Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 25

Thema: Portforwarding Port 443

  1. #1
    IPPF-Aufsteiger
    Registriert seit
    02.03.2010
    Beiträge
    37

    Portforwarding Port 443

    Seit dem in Freetz neuere Avm Firmwares als Version 113.06.69 rev41556 BETA verwendet werden scheint es nicht mehr möglich zu sein eine Portfreigabe für den Port 443 einzurichten.

    Im meinem Fall verwende ich den Port 443 um von aussen per ssh tunnel auf die Fritzbox ( dropbear Port 22 ) zu kommen.


    Sobald ich einen neueren Freetz build verwende wird die Portweiterleitung gelöscht und lässt sich auch nicht mehr einrichten.


    Hat jemand ähnliche Probleme oder eine Lösung ?

  2. #2
    IPPF Achttausend-VIP Avatar von koyaanisqatsi
    Registriert seit
    24.01.2013
    Ort
    Berlin (Neukölln)
    Beiträge
    8.890
    Moins


    Schuss ins Grüne

    Kannst ja mal bei dieser Gelegenheit checken, obs...
    Screenshot_2016-11-12-19-46-19.png
    ...hiermit was zu tun hat.
    Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt (Albert E.) mfg koy
    Anschluss: 1&1 Komplett VDSL 50/10 DS
    Fritz!Box: 7560 FRITZ!OS 6.83 & 6.52 & 1x 7112 (WDS Basis), 3x 7113 (Repeater)
    Telefonie: Rotes Posttelefon, 2x snom320-SIP 8.7.5.44, 2x (billig) DECT, 1x Fax (MuFuG)

    SmartHome: SensorAndSwitch auf Rasperry Pi mit OSMC/KODI (Jessie/Sarge)

  3. #3
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.147
    @loomax:
    Minimal mehr Informationen wären schon hilfreich ... aber da steckt auch zur Zeit generell der Wurm drin in den Portfreigaben (mein Eindruck). Seitdem das umgestellt wurde, funktioniert nur noch wenig ... ich lasse das erst einmal etwas sacken.

    Beispiel: Beim Versuch, eine Freigabe (genauer zwei) von zwei verschiedenen externen Ports auf denselben internen Port eines LAN-Clients einzurichten, schmeißt mir die Box im Moment die beiden Freigaben zusammen und ich habe in Wirklichkeit nur eine einzige vom ersten eingestellten Port (mit "showopenports" kann man es kontrollieren) und im GUI werden zwei Dienste mit identischem Mapping, aber anderen Namen angezeigt.

    Alles noch mit 41875 - vielleicht ist es mit der 41986 ja wieder besser. Ich werde es nicht sofort probieren, erst mal schauen, was sich diese Woche geändert hat.

  4. #4
    IPPF-Aufsteiger
    Registriert seit
    02.03.2010
    Beiträge
    37
    @PeterPawn

    mit der neuen 41986 geht es auch nicht

    @[SIZE=2pt]koyaanisqatsi[/SIZE]

    ich kann mir nicht vorstellen dass das etws bringt, da ich noch andere Protfreigaben eingetragen habe die Problemlos funktionieren. Es sieht eher so aus als habe AVM die Portweiterleitung von port 443 gesperrt - evt. wegen des Fernzugriffs den ich auf Port 444 laufen habe. Ich muss aber den Port 443 für den ssh Tunnel verwenden, da ich sonst nicht durch die Firewall komme.

  5. #5
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.147
    Dann probiere es einfach einmal mit einem 1:1-Mapping und konfiguriere den SSH-Server auf 443 - es läuft eben im Moment einiges durcheinander, auch dann, wenn man einen abweichenden internen Port verwenden will. Sei kreativ ... bei mir funktionieren 1:1-Mappings ins LAN problemlos - nur wenn es komplizierter wird, kommt im Moment Unfug dabei heraus; das geht bei "grauer LED" los (obwohl die Freigabe existiert und auch aktiv ist, was man von der Shell aus ja kontrollieren kann) und endet beim falschen Gerät, auf das eine Freigabe am Ende wirklich zeigt.

    Wenn es wichtig ist, daß die Freigabe funktioniert, nimm eine alte Version ... wie gesagt, sei kreativ. Daß die Firmware (und zwar schon die originale von AVM, denn ich verwende "modfs" und kein Freetz für Modifikationen) bei den Freigaben gerade umgebaut wird und es dabei Probleme gibt, ist ja nun nichts neues ... Du wirst dafür sicherlich keine Lösung hier im IPPF erwarten.

  6. #6
    IPPF-Aufsteiger
    Registriert seit
    02.03.2010
    Beiträge
    37
    Vielen Dank für die ausführliche Antwort. Wenn ich den SSH-Server auf 443 konfiguriere geht es auch nicht, hab ich schon probiert. Die Firewallfreigabe kann gar nicht erst angelegt werden.
    Ich bin bereits auf die alte noch funktionierende Freetz bzw AVM Firmware zurückgegengen.

    Ich wollte erst mal sehen, ob andere das Problem auch haben bevor ich mal direkt bei AVM anfrage.


  7. #7
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.147
    Ich kann problemlos bei der 41986 auch wieder eine Freigabe von extern 443 (GUI läuft auf einem anderen Port) auf intern 22 an einem Server dahinter anlegen.

    Ich gehe mal davon aus, daß es Deine Konfiguration ist, die das Problem verursacht.

    Wenn Du diese Freigabe mit dem AVM-GUI einrichten willst (nachdem die Box ohne diese Freigabe gestartet wurde - damit eine ungültige, nicht angezeigte/gestartete nicht das Anlegen einer neuen behindert), was passiert denn genau?

    "kann nicht angelegt werden" kann ja nun alles sein, vom fehlenden Button "Neue Freigabe" bis zu einer Fehlermeldung beim Speichern. Solange es keine Freigabe auf die Box selbst ist, müßte das mit dem AVM-Interface klappen. Hast Du ein anderes Gerät probiert? Manchmal ist auch die IP-Konfiguration des "Ziels" in der "landevices"-Sektion nicht eindeutig (zwei Devices mit derselben LAN-IP) und dann trifft das OS vermutlich (meine Erfahrung) keine Entscheidung für eine davon und richtet die Freigabe eben nicht ein - was auch durchaus richtig ist, falls AVM beim Umbenennen von Geräten irgendwann mal die Freigaben auch anpassen will.

    Vielleicht läßt Du auch mal ungenutzte Clients entfernen ... wenn Du das nicht auch schon probiert haben solltest und nur ebenfalls vergessen hast es zu beschreiben.

  8. #8
    IPPF-Aufsteiger
    Registriert seit
    02.03.2010
    Beiträge
    37
    Vielen Dank.

    Ich habe versucht die Weiterleitung im Freetz AVM Portforwarding Interface einzutragen. Wenn ich die Weiterleitung eintrage und anschließend neustarte ist die Weiterleitung anschließend verschwunden.

    Mit der alten Firmware funktioniert alles bestens - also auch die Freigabe von extern 443 auf intern 22.



    Ich werde nochmal ein bisschen rumprobieren nachdem es bei dir ja anscheinend funktioniert.

  9. #9
    IPPF-Aufsteiger
    Registriert seit
    02.03.2010
    Beiträge
    37
    Also ich hab noch mal alles getestet mit der neuesten Firmware -- Sobald der Fernzugriff ( bei mir über Port 444) aktiviert ist lässt sich der Port 443 nicht mehr freigeben.

    Man kann die Freigabe im Freetz AVM Interface eintragen und auf "Übernehmen" drücken. Nach dem Reboot ist diese Freigabe aber dann verschwunden und es erscheint lediglich die Freigabe für Port 444 - Fernzugriff

  10. #10
    IPPF-Aufsteiger
    Registriert seit
    02.03.2010
    Beiträge
    37
    Leider geht es auch mit der ganz aktuellen 6.80 Firmware nicht -- Hat jemand eine Idee ? Auch manuelles Ändern der ar7cfg und anschliessender reboot helfen nicht.

  11. #11
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.147
    Das ist generell alles umgestellt auf PCP, damit dürfte das Freetz-Interface (für die Portfreigaben auf die Box selbst) mit größter Wahrscheinlichkeit auch nicht mehr funktionieren (ich benutze kein Freetz-Image), aber das gilt schon für die gesamte Labor-Reihe und ist jetzt eigentlich nicht sooo überraschend. AVM sieht das wohl kaum als "Fehler" an und daher war irgendwie auch nicht zu erwarten, daß es sich in der Release-Version ändern würde.

