1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Fritzbox CS Server hinter Speedport - läuft alles, komme nicht per Fernwartung drauf!

Dieses Thema im Forum "Fritzbox Talk" wurde erstellt von Otzelott, 3. Mai 2012.

  1. Otzelott
    Offline

    Otzelott Ist oft hier

    Registriert:
    13. April 2012
    Beiträge:
    179
    Zustimmungen:
    9
    Punkte für Erfolge:
    0
    Nabend zusammen,

    ich habe eine Fritzbox 7141 hinter einem Speedport W 920V als CS-Server laufen. Dyndns ist eingerichtet und alle Client´s können auch auf den Server connecten...sprich alles läuft 1a :emoticon-0137-clapp

    Jetzt wollte ich mal von außerhalb meines "Heimnetzwerkes" auf die Fritz zugreifen. Fernwartung ist eingerichtet und Port 443 ist im Speedport auch auf meine Fritz weitergeleitet. Wenn ich jetzt

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    im IE oder auch Google Chrome eingebe, bekomme ich eine Zertifikatfehlermeldung. Wenn ich diese ignoriere und auf öffen klicke, dann kommt ein Fenster wo ich mich mit dem Benutzernamen und Passwort einloggen kann, welches ich in der Fritz unter Fernwartung eingerichtet habe. Danach "öffnet" sich ein Fenster im Browser wo oben schon Fritzbox steht, aber es wird nichts im Browser angezeigt. Außer die rot hinterlegte Adresszeile ???


    Ich habe euch Screenshots von den 3. Schritten beigefügt. Wie bekomme ich den Zertifikatsmist gelöst? Wenn ich mir die Fehlermeldung anzeigen lasse, steht das Zertifikat für:
    192.168.x.x (also genau die IP von meiner Fritzbox).


    Habe schon die Suche angeschmissen, aber irgendwie bin ich jetzt nicht viel schlauer :emoticon-0138-think

    Bitte um Hilfe.

    Gruß Otze
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Pilot
    Offline

    Pilot MFC Digital Eliteboard Team

    Registriert:
    29. Mai 2008
    Beiträge:
    28.388
    Zustimmungen:
    23.804
    Punkte für Erfolge:
    113
    Beruf:
    Technologe
    les dir bitte erst das hier durch:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Jeder Port den du für eine Fernwartung nach außen öffnest, kann zur potentenliellen Gefahr für dein CS Netzwerk werden.

    Ich nutze keine Fernwartung aus o.a. Gründen. Falls mein Server wirklich mal ausfallen sollte, hat das Zeit, bis ich wieder zu Hause bin. Bin ja kein gewerblicher Server.


    Mlg piloten
     
    #2
    Skywalker gefällt das.
  4. GreatJo
    Offline

    GreatJo Hacker

    Registriert:
    15. Januar 2011
    Beiträge:
    492
    Zustimmungen:
    200
    Punkte für Erfolge:
    43
    Hi Otzelott

    Wenn du es dennoch haben möchtest: sieh

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Gruß
     
    #3
  5. Otzelott
    Offline

    Otzelott Ist oft hier

    Registriert:
    13. April 2012
    Beiträge:
    179
    Zustimmungen:
    9
    Punkte für Erfolge:
    0
    wurde gar nicht nach gefragt... Ist mir aber bewusst, aber interessiert mich nicht...


    Ich brauche die Fernwartung um egal von wo auf die Box zugreifen zu können. Es wäre sehr nett, wenn mir die Leute wie GreatJo bei der Lösung helfen würden. Über Sicherheitslücken im Netz aufzuklären ist schön, aber für mich im Moment unwichtig. Ich denke jeder weiß wie "gefährlich" das Netz ist...

    Ich schaue mir den Link vom GreatJo gleich mal an.

    Wäre euch aber über eine weitere Hilfestellung sehr dankbar.


    Danke. Habe das mal gerade ausprobiert. Schön einfach beschrieben, leider ohne Erfolg. Habe trotzdem das gleiche Bild wie oben Screenshot3.

    Ich habe die Seite unter "Vertrauenswürdige Sites" hinzugefügt und das Zertifikat installiert. So wie von dir in deiner Anleitung beschrieben...

    Was nu? Noch eine weitere Lösung? Evtl. was in deiner Anleitung vergessen?

