Fernwartung der Fritz!Box

Ich empfehle seit Jahren für den Internetzugang von privaten Netzen oder kleinen Büros die Fritz!Box von AVM, entweder als FRITZ!Box 7270mit Telefonanlage, DECT Basis und VOIP Funktionen oder als puren Internet Router FRITZ! Box 3270(Beide Modelle mit WLAN N). Nicht, daß andere Router nicht gut wären, aber die Fritz!Box von AVM, die kenne ich halt gut. Was ich bei AVM besonders toll finde, ist, daß auch für ältere Modelle der Fritz!Box aktuelle Firmware produziert wird (so auch für das bei uns im Haus eingesetzte AVM VoIP Gateway 5188: Das Produkt ist seit Jahren eingestellt und am 15.3.2010 kam eine neue Firmware, welche die hier beschriebene Fernwartung nachrüstet). In den aktuellen Firmwareversionen für die meisten Fritz!Boxen ist nun ein Punkt "Fernwartung" enthalten. Damit kann man die Fritz!Box so einstellen, daß man über einen Webbrowser von außen auf die Konfigurationsoberfläche zugreifen kann: Um die Sicherheit hat sich AVM hierbei auch Gedanken gemacht: Die Verbindung ist zwangsweise SSL verschlüsselt, so daß das Admin Kennwort, das im Anmeldefenster eingetragen wird, auch jeden Fall verschlüsselt über die Leitung geht (dieses Admin Passwort ist das normale, daß man aus dem lokalen Netzwerk auch verwendet). Der Prozeß ist mit einem zweiten Passwort geschützt, daß man braucht, um überhaupt auf das Anmeldefenster zuzugreifen (Dieses Passwort samt einem Benutzernamen wird beim Aktivieren des Fernzugriffs eingetragen). Man könnte auch noch einen anderen Port als 443 verwenden, damit gängige Portscanner die Fritz!Box nicht entdecken. Das halte ich persönlich für nicht notwendig. Natürlich muß die Fritz!Box entweder an einem DSL Anschluß mit fester IP Adresse betrieben werden oder ihre Adresse an einen Dienst, wie DynDNS regelmäßig melden. Auch das erledigt die Fritz!Box so nebenbei mit: Die Vorteile dieser Konfiguration: Ich kann den DynDNS Hostnamen per Nagios monitoren und PINGen. Das funktioniert zuverlässig und auch die nächtliche Zwangstrennung samt Vergabe einer neuen Adresse führt nicht zu einem Fehler, der von Nagios gemeldet wird. Ich kann für meine Kunden die Fritz!Box konfigurieren, ohne, daß ein PC im Netzwerk angeschaltet oder erreichbar sein müßte.

Ich empfehle seit Jahren für den Internetzugang von privaten Netzen oder kleinen Büros die Fritz!Box von AVM, entweder als FRITZ!Box 7270mit Telefonanlage, DECT Basis und VOIP Funktionen oder als puren Internet Router FRITZ! Box 3270(Beide Modelle mit WLAN N). Nicht, daß andere Router nicht gut wären, aber die Fritz!Box von AVM, die kenne ich halt gut.

Was ich bei AVM besonders toll finde, ist, daß auch für ältere Modelle der Fritz!Box aktuelle Firmware produziert wird (so auch für das bei uns im Haus eingesetzte AVM VoIP Gateway 5188: Das Produkt ist seit Jahren eingestellt und am 15.3.2010 kam eine neue Firmware, welche die hier beschriebene Fernwartung nachrüstet).

In den aktuellen Firmwareversionen für die meisten Fritz!Boxen ist nun ein Punkt “Fernwartung” enthalten. Damit kann man die Fritz!Box so einstellen, daß man über einen Webbrowser von außen auf die Konfigurationsoberfläche zugreifen kann:

Um die Sicherheit hat sich AVM hierbei auch Gedanken gemacht:

• Die Verbindung ist zwangsweise SSL verschlüsselt, so daß das Admin Kennwort, das im Anmeldefenster eingetragen wird, auch jeden Fall verschlüsselt über die Leitung geht (dieses Admin Passwort ist das normale, daß man aus dem lokalen Netzwerk auch verwendet).
• Der Prozeß ist mit einem zweiten Passwort geschützt, daß man braucht, um überhaupt auf das Anmeldefenster zuzugreifen (Dieses Passwort samt einem Benutzernamen wird beim Aktivieren des Fernzugriffs eingetragen).
• Man könnte auch noch einen anderen Port als 443 verwenden, damit gängige Portscanner die Fritz!Box nicht entdecken. Das halte ich persönlich für nicht notwendig.

Natürlich muß die Fritz!Box entweder an einem DSL Anschluß mit fester IP Adresse betrieben werden oder ihre Adresse an einen Dienst, wie DynDNS regelmäßig melden. Auch das erledigt die Fritz!Box so nebenbei mit:

Die Vorteile dieser Konfiguration:

• Ich kann den DynDNS Hostnamen per Nagios monitoren und PINGen. Das funktioniert zuverlässig und auch die nächtliche Zwangstrennung samt Vergabe einer neuen Adresse führt nicht zu einem Fehler, der von Nagios gemeldet wird.
• Ich kann für meine Kunden die Fritz!Box konfigurieren, ohne, daß ein PC im Netzwerk angeschaltet oder erreichbar sein müßte.

Artikel, die Sie auch interessieren könnten:

• iPhone Must Have Applications
• Welpenclub beim Freßnapf
• Hütten-Kaffee-Bar
• Canon EOS 350D
• Lieblingsessen im Trader Vic's
• Von uns eingesetzte Open Source Produkte
• VMware Workstation 7
• Warum Jailbreak?
• Live Kamera Überwachung go1984 nun auch fürs iPad
• LogMeIn Plugin für Ubuntu