    Wie man es ggf. doch noch hinbekommt mit einer Weiterleitung auf die Box, steht hier: http://www.ip-phone-forum.de/showthread.php?t=289859

  12. #12
    IPPF-Aufsteiger
    Registriert seit
    02.03.2010
    Beiträge
    37
    Super !!!!

    Ich habe mit

    ctlmgr -s

    und voipd -s

    die jeweiligen dienste gestoppt.

    Anschliessend mit nvi /var/flash/ar7.cfg die Datei im Editor geöffnet.

    Der eigentliche Trick ist die Regel nicht unter im Block
    internet_forwardrules einzutragen sondern unter


    voip_forwardrules = ".....",
    "tcp 0.0.0.0:443 0.0.0.0:22";

    anschliessend habe ich die Datei gespeichert und mit

    reboot

    die Fritzbox neu gestartet.

  13. #13
    IPPF-Einsteiger
    Registriert seit
    23.08.2011
    Beiträge
    2
    Hallo,
    ich kämpfe leider mit 6.80 mit dem gleichen Problem, ich habe haproxy auf der Fritze laufen und brauche Port 443. Komischerweise wurde aus der ar7.cfg nur der 443 Forwarding Eintrag gelöscht andere von mir früher eingetragene blieben. Seither kann ich gar nichts mehr hinzufügen, egal ob 443 oder andere Ports.
    Leider half bei mir auch nicht ein Versuch unter voip_forwardruls ... mit welcher FritzOS hast es funktioniert?
    Ich wäre über weitere Ideen oder Lösungen dankbar!

  14. #14
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.147
    "rules", nicht "ruls". Vielleicht solltest Du diese erst einmal korrekt umsetzen und ausprobieren, bevor man über weitere Alternativen (die aber weiter oben auch schon verlinkt sind) nachdenkt. Ein "hat nicht geklappt" ist als "Fehlerbeschreibung" jetzt nicht sooo präzise.

  15. #15
    IPPF-Einsteiger
    Registriert seit
    23.08.2011
    Beiträge
    2
    Tatsächlich hatte es nichts mit der Schreibweise von "voip_forwardrules" zu tun, denn das war, so wie du dir wahrscheinlich auch denken konntest, nur ein typo hier im Beitrag.
    Nichts desto trotz, danke für den erneuten Hinweis auf die Lösung.
    Es klappt tatsächlich wie hier von loomax beschrieben, durch stoppen der 2 Prozesse. Leider war mir nicht klar, dass hier timing gefragt ist, da sich die Prozesse sonst wieder aktivieren.
    Wenn man also erst die ar7.cfg editiert (außerhalb /var/flash/ in temporärer Datei) und erst kurz vor dem zurück kopieren nach /var/flash/ die beiden Prozesse stoppt, klappt auch alles wie gewünscht.
    Danke für eure Hilfe!

  16. #16
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.147
    Das Problem, daß der "ctlmgr" intern ein Abbild der aktuellen Konfiguration verwaltet und bei nachfolgenden Änderungen manuelle Eingaben/Änderungen in der "ar7.cfg" einfach wieder überschreibt, ist seit langer Zeit bekannt. Woher sollte ich hingegen wissen, daß es sich beim fehlenden "e" wirklich im einen Schreibfehler ausschließlich im Beitrag handelt und die Ursache des "Nichtfunktionierens" am Ende in einem Lesefehler im Thread zu finden war? Letzteres halte ich persönlich für weniger wahrscheinlich - das hängt sicherlich auch vom Leser bzw. Schreiber selbst ab.

    Für weitere Leser, die das nicht mit der manuellen Eingabe von Kommandos "regeln" wollen, könnte ich "tvi" empfehlen. Der Aufruf erfolgt einfach als "tvi ar7.cfg" (die Angabe des Pfades nach "/var/flash" ist also nicht notwendig) und ggü. dem bei AVM verwendeten "nvi" hat es noch den Vorteil, daß vor dem "Zurückschreiben" in das TFFS-Gerät erst einmal geprüft wird, ob überhaupt eine Änderung erfolgte, die das erforderlich machen könnte. Das AVM-Skript (deutlich nicht für die "Öffentlichkeit" bestimmt) schreibt eben auch zurück, wenn man es nur zum Ansehen des Inhalts der Datei verwendet und keine Änderungen vornimmt (das belastet den Flash unnötig).

    Endet die edtierte Datei dann auch noch auf ".cfg", wird auf Wunsch der "ctlmgr" vor dem Speichern gestoppt und im Anschluß neu gestartet. Das Stoppen und Neustarten des "voipd" in diesem Kontext hier (Ändern von Portforwardings) war bei mir gar nicht erforderlich - es kann allerdings auch nicht wirklich schaden, sollte aber auch im Nachhinein (also nach dem Neustart des "ctlmgr" während des Speichervorgangs) noch ausreichen, denn eine eigene "Kopie" der "ar7.cfg" schreibt der "voipd" dann doch eher nicht und nur diese würde - vor dem nächsten Neustart geschrieben - die eigenen Änderungen wieder rückgängig machen.

  17. #17
    IPPF-Fan Avatar von Herbie_2005
    Registriert seit
    31.03.2007
    Beiträge
    284
    Vielen Dank an loomax und an albundy118 für die Tips. Es funktioniert wirklich!
    Geändert von Herbie_2005 (06.03.2017 um 20:18 Uhr)
    Gruß von Herbie_2005
    Netzanschluß: Kabel BW/Cleverkabel 32 MBit/sRouter: Fritzbox Fon Wlan 7390Firmware: 84.06.80-43122/Freetz-14071Linux-Kern: 2.6.28.10 accept
    Eingebundene Pakete/Zusätze: Avm-Firewall, Avm-Forwarding, Callmonitor, Dropbear (Ssh), External, Nano, Openvpn, Onlinechanged, Rrdstats, Samba, Sslh, Stunnel, Virtual Ip, Vsftpd, Wake on Lan

  18. #18
    IPPF-Einsteiger
    Registriert seit
    04.03.2010
    Beiträge
    11
    Zitat Zitat von Herbie_2005 Beitrag anzeigen
    Vielen Dank an loomax und an albundy118 für die Tips. Es funktioniert wirklich!
    Leider funktioniert es nicht mehr mit der aktuellen 113.06.83 auf der 7490.
    Hat jemand hierfür schon eine Lösung?

  19. #19
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.147
    Zitat Zitat von torsti76 Beitrag anzeigen
    Leider funktioniert es nicht mehr mit der aktuellen 113.06.83 auf der 7490.
    Etwas mehr "Fleisch" am hingeworfenen Knochen wäre ggf. hilfreich ... auch bei der 113.06.83 funktionieren sowohl in "voip_forwardrules" als auch in der "vpn.cfg" hinterlegte Freigaben (auch auf die Box selbst) in beiden üblichen Varianten - einmal als 1:1-Mapping und auch mit abweichendem externen Port.

    Jedenfalls bei mir ist das so ... und das hat sich seit dem 06.69-Laborzweig auch nicht mehr geändert, soweit ich das verfolgt und getestet habe.

  20. #20
    IPPF-Einsteiger
    Registriert seit
    04.03.2010
    Beiträge
    11
    Zitat Zitat von PeterPawn Beitrag anzeigen
    Etwas mehr "Fleisch" am hingeworfenen Knochen wäre ggf. hilfreich ... auch bei der 113.06.83 funktionieren sowohl in "voip_forwardrules" als auch in der "vpn.cfg" hinterlegte Freigaben (auch auf die Box selbst) in beiden üblichen Varianten - einmal als 1:1-Mapping und auch mit abweichendem externen Port.
    Bisher kannte ich nur die Variante, die Weiterleitungen in die "voip_forwardrules" einzutragen (wo sie bei mir auch nach wie vor drinstehen (*)), daher dachte ich, es wäre "Fleisch" genug.

    (*) Dennoch funktionierte das 1:1-Mapping auf 443 nicht.

    Ein in der "vpn.cfg" hinterlegter "ike_forwardrules" Eintrag funktioniert dahingegen prima. Danke für den Hinweis!

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 7
    Letzter Beitrag: 04.08.2016, 07:35
  2. Portforwarding Port 80 und 8080
    Von staubsauger-nono im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 11
    Letzter Beitrag: 11.03.2010, 19:05
  3. portforwarding: x an port y funktioniert nicht
    Von Catscrash im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 0
    Letzter Beitrag: 03.08.2009, 09:30
  4. kein Portforwarding auf Port 80
    Von inschenjoer im Forum Freetz
    Antworten: 1
    Letzter Beitrag: 23.02.2009, 17:11
  5. Portforwarding über Port 80
    Von Music im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 2
    Letzter Beitrag: 29.08.2006, 23:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •