Port-Freigabe auf die Box ist so möglich! Virtual-IP überflüssig?!?

**the_freestyler** · 09.06.2008, 11:01

Habe mit meiner 7170 Firmware-Version 29.04.57-freetz-devel-2277M leider weder mit dem Patch, noch mit einem der Skripte die Port-Freigaben so hinbekommen, dass sie nach einem Neustart zu sehen sind und weiter funktionieren.

Mit dem Patch und kurzen Skript sind die Einträge mit 0.0.0.0 bis zu einem Neustart zu sehen und funktionieren auch danach.
Wenn ich das lange Skript ausführe, zB mit Hilfe der Rudi-Shell, dann werden aus den 0.0.0.0 mehrere, jeweils identische 127.0.0.1 Einträge, die sich in der AVM GUI nicht editieren lassen und auch nicht mehr richtig funktionieren.

Was mache ich falsch !?

besten Dank

**MaxMuster** · 09.06.2008, 11:24

Hm,

das gleiche hatte "ao" schon berichtet. Könntest du mal schauen, wie oft denn vor dem Nutzen des "langen Skriptes" vorhanden waren??

Code:

sed   -n '/dslifaces/,/} {/p' /var/flash/ar7.cfg | sed -n '/forwardrules/,/;/ p'

Wenn die Einträge mit den 127.0.0.1 vorhanden sind, hat das Skript nicht wie vorgesehen funktioniert, denn das ist der erste Schritt darin: Die Einträge werden von 0.0.0.0 in 127.0.0.1 "geändert" (das zeigt di GUI an) und dann sollte das Skript diese Einträge wieder in 0.0.0.0 zurückändern, was bei dir offenbar nicht geschehen ist...

Jörg

**the_freestyler** · 10.06.2008, 01:28

Jede Weiterleitung war nur 1x drin, sowohl im AVM GUI als auch in der ar7.cfg.

Leider reichen meine shell script kenntnisse nicht aus, um dein Skript komplett zu verstehen.
Nach einem ersten Test schien es an

Code:

killall -9 ctlmgr && sleep 1 && /usr/bin/ctlmgr

zu liegen. Das killen von ctlmgr funktioniert, ein wieder ausführen führt dagegen zum Reboot der Box.
Jedoch konnte ich das nicht reproduzieren, vllt liegts am swap !?
Bei einer frisch gebooteten Box funktiert der Befehl.

**MaxMuster** · 10.06.2008, 08:29

Das mit dem "Killen und Neustart" des ctlmgr ist ja auch so "nicht schön" und hat auch bei mir zwischendrin schonmal zum Neustart geführt. Es gibt aber keinen (mir bekannten) anderen Weg, die Box zum Neueinlesen der Forwardingregeln zu bringen. Das ist aber notwendig, denn die Box hält diese intern gespeichert und würde sonst von der Änderung auf 127.0.0.1 nichts mitbekommen.
Im zweiten Teil werden dann diese veränderten (und damit angezeigten) Regeln wieder auf 0.0.0.0 zurückgeändert.

Jörg

**the_freestyler** · 10.06.2008, 11:04

Wie macht es denn AVM beim hinzufügen einer neuen Weiterleitung ?

Aber der Grund wieso es nicht funktioniert muss ein anderer sein.

Code:

rules="`wget -q -O - "http://127.0.0.1/cgi-bin/webcm?getpage=..%2Fhtml%2Fde%2Fmenus%2Fmenu2.html&errorpage=..%2Fhtml%2Fde%2Fmenus%2Fmenu2.html&var%3Alang=de&var%3Apagename=portfw&var%3Amenu=internet&var%3Apagemaster=" | grep -v $EXCLUDE |grep -A 6 $TESTSTRING | grep "uiDoEdit" | sed "s/.*uiDoEdit('\(.*\)').*/\1/"`"

wird bei mir als Einzelaufruf nicht korrekt verarbeitet. Ein grep parameter muss falsch ein, denn es kommt die grep Hilfe.
Fehlt bei

Code:

grep "uiDoEdit"

vllt die Option ?

**matze1985** · 10.06.2008, 11:07

das funktioniert als einzelaufruf nicht, da $TESTSTRING und $EXCLUDE leer sind.

**MaxMuster** · 10.06.2008, 11:08

Für den wget-Aufruf musst du auf jeden Fall sicherstellen, dass die Variablen gesetzt sind, z.B. mit einem

Code:

EXCLUDE="0\.0\.0\.0\:5060"
TESTSTRING="127.0.0.1"
NEUEIP="0.0.0.0"
rules="`wget -q -O - "http://127.0.0.1/cgi-bin/webcm?getpage=..%2Fhtml%2Fde%2Fmenus%2Fmenu2.html&errorpage=..%2Fhtml%2Fde%2Fmenus%2Fmenu2.html&var%3Alang=de&var%3Apagename=portfw&var%3Amenu=internet&var%3Apagemaster=" | grep -v $EXCLUDE |grep -A 6 $TESTSTRING | grep "uiDoEdit" | sed "s/.*uiDoEdit('\(.*\)').*/\1/"`"

EDIT:Zu spät

**the_freestyler** · 10.06.2008, 11:13

hatte ich vergessen zu erwähnen, die Befehle davor habe ich alle zuvor alle ausgeführt.

