Webinterface aus dem iNet

    • Webinterface aus dem iNet

      Aktuell bin im am einrichten des Webinterfaces und bin auf folgende Frage gestoßen:

      Ich habe meine DM 7020 HD folgendermaßen eingerichtet: siehe Screenshot
      In meinem Router (FRITZ!Box 7390) habe ich eine Portfreigabe erstellt: siehe Screenshot

      Somit kann ich aus dem iNet auf meine Dreambox zugreifen und benötige meine Zugangsdaten
      -> Beispiel: IP:1234

      Aus meinem internen Netz kann ich einfach ohne Zugangsdaten auf mein Interface zugreifen
      -> Besipiel: IP oder IP:80

      Jetzt hab eich etwas über ssh -L8080:localhost:80 -Nv root@deinedream gelesen...
      Ist das genau das geleiche? Oder etwas volkommen anderes? sicherer?!
      Bilder

      • webinterface_01.png

        134,66 kB, 592×158, 788 mal angesehen

      • portfreigabe_01.png

        10,72 kB, 435×232, 813 mal angesehen

    • das was du beschreibst ist die möglichkeit über ssh einen port zu tunneln. in putty oder kitty kann man einstellen, dass wenn du dich connectest er dir die gewünschten ports durch den ssh tunnel biegt.

      grundsätzlich ist es auch ein portforwarding. also musst du zumindest einen ssh server über das internet erreichbar haben.

      ein anwendungfall wäre, dass du zum beispiel auf deinem router der im internet hängt ssh aktivierst. dann stellst du ein, dass nach z.b 5 fehlversuchen die ip geblockt wird von der die anmeldungen kamen. da dein router ja internen netz alles erreichen kann kannst du dann einstellen, dass wenn du dich zum router connectest er deinen anfragen von port z.b. abc nach ip yxc hinter router port xy biegt.

      also theoretisch wäre das eien sicherere variante als direkt das webinterface von der dreambox im inet über portfreigabe zu ermöglichen.

      ob es einem den aufwand wert ist muss jeder für sich entscheiden ;)

    • nachtrag:

      der vorteil von einer porteeiterleitung zu webif der box hat einen entscheidenden vorteil. das webinterface ist immer und überall von jedem gerät erreichbar. egal oc handy, pc oder was auch immer - browser reicht.

      bei der variante mit ssh tunneln muss es im normalfall ein rechner sein. also von unterwegs oder fremden rechnern eher mühsam. ;)

      also https aktivieren. sichereres passwort setzen und gut is :)

    • Funktioniert nun fast alles...
      Mein aktuelles Problem ist nun jedoch folgendes:

      Wenn ich die Dreambox via Power (an Fernbedienung) in den Standbye schicke, dann ist das Interface leider nicht mehr erreichbar! Ist dies gewollt? Kann ich das ändern bzw. gibt es eine Möglichkeit?