DMZ bei der Fritz!Box aktivieren?!

Schupo

Neuer User
Mitglied seit
25 Jun 2005
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte gerne für meine
FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.03.66
das DMZ für eine IP Adresse aktivieren, da es da aber leider keine Möglichkeiten im Webinterface gibt, meine Frage, wie ich das am einfachsten realisieren kann...
Ich müsste die IP eventuell auch ab und zu ändern...

Wäre super, wenn mir einer von Euch helfen kann und eine einfache schrittweise Vorgehensweise postet.


Danke im voraus und noch einen prima Abend wünschend

Schupo
 

Andre

IPPF-Promi
Mitglied seit
27 Dez 2004
Beiträge
3,309
Punkte für Reaktionen
5
Punkte
38
Suchen im Forum hilft :) Aber hier nochmal aus einem anderen meiner Beiträge der interessierende Abschnitt (der ungeschützte Rechner soll hier die Adresse 192.168.178.19 habe, kann natürlich beliebig geändert werden):

Telnet autostart installieren (image hier im Forum suchen, uploaden, danach läuft telnet automatisch).
DOS-Eingabeaufforderung starten.
"telnet fritz.box" eingeben, danach das passwort (es sollte eins in der Weboberfläche gesetzt sein)
zweite DOS-Box öffnen, darin zweite telnet instanz starten (in die erste werden zwischendurch ständig statusmeldungen geschrieben, das kann einen beim Editieren ziemlich stören)

danach "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg" - enter
eingeben.
In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
ändern.
Escape drücken
":w" +enter drücken
":q" drücken
nach dem Schreibvorgang die Box neu starten (z.b.Stecker ziehen)
Zusätzlich kann man unter Portweiterleitungen im Menue noch die Weiterleitungen für die GRP und ESP Protokolle auf den Router einrichten (ich brauche das bei mir z.B. für VPN)
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
Hallo,
ich bin hier relativ neu und versuche gerade zu verstehen wie das mit dem telnet und der Fritz!Box 7050 funktioniert.
Ich will auch DMZ aktivieren.
Brauche ich auf die Box eine andere Firmware oder brauche ich an der Box nichts zu ändern?
Andre zu schreibst "(image hier im Forum suchen, uploaden, danach läuft telnet automatisch)"
Das Image kommt auf den PC?

Danke!
 

Andre

IPPF-Promi
Mitglied seit
27 Dez 2004
Beiträge
3,309
Punkte für Reaktionen
5
Punkte
38
Das gehört eigentlich nicht unter diesen Threadtitel, aber da man das ja für die DMZ braucht:

Das "Image" wird wie eine neue Firmware auf die FBF gepielt. Es ist aber keine Firmware! Statt dessen ist da eine Install-Datei drin, die in einer Configurationsdatei der FBF einstellt, daß der telnetdemon laufen soll (der telnetdemon ist serienmäßig drin, bloß im Normalfall nicht gestartet)

Das telnet-image läuft mit jeder FBF, erstellt und ergänzt lediglich eine Zeile in der debug.cfg.
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
Danke Andre,
also ich lade dieses Image zusätzlich auf die Box, die Firmware incl. den schon gemachten Einstellungen bleibt dabei auf der Box erhalten.
Habe ich das richtig verstanden?
 

mfehleisen

Mitglied
Mitglied seit
24 Jun 2004
Beiträge
582
Punkte für Reaktionen
2
Punkte
18
Jo, genau so. Danach wird telnet auf der Box aktiviert und du kannst per "telnet fritz.box" auf die Box drauf. Ich würde noch die Benutzung eines anderen Telnet/SSH-Programms empfehlen (Google nach "Putty"), und schon kann man einige "tiefergehende" Einstellungen optimieren.

-Matthias
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
Danke Matthias,
habe jetzt hier nach den telnet Image gesucht und dieses hier gefunden:

http://www.ip-phone-forum.de/forum/viewtopic.php?t=10482

"telnet-ar7login-reset-debug.tar"

Ist das das richtige?

