Fernwartung von 7270 hinter 7170

Tron4Ever

Neuer User
Mitglied seit
18 Jul 2007
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich poste wahrscheinlich in die falsche Kategorie, sorry für das vorweg:)

Folgende Mail ging an den Support von AVM:

Fehlerbeschreibung:
Hallo,

ich habe eine 7170 im Keller, die den DSL Zugang herstellt. Von dieser
geht ein LAN Kabel auf den Dachboden wo eine 7270 steht. An der 7270
ist zusätzlich noch ein Fritzfon angemeldet. Jetzt würde ich gerne
beide Boxen fernwarten können. In der 7170 ist dazu der https Zugang
auf den Standardport 443 gesetzt. Ein dyndns account ist ebenfalls
angemeldet in der 7170. Die Fernwartung zur 7170 klappt wunderbar. In
der 7170 ist eine Portweiterleitung von Port 444 zur 7270 gesetzt. Die
7270 ist für die Fernwartung auf Port 444 konfiguriert. Möchte ich die
Box fernwarten bekomme ich erst einen Hinweis das das Zertifikat nicht
für den dyndns namen sondern für die interne IP ausgestellt wurde und das es seien könnte das mein Datenverkehr abgehört wird...
Dyndns kann ich leider in der 7270 nicht konfigurieren..., der Eintrag
fehlt unter den erweiterten Einstellungen -> Internet -> Freigaben.
Der Internetzugang in der 7270 ist auf LAN A eingestellt.

Liegt ein Konfigurationsfehler auf meiner Seite vor? Ich danke ihnen
vorweg für die Hilfe


Als Antwort bekamm ich eine Standard Antwort welcher ich folgenden wichtigen Punkt entnehmen konnte:

3.
Werden die gesuchten Einstellungen weiterhin nicht angezeigt, sind diese
nur bei bestimmten Betriebsarten der FRITZ!Box sichtbar und werden bei der
gerade aktivierten Betriebsart ausgeblendet. Das betrifft z.B. die
Funktionen "Online-Zähler", "Portfreigabe", "Dynamic DNS", die
"IP-Einstellungen" und die "DSL-Informationen", die nicht bei allen
Betriebsarten sinnvoll nutzbar sind.


Hat vielleicht einer von euch nen Plan wie ich doch aus der Ferne meine 7270 warten kann?

Danke und LG T4E
 
Hallo,

die sinnvollste Fernwartung ist meines Erachtens nicht über diese Fernwartungsoption sondern das VPN. Damit kommst du problemlos an alle Geräte in deinem LAN ran.

Bei Internetzugang über LAN und dann IP-Client, wie du sinnvollerweise eine zweite FritzBox in deinem LAN konfigurierst, kannst du weder dyndns noch Fernwartung noch VPN konfigurieren. Das ist korrekt.

Gruß

Marsupilami
 
Deine Portfreigabe ist IMHO schon mal richtig. Allerdings musst du bei der Fritz!Box 7270 nicht zwingend denselben Port wie in der 7170 setzen. Es geht auch, wenn du den Standardport stehen lässt, also 7170:444 -> 7270:443. DynDNS musst du nicht extra an der 7270 einrichten (geht auch bei einem IP-Client garnicht), denn die DynDNS-Adresse ist nur für den Router entscheidend, da dieser mindestens einmal täglich seine IP-Adresse wechselt. Die DynDNS-Adresse ist eine dauerhafte Adresse, womit dein Router von aussen immer erreichbar ist. Weiter musst du deine IP-Clienten auch direkt mit dem weitergeleiteten Port ansprechen, also https://DynDNS-Adresse:444 für die Fritz!Box 7270. Somit gelangst du über Port 444 der Fritz!Box 7170 mittels der Portweiterleitung auf den Port 443 der Fritz!Box 7270, also der Port für den Fernwartungszugang der Fritz!Box 7270...

Ich kämpfe derzeit mit dem Problem, dass ich zwar bis zum Fernwartungszugang meiner IP-Clienten durchkomme. Doch nach der Eingabe der Zugangsdaten für die Fernwartung erscheint bei mir nur eine leere weisse Seite, anstelle des Fritz!Box-Login. Der Fernwartungzugriff wird aber trotzdem korrekt im Log des IP-Clienten verzeichnet. Im Moment habe ich selber keine Lösung dafür... :noidea:
 
Versuchs mal mit Firefox. Dort in die Adressleiste about:config eintragen und dann nach network.http.sendRefererHeader suchen und den auf 0 setzen.
 
Na prima... :D , jetzt funktionierts zumindest schonmal mit FF. Danke... Aber den FF benutze ich nicht gern. Nur wenn es wirklich sein muss. Wie bewege ich den IE7Pro dazu, dass er die Seite richtig anzeigt?
 
Danke !!! :)

DAs funktioniert mit Firefox!! Super danke! :groesste:
 
Irgendwo wurde das im Forum schon mal behandelt und den IE kannste soweit mir bekannt ist ,nicht dazu bewegen.
 
Zu dumm... auf den Router kann ich per IE auf die Fernwartung zugreifen, aber auf die dahinterliegenden IP-Clients nicht. Was läuft da verkehrt :motz: ?
 
So, ich habe mir die ganze Problematik mal jetzt näher angeschaut. Mit dem IE wird es wohl so bleiben müssen. Meine Suche im Internet war auch nicht gerade erfolgreich. Nun gut, dann benutze ich erst mal den FF für die Fernwartung. Allerdings bleibt jetzt eine Frage so halbwegs offen. Der Tip:
...Dort in die Adressleiste about:config eintragen und dann nach network.http.sendRefererHeader suchen und den auf 0 setzen.
... dürfte eigentlich keine zusätzliche Sicherheitslücke im FF bei der Fernwartung darstellen? Nach meinem Verständnis jedenfalls nicht...

PS: Bitte keine Diskussion zum Thema Fernwartung und Sicherheit! Ich will nur eine Antwort auf meine Frage, da ich den Umgang mit FF nicht gewohnt bin... ;)
 
Bitte keine Diskussion zum Thema Fernwartung und Sicherheit! Ich will nur eine Antwort auf meine Frage, da ich den Umgang mit FF nicht gewohnt bin... ;)

Ich finde IE und Sicherheit in einem Posting viel mehr diskussionswürdig :)

Aber im Ernst: das sollte keine zusätzliche Sicherheitslücke reissen. Generell steht der Firefox mittlerweile fast gleichermassen unter Beschuss, was Exploits angeht, aber Sicherheitslücken für den IE nutzen ist wegen der hohen Verbreitung immer noch attraktiver als für andere Browser. Wenn Dir Open Source in dem Punkt aus Sicherheitsgründen suspekt ist, könntest Du auch mal Safari oder Opera testen, ob die Dir die Fernwartung erlauben. Ich gehe normalerweise per ssh-Tunnel wahlweise per VNC oder Remote Desktop auf einen Rechner im Netz und konfigurier im Notfall von da aus. Wobei ich sagen muss, dass ich in den letzten 2 Jahren kein einziges Mal den Bedarf verspürt habe, meine Fritz!Box aus der Ferne zu warten. Auf den heimischen Rechner gehen und mir eine Datei Mailen kommt dagegen hin und wieder schonmal vor.

ciao

frank
 
Im Grunde genommen gebe ich dir recht... aber Diskussionen ohne Ausgang gibt es nun schon genug. Für mich ist die Sicherheit ein wichtiger Bestandteil bei solchen Angelegenheiten. Dennoch ist in meinem Fall auch mit zu berücksichtigen, dass ich die Fernwartung eigentlich nur für den Notfall benutze und nicht als "Dauerzugang". Also habe ich mich im privaten Bereich für diese Variante entschieden. Für berufliche oder nicht weniger wichtige Dinge ziehe ich VPN etc. natürlich vor. Doch das geschieht nicht über meine private Konfiguration... ;)

PS: Danke für den Hinweis auf Opera und Safari, aber bevor ich mir hier noch mehr Browser zulege, bleibe ich erstmal für diese Angelegenheit bei FF. Wird schon schiefgehen... :mrgreen:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.