Remote Management bei der FBF

[renegad358]

Hallo zusammen,

habe jetzt schon einige Beiträge und Anleitungen gelesen, aber so richtig weiter komme ich nicht:

Ich möchte gerne aus der Ferne über das Internet auf meinen PC zugreifen. Dafür habe ich mich auch bei no-ip.com registriert und das Dienstprogramm installiert - da scheint auch alles in Ordnung zu sein.

In meiner Fritzbox habe ich ebenfalls die DnyDNS-Daten eingegeben und aktiviert. Ferner habe ich folgende Porteinstellungen getätigt:

Bezeichnung Protokoll Port an IP-Adresse an Port

HTTP-Server TCP 80 192.168.178.20 80
MS Remotedesktop TCP 3389 192.168.178.20 3389
FTP-Server TCP 21 192.168.178.20 21
HTTP-Server TCP 389 192.168.178.20 80
HTTP- TCP 522 192.168.178.20 80
HTTP-Server TCP 1503 192.168.178.20 80
HTTP-Server TCP 1720 192.168.178.20 80
HTTP-Server TCP 1731 192.168.178.20 80

Hab ich so mal aus der Fritzbox übernommen.

Bei XP hab ich dann auch die Remotedesktopfunktion aktiviert.

Wenn ich nun eingebe:

xxxxx.no-ip.info tut sich gar nichts, obwohl bei no-ip alles ok zu sein scheint. Das Update meiner IP-Adresse klappt und wird vom Programm richtig angezeigt. . Kann mir jemand einen Tipp geben, was ich hier falsch mache?

Gruß und herzlichen Dank

renegad358

 

[bruno1]

Hallo,

bin jetzt weiter gekommen!
Habe den Port 22 von extern(WAN) auf meine Fritzbox 192.168.178.253 Port 22 weitergeleitet.
Wenn ich mich jetzt per Putty einlogge, bekomme ich auch die Ausgabe
LOGIN:
Passwort:
und bin dann auch eingeloggt(BuysBox v1.2.1). Also bin auf der FritzBox drauf im Verzeichniss /var/mod/root #

Meine Frage: Jetzt ist ja die rede das man im Browser einfach die IP der Fritzbox eingibt und man dann verschüsselt auf da Webinterface zugreifen kann. Das funktioniert bei mir aber nicht. Was muß ich da noch so einstellen -> Im Browser oder im Putty?
Im Putty habe ich den Port 80 getunnelt zur IP der Fritzbox.

Kann mit jemand weiter helfen? Bitte

Danke

 

[olistudent]

Wenn du den Port 80 so getunnelt hast, wie es in den Aleitungen steht, dann kommst du durch die eingabe von "localhost" auf die FritzBox.

MfG Oliver

 

[bruno1]

Danke Olistudent!!!

Du hast recht einfach "localhost" in die Adresszeile und nun geht es. Danke nochmal!

Jetzt habe ich noch ne andere Frage: Wenn ich jetzt im Putty unter Connection/SSH/Auth -> keine .ppk Datei angeben funktioniert das Login ja auch! Warum das und wie steht es dann mit der Sicherheit wenn man gar keine Privatkey-File benötig!?

 

[Telefonmännchen]

im Browser localhostort eingeben, wobei mit "Port" der Quellport auf dem Putty-Rechner gemeint ist.

Duch Anlegen mehrerer Tunnel (mit unterschiedlichen lokalen Ports) kannst Du mehrere Anwendungen bzw. Rechner hinter dem SSH-Server durch das Ansprechen der jeweiligen Ports erreichen.

Gruß Telefonmännchen

EDIT: Du warst mit Deiner Antwort schneller als ich mit dem Tippen (Sch... wenn man sich mit seinen 10 Fingern müht). Aber vielleicht hilft es ja anderen Mitlesern.

 

[olistudent]

Wenn ich jetzt im Putty unter Connection/SSH/Auth -> keine .ppk Datei angeben funktioniert das Login ja auch! Warum das und wie steht es dann mit der Sicherheit wenn man gar keine Privatkey-File benötig!?

Ich kann dir jetzt nicht genau sagen, ob das Passwort-Verfahren wirklich unsicherer als das Publickey-Verfahren ist. Ich denke mal das hängt von der Länge und der Komplexität des Passwortes ab.

MfG Oliver

 

[Akio]

Hallo,

habe mir jetzt hier schon mehrmals den Thread intensiv durchgelesen und fast alles ausprobiert, allerdings funktioniert es immer noch nicht. Stand ist der, dass ich 2 FritzBox 7050 und eine Netgear WLAN Bridge habe. Dann habe ich mein Netz folgendermaßen aufgebaut. --DSL--1. FritzBox (192.168.178.1)--WLAN--Netgear WLAN Bridge--Lan Kabel an Port A der 2. FritzBox (192.168.172.1). Dann hat die 2. FritzBox noch die Einstellung "Internetverbindung selbst aufbauen (NAT)" bekommen, sodass sie selber als DHCP Server für die PCs besteht, sodass eine Abtrennung der beiden Netze vorhanden ist, die auch bestehen bleiben muss...
Nun möchte ich gerne von einem PC, der an der 1. FritzBox hängt, also zB. die IP 192.168.178.23 besitzt auf die Weboberfläche der 2. FritzBox zugreifen. Auf der 2. FritzBox habe ich mittlerweile schon das Pseudo Image drauf und auch eine funktionierenden Virtuelle IP, nämlich 192.168.172.253. Auf diese IP habe ich nun in der 2. FritzBox folgende Port-Weiterleitung gelegt: Port 80 192.168.172.253 Port 80. Die 2. FritzBox hat bei mir in der 1. FritzBox die IP 192.168.178.77. Internet, VoIP etc... funktioniert auch wunderbar von der 2. FritzBox.
Wenn ich nun allerdings an einem PC, der an der 1. FritzBox hängt, in den Internet Explorer die Adresse http://192.168.178.77:80 eingebe, kommt rein gar nichts, er sucht ein wenig und dann kommt nichts.

Also was muss ich machen, um endlich eine funktionierende Fernwartung hinzubekommen?

Vielen Dank schon im Voraus und viele Grüße

Akio

 

[mikekellner]

Hallo Akio, wie kann die FB 2 2 Ips haben? Was passiert wenn du von dem PC im 192.168.178.X Netz http://172.168.172.1 aufrufst. Hast Du schon mal Tracert vom FB1 Netz ins FB2 Netz ausprobiert?

 

[Henric-A]

Hallo,

bin neu hier und hab schon viel gelesen.

Hab am WE ein Pseudoimage auf die FB gepackt, dropbear installiert, und auch den Fernzugriff über SSH auf die Box funktioniert.

Nun meine Frage.

Normalerweise wird ja der für SSH in Verbindung mit putty der Port 22 in der FB nach draussen geleitet.

Bei mir in der Firma scheint der Port 22 dicht zu sein.

Ist es möglich den Port 80 von aussen auf den internen Port 22 an der virtuellen IP 192.168.172.253 zu forwarden, denn der 80 müsste hier ja frei sein, ich kann ja surfen.

Ist die Verschlüsselung per SSH dann dahin, eigentlicht kommt ja die Verschlüsselung nicht vom Port sondern vom Server/Client oder?

Gints es da irgendwelche Risiken.

Ich danke euch

Henric

 

[jojo-schmitz]

Bei mir in der Firma scheint der Port 22 dicht zu sein.
Ist es möglich den Port 80 von aussen auf den internen Port 22 an der virtuellen IP 192.168.172.253 zu forwarden,

Ja.

denn der 80 müsste hier ja frei sein, ich kann ja surfen.

Nicht unbedingt, kommt drauf an ob's über einen Proxy geht und wie der drauf reagiert.

Ist die Verschlüsselung per SSH dann dahin, eigentlicht kommt ja die Verschlüsselung nicht vom Port sondern vom Server/Client oder?

Nein, Verschlüsselung hat nix mit dem Port zu tuen. Das 21 (telnet) und 80 (http) normalerweise unverschlüsselt und 22 (ssh) und 443 (https) verschlüsselt ist, ist nur Konvention.

Gints es da irgendwelche Risiken.

Ein gutes Passwort sollte es auf jeden Fall sein!

Tschö. Jojo

 

[Zentralplasma]

Kennt jemand die Anleitung von tecchannel.de, dort wird der Remotezugriff (mit Wake on Lan) sehr ausführlich beschrieben, es werden auch Scripte zum Download angeboten. Die sichere Methode a la ssh, dropbear.

Meine Frage ist, wenn jemand diese Anleitung kennt, ist sie noch gültig für die aktuellste Firmware der FBF7050 und ist sie zu empfehlen ?
(Bevor ich mich da durchwühle, hätte ich gerne ne Meinung von den Fachleuten hier ob die ok ist)

Ne zweite Frage:
Hat denn jetzt jemand Erfahrung mit logmein.com gesammelt, wurde hier mal kurz als Alternative Lösung genannt.