So wie ich gelesen habe muß das Image so wie es ist in gepackter Form auf die Box?
Dieses Image einfach wie auch ein Firmwareupdate übers Webinterface auf die Box laden?
 

Andre

IPPF-Promi
Mitglied seit
27 Dez 2004
Beiträge
3,309
Punkte für Reaktionen
5
Punkte
38
Genauso ist es.

Hintergrundinfo:

Das "Image" enthält eigentlich nur eine Batchdatei ("var/install"), die folgende Zeilen enthält:
echo "/usr/sbin/telnetd -l /sbin/ar7login" > /var/flash/debug.cfg
/sbin/reboot
Die erste Zeile erstellt die debug.cfg im Verzeichnis "/var/flash mit dem Inhalt "/usr/sbin/telnetd -l /sbin/ar7login", wobei "/usr/sbin/telnetd" der Telnetdemon ist und der Parameter "-l /sbin/ar7login" nichts anderes besagt als "nehme das Passwort, das auch zum Login im Webinterface verwendet wird".
Die zweite Zeile führt einen Neustart der Box durch (logisch, debug.cfg wird nur beim Start der box ausgeführt )

Gepackt sind alle images im tar-Format, wobei "gepackt" hier bedeutet, daß das hier verwendete tar-Format packt sozusagen nur alle zu übertragenden Dateien in eine Datei, ohne zu komprimieren). Auch die Original-Firmwareimages sind so gepackt, nur enthalten die neben dem install-Batch (Die dort länger sind) natürlich noch die Firmwarebestandteile.

Die Fehlermeldung im Webinterface nach dem upload dieses images ist übrigens zu ignorieren. Die Zeilen, die erforderlich wären, um die Fehlermeldung wegzukommen, sind in der telnet-ar7login-reset-debug.tar nicht drin.
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
Erst einmal danke für die hilfreichen Tipps.
Nun bin ich soweit das ich mit telnet auf die Box komme, ich finde aber unter "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg"
wie Andre schreibt die Zeile "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..."
nicht?
Was habe ich da falsch verstanden?

Danke!
 

Andre

IPPF-Promi
Mitglied seit
27 Dez 2004
Beiträge
3,309
Punkte für Reaktionen
5
Punkte
38
An sich hast Du alles richtig verstanden. Die ar7.cfg ist ziemlich lang und man muß weit runter scrollen, um die Zeile zu finden. Die Bedienung von nvi ist auch etwas gewöhnungsbedürftig.
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
Andre schrieb:
In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
ändern.
So gut, habe nun die Zeile "forwardrules..." gefunden und die zwei Zeilen gleich oben nach forwardrules eingefügt.
Danach war die FBF nicht mehr erreichbar.
Hat wahrscheinlich einen Reset gemacht und alle Einstellungen in Auslieferzustand incl. IP zurückgesetzt.

Was habe ich falsch gemacht?

Ich habe die zwei Zeilen

"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"

zusätzlich eingefügt, das ist wahrscheinlich der Fehler.
Wahrscheinlich muss ich die ersten zwei schon bestehenden Zeilen nur ändern und nicht hinzufügen?

Kann ich durch einen Falscheintrag die FBF ganz töden?

Danke!

Gruss
Andreas
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,787
Punkte für Reaktionen
12
Punkte
38
Hi.
Du kannst natürlich auch Zeilen hinzufügen, aber ich würde wetten, dass du die Kommas am Ende der Zeilen vergessen hast?

