Virtuelle Netzwerkkarte tut was sie will ;-)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

chapolote

Neuer User
Mitglied seit
19 Mrz 2008
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Es gibt ja hier in den Foren schon so manche Nutzer, die seit dem Update ihrer 7170 auf die neueste FW .57 Probleme mit der Portweiterleitung von Port 22 auf die Virtuelle Netzwerkkarte:22 haben.
Bei einigen scheint es immer zu funktionieren, bei anderen gar nicht und bei mir geht's und dann wieder nicht und dann wieder doch.
Ich verstelle weder die Einstellungen, noch liegt ein Rebbot der Box vor und trotzdem hab ich dieses sonderbare Verhalten.
Gestern beispielsweise war der Port plötzlich wieder "zu" (Scan mit Heise Security) und weder ein Reboot noch sonstwas haben daran was geändert. Heute morgen ist meine Box aber plötzlich wieder über ssh (Port 22) zu erreichen, bis sie denn irgendwann wieder dicht macht.

Hat irgendwer eine stimmige Erklärung für dieses sonderbare Verhalten, bzw. eine Lösung, damit der Port wieder zuverlässig offen bleibt?

Wie gesagt: mit FW .49 war dieses Verhalten nicht zu beobachten....

Gruß,
chapolote
 
bei mir geht es leider nie...
 
Hallo,

ich hatte auch meine Probleme mit SSH und der Virt.-NW-Karte sowie den FB-Fernzugang. Nach mehrmaligen Neustarts und Ändern der Portweiterleitungen war dann plötzlich alles wieder O.K. und läuft auch seit dem stabil. Daher mein Lösungsvorschlag:

1. Mal die Portweiterleitungen "wegändern" und danach wieder auf den gewünschten Wert zurückändern.
2. FB für ein paar Minuten stromlos machen.
3. Werksreset und alles erneut von Hand eingeben :(

Ich denke, dass die SW .57 grundsätzlich O.K. ist und auch stabil läuft. Die Übernahme der Konfigurationen sind aber manchmal problematisch.
 
Naja, hab ich alles schon versucht, prinzipiell nen ähnlichen Tipp schon als Lösungsvorschlag woanders hier geposted, und war dann auch der Meinung, der Port wäre stabil offen.
Umso größer war gestern nachmittag meine Verwunderung, daß der Port plötzlich wieder zu war und umso ratloser war ich, daß er heute morgen wieder offen war.
Ist schon blöd, man kann ja nicht alle naselang testen, ob der Port gerade offen oder zu ist, und wenn man dann mal unterwegs ist und dringend Zugriff auf den Rechner daheim braucht und ihn erst wecken muß, ist der Port laut Murphy dann gerade mal wieder zu...

Gruß, chapolote
 
Und das macht einen Unterschied?

Schreibt die Box die Weiterleitung per Web-Interface denn nicht auch in die ar7.cfg?
 
Wo findet sich die ar7.cfg? Angeblich kritisch da was manuell enzutragen.
Bei mir scheint überhaupt kein Portforwarding zu gehen -weder auf die virt. noch sonst ein Gerät. Lediglich die fernwartung funktioniert.
 
unter /var/flash/ar7.cfg
 
portrule patch und du kannst auffe box über webif amchen...ich bin da nicht so der freund vom inne ar7 rummalen...
einfach denn 0.0.0.0 und port und jut...nur mittem apachen scheint es mit 0.0.0.0 nicht so gut zu laufen...seit dem iss licht aus bei mir(thema apache)...vsftpd usw laufen alle hervorragend
 
@ schmatke

Wir habem aneinander vorbeigeredet, egal....

Es gibt ja diesen Eintrag in der ar7.cfg:

“tcp 0.0.0.0:22 0.0.0.0:22“

unter forwardrules, der den Zugang von außen öffnet.

Ich hab dieses Vorgehen wieder verworfen, weil bei mir bei jeder Änderung der ar7.cfg sämtliche Einstellungern der Box verloren gingen. Das war nachvollziehbar und ursächlich war mit Sicherheit kein Fehler beim editieren.
Ich möchte das aber nochmals testen, wollte mich nur noch einmal bei Dir versichern, ob Du dazu auch lediglich eben erwähnte Modifikation zur Portweiterleitung machst, oder Du noch mehr modifizierst.

