Weboberfläche port 81 gesperrt

[trinidat]

Hi!

Würde gerne von meiner Arbeitsstelle aus auf das Webinterface von Freetz auf meiner gefreetzten 7170-er zugreifen.

Problem: Der port 81 ist (vermutlich aus Sicherheitsgründen) von allen PCs meines Arbeitgebers aus gesperrt. Der 80-er port geht. Also Zugriff auf die Weboberfläche der Fritzbox (via dyndns) funktioniert.

Gibt es irgendeinen workaround für dieses Problem?

Danke trinidat

 

[Silent-Tears]

Du könntest Port 81 innen auf Port 80 aussen legen, wenn du denn woltest. Alternativ evtl tunneln per matrixtunnel oder ähnlichem. Gibt es mehr als genug Themen hier.

 

[trinidat]

Du könntest Port 81 innen auf Port 80 aussen legen.

Soll heißen den Standart-Freetz-Port von 81 auf 80 ändern?

 

[Silent-Tears]

Nein, das soll heissen, dassw du deine Portfreigaben richtig machen musst, und nicht die Ports ändern, auf denen irgendetwas läuft. Aber Lesen ist da das wichtigste. Oder schlicht deinen Arbeitgeber fragen, ob du extra für was uch immer den Port freigeben darfst/freigegeben bekommst.
Ich frag mich bei unseren Angestellten auch immer, wieso die _unbedingt_ irgendwas zu Hause einstellen müssen. Ständig und von überall.

 

[trinidat]

deinen Arbeitgeber fragen, ob du extra für was uch immer den Port freigeben darfst/freigegeben bekommst

Den Punkt kann ich schon mal mit 100 % iger Sicherheit ausschließen. Muss also schauen, dass Freetz über Standard-Http-Port = 80, erreicht werden kann.

 

[Silent-Tears]

Dann solltest du deinen Arbeitgeber vllt. auch fragen, wieso er das verbietet. Wahrscheinlich, weil er nicht will, dass du andere Sachen tust als arbeiten.

Also, es gibt Lösungen dafür im Forum, aber du musst lesen, vorbeten wird dir das hoffnetlich Niemand hier.
Btw wird das mit Port 80 sicherlich auch nicht klappen, denn ich denke, da sitzt ein Proxy davor oder ähnliches. Somit: Weiter versuchen...

Aber ne andere Frage: Für was benötigst du dein Freetz-Webinterface in den 8 Stunden am Tag, in denen du am Arbetisplatz bist unbedingt?

 

[trinidat]

Wahrscheinlich, weil er nicht will, dass du andere Sachen tust als arbeiten.

Es könnte sein, dass deine Antwort etwas offtopic ist -

 

[Silent-Tears]

Eigentlich nicht, denn du willst eine Massnahme umgehen, die dein Arbeitgeber geschaffen hat aus welchem Grund auch immer.
Du hast mehr als genug Antworten, um deinen Trick hinzubekommen, solltest du in der Lage sein, etwas über Portfreigaben von der Box nach aussen hinzubekommen. Das wars von mir hier.

 

[hermann72pb]

@trinidat: Nur so mal nebenbei angemerkt... Dir sind aber Risiken bewußt, wenn du ein http-Port ohne wenn und aber und ohne jegliche ssl-Absicherung nach Draußen frei gibst? Dir ist auch bewußt, dass man auf dem WebIF die Funktionen erledigt, die normalerweise nur der root zu erledigen hat. Die Sachen in FREETZ-WebIF laufen alle als root. Mit rudishell kann man schön und bequem alle deine Passwörter auslesen, deine Firewall durchbohren und weiß was ich nicht alles. Ich wollte dich nur darauf hinweisen, wenn du es nicht weiß.
Mit der Arbeit teile ich die Meinung von Silent-Tears völlig und uneingeschränkt. Und es ist nicht off-topic hier. Wenn du in deinen 8 Stunden noch die Zeit hast, was an der Box umzustellen, dann hat dein Arbeitgeber etwas falsch gemacht. Mein jetziger Arbeitgeber gehört nicht zu den Schlechtesten und er schränkt meine Möglichkeiten ins Netz zu gehen wahrscheinlich noch stärker, als deiner. Anfangs störte es mich gewaltig, mittlerweile hab ich mich damit abgefunden und bin sogar froh darüber. Und gar nicht deswegen, weil ich es nicht umgehen könnte. Ganz im Gegenteil, ich besitze schon einen gewissen Hintergrundwissen dazu und hatte es früher erfolgreich praktiziert. Aber diesmal hatte ich einfach keine Lust mehr für diese Katz-Maus-Spiele mit den Admins. Und glaub mir, Silent-Tears weiß nicht von ungefähr, wovon er spricht und kann dir bestimmt nicht nur ein Lied zu dem besagten Thema singen.

MfG

 

[trinidat]

@Silent-Tears
@hermann72pb

Ich wurde offensichtlich von einer höheren Macht für mein Tun bestraft. Ich habe bei den Freetz Einstellungen für das Webinterface den Port 81 auf 80 geändert.

Folge: Webinterface Freetz nicht mehr erreichbar.

Mein (vermeintlicher) Gegenschlag: /etc/init.d/rc.webcfg start

Und (ich vermute ihr werdet euch vor Schadenfreude auf die Schenkel schlagen) es kommt was kommen muß:

Starting Freetz webinterface...httpd: bind: Adress already in use failed

Ich habe sozusagen die Höchststrafe erhalten: Muss das Image neu flashen!

P.S. zur arbeitsrechtlichen Diskussion möchte ich mich im Moment aus verständlichen Gründen nicht mehr äußern

 

[hermann72pb]

@trinidat: Du musst nicht gleich neu flashen. Es würde vermutlich reichen den ctrlmgr richtig zu killen und daraufhin den rc.webcfg neu zu starten. Port 80 wäre zu dem Zeitpunkt dann frei. Daraufhin musstest du den Port gleich in 81 zurückändern.
Alternativ ginge es vermutlich durch das Ändern der FREETZ-Einstellungen. Ich schaue gleich, wo die liegen und sag dir nachher bescheid.

Edit: Wenn du /var/mod/etc/conf/mod.cfg mit einem Editor deiner Wahl auf der Box änderst (z.B. mit vi). Dann hast du es auf jeden Fall temporär geändert.

Der dritte weg wäre httpd direkt zu starten:

httpd -P /var/run/webcfg.pid -p 81 -c /mod/etc/httpd.conf -h /usr/mww/ -r Freetz

MfG

 

[Silent-Tears]

Schenkelklopfen muss nicht sein, aber immerhin wirst du das denke ich nicht mehr machen. Vor allem aber habe ich dir davon abgeraten, falls ich mich richtig erinnere...

 

[trinidat]

Der dritte weg wäre httpd direkt zu starten:

httpd -P /var/run/webcfg.pid -p 81 -c /mod/etc/httpd.conf -h /usr/mww/ -r Freetz

MfG

Danke! Damit hat es funktioniert! Glück gehabt

 

[RalfFriedl]

Das ist doch schön. Vor allem, weil das Image neu flashen nicht geholfen hätte.