Beschränkung der Portweiterleitung auf interne IP aufheben

[Benny]

Hallo,

Das die Fritzbox die Portweiterleitung auf sich selbst beschränkt, liegt doch wahrscheinlich nur daran, dass die Weboberfläche "bemerkt", wenn eine solche Weiterleitung eingestellt werden soll und dieses dann verhindert oder?
Läßt sich diese Einstellung vor dem modden irgendwie entfernen? Weiß jemand, an welcher stelle diese Beschränkung steht bzw. wo diese Stelle im ds-Ordner (also beim Erstellen des ds-mods) zu finden ist?

Oder gibt es noch andere gründe, warum die Fritzbox eine Weiterleitung auf sich selbst verhindert.

Das mit der zweiten IP auf die Box wollte ich vermeiden, aber trotzdem die Möglichkeit haben zur Laufzeit Portfreigaben zu aktivieren bzw. deaktivieren, darum frag ich danach.

 

[Bumblebee]

Hallo wiseguy-bike,

die Datei, die Du suchst, ist die "/var/flash/ar7.cfg" aber das hilft nicht, denn die FB software von AVM testet das (auch), nicht nur die GUI... (afaik).
Die Meldungen sind dann im log.

Sorry, das rettet Dich nicht.

Gruß
Bumblebee

 

[Benny]

Das Problem am bloßen Eintragen in die ar7.cfg ist aber, dass ich die Änderungen erst nach einem Neustart oder nach dem Ausführen von ar7cfgchanged übernommen werden. Beides fürt dazu, dass die Verbindungen getrennt werden müssen. Das hat zum einen zur Folge, dass alle Telefonate abgebrochen werden, dass sich die IP ändert und alle Verbindungen von Außerhalb abbrechen. Alle verschlüsselten Verbindungen überhaupt werden getrennt... Da muss ja auch irgendwie ohne diese "Nebeneffekte" gehen, denn wenn ich in der Oberfläche der Fritzbox einen Port de/aktiviere, dann brechen die Verbindungen ja auch nicht ab.

Daher würde ich gern genau diese Oberfläche nutzen wollen.

Wenn allerdings jemand ne andere Möglichkeit kennt, die Einstellungen ohne Verbindungsabbrüche zu übernehmen, dann währe mir damit ebenfalls geholfen.

 

[wichard]

Du musst Dir virtuelle Netzwerkwerkkarte in der Box einrichten (am einfachsten mal wieder per Pseudoimage von www.the-construct.com). Auf deren IP kannst Du dann ganz normal Portweiterleitungen einrichten.

Dazu ist einmalig ein Neustart erforderlich (nach dem einspielen des Pseudoimages), danach sollten Portweiterleitungen auch ohne Neustart änderbar sein.


Gruß,
Wichard

 

[Benny]

ja okay, klar das geht natürlich. Aber genau das wollte ich ja vermeiden.

 

[wichard]

Was wolltest Du vermeiden?

 

[Benny]

Ich wollte das Paket Virtual IP vermeiden siehe in meinem ersten Post

Das mit der zweiten IP auf die Box wollte ich vermeiden

Der Grund dafür ist dieser hier: "Eine Weiterleitung für OpenVPN bzw. für einen UDP-Port scheint Probleme zu machen. Bei einigen funktioniert es jedenfalls nicht." (Quelle)

 

[Bumblebee]

Hallo wiseguy-bike,

wenn Du 1&1 Kunde bist, dann ist das ein Feature Deines Provider, kein bug.
Bei mir läuft auch nur TCP auf einer extra IP.

Wenn ich einen anderen DSL-Account nehme, tut auch UDP, aber dann ist Voice ohne QoS.

Gruß
Bumblebee

PS: Tut die Konfig auf den OVPN GUI ohne Nachbesserungen?

 

[Benny]

Aber UDP brauch ich natürlich, weil darüber geht nunmal das VPN ... jedenfalls geht es darüber sicherer.

Und das VoIP will ich natürlich weiter nutzen, sonst wirds teuer (bin ja bei 1&1)

PS: Tut die Konfig auf den OVPN GUI ohne Nachbesserungen?

Gehört das hier her oder beziehst du dich damit auf diese Frage hier?
Falls du dich auf mein Problem mit dem OpenVPN beziehst, dann lautet die Antwort: "Nein"... ich musste die Komprimierung dazu schalten, das war mein Problem...

 

[MaxMuster]

Soweit ich das mitbekommen hab, lag die "Problematik" mit dem "virtual-IP" Paket an der "Reihenfolge", in der die Dienste gestartet wurden.

Eine "selbstgebaute virtuelle IP" (ein ifconfig in der debug.cfg, wie es z.B. auch das Pseudoimage macht) hat zumindest bei mir immer hingehauen.

Jörg

 

[Benny]

Die Idee ist natürlich auch klasse... hab ich jetzt gemacht und funktioniert einwandfrei.

Ist es dennoch möglich über ein Script einen Port zu aktivieren, damit ich zum Beispiel per Callmonitor Ports Öffnen kann?

 

[MaxMuster]

Nur "indirekt", denn deine Frage war ja wohl, das "temporär" und nicht resetfest in der ar7.cfg zu machen. Mein Vorschlag:
Mit dem schon hier genannten Script oder diesem Ansatz, und "etwas Vorarbeit":

In der Webgui eine "Dummy-Regel" eintragen, die ohne "sinnvolles" Ziel ist (z.B. tcp Port 12345 auf 192.168.178.111 Port 54321)

# einmal zu Beginn
cat /var/flash/ar7.cfg > /var/tmp/myar7.cfg
mount -o bind var/tmp/myar7.cfg  /var/flash/ar7.cfg

Dann kannst du mit einem Skript und "sed" eine neue Regel in dieser Art "basteln":
(die oben genannte Dummyregel sieht in der ar7.cfg so aus: "tcp 0.0.0.0:12345 192.168.178.111:54321 0 # Mein_Dummy"

#! /bin/sh
# Aufruf mit <scriptname> '<Neuer String>'
# z.B. /var/tmp/myscript '"tcp 0.0.0.0:8080 192.168.1.100:8080 0 # HTTP-Server"'

# pattern auf "Suchmuster" setzen
pattern='"tcp.*# Mein_Dummy",'

# Der Übergabeparameter als neue Zeile
new_code=$1

sed "s/${pattern}[ ]*$/${new_code}/g" /var/flash/ar7.cfg > /tmp/ar7.new

# Wenn alles geht, also /var/tmp/ar7.new "richtig" aussieht, die unteren Kommentarzeichen entfernen 
#
#Datei zurückkopieren
# cat /var/tmp/ar7.new > /var/flash/ar7.cfg

Gesucht wird also eine Zeile die mit "tcp anfängt, dann kommt "irgendetwas" (eine belibige Zeichenabfolge) und das Ende ist # Mein_Dummy", dahinter werden noch eventuelle "Spaces" erlaubt. Das alles wird durch eine übergebene Zeile ersetzt, die deshalb einschließlich der " (Anführungszeichen) und des Komma am Ende innerhalb von ' (Single Quotes) stehen muss.

Nach der Änderung dann kein "ar7cfgchanged" sondern statt dessen ein

killall -9 ctlmgr && ctlmgr

sollte es dann tun


zwei Dinge:
- Ich habe das mit einer "übermounteten" Datei nicht ausprobiert
- Alle "normalen" Änderungen, die jetzt in die ar7.cfg gingen, sind auch "nicht resetfest", da du mit eine "RAM-Kopie" arbeitest


Wenn du den Mut hast, kannst du es ja testen, das das nur die ar7.cfg-Kopie bearbeitet, sollte es wohl nur ein geringes Risiko sein.


Jörg