OpenWebif - Externen Zugriff einrichten mit Fritz Box (DAS BOARD DISTANZIERT SICH VON DIESER ANLEITUNG)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenWebif - Externen Zugriff einrichten mit Fritz Box (DAS BOARD DISTANZIERT SICH VON DIESER ANLEITUNG)

      1. Fritz!Box DynDNS mit noip.com einrichten

      Unter noip.com registrieren und einen kostenlosen Hostname anlegen.
      Dann in die Fritz!Box einloggen und unter Internet -> Freigabe -> DynDNS folgende Einstellung vornehmen.

      DynDNS benutzen -> aktivieren
      DynDNS-Anbieter -> No-IP.com
      Domainname -> den bei noip.com angelegten Hostname eintragen
      Benutzername -> dein Benutzername bei noip.com eintragen
      Kennwort -> dein Kennwort bei noip.com eintragen


      2. Fritz!Box - Freigabe einrichten

      Unter Internet -> Freigabe -> Portfreigaben folgendes einrichten

      2.1 Gerät für Freigabe hinzufügen

      Gerät -> Die Box auswählen (z.Bsp. vuuno)
      Selbstständige Portfreigaben für dieses Gerät erlauben -> aktivieren
      Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host) -> aktivieren


      2.2 Neue Freigabe

      Anwendung -> Andere Anwendung
      Bezeichnung -> z. Bsp. Vuplus Uno
      Protokoll -> TCP
      Port an Gerät -> 81 bis 81
      Port extern gewünscht (IPv4) -> 443
      Freigabe aktivieren -> aktivieren

      Mit OK bestätigen


      3. OpenWebif Einstellungen

      Unter Blaue Taste -> Erweiterungen -> OpenWebif folgende Einstellungen prüfen bzw übernehmen

      Port für HTTP -> 00081
      Authentifizierung für HTTP aktivieren -> Ja
      Aktivierung von HTTPS -> Nein
      Authentifizierung für Streaming aktivieren -> Nein
      Externen Zugriff als Benutzer root verbieten -> Nein


      4. root Passwort einrichten

      Unter Blaue Taste -> VTi Systemwerkzeuge -> Root-Passwort ändern
      ein root Passwort einrichten.


      Jetzt sollte die Box extern erreichbar sein, wenn man z. Bsp. hostname.xyz:81 eingibt und sich mit root und deinem Passwort einloggt.
    • DANGER!
      Den ganzen Punkt 2.1 BITTE komplett vergessen:

      Punkt 1) selbständige Freigaben
      = Die Box kann unkontrolliert/unbegrenzt für jede startende Anwendung eigene Ports öffnen. Ob die auch wieder geschlossen werden, dürfte vom Image und von der startenden Anwendung abhängig sein.

      Punkt 2) Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host)
      = Die Box steht exponiert - sprich komplett ohne jedweden Schutz - im Internet, wozu also noch Ports öffnen ??? Sämtlicher eingehender Internetverkehr geht sowieso an den Exposed Host. Viel schlimmer ist jedoch, daß bestehende Portfreigaben wegen der Config als Exposed Host dahingehend behindert werden, daß diese Ports mit Ausnahme von systemrelevanten Ports wie VoIP und TR069 nur noch für den Exposed Host funktionieren. Eingehende Verbindungen gehen in den meisten Fällen, wer hat schon 2 separate Internetanschlüsse und diese auch noch auf dieselbe FritzBox gelegt, auf eine IP-Adresse ein. Ein eingehender Port läßt sich aber nicht zwischen mehreren Geräten teilen, dazu bräuchte man 2 separate IP-Adressen und in diesem Fall dann 2 separate Internet-Anschlüsse. Lediglich der andere Weg, daß von unterschiedlichen IP-Adressen auf denselben Port weitergeleitet wird, ist möglich.



      [add]
      Ich empfehle für den sicheren Zugriff auf unsere geliebte VUplus ein VPN. Hier im Forum hat jmd die komplette Einrichtung von OpenVPN auf unsere Box ausführlich beschrieben. Siehe How To: OpenVPN
      vorinstallierte Plugins seit VTi-14.x: EPG Search| GraphMultiEPG | OpenWebIF
      installierte Plugins: Autotimer | CutListEditor | EPG Refresh| FileBrowserVTi | OSCamButler | PiconManager | SerienRecorder-GIT-beta | LV4-Lastview

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Sellerie0815 ()

    • Da die Anleitung im Falle der Durchführung ein erhebliches Sicherheitsrisiko beinhaltet, distanziert sich das VTI Board ausdrücklich davon und empfiehlt dies nicht.

      Ich habe auch den Titel entsprechend angepasst.
    • Wieso beschreibst du nicht einfach, wie man mit der FritBox einen VPN Server erstellt?
      Wer reißt sich denn solch eine Sicherheitslücke ins Netz?

      Hallo Sellerie0815,

      die Anleitung ist nur für einen OpenVPN Client, wenn ich mich nicht komplett verlesen habe.
      Damit kann man nur einen Zugriff ins Internet darstellen um nicht mit der eigenen IP Dinge zu tun...
    • @michimueller1
      Zu Beginn schon, aber im Verlauf des Threads finden sich auch jede Menge Infos, wie man als Globetrotter eine sichere Verbindung zur geliebten Box hinbekommt. Ein VPN hat immer zwei Enden und bei entsprechender Config läßt sich dieser Tunnel dann halt auch in die Gegenrichtung nutzen.

      Bezüglich VPN über die FritzBox kann ich nur sagen, daß deren SOC auch bei der 7590 immer noch zu lahm ist. Für DSL16-Besitzer mag das ja kaum Einschränkungen bedeuten. Bei schnelleren Anschlüssen jedoch limitiert die FB aufgrund mangelnder CPU-Power bzw fehlender HW-Unterstützung dann doch sehr deutlich. Für anspruchslose Benutzer bzw Benutzer, die sich dessen bewußt sind, kann das natürlich völlig ausreichen. Zumal das immer noch besser ist, als die Box komplett ungeschützt im Internet zu präsentieren.
      vorinstallierte Plugins seit VTi-14.x: EPG Search| GraphMultiEPG | OpenWebIF
      installierte Plugins: Autotimer | CutListEditor | EPG Refresh| FileBrowserVTi | OSCamButler | PiconManager | SerienRecorder-GIT-beta | LV4-Lastview
    • Das openvpn das kann ist mir klar, aber das wird ja jemand, der diese Anleitung ab arbeitet nicht hinbekommen ;)
      Ich habe einfach meine Firewall genutzt... die Fritze macht bei mir nur noch WLAN und meine UTM den Rest.