    Gruß Otze
     
    Zuletzt von einem Moderator bearbeitet: 6. Mai 2012
    #4
  6. GreatJo
    Offline

    GreatJo Hacker

    Registriert:
    15. Januar 2011
    Beiträge:
    492
    Zustimmungen:
    200
    Punkte für Erfolge:
    43
    Hi

    Hm, bei mir hat das funktioniert. Für die weiße Browserseite habe ich keinerlei Erklärung.
    Lösche mal den Cache deines Browsers, temp. Internetdateien usw. oder versuche es mal
    mit InPrivate Browser.

    Edit: Hab das grade bei meinem "großen" Rechner gemacht und es hat auch da auf Anhieb funktioniert.
    Also vergessen hab ich nichts. Hab Windows7 SP1, IE9, FritzBox 7270v3 mit aktueller orig. Firmware.
    Gruß
     
    Zuletzt bearbeitet: 4. Mai 2012
    #5
  7. Otzelott
    Offline

    Otzelott Ist oft hier

    Registriert:
    13. April 2012
    Beiträge:
    179
    Zustimmungen:
    9
    Punkte für Erfolge:
    0
    hm...ok. Werde das dann gleich mal ausprobieren. Ich habe es jetzt so eingerichtet, das ich wenigstens ins Freetz komme. Von dort aus könnte man ja auch ein Reebot ausführen bzw. Einstellungen ändern. Es würde mich jedoch interessieren, wie man direkt auf die Fritze kommt.

    Melde mich noch mal, ob das was gebracht hat...


    Edit:
    ne, das klappt auch nicht. Auch "InPrivat surfen" bringt nichts :-(
    FB wird im Reiter angezeigt, das Menü von der Fritze erscheint aber nicht...

    Gruß Otze
     
    Zuletzt von einem Moderator bearbeitet: 6. Mai 2012
    #6
  8. GreatJo
    Offline

    GreatJo Hacker

    Registriert:
    15. Januar 2011
    Beiträge:
    492
    Zustimmungen:
    200
    Punkte für Erfolge:
    43
    Denke mal, du hast die Fritze hinter dem Speedport so konfiguriert, das sie Internet über LAN1 bekommt.
    Dann kann auch die Fernwartung nicht richtig funktionieren.
    Du müßtest dann im Speedport den Port freigeben. Aber das funktioniert nicht im eig. Sinne der Fernwartung
    über https. Denke mal das wird der Fehler sein.
    Also ich hab das so gelöst: Über die https Fernwartung greife ich auf meine 7270 zu.
    Wenn ich auf das Freetz meiner 7170 zugreifen möchte, gebe ich im Fritzmenü kurzzeitig einen Port frei.
    Die Ports sind definiert, nur nicht freigegeben (angehakt). Kurz anklicken und übernehmen und schon funkt es.

    Klar das man hier Sicherheitsbedenken hat. Aber selbst wenn ein Hacker lauscht und etwas herausbekommt,
    so ist in wenigen Minuten der Port wieder dicht - auf unbestimmte Zeit.
    Und wenn jemand 100 % Sicherheit haben will, dann darf er einen PC am besten gar nicht mal anschauen.

    Hoffe du kommst bald weiter!

    Gruß
    GreatJo
     
    #7
  9. Otzelott
    Offline

    Otzelott Ist oft hier

    Registriert:
    13. April 2012
    Beiträge:
    179
    Zustimmungen:
    9
    Punkte für Erfolge:
    0
    Ich habe den Port für die Fritze Fernwartung im Speedport freigegeben. Wenn ich die https Adresse eingebe, komme ich ja auf die Fritze. Nur des Menü erscheint dann nicht. Siehe Screenshots. Der zeigt oben im Reiter des Browsers FB und das Logo an.... ist irgendwie verhext. Gehe stark davon aus, dass es an diesem Zertifikatsfehler liegt :-(
     
    #8
  10. GreatJo
    Offline

    GreatJo Hacker

    Registriert:
    15. Januar 2011
    Beiträge:
    492
    Zustimmungen:
    200
    Punkte für Erfolge:
    43
    Hi

    Es ist definitiv nicht der Zertifikatsfehler. Wenn man den wegklickt funkt der Rest ganz normal.
    Scheint daran zu liegen, das deine Fritze in der du die Fernwartung eingerichtet hast,
    nicht das Internet managt. Sie vergibt dann auch automatisch den Port. Den Port hinter blabla.dyndns.org muß man dann gar nicht angeben.
    Da dein Speedport das ganze macht, funktioniert es NUR über http.

    Gruß
     
    #9

Diese Seite empfehlen