Ergebnis 1 bis 4 von 4

Thema: Port forwarding 22 ssh löschen

  1. #1
    IPPF-Fan Avatar von The Brad
    Registriert seit
    20.12.2007
    Beiträge
    229

    Port forwarding 22 ssh löschen

    Hallo,

    nur eine ganz kurze Frage: Wie kann ich die von Freetz standardmäßig eingerichtete Freigabe von Port 22 auf die Fritz!Box selbst löschen? Nur durch manuelles Bearbeiten der ar7.cfg? Meine Änderungen darin werden leider nicht gespeichert, die Portfreigabe ist nach jedem reboot wieder vorhanden. Oder wird sie vielleicht von Freetz jedes Mal wiederhergestellt?

    Danke+Gruß, Brad
    7390_06.30-freetz-devel-13771M.de

  2. #2
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.907
    Ich wüsste nicht, dass es eine solche Standard-Freigabe im Freetz gäbe. Das muss schon selbst gemacht sein

    Änderung geht eigentlich nur per ar7.cfg, dabei ist zu bedenken, dass AVM die Konfiguration in einem "Cache" im Speicher hält und zwischendrin auch zurückschreibt. Damit können eventuelle Änderungen gleich wieder verloren gehen.

    Daher: Einzige Verbindung zur Box sollte die Consolen-Session sein (keine Web-Gui oder so öffnen)
    Per "nvi" die Datei verändern und speichern, sofort die Box rebooten.
    Wenn kein Erfolg, wiederholen.

    Ich würde als "Änderung" übrigens statt auf "0.0.0.0" im Ziel auf eine LAN-IP weiterleiten und diese "normale" Weiterleitung in der GUI löschen, um die Fehler-Wahrscheinlichkeit in der ar7.cfg klein zu halten...
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  3. #3
    IPPF Achttausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    8.252
    Wer ohnehin schon seine Shell-Session hat und "nvi" aufrufen kann, der kann auch problemlos zuvor "ctlmgr -s" aufrufen (stoppt den "ctlmgr" als zentrale Instanz, die offensichtlich diese Einstellungen zwischenspeichert) und ihn im Anschluß (also nach dem Speichern) dann einfach mit "ctlmgr" wieder starten.

    Wobei es auch passieren kann (wenn man zu lange editiert), daß irgendein Watchdog die Box doch noch neu startet ... daher sollte man die Zeit, in der der "ctlmgr" nicht arbeitet, so kurz wie möglich halten.

    Ich habe hier ein etwas weiter ausgebautes Skript für das Editieren solcher Dateien, welches neben der Prüfung, ob das Zurückschreiben überhaupt notwendig ist, auch gleich noch die Behandlung des "ctlmgr" übernehmen kann.

    Ein Reboot, nur weil man eine AVM-Konfigurationsdatei editiert hat, ist jedenfalls mit Kanonen auf Spatzen geschossen - allerdings auch ein sicherer Weg, den Spatzen umzubringen, wenn anderes nicht funktioniert hat. Aber das kann man ja immer noch machen, wenn man sich zuvor an "sauber erlegten Tauben" sattgegessen hat und nur noch Spatzen-Ragout braucht (so überhaupt genug übrig bleibt).

  4. #4
    IPPF-Fan Avatar von The Brad
    Registriert seit
    20.12.2007
    Beiträge
    229
    Besten Dank Jungs, wird genauso erledigt. VG, Brad
    7390_06.30-freetz-devel-13771M.de

Ähnliche Themen

  1. [Info] Port forwarding using CLI
    Von stefanoIT im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 16
    Letzter Beitrag: 05.06.2017, 00:44
  2. Antworten: 0
    Letzter Beitrag: 01.01.2014, 23:02
  3. port forwarding
    Von t.schmieschek@g im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 3
    Letzter Beitrag: 31.01.2006, 18:33
  4. Port Forwarding
    Von smurf im Forum VoIP-Allgemein
    Antworten: 17
    Letzter Beitrag: 23.08.2005, 15:58
  5. Port Forwarding mit ATA 486
    Von mercutio im Forum BT10x /ATA286 /ATA486
    Antworten: 9
    Letzter Beitrag: 07.06.2005, 14:51

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •