FritzBox über quickconnect Einstellungen ändern

[cosmo87]

Hallo,

Evtl. ist das eine blöde Frage...:
ich habe, wieder einmal, vergessen meine MyFritz an der FritzBox einzurichten. Im lokalen Netzwerk verbinde ich mich ja direkt mit der FB. Jetzt erreiche ich nur noch meine Synology über die "quickconnect". Ich hätte schon versucht einen Browser unter DSM zu installieren damit ich auf die GUI der FB komme (ja, ein browser im browser scheint dumm zu sein?!)

Hat jemand eine Idee wie ich über die quickconnect auf meine FB zugreifen kann?


Gruß

 

[the other]

Moinsen,
afaik geht das nicht, qc dient dem ZUgriff auf das NAS, nicht auf die übrigen Netzwerkressourcen. Bin aber zugegebenermaßen kein Nutzer von QC.

Ich würde mal eher dahingehend überlegen, dass du den myfritz (oder alternativ einen DDNS-Dienst) aktivierst und dann den ZUgang von extern via VPN einrichtest. Ist das sauber konfiguriert, dann kannst du auf alle Geräte im Netzwerk zugreifen via VPN, auch auf die FB, auch auf dein NAS...ist zunächst etwas komplizierter, dafür bietet es idR wesentlich mehr Datenschutz, Optionen und Sicherheit...

 

[cosmo87]

Danke für die Antwort.
Eben genau um VPN geht es am Ende. Ich habe OpenVPN im Syno eingerichtet und habe aber vergessen das alte MyFritz zu deaktivieren. Das soll angeblich zu Problemen führen. Und ich bin mir nicht sicher ob ich die Portweiterleitung aktiviert habe.

EDIT: Offtobic:
Und ich sehe gerade dass du auch PiHole installiert hast. Da habe ich momentan auch leichte Problem nach einem Update. zB. bei Facebook am Handy mit der Facebook-App. Ist hier schon was bekannt?

 

[the other]

Moinsen,
also: du willst via myfritzusw zugreifen? Oder über einen DDNS Dienst? Eine von beiden Optionen sollte aktiv sein, sonst kein Zugriff, es sei denn du hast eine FESTE EXTERNE IP (was aber die wenigsten haben). Auch musst du vorher mal klären, ob du dynamische IPv4 Adressen beziehst oder einen DS-light Zugang bekommen hast.
Ob du mit my fritz oder einem anderen DDNS arbeitest ist eigentlich wumpe, sollte aber nix kosten.
Und ob du eine PWL in der FB auf deinen openVPN Server eingerichtet hast, kannst du doch easy in der FB nachschauen. Dabei auch gleich beachten, ob der richtige Port eingetragen ist (TCP?UDP?)...

 

[geimist]

Und ob du eine PWL in der FB auf deinen openVPN Server eingerichtet hast, kannst du doch easy in der FB nachschauen.

Wohl eher weniger - das ist ja aktuell sein Problem.

Ich habe OpenVPN im Syno eingerichtet und habe aber vergessen das alte MyFritz zu deaktivieren. Das soll angeblich zu Problemen führen.

Das nutze ich auch parallel. Es sind ja unterschiedliche Protokolle mit unterschiedlichen Portanforderungen. Meiner Meinung nach, sollte das keine Probleme bereiten.

 

[cosmo87]

ein DDNS Dienst ist auch aktiv (ddnss.de) über diesen kann ich auch die dynamische IP ermitteln. aber das hilft gerade auch nicht weil nur Port 80 offen ist... (ich habe dieses mal richtig geschlampt beim Backup einspielen der FB...)
Also ich habe eine normale IPv4 Adresse

Zusammengefasst:
- MyFritz aktiv aber nicht aktualisiert
- DDNS-Dienst aktiviert, aber nur Port 80 ist geöffnet
- OpenVPN ist auf der Syno eingerichtet aber es kommt keine Verbindung zustande mit meinem Client hier (60km entfernt) hier ist auch UDP konfiguriert (auf der Syno) Ich glaube auch dass ich in FB "automatische Portweiterleitung" für die IP der Syno aktiviert habe.

Die PWL kann ich erst morgen schauen da ich da erst nach Hause komme

Das nutze ich auch parallel. Es sind ja unterschiedliche Protokolle mit unterschiedlichen Portanforderungen. Meiner Meinung nach, sollte das keine Probleme bereiten.

Angeblich soll die MyFritz den Port 443 irgendwie belegen. Aber schön von dir zu lesen. Ich habe in den tiefen www auch eine SPK (DSM-Browser) von dir probiert ?

 

[the other]

Moinsen,
ahh, alles klar, du bist NICHT vor Ort derzeit. Sorry, das hatte ich übersehen (und danke an geimist für den Hinweis!)...

Das gleichzeitige Betreiben von myfritz und DDNS ist kein Ding, habe ich hier ebenso (auch mit dem selben Anbieter) laufen, funzt.
Tja, scheint so also ob du morgen dann daheim ein wenig zu tun bekommst...

Ohne Nachzuschauen, ist eben alles nur Glaskugel, und dann würde ich einfach bis morgen abwarten, wie die Einstellungen denn nun wirklich sind.

ZU pihole und Facebook kann ich dir leider (zum Glück, hehehe) gar nichts sagen, da ich Zuckerberg und seine "Dienste" nicht nutze und (achtung: Privatmeinung) auch eher ablehnend gegenüberstehe...
Aber: mein Sohn nutzt whatsapp und der hat sich bislang nicht über irgendwelche Ausfälle oder Einschränkungen beschwert (und DAS hätte ich definitv mitbekommen). Pihole hier in der aktuellsten Version am start und problemlos wie eigentlich immer schon Laufen...

