Fritz!Box-Hack

Fritz!Box-Hack: Computer über das Internet starten und fernsteuern

Das Loch in der Firewall

Jetzt sind wir fast am Ziel. Die Fritz!Box kann man nun zwar theoretisch unter ihrem dyndns-Namen von überall aus dem Internet erreichen, doch die interne Firewall blockt noch alle Versuche ab. Aus Sicherheitsgründen erlaubt AVM über das Webinterface auch nicht, Zugänge von außen zur Box freizuschalten. Also ist ein letztes Mal Handarbeit nötig.

Für die Firewall-Regeln ist die Datei ar7.cfg im Verzeichnis /var/flash zuständig. Durch eine manuelle Änderung lässt sich der Zugang über das Internet öffnen. Bearbeiten sie dazu ar7.cfg mit nvi oder dem schon mehrmals beschriebenen Umweg über eine temporäre Kopie. Suchen Sie darin nach den forwardrules und ergänzen Sie sie um folgende Zeile, um den ssh-Port 22 vom WAN freizuschalten:

“tcp 0.0.0.0:22 0.0.0.0:22“,

Nach einem Reboot der Fritz!Box ist es vollbracht. Per ssh können Sie sich über Ihre dyndns-Adresse von jedem Ort der Welt aus sicher auf die Fritz!Box einloggen. Anschließend wechseln Sie in das Verzeichnis /var/tmp und können Ihren PC mit dem Befehl ./start_pc1 aufwecken.