Fritz!Box aufrufen über Gastzugang

Hallo liebe Leute!

Ich habe schon viel gegoogelt, aber keine Lösung für mein Problemchen gefunden. Und zwar lebe ich im Haus mit einem älteren Ehepaar, und nutze deren Internet (T-Online). Beim Einzug bekam ich den WLAN-Schlüssel und das Fritz!Box-Passwort, um mich einzuwählen/freizuschalten. Alles schön und gut.
Vor einer Woche bekam ich dann einen Zettel von meinen "Obermietern"; auf dem hieß es, dass es Probleme mit dem Internet gab und dass deshalb einige Sachen geändert werden mussten. Ich musste mich also neu einwählen, diesmal nicht über den Hauptzugang, sondern den sogenannten Gastzugang der Fritz!Box.
Das ist soweit auch ok, nur dass seit diesem "Wechsel" ein paar Sachen nicht mehr funktionieren:
- Minecraft Multiplayer findet keine Server mehr.
- Steam kann sich nicht mehr verbinden.
- Manche Pornoseiten sind gesperrt (das ist nicht so wichtig ;)

Als ich meine Vermieter darauf angesprochen habe, gaben sie mir noch einmal das Fritz!Box-Passwort und meinten, dass ich damit alles haben müsste, um zurecht zu kommen. Offensichtlich sperrt die Fritz!Box 7430 TQ bestimmt Sachen. Das Problem ist aber, dass ich über den Gastzugang keinen Zugriff auf die Fritz!Box bekomme. Und meine Vermieter haben wohl Angst, mir das Hauptkennwort zu geben. Ich hab sogar schon versucht, dieses heimlich über einen WLAN-Hack per Kali Linux herauszubekommen, aber mit meinem Laptop dauert das leider ewig (so ein Kennwort kann schonmal 20 Zeichen lang sein).

Cool wäre jetzt, wenn ihr eine Idee hättet, wie ich trotzdem auf die Fritz!Box zugreifen kann, dass Passwort habe ich ja. Ich würde einfach gerne wieder auf meinem Minecraft-Server zocken.

Gruß
HaStor
 
Da du nicht Eigentümer des Anschlusses bist, kann dir hier niemand helfen, da dies laut deutscher Gesetzgebung illegal wäre. Du bist leider auf deine Vermieter (die Eigentümer des Anschlusses) angewiesen. Alternativ nimm dir einen LTE-Hotspot o.ä. und nutze damit deinen eigenen Zugang, über den du dann auch volle Kontrolle hast. Falls ihr einen Kabel-TV-Anschluss im Haus habt, wäre vielleicht auch ein Zugang über Kabel eine Möglichkeit.
 
Fritte

Hallo


Beim Gastzugang ist z.B. die Kindersicherung standardmäßig on, d.h. da wird gefiltert :D
Könnte die gesperrrten Seiten incl. steam betreffen !!!

ich würde die Vermieterin mal fragen den Gastzugang manuell zu bearbeiten.

mfg
schwedenmann
 
Die Fritzbox hat in den Standardeinstellungen ein eigenes Nutzerprofil "Gast" konfiguriert. In diesem Profil ist das BPJM-Modul der Bundesprüfstelle für jugendgefährdende Medien aktiviert, die wohl deine FSK-18 Seiten filtert. Zum anderen beinhaltet das Profil einen Portfilter, der in der Grundkonfiguration auf "alles außer mailen und surfen" steht und damit alles außer eben die üblichen Ports für Mail-Verkehr (25, 110, ...) und Web (80, 443) blockt. Damit lässt sich dann auch nicht mehr (z. B. über Steam) spielen.

Du hast also wie meine Vorposter schon sagen, nur die Möglichkeit entweder es noch mal mit einem Gespräch zu probieren(vielleicht ist das deinen Vermietern ja nicht bekannt), dann lässt sich das Gast-Profil über den Hauptzugang in den Filter-Einstellungen umkonfigurieren - oder wenn sie dir den Zugang nicht geben wollen (was ja ihr gutes Recht ist), dann musst du dich wohl um einen eigenen Anschluss bemühen.
 
Zuletzt bearbeitet:
Danke für die zahlreichen Antworten!

Wäre es nicht aus rein technischem Interesse interessant herauszufinden ob es eine Möglichkeit gibt, die Fritzbox über den Gastzugang auzurufen? Ich meine ich will ja nicht das Netzwerk meines Nachbarn hacken...
Oder beschäftigt sich dieses Forum gar nicht mit Hacks (für Lernzwecke natürlich)?

