.titleBar { margin-bottom: 5px!important; }

DMZ bei der Fritz!Box aktivieren?!

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Schupo, 25 Juni 2005.

  1. Schupo

    Schupo Neuer User

    Registriert seit:
    25 Juni 2005
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich möchte gerne für meine
    FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.03.66
    das DMZ für eine IP Adresse aktivieren, da es da aber leider keine Möglichkeiten im Webinterface gibt, meine Frage, wie ich das am einfachsten realisieren kann...
    Ich müsste die IP eventuell auch ab und zu ändern...

    Wäre super, wenn mir einer von Euch helfen kann und eine einfache schrittweise Vorgehensweise postet.


    Danke im voraus und noch einen prima Abend wünschend

    Schupo
     
  2. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    Suchen im Forum hilft :) Aber hier nochmal aus einem anderen meiner Beiträge der interessierende Abschnitt (der ungeschützte Rechner soll hier die Adresse 192.168.178.19 habe, kann natürlich beliebig geändert werden):

    Telnet autostart installieren (image hier im Forum suchen, uploaden, danach läuft telnet automatisch).
    DOS-Eingabeaufforderung starten.
    "telnet fritz.box" eingeben, danach das passwort (es sollte eins in der Weboberfläche gesetzt sein)
    zweite DOS-Box öffnen, darin zweite telnet instanz starten (in die erste werden zwischendurch ständig statusmeldungen geschrieben, das kann einen beim Editieren ziemlich stören)

    danach "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg" - enter
    eingeben.
    In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
    Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
    "tcp 0.0.0.0:0 192.168.178.19:0"
    "udp 0.0.0.0:0 192.168.178.19:0"
    ändern.
    Escape drücken
    ":w" +enter drücken
    ":q" drücken
    nach dem Schreibvorgang die Box neu starten (z.b.Stecker ziehen)
    Zusätzlich kann man unter Portweiterleitungen im Menue noch die Weiterleitungen für die GRP und ESP Protokolle auf den Router einrichten (ich brauche das bei mir z.B. für VPN)
     
  3. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Hallo,
    ich bin hier relativ neu und versuche gerade zu verstehen wie das mit dem telnet und der Fritz!Box 7050 funktioniert.
    Ich will auch DMZ aktivieren.
    Brauche ich auf die Box eine andere Firmware oder brauche ich an der Box nichts zu ändern?
    Andre zu schreibst "(image hier im Forum suchen, uploaden, danach läuft telnet automatisch)"
    Das Image kommt auf den PC?

    Danke!
     
  4. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    Das gehört eigentlich nicht unter diesen Threadtitel, aber da man das ja für die DMZ braucht:

    Das "Image" wird wie eine neue Firmware auf die FBF gepielt. Es ist aber keine Firmware! Statt dessen ist da eine Install-Datei drin, die in einer Configurationsdatei der FBF einstellt, daß der telnetdemon laufen soll (der telnetdemon ist serienmäßig drin, bloß im Normalfall nicht gestartet)

    Das telnet-image läuft mit jeder FBF, erstellt und ergänzt lediglich eine Zeile in der debug.cfg.
     
  5. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Danke Andre,
    also ich lade dieses Image zusätzlich auf die Box, die Firmware incl. den schon gemachten Einstellungen bleibt dabei auf der Box erhalten.
    Habe ich das richtig verstanden?
     
  6. mfehleisen

    mfehleisen Mitglied

    Registriert seit:
    24 Juni 2004
    Beiträge:
    581
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Beruf:
    Geschäftsführender Gesellschafter (www.ucs-team.de
    Ort:
    71364 Winnenden
    Jo, genau so. Danach wird telnet auf der Box aktiviert und du kannst per "telnet fritz.box" auf die Box drauf. Ich würde noch die Benutzung eines anderen Telnet/SSH-Programms empfehlen (Google nach "Putty"), und schon kann man einige "tiefergehende" Einstellungen optimieren.

    -Matthias
     
  7. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Danke Matthias,
    habe jetzt hier nach den telnet Image gesucht und dieses hier gefunden:

    http://www.ip-phone-forum.de/forum/viewtopic.php?t=10482

    "telnet-ar7login-reset-debug.tar"

    Ist das das richtige?

    So wie ich gelesen habe muß das Image so wie es ist in gepackter Form auf die Box?
    Dieses Image einfach wie auch ein Firmwareupdate übers Webinterface auf die Box laden?
     
  8. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    Genauso ist es.

    Hintergrundinfo:

    Das "Image" enthält eigentlich nur eine Batchdatei ("var/install"), die folgende Zeilen enthält:
    Die erste Zeile erstellt die debug.cfg im Verzeichnis "/var/flash mit dem Inhalt "/usr/sbin/telnetd -l /sbin/ar7login", wobei "/usr/sbin/telnetd" der Telnetdemon ist und der Parameter "-l /sbin/ar7login" nichts anderes besagt als "nehme das Passwort, das auch zum Login im Webinterface verwendet wird".
    Die zweite Zeile führt einen Neustart der Box durch (logisch, debug.cfg wird nur beim Start der box ausgeführt )

    Gepackt sind alle images im tar-Format, wobei "gepackt" hier bedeutet, daß das hier verwendete tar-Format packt sozusagen nur alle zu übertragenden Dateien in eine Datei, ohne zu komprimieren). Auch die Original-Firmwareimages sind so gepackt, nur enthalten die neben dem install-Batch (Die dort länger sind) natürlich noch die Firmwarebestandteile.

