über sicherheit brauchen wir jetzt nicht hier vom zaun zu brechen, da ich denke ich weiss was ich tue...
so long&greetz
JohnnyT
Hallo,
ich habe die ata mit der firmware .45. Eine Portweiterleitung aufs webinterface geht problemlos über die IP 192.168.179.1.
Jetzt meine Frage: gibt es nachgewiesene Schwachstelle des webinterfaces so das man ohne pwd oa reinkommt? Gut das pwd wird unverschlüsselt übertragen aber im Prinzip müsste man doch sonst mit einem langen Passwort aus Sonderzeichen einen recht sicheren Zugang haben oder gibt es bekannte bugs (zB bestimmte url aufrufen gibt Zugang ohne pwd)???
Martin
ich habe die ata mit der firmware .45. Eine Portweiterleitung aufs webinterface geht problemlos über die IP 192.168.179.1.
Jetzt meine Frage: gibt es nachgewiesene Schwachstelle des webinterfaces so das man ohne pwd oa reinkommt? Gut das pwd wird unverschlüsselt übertragen aber im Prinzip müsste man doch sonst mit einem langen Passwort aus Sonderzeichen einen recht sicheren Zugang haben oder gibt es bekannte bugs (zB bestimmte url aufrufen gibt Zugang ohne pwd)???
Martin
Ja, letztenendes geht das auf die Art ja bei jedem Router.Das Web UI fragt ein Password ab und wenn man es weiß, ist man drin.So ist das aber nunmal,
habe noch keinen DSL Router gesehen, wo das anders war.Muß halt jeder selber abschätzen, ob er das Risiko in Kauf nimmt.Um einiges sicherer wird es, wenn man den IP Bereich festlegen kann, von wo aus zugegriffen werden darf ( z.B. IP Range der Firma etc.), hat aber auch den Nachteil, das man nur noch von dort aus zugreifen kann und nicht von überall in der Welt.Hatte meinen Router über Jahre für Remote Mgmt freigegeben und da ist nie jemand reingekommen.Nicht das es ganz unmöglich wäre, aber
wer verschwendet schon seine Zeit mit sowas.Da ist das Browsen in fremden Windows Shares schon ein besserer Zeitvertreib...
Grüße
TWELVE
habe noch keinen DSL Router gesehen, wo das anders war.Muß halt jeder selber abschätzen, ob er das Risiko in Kauf nimmt.Um einiges sicherer wird es, wenn man den IP Bereich festlegen kann, von wo aus zugegriffen werden darf ( z.B. IP Range der Firma etc.), hat aber auch den Nachteil, das man nur noch von dort aus zugreifen kann und nicht von überall in der Welt.Hatte meinen Router über Jahre für Remote Mgmt freigegeben und da ist nie jemand reingekommen.Nicht das es ganz unmöglich wäre, aber
wer verschwendet schon seine Zeit mit sowas.Da ist das Browsen in fremden Windows Shares schon ein besserer Zeitvertreib...
Grüße
TWELVE
Bei mir klappts endlich
Also bei mir funktionierts bei der FBF Wlan (neueste Firmware von 13.6.2005) mit der Formel :
TCP - Portfreigabe
Port 8080
an 192.168.179.1
auf Port 80
Die FBF ist dann im Netz erreichbar unter ip.adresse:8080
Warum die das nur bei AVM nicht wissen, hat mich stundenlang im Support gekostet und keiner konnte was sagen...
Also bei mir funktionierts bei der FBF Wlan (neueste Firmware von 13.6.2005) mit der Formel :
TCP - Portfreigabe
Port 8080
an 192.168.179.1
auf Port 80
Die FBF ist dann im Netz erreichbar unter ip.adresse:8080
Warum die das nur bei AVM nicht wissen, hat mich stundenlang im Support gekostet und keiner konnte was sagen...
Anhänge
ee2592
Neuer User
- Mitglied seit
- 9 Apr 2005
- Beiträge
- 194
- Punkte für Reaktionen
- 3
- Punkte
- 18
Hallo,
weiß jemand, ob und ggf. wie man ein Updateimage per Fernwartung bei der Fritzbox einspielen kann?
Man hat ja den lokalen PC nicht zur Verfügung. Ich habe mal den ftp-Link der AVM-Site eingegeben in der Updateseite des Konfigurationsprogramms. Das gab leider nur die Fehlermeldung: Datei nicht vorhanden oder zu klein!
weiß jemand, ob und ggf. wie man ein Updateimage per Fernwartung bei der Fritzbox einspielen kann?