$TESTSTRING und $EXCLUDE sind vergeben.

komisch, direkt nacheinander ausgeführt funktioniert es dann doch.

Edit:

dann liegt der Fehler in POST_DATA String "basteln" begraben. An der WebGUI Passwort Abfrage liegts auch nicht, denn von Hand eingegeben bleiben die Weiterleitung trotzdem auf 127.0.0.1

Könnte ich noch was ausprobieren ?
Komischerweise lassen sich nach Ausführung des Skripts gar keine, auch nicht die nicht an 127.0.0.1 geleiteten Port Freigaben übers WebGUI bearbeiten, es kommt folgende Ansicht:

ao · 10.06.2008, 11:39

Zitat von MaxMuster

Das mit dem "Killen und Neustart" des ctlmgr ist ja auch so "nicht schön" und hat auch bei mir zwischendrin schonmal zum Neustart geführt. Es gibt aber keinen (mir bekannten) anderen Weg, die Box zum Neueinlesen der Forwardingregeln zu bringen.

Das gilt ja auch genauso, wenn man z.B. mit dem FBEditor in der ar7.cfg die forward rules verändert: Fast immer führt das Tool dann einen Box-Reset aus.

Zitat von the_freestyler

Wie macht es denn AVM beim hinzufügen einer neuen Weiterleitung ?

Gute Frage! Ich kann mich nicht erinnern, dass die Box bei Änderungen der forward rules über das WebGUI einen Reset durchlaufen hat. Vieleicht sind die Änderungen dann aber auch noch nicht wirksam, oder betrifft es evtl. nur Weiterleitungen auf die Box selbst, also 0.0.0.0, die ja aber über das WebGUI nicht (mehr) geändert werden können - weshalb (trotz Skript am Anfang dieses Threads) die Box bei Änderungen über das WebGUI eben auch keinen Reboot macht. Aber das ist nur Spekulation, sorry.

**the_freestyler** · 10.06.2008, 11:49

Port Weiterleitungen, die nicht an 0.0.0.0 werden von AVM ohne Reboot geändert und sind sofort wirksam. Auch bei Virtual-IP, das ich vorher genutzt habe, waren die Weiterleitungen sofort aktiv.
Ist halt die Frage, ob AVM eine andere Methode benutzt oder die Weiterleitung auf sich selbst das Übernehmen der Weiterleitung ohne Reboot unmöglich macht.

**MaxMuster** · 10.06.2008, 12:19

Da muss man etwas unterscheiden:
Alle Einträge über die Webgui funktionieren "sofort und ohne Absturz" übrigens auch die auf 0.0.0.0, wenn man die Abfrage rausgepatched hat.

Der Trick um die Regeln nach einem Reboot sichbar zu machen greift aber in die ar7.cfg ein und diese Änderungen "ignoriert" die Box (klar, woher soll sie daüber wissen?) sofern man nicht das neue Einlesen erzwingt. Danach sind dann die Regeln mit der 127-er IP drin, "zur Not" kannst du die dann ab da auch per WebGUI von 127.0.0.1 auf 0.0.0.0 ändern und sie sollten "funktionieren und sichbar sein".

Es bliebe noch eine "Alternative", das Ändern auf 127.0.0.1 beim Herunterfahren (dann ist der ctlmgr-Reste unnötig) oder direkt beim Starten der Box zu erledigen, da scheint das ctlmgr neu zu starten nicht so problematisch zu sein. Sofern die WebGUI zum Ändern der Forwardingrules sich geändert haben sollte (was mir fast scheint), das ist sicher in den Griff zu kriegen...

Jörg

**Bumblebee** · 22.06.2008, 07:08

Hallo Forum,

hab das gleiche Problem, konnte es aber dadurch lösen, dass ich die "forwardingrules" an 2 Stellen in der ar7.cfg eingetragen hab. Dabei hab ich nach
:5060 (das ist der fürs SIP)
gesucht, bin dann an 2 Stellen auf einen Eintrag in einem Block gestossen. Dort hab ich jeweils bei beiden dann
udp 0.0.0.0:1194 0.0.0.0:1194
eingtragen und dann nach
ctlmgr -s && sleep 5 && ctlmgr ; modsave
neu gestartet.

Ist auch nach einem Reboot der Box noch da...

Könnte es sein, dass der zweite "forwardrules"-Block das Default-template für den ersten ist?

Gruß
Bumblebee

**olistudent** · 22.06.2008, 12:05

Der zweite Forwardrules Block wird benötigt, wenn du eine 2. Verbindung aufbaust. Dazu gibt es einen Eintrag im Webinterface.