    Die Fehlermeldung im Webinterface nach dem upload dieses images ist übrigens zu ignorieren. Die Zeilen, die erforderlich wären, um die Fehlermeldung wegzukommen, sind in der telnet-ar7login-reset-debug.tar nicht drin.
     
  9. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Erst einmal danke für die hilfreichen Tipps.
    Nun bin ich soweit das ich mit telnet auf die Box komme, ich finde aber unter "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg"
    wie Andre schreibt die Zeile "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..."
    nicht?
    Was habe ich da falsch verstanden?

    Danke!
     
  10. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    An sich hast Du alles richtig verstanden. Die ar7.cfg ist ziemlich lang und man muß weit runter scrollen, um die Zeile zu finden. Die Bedienung von nvi ist auch etwas gewöhnungsbedürftig.
     
  11. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    So gut, habe nun die Zeile "forwardrules..." gefunden und die zwei Zeilen gleich oben nach forwardrules eingefügt.
    Danach war die FBF nicht mehr erreichbar.
    Hat wahrscheinlich einen Reset gemacht und alle Einstellungen in Auslieferzustand incl. IP zurückgesetzt.

    Was habe ich falsch gemacht?

    Ich habe die zwei Zeilen

    "tcp 0.0.0.0:0 192.168.178.19:0"
    "udp 0.0.0.0:0 192.168.178.19:0"

    zusätzlich eingefügt, das ist wahrscheinlich der Fehler.
    Wahrscheinlich muss ich die ersten zwei schon bestehenden Zeilen nur ändern und nicht hinzufügen?

    Kann ich durch einen Falscheintrag die FBF ganz töden?

    Danke!

    Gruss
    Andreas
     
  12. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Du kannst natürlich auch Zeilen hinzufügen, aber ich würde wetten, dass du die Kommas am Ende der Zeilen vergessen hast?

    MfG Oliver
     
  13. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Hallo,
    nein habe ich nicht vergessen, da bin ich mir sicher.
    Ich habe vorm speichern echt mehrmals geprüft ob wirklich alles stimmt und das bei der tcp und auch bei der udp Zeile die ja identisch sind.
    Nur die Formatierung hat nicht genau gestimmt, die Zeilen standen etwas weiter vorn.
    Ich habe mir aber auch nicht getraut den Versuch zu wiederholen, nicht das ich die Box ganz töde.
    Oder kann ich die Box mit einer Falscheingabe an dieser Stelle nicht ganz töden?
     
  14. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Hast Du denn auch folgenden Teilsatz beachtet:
    Welche IP hat denn bei Dir der entsprechende Rechner?
     
  15. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Die FBF hat bei mir die 192.168.1.1 und die DMZ soll auf den Rechner mit der IP 192.168.1.10 gehen.
    Was hat das jetzt damit zu tun, das die Box abgestürzt ist?
     
  16. Gast

    Gast Guest

    Mal ne Frage, par Zeilen weiter runter gibt es das Forwardrules-Zeugs nochmal :D , muss ich dort genau das gleiche nochmal ändern ?

    edit: weil die Ports sind immer noch nicht freigeschaltet wie es aussieht,
    hab mal vorhin bei Azureus geguckt beim Porttest, er gibt immer
    noch Fehler aus und mein die wären zu.


    Ich habe eine Fritz!Box Fon 5050 von 1&1
    Windows XP SP2
    Telnet-Image aufgespielt
    12.03.69-er Firmware
     
  17. silversurfer71

    silversurfer71 Neuer User

    Registriert seit:
    17 Juli 2005
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo@all

    Wie sieht des Szenario aus, wenn man da mehrere Rechner im internen Netz nutzen möchte?

    In meinem Fall die 192.168.0.2-192.168.0.5
    Hätte wie DeathScorpionX auch gerne gewusst, ob nur der erste Abschnitt mit "forwardrules..." relevant ist für den Mod. und der weiter unten nicht mehr!

    Bei meinem ersten Versuch (hatte in diesem ersten Abschnitt "tcp 0.0.0.0:0 192.168.0.xy:0" für ALLE oben erwähnten Rechner eingetragen) hat die Box den Großteil der Konfiguration reseted und war dann nur wieder via IP-Adresse v. Auslieferungszustand (178'er Netz) ansprechbar.
    Habe wohl auch den Bogen noch nicht richtig raus...
    Möchte ja auch nur manche Ports an entsprechende IPs forwarden und die restlichen nur nicht über die Firewall der Box gesperrt bekommen.

    Werde mich ggf. umschauen wie man die Box hinter meinem draytek 2900 laufen lassen kann. Mit der Box als Router habe ich beim FTP-Download ca. 1 Drittel weniger Downloadrate gehabt als beim draytek :-(
    Von der restlichen, allgem. Funktionalität und der Firewall ganz zu schweigen...

    Gruß
    silversurfer71
     
  18. Andii

    Andii Mitglied

    Registriert seit:
    24 Juni 2005
    Beiträge:
    340
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Das war bei mir genau so und es konnte bis her hier noch keiner so richtig erklären.
    Da ich die Box nicht ganz töden will habe ich bis jetzt von weiteren Experimenten abstand genommen.
     
  19. BigDiSt

    BigDiSt Neuer User

    Registriert seit:
    13 Juli 2005
    Beiträge:
    125
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Kleine Frage am Rande, die veränderte Konfig-Datei ist doch auch in den exportierten Einstellungen drin, kann man nicht einfach die Einstellungsdatei ändern und diese dann zurückspielen? Gibt's da ne Checksum o.ä.?

    Greets!
     
  20. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Na klar geht das. Und hiermit noch einfacher: FBEditor (Eigenwerbung :) )

    MfG Oliver