 

[runnershigh]

Dauerhaftes Remotemanagement lässt sich schön über den Config-Export einrichten:
wie beitrag oben: Einfach Forward auf z.B. 192.168.178.99 einrichten, config exportieren, bearbeiten (oben NoChecks=yes), und die 192.168.178.99 mit 0.0.0.0 ersetzen.

Nun taucht der Forward zwar nicht mehr in der Liste auf, funktioniert aber. Und man kann die Firewall noch beliebig bearbeiten...

Das klappt ja hervorragend mit der 7050. Klappt das auch genauso mit der 7170?

 

[runnershigh]

Habe heute die Fritz 7170 erhalten. Seriennummer 227.00.xxx

Mit dem FB editor 4.5 test hat alles prima funktioniert!



PS: Hat jemand meinen unqualifizierten Beitrag "Hallo? Huhu!" gelöscht?

 

[wichard]

PS: Hat jemand meinen unqualifizierten Beitrag "Hallo? Huhu!" gelöscht?

Ja. Genau deshalb.


Gruß,
Wichard

 

[olistudent]

Habe heute die Fritz 7170 erhalten. Seriennummer 227.00.xxx

Mit dem FB editor 4.5 test hat alles prima funktioniert!

Gut zu wissen, dass mein Programm auch mit der 7170 funktioniert. Da kommen ja immer wieder beschwerden, dass der Import nicht funktionieren würde.

MfG Oliver

 

[runnershigh]

Habe heute die Fritz 7170 erhalten. Seriennummer 227.00.xxx

Mit dem FB editor 4.5 test hat alles prima funktioniert!

Neueste Firmware 29.04.15 war auch drauf.

 

[tcpip]

Jemand ne idee zu http://www.ip-phone-forum.de/showthread.php?t=117248 ? es soll ueber mehrere stationen geroutet werden... wo sind die netzwerk spezialisten?!

danke im voruas.
tcpip

 

[sixpacktrinker]

Nicht unbedingt, kommt drauf an ob's über einen Proxy geht und wie der drauf reagiert.

bei uns auch alles gesperrt, selbst wenn ich mit Putty über Port 80 von aussen auf SSH zugreifen möchte, da hier Proxy eingesetzt wird und zwar über "Automatische Proxy-Konfigurations-URL"...

gibts da dennoch irgend ne Möglichkeit?! über Socks o.ä.?! kenn mich da leider nicht weiter aus..

thanx.
Sixpacktrinker

 

[Nixmas]

@ Novize:

Herzlichen Dank für die Möglichkeit des Pseudo-Images. Die 5010, Annex A ist jetzt endlich von außerhalb erreichbar.

Gruß,

Nixmas

 

[ronnyp]

Hallo,

erst einmal frohe Weihnachten an alle und danke für dieses Super Seite.

Ich möchte mehrere Fritzboxen, die an verschiedenen Standorten stehen, von zuhause Managen.
Was läuft momentan auf den FB's:
- Telnet
- FTP
- SSH
- Login via SSH über die entsprechende dynDNS Adresse
- Weboberfläche tunneln mit folgendem Befehl:
$ ssh -l root -N -L 8888:localhost:80 xxx.dyndns.org

Was läuft noch nicht:
- ssh-key authentification

Ich versuche jetzt schon mehrere Tage meiner "Test" FB beizubringen nur einmal einen Key zu generieren, den ich dann auf meinen USB-Stick lege und mich auf diese Art und Weise zu authentifizieren.
D.H. wenn ich mich über SSH auf einer FB einlogge, soll der Key auf meinem Stick überprüft werden, ob es der gleiche ist, wie auf der FB. (Denn die Sicherheit soll ja nicht zu kurz kommen)
Nur leider komm ich da nicht weiter.

Der SSH Part in meiner debug.cfg schaut so aus:

# # # # # # # # # Installation ssh-Server                                
wget http://XXXXXXX.org/fritzbox/files/dropbear                
chmod +x /var/tmp/dropbear                                               
ln -s /var/tmp/dropbear dropbearkey                                      
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 1024     
cp -p /var/tmp/shadow /var/tmp/tmp_shadow                                
                                                                         
#Hier den Hash des root-Passworts eintragen                             
sed -e "/root:/s#^root:[^:]*:#root:XXXXXXXXXXX:#" /var/tmp/tmp_shadow > /var/tmp/shadow
/var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey

Kann mir da einer Helfen, oder bin ich verloren?
Ich hab auch schon viele Foren Einträge gelesen, aber irgendwie werde ich nicht so richtig schlau daraus.