 

[cosmo87]

Alles klar. Danke für die Infos!

Ich verstehe nur nicht warum es so schwer ist einen browser in DSM laufen zu lassen?!

 

[Uwe96]

Ich kann von überall auf die Fitzbox zugreifen. Dazu einfach die IP (oder halt die DynDNS Adresse) mit der ich zu Hause im Internet bin und dann den Port der in der Fritz für Fernwartung angegeben ist.

 

[geimist]

weil nur Port 80 offen ist

Wenn du den Webserver inkl. PHP in der DS aktivierst, kannst du mal PHProxy laden.
Standardmäßig kannst du zwar keine lokalen IP-Adressen aufrufen, den Filter kannst du aber mal kurzzeitig in der index.php (Zeile 78) deaktivieren.
So kannst du von extern die GUI der FritzBox mit der lokalen IP aufrufen (also ein Browser im Browser).

 

[cosmo87]

Also in der DSM Webserver inkl. PHP im Paketmanager aktivieren, das "PHProxy" manuell auf der DSM installieren.
Wie ändere ich dann die index?
Gebe ich dann in meinem lokalen Browser einfach 192.168.178.1 ein?! oder "blabla.quickconnect.de192.168.178.1" oder habe ich da jetzt einen Knoten im Hirn? ?

 

[geimist]

Grob stimmt’s schon …

1. Webstation, Apache, PHP installieren
2. PHProxy von github herunterladen und im DSM im Ordner „web“ entpacken
3. darin findet sich die index.php
   1. Wenn du das Paket Text Editor installiert hast, kannst du diese Datei einfach durch Doppelklick im DSM öffnen und bearbeiten.
   2. in Zeile 78 findest du verschiedene Blacklistseiten (z.B. alle, die mit 192 beginnen) Hier reicht es schon, die 192 zur 193 zu machen und zu speichern
4. Da dein Port 80 offen ist und auf die DS zeigt (das ist die Voraussetzung), rufst du jetzt die Website von PHProxy auf: http://ddns.example.com/phproxy/ (phproxy ist hier dein Ordnername von PHProxy unter /volume1/web/ )
5. jetzt solltest du die Website von PHProxy sehen. Hier kannst du verschiedene Haken setzen. Z.B. müssen Clientseitige Scripte erlaubt sein (sonst funktioniert die FritzBox-Seite nicht).
6. In das Adressfeld von PHProxy gibst du jetzt deine lokale IP der FritzBox ein (Standard also 192.168.178.1)
7. mache deine FritzBox für MyFRITZ fit und ändere die PHProxy Einstellung oder lösche den Ordner unter web

 

[Fusion]

Man kann auch einfach unter Systemsteuerung > Anwendungsportal einen Reverse Proxy setzen.
Einzig sollte man einen Hostnamen verwenden der frei ist und sonst nicht auf der DS benutzt wird.
Zur Not ein weiterer dynDNS den man von Hand erst mal auf die gleiche IP setzt wie den aktuell laufenden dynDNS.
Pferdefuß bei den Wegen über die DS: für die Fritzbox sehen wie Verbindungen wie von intern aus und das Login Feld 'benutzername' ist dann schon per Drop down menü auswählbar.
Dauerhafte Lösungen sind das nicht, speziell mit http und Passwörtern im Klartext.

 

[geimist]

Man kann auch einfach unter Systemsteuerung > Anwendungsportal einen Reverse Proxy setzen.

Hat ich gar nicht auf dem Schirm ????

 

[Fusion]

Dafür hatte ich den phproxy nicht auf dem Schirm.
Und der reverse proxy setzt halt voraus, dass man einen Hostnamen auf seinen Anschluss zeigen lassen kann. Und das sollte eben nicht die einzige dynDNS sein, wenn man nur diesen einen Hostnamen auf die DS zeigen hat, weil dort sonst danach nur noch der Proxy antwortet, aber nicht mehr der DSM z.b.
Aber solange man dynDNS und Quickconnect aktiv hat kann man auch den einen dynDNS dafür zeitweilig 'blockieren'.

Kurzum, sind halt workarounds, weil es keinen Browser im Browser gibt. DSM ist halt selbst ne Webanwendung auf einem Webserver und keine VM.
Man könnte sicher was bauen, aber das hat für synology sicher Priorität in der Kategorie unter ferner liefen.

 

[Fusion]

Ach, und mein Liebling, ssh Tunnel hatte ich vergessen.

https://www.synology-forum.de/threads/webbrowser-als-applikation-unter-dsm.76824/post-634500
Aber wenn von außen gerade nur port 80 offen ist lässt sich das gerade nicht benutzen.

 

[geimist]

DSM ist halt selbst ne Webanwendung auf einem Webserver und keine VM.
Man könnte sicher was bauen, aber das hat für synology sicher Priorität in der Kategorie unter ferner liefen.

Das Dockerpaket LXQt geht ja in die Richtung - jedenfalls kann man es dafür verwenden.

Ach, und mein Liebling, ssh Tunnel hatte ich vergessen.

Auch schön

 

[cosmo87]

Das Dockerpaket LXQt geht ja in die Richtung - jedenfalls kann man es dafür verwenden.

Das hatte ich auch schon entdeckt. Leider wird die Anwendung über quickconnct verweigert

SSH wäre auch eine möglichkeit gewesen, besser noch wäre ein SSH innerhalb der DSM... bzw Terminal