@starbright

ar7.cfg findest Du in /var/flash, dort kannst Du sie aber nur über nvi bearbeiten. Oder Du kopierst Dir eine Kopie nach /var/tmp/ und bearbeitest sie mit vi und rührst damit das Original erst mal nicht an.
Das das kritisch sein kann, hab ich oft gelesen, und leider, siehe oben, leidvolle Erfahrungen damit gemacht....
 
mit dem patch geht das alles ohne verlieren der daten...
man nutzt dann ja die routinen von avm...und wenn die mist bauen, dann iss ja sowieso alles vorbei ;-)
 
@chapolote
Code: 
forwardrules = "tcp 0.0.0.0:443 0.0.0.0:22";

Bei mir sieht die Zeile so aus.
Meine Modifikationen stehen in meiner Signatur. Plus Swapfile, plus ext3-Module, 'n paar AVM-Geschichten removed. Und ich hatte mit der ar7.cfg diesbezüglich noch nie Probleme. Weder mit der 7170, noch mit der 7270. Zumindest sind mir keine aufgefallen. ;-)
 
Hab mir nochmal Kopf zerbrochen, warum Freigabe bei manchen geht, bei anderen nicht. Kann das von der Netzwerkeinstellung (default oder eigene Einstellung) abhängen. Bei mir ist die FB auf 192.168.1.1
Default ist ja wohl irgendwie anders, oder?
Ausserdem gibts bei mir feste und DHCP Adresse (nat. nicht überlappend).
Kann ja sein, dass da AVM bei der Umsetzung was durch die Lappen gegangen ist...
 
Für mich zumindest hab ich die Lösung gefunden, Dank an Darkyputz :bier: un den portrule-patch.

Ist eigentlich ziemlich simpel, man muß nur aufpassen, da die Pfade evtl angepasst werden müßen, d.h. man muß halt ein wenig auf der Box suchen. Hier nochmal der Original-Code, veröffentlicht hier von MaxMuster:

Code: 
sed 's/return g_mldIpAdr0000/return null/' /usr/www/all/html/de/internet/portrule.js > /var/tmp/portrule.js
mount -o bind  /var/tmp/portrule.js  /usr/www/all/html/de/internet/portrule.js

Wenn man das händisch per telnet in die Box eingibt, kann man bis zum nächsten Reboot im Webinterface eine Weiterleitung von Port 22 auf 0.0.0.0:22 einrichten. Die Weiterleitung bleibt nach dem Reboot der Box weiterhin aktiv, sie ist dann nur im Webinterface nicht mehr sichtbar. Und das schöne: die virtuelle Netzwerkkarte kann wieder ausgebaut werden :p.

Man kann das ganze auch noch perfektionieren, ist alles in dem Originalpost von MaxMuster beschrieben, ist imho aber dann nur ne Spielerei...

Funzt bei mir einwandfrei, aber es scheint eine Weile zu dauern, bis die Weiterleitung nach einem reboot aktiv wird, also nit erschrecken, wenn der Port noch zu ist, wenn die Box grad erst wieder bereit ist... ;-)

Eins noch: bei meiner 7170 von 1und1 mit der aktuellen 59er FW mußte der Pfad zur portrule.js angepasst werden, d.h. auf meiner Box liegt das Ganze unter:
usr/www/html/html/de/internet/

Gruß und gutes Gelingen, hoffe auch für Dich, starbright, hat sich die Sache nun endlich erledigt :cool:

chapolote
 
Zuletzt bearbeitet:
Nur zur Vervollständigung: Mit dem folgenden Code sollte es "universell" gehen, wo auch immer die Datei steht ;-) (kommt von hier, deshalb ist auch gleich das "Verbot" von *.*.*.255 mit rausgenommen):
Code: 
pr=`find /var/html/ -name portrule.js`
sed  -e 's/return g_mldIpAdr0000/return null/' -e 's/return g_mldIpAdr255/return null/' $pr > /var/tmp/portrule.js
mount -o bind  /var/tmp/portrule.js  $pr

Jörg
 
Melde Vollzug ;)
SSH geht und auch die Portweiterleitung. Das die NAS/dbox nicht von extern gingen lag an dem fehlenden Gateway-Eintrag. Schande über mein Haupt.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 352 (Mitglieder: 33, Gäste: 319)

Neueste Beiträge

Statistik des Forums

Themen
244,974
Beiträge
2,222,023
Mitglieder
371,758
Neuestes Mitglied
OpenStage 001
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück