Fritzbox per SSH-Tunnel „fernwarten“

[red_box]

Das ganze lässt sich unter Umständen auch gut verbinden mit einem OpenVPN verbinden, das ein Client-Netz bekanntgibt. Insbesondere für Kabel Deutschland / Unitymedia Neukunden ist das interessant, wenn auf DS-Liste gesetzt wird.

[/red_box]

Wer kennt das nicht. Man hat eine Fritzbox und will da reingucken. Von unterwegs. Klar, wollte ich das zuhause tun, bräuchte ich nur „fritz.box“ in das URI-Feld eingeben und keinen Blog-Artikel schreiben.

Und auch wenn es einen Fernwartungsmodus der FB gibt, wiederstrebt es mir, diesen zu benutzten. Warum, ist auch relativ einfach: 1. Ich betreibe einen Apache mit HTTP und HTTPS hinter der Box. Den Fernwartungszugang abzuschalten hieße, den HTTPS-Server abzuschneiden. Der ist aber wichtiger als der HTTP selbst. Und auch wenn es die Möglichkeit gibt, den HTTPS-Port auf einen anderen zu legen, so bedeutet das, einen für mich nicht einschätzbar gesicherten Rechner als exposed host ins Netz zu stellen, nur gesichert von einer „Basic authentication“ und dem FritzBox-Passwort, über dessen „Sicherheit“ mir nicht viel bekannt ist.

Insgesamt eine Sache, die mir nicht so recht passt.

Da ich ja zuhause einen Linux-Server stehen habe, auf den 3 Ports geroutet werden, (80, 443, 22), kann ich ja einen Tunnel auf die Admin-Oberfläche der FritzBox einstellen und munter Einstellungen ändern.

SSH-Tunnel mit Putty
SSH-Tunnel mit Putty

Alternativ, wenn der Rechner, an dem man arbeitet ein Linuxsystem ist, kann man natürlich auch mittels folgendem den Tunnel aufmachen:

ssh -L 80:fritz.box:80 -l username tunnelserver

Damit komme ich auf die FritzBox – wenigstens auf eine Seite, deren Titel „FritzBox“ enthält, zu sehen ist da aber nichts, die Seite ist weiß. Eine Ansicht des Quelltextes zeigt, dass ich wenigstens im Prinzip auf dem richtigen Host bin.

Vermutlich macht die FritzBox beim Weiterleiten in die Adminoberfläche eine Auflösung des Hostnamens „fritz.box“ und kommt natürlich von meinem Tunnelrechner aus zu keinem Ergebnis.

Die Lösung ist nach etwas nachdenken relativ einfach – ein Eintrag in die Hosts-Datei:

127.0.0.1 fritz.box

Damit wird die Anfrage an „fritz.box“ auf den Localhost, von dem ich aus den Tunnel „betrete“ umgebogen, der wiederum ja durch den Tunnel auf die FritzBox zeigt. Klingt ein wenig nach „von hinten durch die Brust ins Auge“, aber es geht hier ja nicht darum, einen schnellen, einfachen Zugang zur Box zu legen, sondern einen, der nur funktioniert, wenn man im Netz ist (SSH-Session auf dem Server).

[red_box]

Das ganze lässt sich unter Umständen auch gut verbinden mit einem OpenVPN verbinden, das ein Client-Netz bekanntgibt. Insbesondere für Kabel Deutschland / Unitymedia Neukunden ist das interessant, wenn auf DS-Liste gesetzt wird.

[/red_box]

7 Antworten auf „Fritzbox per SSH-Tunnel „fernwarten““

  1. Ahhh jetzt ja.
    Darauf muss man erstmal kommen. Ich habs bisher immer nur zur leeren Seite geschafft.
    Danke für den Tipp! Sehr hilfreich :)

  2. aus meiner sicht viel einfacher:

    ssh -D9999 zielserver

    dann im firefox unter proxies (nur!) bei socks proxy localhost port 9999 eintragen.

    danach kann man ganz normal fritz.box (oder wahlweise die ip) in der adresszeile eingeben

Kommentare sind geschlossen.