LG
HaStor
 
Wenn ich das richtig sehe, ist der Gastzugang nichts anderes als ein privater Hotspot, der vom internen Netz durch einen anderen Adressbereich logisch getrennt ist. Man sieht das daran, dass man z. B. im internen Netz die Netzadresse 192.168.188.0/24 hat und beim Gastzugang z. B. die Netzadresse 192.168.189.0/24. Je nach dem in welchem Netz du dich befindest, wird der Router als Gateway auch mit einer anderen IP Adresse angesprochen. Mit meinen nicht gerade sehr tiefen Netzwerkverständnis würde ich nun schließen, dass auf der Fritzbox ein Webserver läuft, der dir das Webinterface zur Verfügung stellt, allerdings die Erreichbarkeit zu diesem Interface auf das interne Netz beschränkt ist, in dem einfach nur IP Adressen z. B. aus dem Netzbereich 192.168.188.0/24 auf den Webserver zugreifen dürfen. Hinzu kommen natürlich unterschiedliche Firewall-Regeln für die unterschiedlichen Netze, welche dir bestimmte Ports blocken und letztendlich damit die Nutzung bestimmter Dienste verwehren. Das physische Netzwerk ist also identisch, allerdings befindest du dich logisch nicht im gleichen Netz.

Aus technischer Sicht würde es also wohl am Ende einfach nur auf die Ausnutzung konkreter Sicherheitslücken hinauslaufen, da die Frage nach dem "warum kann ich das Fritzbox-Interface vom Gastzugang nicht erreichen" auch geschlussfolgert werden kann, ohne das man erst Sicherheitslücken finden und ausnutzen muss. Mit ein paar Fingertricks bekommt man jedenfalls keinen Zugang. Viel mehr stellt die Frage nach dem "warum" überhaupt erst die Grundlage bereit, damit man weiß, in welchen Bereichen man suchen müsste, wenn man z. B. eine Fritzbox für AVM einem Black-Box Test unterziehen würde. Das Wissen zu Vorgehensweisen dafür (Penetration Test) und Werkzeugen (z. B. Metasploit) sind hingegen öffentlich zugänglich und es gibt auch nicht wenige Deutsche Bücher, die das ganz konkret beschreiben. Die Bücher dazu findest du auf Amazon und in gut sortierten großen Buchhandlungen. Das ist also kein "geheimes Wissen". Für die Diskussion im Forum (und zu Lernzwecken) wäre dann eher interessant Wissen aus diesen Bereichen zu teilen (IT-Sicherheit, Werkzeuge, Methodik), statt Sicherheitslücken in konkreten Produkten zu missbrauchen. Man würde hier eher den Hersteller kontaktieren um ggf. sogar eine Aufwandsentschädigung zur Belohnung zu erhalten, oder ein Dankeschön (oder eine Strafanzeige :evil:). Menschen, die eher "niedere Ziele"-verfolgen, würden das Wissen eher für sich behalten und Kriminellen auch nur gegen Geld zur Verfügung stellen. Beide Interessenschwerpunkte schließen das Teilen von solchen konkreten Produktinformationen in einem öffentlichen Forum aus, unabhängig davon ob es also illegal ist oder nicht, wird dir dazu niemand konkret etwas liefern, selbst wenn er könnte. Es hätte einfach keinen echten Nutzen.

Das ist also die Diskrepanz warum du hier, unabhängig der Legalität, keine Infos kriegen wirst, die dir in dem konkreten Fall sonderlich weiterhelfen und die Begeisterung, jetzt Aufgrund des Threads nach Sicherheitslücken in der Fritzbox zu suchen, auch eher ausbleiben wird :) ...
 
Zuletzt bearbeitet:
Das ist eine Antwort, mit der ich leben kann. Die Sache ist klar: Ich werde Profi-Hacker!!



(oder auch nicht...)
 
Melde dich täglich bei deinen Internet"anbietern" und reich eine Beschwerde wegen nicht funktionieren ein. Irgendwann sind sie es leid und entziehen dir den Zugang oder richten den normalen Zugang wieder ein.

Mal eine Frage davon ab: Wie sieht es mit VPN aus? Wenn man eine VPN Verbindung irgendwohin aufbaut, wird der Traffic dann nicht ausschließlich über den VPN Port geregelt? (Port ist vlt. die falsche Bezeichnung.. aber ließe sich darüber nicht der Traffic auf einen Port umleiten?)
 
Mal eine Frage davon ab: Wie sieht es mit VPN aus? Wenn man eine VPN Verbindung irgendwohin aufbaut, wird der Traffic dann nicht ausschließlich über den VPN Port geregelt? (Port ist vlt. die falsche Bezeichnung.. aber ließe sich darüber nicht der Traffic auf einen Port umleiten?)

Du kannst z. B. HTTPs Traffic über VPN tunneln, dafür ist es aber notwendig, dass die benötigten Ports für das jeweilige VPN Netzwerkprotokoll auch offen sind, da du sonst über VPN nicht kommunizieren kannst. IPSec benötigt z. B. Ports wie 50,51,500 und 4500. In den Standard Gasteinstellungen sind aber alle Ports gesperrt, welche nicht für Mail- und HTTP/s Datenverkehr üblicherweise reserviert sind. Also sind auch die Ports gesperrt.
 
Zurück
Oben