FritzBox 7390, Externer Zugriff per HTTPS (mal wieder...)

Thorsten Pferdekaemper · 07 Januar 2014, 00:02:06

Hi,
ich weiß, dass es zu diesem Thema schon ein paar Threads gibt, aber nirgends habe ich die Lösung zu meinem Problem gefunden.
Ich habe es geschafft, FHEM WEB per HTTPS kommunizieren zu lassen. Ich habe es auch geschafft, auf meiner FritzBox (FritzOS 6.01), eine interne Weiterleitung auf sich selbst, port 8083, anzulegen. Beides zusammen klappt aber nicht. Anders ausgedrückt: Ich kann per HTTP auf FHEM von außen zugreifen, aber nicht per HTTPS. (Natürlich jeweils mit den entsprechenden Einstellungen. Mir ist klar, dass das nicht gleichzeitig geht.)
Kann es sein, dass die FritzBox bei HTTPS keine Weiterleitungen macht, außer für die eigene Oberfläche? Weiß jemand, wie das für HTTPS gehen könnte?

Des Weiteren scheint das Gast-WLan der Fritzbox auch nicht die internen Weiterleitungen benutzen zu dürfen. Wenn ich den HTTP-Zugriff von "wirklich außen" mache, dann klappt's, aber nicht per Tablet, das mit Gast-WLan angemeldet ist.

...und zu guter letzt: Wenn ich über die Web-Oberfläche der FritzBox Einstellungen an den Portfreigaben ändere, dann verschwindet die interne Forward-Regel in der ar7.cfg. Kann man das verhindern?

Ich weiß, dass vielleicht die Leute von AVM das eher beantworten könnten, aber ich glaube kaum, dass die ein Interesse daran haben, dass man an der ar7.cfg per Telnet rumschraubt.

Danke&Gruß,
Thorsten

rudolfkoenig · 07 Januar 2014, 08:05:42

1. HTTPS Zugriff auf FHEM von aussen klappt bestens, nur die ar7.cfg muss nach Anleitung angepasst werden.
2. Ein Gast-Wlan ist weder aussen, noch innen, ich vermute ein Zugriff koennte man ueber Modifikation der ar7.cfg (analog zu Punkt 1) hinkriegen, ist aber nur einen Vermutung.
3. Dass die AVM-Oberflaeche die in ar7.cfg eingetragene Aenderungen nicht anfasst, kann vermutlich nur AVM "beheben", viel Spass bei der Support-Anfrage

. Solange empfehle ich ein Backup von ar7.cfg anzulegen, und diff /patch zu benutzen

Thorsten Pferdekaemper · 07 Januar 2014, 10:16:24

Zitat von: rudolfkoenig am 07 Januar 2014, 08:05:42
1. HTTPS Zugriff auf FHEM von aussen klappt bestens, nur die ar7.cfg muss nach Anleitung angepasst werden.

Hi,
welche Anleitung meinst Du? Aus dem Wiki-Artikel (http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern) ist das hier verlinkt: http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/. Das funktioniert aber mit der aktuellen Firmware der Fritz!Box 7390 nicht mehr, da die ar7.cfg anders aussieht. Dazu gibt es auch schon eine Lösung (http://forum.fhem.de/index.php/topic,11961.msg119434.html#msg119434). Der relevante Ausschnitt meiner ar7.cfg sieht jetzt so aus:

Code Auswählen

        
        tr069_ip6_forwardrules = "tcp 8089";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;
        internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                                "tcp 0.0.0.0:9042 0.0.0.0:8083 0";
        dslifaces {
                enabled = yes;
                name = "internet";

Das funktioniert per HTTP wunderbar, aber eben nicht per HTTPS.
Vielleicht gibt's dazu aber auch noch eine andere Anleitung, die ich nur nicht gefunden habe...
Gruß,
Thorsten

Strippenzieher · 08 Januar 2014, 01:35:30

BTW. der Port: 443 = https

Code Auswählen

internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                                "tcp 0.0.0.0:9042 0.0.0.0:8083 0";

Kann man in der Fritzbox Oberfläche auch verändern, vllt. hilft das als Ansatz ...

Thorsten Pferdekaemper · 08 Januar 2014, 12:24:39

Hi,
443 ist nur der Default-Port für HTTPS. Das heißt, wenn man z.B. im Browser eine URL mit HTTPS eingibt und keine Portangabe macht, dann wird automatisch 443 drangehängt. Entsprechend 80 für HTTP.
Wenn man die 443 in der Fritzbox-Oberfläche ändert, dann betrifft das den Fernzugang auf die Fritzbox-Oberfläche selbst. Ich habe jetzt ehrlich gesagt noch nicht probiert, was passiert wenn ich das auf 8083 ändere. Ich sehe drei Möglichkeiten:
1. Es geht total schief und irgendwas blödes passiert, weil jetzt sowohl das FritzOS antworten will als auch FHEM. Schlecht.
2. Man kommt mit Port 8083 auf die Fritzbox-Oberfläche. Schlecht, da ich ja FHEM aufrufen will.
3. Man kommt bei FHEM raus. Auch schlecht, da ich dann nicht mehr auf die Fritzbox-Oberfläche komme.
Gruß,
Thorsten

HaraldP · 24 Januar 2014, 16:20:36

Die Freigabe von FHEM für das Internet durch Änderung der Datei ar7.cfg innerhalb der Fb scheint ja zu funktionieren. Der Zugang zu dieser Datei ist m. E. etwas problematisch.
Es scheint so zu sein, daß die Sicherungsdatei (-> System -> Sicherung) genau diese Datei darstellt. Hier könnte man doch leichter diese besagten Änderungen eintragen, und anschließend diese Datei wieder importieren.
Könnte das gehen? Was sagen die Fritzbox-Experten?

Harald

Thorsten Pferdekaemper · 24 Januar 2014, 16:49:54

Interessanter Ansatz. Probier's doch mal aus...