Remote Management bei der FBF

ist es nicht möglich das zu umgehen mit dem port?
z.b. durch eine weiterleitung oder eine dyns?
z.b. test.homeip.net - > ip(fritzbox):8080
 
Selbst wenn das ginge (keine Ahnung ob dyndns das hergibt), brauchst Du einen Port
test.homeip.net:deinport -> ip(fritzbox):8080

Wenn deinport die 80 ist, hast du nicht wirklich viel gewonnen, allenfalls Security by Obsurity, da ja jeder statt auf ip:8080 auch auf test.hopeip.net:80 gehen kann.

Tschö, Jojo
 
ja da hast du recht, das kann ich ja noch ändern.
Das Problem ist nur bei uns auf der Frima sind alle Ports gesperrt kein einziger ist frei deswegen will ich dat irgendwie schaffen auf die Box zu kommen!
 
Wenn kein einziger Port frei ist, vergiss es.
 
user31085 schrieb:
Das Problem ist nur bei uns auf der Frima sind alle Ports gesperrt kein einziger ist frei
Dann lass einen Port öffnen - oder vergiss es. Wenn die Ports zu sind, kannst Du das nicht softwareseitig umgehen. Jedenfalls nicht, ohne Deinen Job zu gefährden...


Gruß,
Wichard

Edit: Nachfrage: Willst Du von der Firma aus zu Dir nach Hause auf die Box, oder von extern in die Firma rein?
 
von frima zur box.
also meinen job will ich nicht gefährden, wäre nur ne schöne sache zuhause auf der box nachzuschauen.
 
OK. Dann wird Port 80 schon mal offen sein - Du kannst doch vom Arbeitsplatz sicherlich ins WWW? Allerdings gelten die o.g. Sicherheitsbedenken bezüglich Deiner Fritz!Box natürlich - diese solltest Du NIEMALS offen auf Port 80 ins Internet stellen.

Daß Port 22 (SSH) abgehend auch geblockt wäre, würde mich eigentlich auch wundern. Hast Du das denn mal ausprobiert, oder vermutest Du das nur?

Ganz kryptische Konstruktion, wenn Du auf Deinem Formen-PC Programme installieren darfst: Lass SSH (dropbear) auf Port 80 Deiner Fritz!Box lauschen und verbinde Dich über PuTTY vom Arbeitsplatz aus mit Deiner Box. Damit erreichst Du schon eine ganz gute Sicherheit.

Wenn das jetzt alles Bahnhof war, müsste ich (oder ein Mitleser) mal etwas weiter ausholen...


Gruß,
Wichard
 
wichard schrieb:
Ganz kryptische Konstruktion, wenn Du auf Deinem Formen-PC Programme installieren darfst: Lass SSH (dropbear) auf Port 80 Deiner Fritz!Box lauschen und verbinde Dich über PuTTY vom Arbeitsplatz aus mit Deiner Box.
Putty braucht nicht installiert zu werden, nur irgenwo ablegen (ggf auch auf einem USB-Stick) und einfach starten.

wichard schrieb:
OK. Dann wird Port 80 schon mal offen sein - Du kannst doch vom Arbeitsplatz sicherlich ins WWW?
Geht aber wahrscheinlich über 'nen Proxy, das muss sich nicht unbedingt mit nicht-HTTP Protokollen (Dropbear/SSH) vertragen

Tschö, Jojo
 
jojo-schmitz schrieb:
Putty braucht nicht installiert zu werden, nur irgenwo ablegen (ggf auch auf einem USB-Stick) und einfach starten.
Korrekt. Jedoch fasse ich das Ausführen eigener Programme mal mit unter die unbeliebten Dinge bei Administratoren, die ebenfalls Ärger geben können.


Gruß,
Wichard
 
bahnhof, bahnhof, tilt, tilt . . . .
 
http://www.logmein.com/
Hier einen kostenlosen LogMeIn Free Account aufmachen, zuhause installieren und Rechner anlassen.
Ging bisher noch durch jede Firewall durch ;-)
 
Schade, das ganze wie man von draußen auf die Box kommt ist im ganzen forum sehr sehr schlecht erklärt, kenn ich garnicht so.

ich glaube ich gebe auf, denn bei dem thema bleibt der newbie leider außen vor!
 
Zuletzt bearbeitet:
um von jedem rechner ohne port auf die box zu kommen brauch ich da SSN oder OpenVPN ?

Was hat SSN und OpenVPN für aufgaben bzw unterschiede?
 
wichard schrieb:
OK. Dann wird Port 80 schon mal offen sein - Du kannst doch vom Arbeitsplatz sicherlich ins WWW? Allerdings gelten die o.g. Sicherheitsbedenken bezüglich Deiner Fritz!Box natürlich - diese solltest Du NIEMALS offen auf Port 80 ins Internet stellen.

Daß Port 22 (SSH) abgehend auch geblockt wäre, würde mich eigentlich auch wundern. Hast Du das denn mal ausprobiert, oder vermutest Du das nur?

Ganz kryptische Konstruktion, wenn Du auf Deinem Formen-PC Programme installieren darfst: Lass SSH (dropbear) auf Port 80 Deiner Fritz!Box lauschen und verbinde Dich über PuTTY vom Arbeitsplatz aus mit Deiner Box. Damit erreichst Du schon eine ganz gute Sicherheit.

Wenn das jetzt alles Bahnhof war, müsste ich (oder ein Mitleser) mal etwas weiter ausholen...


Gruß,
Wichard

was würde denn dagegen sprechen die box auf port 80 freizugeben?
dann kommt jeder ohne weiteres drauf?
wäre doch auch bei port 8080 so oder? da würde doch auch jeder drauf kommen?
 
Gibts eine Möglichkeit die Anfragende IP Adresse für ein Portforwarding festzusetzen? Wenn jeder auf das Webinterface kommt und das Passwort mehrmals falsch eingibt, dann kann ja auch jeder die Box auf Werkseinstellungen zurücksetzen.
 
mikekellner schrieb:
Gibts eine Möglichkeit die Anfragende IP Adresse für ein Portforwarding festzusetzen? Wenn jeder auf das Webinterface kommt und das Passwort mehrmals falsch eingibt, dann kann ja auch jeder die Box auf Werkseinstellungen zurücksetzen.

Welche anfragende IP? Per UPnP oder wie?
Das Passwort lässt sich über die Weboberfläche nur in den ersten 10 Minuten nach dem Booten zurücksetzen.
 
Die Anfragende IP ist die öffentliche IP des anfragenden Rechners der das Webinterface der FB sehen will.
 
mikekellner schrieb:
Die Anfragende IP ist die öffentliche IP des anfragenden Rechners der das Webinterface der FB sehen will.

Lässt sich sicher machen. Sollte sogar mit Fritzbox-eigenen Bordmitteln in der ar7.cfg gehen.
Einfach mal in der Datei stöbern. AVM hat sogar schon 1 oder 2 geblockte IPs eingebaut.
Wenn die anfragende IP dynamisch ist, brngt das allerdings auch nichts...
 
haveaniceday schrieb:
@benno,

sei "sehr" vorsichtig. Das editieren muss mit "nvi" ( Skript um vi ) erfolgen.
vi ist _absolut_ anfängerungeeignet. ( trotzdem ein sehr guter Editor, wenn man ihn kennt )

Haveaniceday
oder einfach ne kopie machen und ganz gemütlich mit nem (Linux!!!)editor bearbeiten, ne gute anleitung gibs hier:http://www.tecchannel.de/index.cfm?pid=189&pk=432803&p=1viel spass!:rolleyes:
 
shadow000 schrieb:
http://www.logmein.com/
Hier einen kostenlosen LogMeIn Free Account aufmachen, zuhause installieren und Rechner anlassen.
Ging bisher noch durch jede Firewall durch ;-)
@shadow000:
Den Tipp fand ich gut und hab's auch gleich ausprobiert. Beim Installieren der
SW sagt er dann, dass er den Proxy nicht automatisch konfigurieren kann -
ich habe aber garkeinen Proxy. Dann habe ich meine dyndns-Adresse als
Proxy angegeben (xxxxx.dyndns.org), hat aber nix geholfen.
Das das bei Dir läuft: hast Du einen Tipp für mich ?

Danke im voraus
Joshi

PS: ich habe eine 7170 und bin bei 1&1.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.