Man hat ja den lokalen PC nicht zur Verfügung. Ich habe mal den ftp-Link der AVM-Site eingegeben in der Updateseite des Konfigurationsprogramms. Das gab leider nur die Fehlermeldung: Datei nicht vorhanden oder zu klein!
Bei mir geht eine portfreigabe von 8080 auf welche der ip adressen der box auch nicht... entweder ich bekomme gleich einen fehler von der box, oder beim benutzen der weiterleitung kommt eine Connection Refused.
ee2592
Neuer User
- Mitglied seit
- 9 Apr 2005
- Beiträge
- 194
- Punkte für Reaktionen
- 3
- Punkte
- 18
@Robert
-Bezeichnung: BoxKonfiguration -Protokoll:TCP -Port: 90 -an IP-Adresse: 192.168.179.1 -an Port:80
und versuche dann in Deinem Browser mal die Box über die Adresse...
http://<aktuelle externe. IP der Box bzw. dyn.dns-Adresse>:90
..zu erreichen.
Merkwürdig, bei mir funktioniert das so ....nimm doch mal Port 90 an Port 80 bei IP 192.168.179.1 , also...
-Bezeichnung: BoxKonfiguration -Protokoll:TCP -Port: 90 -an IP-Adresse: 192.168.179.1 -an Port:80
und versuche dann in Deinem Browser mal die Box über die Adresse...
http://<aktuelle externe. IP der Box bzw. dyn.dns-Adresse>:90
..zu erreichen.
funktioniert bei mir auch net @ee2592
ich habe aber der box die ip 192.168.1.1 zugewiesen... liegt das daran ?
ansonsten bekomme ich schon beim anlegen ein fehler, dass ich nicht auf die ip weiterleiten kann die der box gehört.
ich habe da aber mal ne andere frage.... ich habe im lan dahinter noch einen linux server stehen, der nur eine lan karte hat. nun schreiben hier im forum einige, man könnte ja auf den server routern und von dem dann auf die fritzbox und so fernwarten...
ich habe mittels
probiert das ganze zu realisieren, jedoch komme ich net auf die box. Wenn ich das testweise auf den apache auf dem linux server weiterleite funkt das einwandfrei. Einer ne idee?
ich habe aber der box die ip 192.168.1.1 zugewiesen... liegt das daran ?
ansonsten bekomme ich schon beim anlegen ein fehler, dass ich nicht auf die ip weiterleiten kann die der box gehört.
ich habe da aber mal ne andere frage.... ich habe im lan dahinter noch einen linux server stehen, der nur eine lan karte hat. nun schreiben hier im forum einige, man könnte ja auf den server routern und von dem dann auf die fritzbox und so fernwarten...
ich habe mittels
Code:
iptables -A PREROUTING -t nat -p tcp --dport xxx -i br0 -j DNAT --to 192.168.1.1:80probiert das ganze zu realisieren, jedoch komme ich net auf die box. Wenn ich das testweise auf den apache auf dem linux server weiterleite funkt das einwandfrei. Einer ne idee?
wichard
IPPF-Promi
- Mitglied seit
- 16 Jun 2005
- Beiträge
- 6,954
- Punkte für Reaktionen
- 0
- Punkte
- 36
Da aktuell wieder auf diesen Thread verwiesen wird, möchte ich hier auch noch einmal meine Sciherheitsbedenken gegen die Freigabe des Webinterfaces nach draussen (ohne einen SSH-Tunnel o.ä.) kundtun:
Da es auf der Loginseite ja auch den Button "Passwort vergessen" (sinngemäß) gibt, über den Du zwar nicht das Passwort ändern, wohl aber die Box zurücksetzen kannst, ist das Öffnen des kompletten Webinterfaces nach außen absolut fahrlässig.
Dadurch kommt von extern zwar immer noch niemand auf die Box, Du hast aber den Spaß, alles neu einrichten zu dürfen.
Da es auf der Loginseite ja auch den Button "Passwort vergessen" (sinngemäß) gibt, über den Du zwar nicht das Passwort ändern, wohl aber die Box zurücksetzen kannst, ist das Öffnen des kompletten Webinterfaces nach außen absolut fahrlässig.
Dadurch kommt von extern zwar immer noch niemand auf die Box, Du hast aber den Spaß, alles neu einrichten zu dürfen.
Neueste Beiträge
-
[Gelöst] 7490 mit anderen IP-Adressen (als 192.168.178.1) recovern- Letzte: BenGurion_
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung
- Letzte: Martin
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: joto
-
FRITZ!Box 4060 - Labor 7.90 - Sammelthema- Letzte: UsAs
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: Multireed