MfG Oliver

**floders** · 22.08.2008, 20:15

ich bin mit meinem latein am ende und brauche hilfe !

ich habe mit freetz-trunk image gemacht. FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.63-11945-freetz-devel-2461M

vor dem make habe ich die verschiedenen patches (jeweils nur einen) in das verzeichniss vom stinkylinux user sligthly /freetz-trunk/patches/770/de gelegt und dann halt make.
die firm ist ohne fehler gebaut worden.
sie läst flashen und sie funktioniert soweit. was halt nicht geht ist das weiterleiten eines ports auf die ip der fritzbox.

ich lese und teste jetzt schon den ganzen tag aber ich komm einfach nicht drauf was ich falsch mache.

könnte mir jemand nochmal in kurzen worten schreiben was genau zu tun ist, damit die portfreigabe auf die ip der fritzbox funzt.

im voraus vieln dank.

gruß floders

**olistudent** · 22.08.2008, 20:25

VirtualIP funktioniert seit einigen Firmware-Versionen nicht mehr, da AVM was geändert hat. Die gewünschte Funktionalität kann jetzt mit dem Firewall-cgi und einem Patch erreicht werden.

MfG Oliver

**floders** · 22.08.2008, 22:25

ich raffs einfach nicht.

ich brauche einfach mehr infos.

habe jetzt die avm-firewall mit ausgewählt und immer noch den patch hier aus dem tread drin.

aber irgendwie will mir immer noch keine portweiterleitung gelingen.

also bitte nochmal für dumme/blinde/...

gruß floders

**MrXYZ** · 23.08.2008, 15:55

Siehe hier, die letzten Seiten sind für die Freigabe interessant http://www.ip-phone-forum.de/showthread.php?t=159802

ao · 01.09.2008, 11:18

Danke für den Link!

Gibt es eigentlich einen besonderen Grund, warum VirtualIP in Freetz noch enthalten ist, obwohl es nicht mehr funktioniert?

**floders** · 01.09.2008, 16:18

ich hoffe nicht das virtuell ip entfernt wird, sondern das es wieder funktionsfähig gemacht wird.

gruß floders

ao · 01.09.2008, 17:15

Cuma hat ja inzwischen geschrieben (bzw. ich habe es heute erst gelesen), dass VirtualIP funktioniert, nachdem man einen ordentlichen Reboot gemacht hat. Da gibt es wohl nicht mehr viel zu verbessern, oder?

Aber es ist auch festzustellen, dass über das Funktionieren bzw. Nicht-Funktionieren von VirtualIP einige Verwirrung bestand/besteht. Vielleicht hilft dieser Thread weiter? Wenn es bei Dir also doch auch klappt, trag Dich doch bitte im o.g. Thread ein. Danke.

EDIT:
Jetzt habe ich selbst noch eine Frage zum Thema:
MaxMuster schrieb im anderen Thread:

Zitat von MaxMuster

Wenn ich meine Box im Modus "Internetzugang über LAN" habe (einfach von meiner anderen Box eine IP per DHCP beziehen lassen), kann ich über einen Eintrag in dslifaces "lowinput" das Pingen dieser DHCP-IP der Box ein- und ausschalten. Es sollte also dieser Abschnitt (dslifaces) auch ziehen, wenn der Routermodus per (Internetzugang über LAN und Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)) genutzt wird.

D.h., dass ich AVM-firewall 2.0.4b auch mit meiner Fritzbox im Routermodus (ata bzw. LAN1=WAN) - hinter meinem Kabelmodem - verwenden kann, um Ports nach draußen freizugeben, um z.B. von unterwegs eine Verbindung zur Box aufzubauen?
Im ersten Beitrag des o.g. Threads steht nämlich, dass OpenVPN-Verbindungen im Router-/ata-Modus nicht funktionieren:

Zitat von han-solo

Leider greifen die Regeln nur für das dsl interface.
Somit lassen sich diese also nicht auf andere Interfaces z.B. zwischen OpenVPN Tunneln (tun0, tun1,...) anwenden. Wer das benötigt, muss doch auf iptabels zurückgreifen.

Meine eigentliche Frage lautet daher:
Wie stelle ich es am besten an, meine Fritzbox im Router-/ata-Modus (hinter einem Kabelmodem) von außen verfügbar zu machen? Es sollte eine OS-unabhängige Lösung sein, d.h. diverse Tools von AVM ("Fernzugang"), welche nur für Windows existieren, kommen nicht in Frage.

Da für so einen Fernzugang Portfreigaben nötig sind, habe ich meine Fragen in diesen Thread gestellt und hoffe, damit nicht OT geworden zu sein. Falls doch, verschiebe ich meine Frage gerne in einen anderen/neuen Thread.

Danke für Eure Hilfe!

Thema: Port-Freigabe auf die Box ist so möglich! Virtual-IP überflüssig?!?

Themen-Optionen

Anzeige

Ähnliche Themen

doppelte SSH Freigabe auf Port 22

Fragen bezüglich Virtual NIC und Port Forwarding

Port freigabe

Port Freigabe!

Berechtigungen