[Info] Bezüglich der avm-portfw ab FW 7.8

Master SaMMy

Aktives Mitglied
Mitglied seit
20 Apr 2016
Beiträge
1,334
Punkte für Reaktionen
274
Punkte
83
Damit sich keiner dumm und dämlich suchen muss. Gebe ich euch mal einen kleinen Tipp. Aber der FW 7.8 ist es nicht mehr möglich dieses hier
Code:
internet_forwardrules = "tcp 0.0.0.0:4711 0.0.0.0:4711";
(PORT ist ein Beispiel) unter diesem
Code:
internet_out_nat_rules_enabled = yes;
Einzutragen. Dabei ist es auch egal, ob man dieses per Sicherungsdatei + Checksum neu berechnen und zurückschreiben macht (nach dem Reboot ist der Eintrag nicht mehr vorhanden). Oder per avm-portfw über die freetz-ng GUI. Es wird kein Eintrag in der ar7.cfg erstellt.
Dadurch ist die avm-portfw ab FW 7.8 erst mal nutzlos. FDA hat diese ja auch schon deaktiviert unter der FW 7.8.

Aber wie FDA ja so schön sagt, ich labere ja viel Mühl. Daher brauch freetz-ng ja auch keine Anpassung in diesen Bereich.
024-02-19 00-19-46.png

Nachtrag
Wen man sich die inhaus Versionen anschaut. Dieses kann man ja auch ohne passender HW machen. Würde man genau erkennen, wo OpenSSL 1.1 aus der FW genommen wurde und OpenSSL 3 eingefügt wurde, auch der ganze ar7 Bereich überarbeitet wurde. Laut FDA sind ja nur bisschen Optik Sachen gemacht worden. Es ist viel viel mehr passiert. Es wurden Sachen überarbeitet, Sachen entfernt und so einiges hinzugefügt. Einige Bereiche bedürft es daher an Anpassung seitens freetz-ng. Wir müssen auch nicht verstehen, was sie vorhaben, denn wir haben alle nur einen kleinen Teil von Informationen seitens AVM. Daraus lässt sich in den seltensten Fällen noch ein Gesamtbild erstellen.

Freetz-ng betreibe ich nur noch auf meiner Spiel(Test)Box.

NEUER Nachtrag
Wie es aus-sua schon auf git gesagt hat, ist es nun ar7cfg_version = 25; daher kann es nun sein, dass was noch in Version 24 ging, nun nicht mehr geht. Um auf den Firewall Bereich zukommen wie schaut es eigentlich in einer FW mit 6.5 zb aus wo ja das lauft avm-forwarding.
 
Zuletzt bearbeitet:
Und wie werden dann Portfreigaben ab FW 7.8 gemacht?
Gibt's da neue Einträge in der ar7.cfg?
Oder haben die da eine neue Konfigurationsdatei "erfunden"?

Momentan sind ja nur die 5590, 5530, 7590AX und 7530AX betroffen - ich bin aber sicher, dass das für einige andere Boxen nachgereicht wird...
 
So ab der FW 8, oder in der jetzigen aktuellen inhaus Version ist der ar7 Bereich dann noch mal überarbeitet worden und trägt nun die ar7cfg_version = 27;

Nachtrag schon in der LabortPlus Version war es schon ar7cfg_version = 27;
 
Zuletzt bearbeitet:
Mein Test funktionierte mit Labor-FW 7.9 und ar7cfg_version = 27; auf einer 7530ax. (Inhaus kommen bei mir generell nicht mehr drauf.)

.. nur mal schnell getestet an an einer 7.9 von "vorgestern" und selbstverständlich nicht an meiner 5590.
Denn es ging ja um den Test deiner ar7cfg_version, was mich bisher nicht weiter interessiert hatte. Meine 7.9 von 5590, 7590 und 7530ax haben alle ar7cfg_version = 27 und die vorgenommene Änderung an der 7530ax wurde angenommen und funktionierte.
 
Zuletzt bearbeitet:
Update für Labor ar7cfg_version = 28;:
Jetzt wo alle für mich interessanten Labors mit 28 kommen, habe ich nochmals getestet.
Das Ein- und Ausschalten vom USB-Fernanschluss war wie bei ar7cfg_version = 27; erfolgreich.
internet_forwardrules gibt es offensichtlich nicht mehr und wurde durch ipv4forwardrules ersetzt, was wohl eine der Änderungen bei höheren ar7cfg_version ist.

Versuch eines Fazits:
ar7cfg_version ist wohl einer von AVMs Markern, welches Set von Optionen durch andere (Namen) zu ersetzen sind. Wenn man versucht, veraltete Optionen in aktuelle .exports einzufügen wird man trotz korrekter Prüfsummen keinen Erfolg haben.
 
  • Like
Reaktionen: Herbie_2005
Ich habe es zwar nicht getestet, aber ich weiß, das ja die Änderung ja schon in der LaborPlus dir war. Und FDA ja immer sagt, er hat nur die 7490 und keine passende Hardware um es zu testen. Wurden seine Wünsche ja heute erhört, die 7490 hat ein neues Update auf 7.59 bekommen, wo ich nun ganz stark von ausgehe, das es da nun auch nicht mehr mit der Port freigab geht.

Kann es ja jetzt an seiner HW testen und schauen, wo es hängt!
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.