ubuntuusers.de

Hallo Leute,

vlt. bin ich ja nur zu dumm, die Suchmaschinen richtig zu nutzen, aber ich habe nirgends was gefunden....also eine Entscghuldigung an alle im Vorfeld ☺

Die Leute unter uns, die eine Fritzbox nutzen kennen ja sicherlich die netten Tools, um sich eine neue IP-Adresse geben zu lassen, und die Fritzbox selbst besteht ja aus einem Linux-System....

Mein Problem:
Mein Apache-Webserver greift auf lokale Datenbanken zu, die ich privat gebrauche, hat aber auch Seiten, die ich von außerhalb des lokalen Netzwerkes erreichen will.
Diesen Webserver nutzen mehrere Personen im lokalen Netzwerk, weshalb ich nicht jedes mal den Apache per SSH-Zugriff von "Außen" starten/stoppen könnte, um die Seiten am sichersten zu verbergen.
Die Seiten sollen nur dann von "Außen" zu sehen sein, wenn ich wirklich von außen darauf zugreifen will, daher wäre meine Idee ob man nicht der Fritzbox irgendwie sagen könnte, dass sie den Port öffnen/schließen soll...

Wäre es also möglich, via SSH von meinem Server aus ein Skript zu starten, dass dann das Routing von Port 80 und 443 aktiviert/deaktiviert?

Hi

Es gibt die Möglichkeit in der Fritzbox UPNP zu aktivieren. Jedes Programm das das unterstützt kann dann in der Fritzbox Ports öffnen/schließen. Allerdings besteht dabei ein gewisses Sicherheitsrisiko. Eine Alternative ist, dass du die Ports manuell öffnest.
Welche Firmware-Version hast du?
Meine ist 49.04.50 und ich kann einfach unter "Einstellungen" ⇒ "Erweiterte Einstellungen" ⇒ "Internet" ⇒ "Portfreigabe" Regeln dafür erstellen und aktivieren.

Gruß Flo

Geht upnp aus dem Internet?

Du kannst ja einfach ne Portfreigabe auf deinen SSH-Server machen. Du musst deinen SSH Server jedoch auf schlüsselbasierte Authentifizierung umstellen, weil du in einem Skript dem SSH Login-Befehl kein Passwort mitgegeben werden kann. Dann sollte man Apache fernstarten können. Die Portfreigaben auf die Ports des Apache können ja trotzdem bestehen, sie führen ins leere wenn Apache nicht gestartet ist.

Ich danke euch erstmals wg Anteworten. ☺

Du kannst ja einfach ne Portfreigabe auf deinen SSH-Server machen

Besteht ja schon. Hab ja früher den Apache-Server fern gesteuert, das gefällt den lokalen Benutzern aber nicht, wenn Apache gestoppt ist..

Es gibt die Möglichkeit in der Fritzbox UPNP zu aktivieren.

UPNP ist aktiviert.

Jedes Programm das das unterstützt kann dann in der Fritzbox Ports öffnen/schließen.

Gibt es da ein shellbasierendes Programm?

...ich kann einfach unter "Einstellungen" ⇒ "Erweiterte Einstellungen" ⇒ "Internet" ⇒ "Portfreigabe" Regeln dafür erstellen und aktivieren.

Kann ich auch, aber ist gibt keinen Webbrowser für die Shell der Javascript unterstützt, und die Fritzbox basiert leider darauf. Habe in der Fritzbox die Regeln für Port 80 und 443, diese sind aber z.Z. deaktiviert, damit das erstmal nicht von Außen zu erreichen ist.

Kannst du denn nicht direkt von der Lan Seite her auf das normale Webinterface zugreifen?
So wie ich das verstanden habe läuft der Apache auf der Fritzbox richtig?

Wenn ich das richtig verstanden habe hast du auf einem Ubuntu-Server einen Webserver. Dieser Webserver ist von innen erreichbar und soll auch teilweise von außen erreichbar sein. Da ich mich nicht mit Frizbox auskenne wäre es doch am sinnvollsten wenn du den Zugriff zu dem Apache-Webserver direkt auf dem Ubuntu-Server per iptables einschränkst.

Ach ja:
Generell würde ich diesen Webserver mit Datenbank nicht von außen so einfach erreichbar machen. Du schreibst selbst, dass du das eigentlich gar nicht willst bzw. nur temporär willst. Es ist ein Irrglaube zu denken, dass die Sicherheit damit erhöht wird, wenn etwas nur temporär erlaubt wird. Dein Konzept ist meiner Meinung nach bereits falsch.

Wenn du schon SSH zu deinem Server (Ubuntu) über Internet und Fritzbox erlaubst so wäre es ein Leichtes die Webanwendung durch SSH zu tunneln. In dem Fall brauchst du gar keine Anpassung vornehmen. Generell kann Apache von außen gesperrt bleiben.

Die Benutzer im Internet machen dann folgendes:

ssh -L 8888:localhost:80 user@fritzbox
plink.exe -L 8888:localhost:80 user@fritzbox

Und dann ist der Webserver per http://localhost:8888 erreichbar. Nebenbei ist die Verbindung dann auch noch verschlüsselt. Den Port "8888" kannst du noch anpassen und falls andere Benutzer es nutzen sollen so lege denen einfach SSH-Accounts auf deinem Server mit der Shell /bin/false an, zudem müssen sie dann noch den Parameter "-N" nutzen.

ingenhaag hat geschrieben:

Geht upnp aus dem Internet?

Nein, denn dann könnte man auch gleich die Firewall abschalten.

Jedes Programm das das unterstützt kann dann in der Fritzbox Ports öffnen/schließen.

Gibt es da ein shellbasierendes Programm?

Es gibt sicher irgendwelche Upnp-Tools für die Konsole.

Der Vorschlag von uname ist denk ich das sicherste, da hat er recht. Von Upnp tools usw. würd ich die finger lassen, wird glaub ich sehr umständlich.

Naja sonst forward halt die benötigten Ports (80) an den Server.
Ich würde das ganze dann am einfachsten mit den Allow, Deny Regeln vom Apache einstellen.
Wenn du keinen externen Zugriff wünscht lässt du halt nur die intere Ip-Range zu.

Also ich bedanke mich bei ALLEN für diese Beiträge \^^

Wenn du schon SSH zu deinem Server (Ubuntu) über Internet und Fritzbox erlaubst so wäre es ein Leichtes die Webanwendung durch SSH zu tunneln. In dem Fall brauchst du gar keine Anpassung vornehmen. Generell kann Apache von außen gesperrt bleiben.

Kannst du mir dies direkter erklären? kenne mich damit noch überhaupt nicht aus....
Danke 😀