MfG Oliver
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
olistudent schrieb:
ich würde wetten, dass du die Kommas am Ende der Zeilen vergessen hast?
Hallo,
nein habe ich nicht vergessen, da bin ich mir sicher.
Ich habe vorm speichern echt mehrmals geprüft ob wirklich alles stimmt und das bei der tcp und auch bei der udp Zeile die ja identisch sind.
Nur die Formatierung hat nicht genau gestimmt, die Zeilen standen etwas weiter vorn.
Ich habe mir aber auch nicht getraut den Versuch zu wiederholen, nicht das ich die Box ganz töde.
Oder kann ich die Box mit einer Falscheingabe an dieser Stelle nicht ganz töden?
 

wichard

IPPF-Promi
Mitglied seit
16 Jun 2005
Beiträge
6,954
Punkte für Reaktionen
0
Punkte
36
Hast Du denn auch folgenden Teilsatz beachtet:
(der ungeschützte Rechner soll hier die Adresse 192.168.178.19 habe, kann natürlich beliebig geändert werden)
Welche IP hat denn bei Dir der entsprechende Rechner?
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
Die FBF hat bei mir die 192.168.1.1 und die DMZ soll auf den Rechner mit der IP 192.168.1.10 gehen.
Was hat das jetzt damit zu tun, das die Box abgestürzt ist?
 
G

Gast

Guest
Mal ne Frage, par Zeilen weiter runter gibt es das Forwardrules-Zeugs nochmal :D , muss ich dort genau das gleiche nochmal ändern ?

edit: weil die Ports sind immer noch nicht freigeschaltet wie es aussieht,
hab mal vorhin bei Azureus geguckt beim Porttest, er gibt immer
noch Fehler aus und mein die wären zu.


Ich habe eine Fritz!Box Fon 5050 von 1&1
Windows XP SP2
Telnet-Image aufgespielt
12.03.69-er Firmware
 

silversurfer71

Neuer User
Mitglied seit
17 Jul 2005
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
[email protected]

Andre schrieb:
...danach "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg" - enter
eingeben.
In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
ändern.
Escape drücken
":w" +enter drücken
":q" drücken
nach dem Schreibvorgang die Box neu starten (z.b.Stecker ziehen)
...

Wie sieht des Szenario aus, wenn man da mehrere Rechner im internen Netz nutzen möchte?

In meinem Fall die 192.168.0.2-192.168.0.5
Hätte wie DeathScorpionX auch gerne gewusst, ob nur der erste Abschnitt mit "forwardrules..." relevant ist für den Mod. und der weiter unten nicht mehr!

Bei meinem ersten Versuch (hatte in diesem ersten Abschnitt "tcp 0.0.0.0:0 192.168.0.xy:0" für ALLE oben erwähnten Rechner eingetragen) hat die Box den Großteil der Konfiguration reseted und war dann nur wieder via IP-Adresse v. Auslieferungszustand (178'er Netz) ansprechbar.
Habe wohl auch den Bogen noch nicht richtig raus...
Möchte ja auch nur manche Ports an entsprechende IPs forwarden und die restlichen nur nicht über die Firewall der Box gesperrt bekommen.

Werde mich ggf. umschauen wie man die Box hinter meinem draytek 2900 laufen lassen kann. Mit der Box als Router habe ich beim FTP-Download ca. 1 Drittel weniger Downloadrate gehabt als beim draytek :-(
Von der restlichen, allgem. Funktionalität und der Firewall ganz zu schweigen...

Gruß
silversurfer71
 

Andii

Mitglied
Mitglied seit
24 Jun 2005
Beiträge
351
Punkte für Reaktionen
2
Punkte
18
silversurfer71 schrieb:
Bei meinem ersten Versuch (hatte in diesem ersten Abschnitt "tcp 0.0.0.0:0 192.168.0.xy:0" für ALLE oben erwähnten Rechner eingetragen) hat die Box den Großteil der Konfiguration reseted und war dann nur wieder via IP-Adresse v. Auslieferungszustand (178'er Netz) ansprechbar.
Das war bei mir genau so und es konnte bis her hier noch keiner so richtig erklären.
Da ich die Box nicht ganz töden will habe ich bis jetzt von weiteren Experimenten abstand genommen.
 

BigDiSt

Neuer User
Mitglied seit
13 Jul 2005
Beiträge
126
Punkte für Reaktionen
1
Punkte
18
Kleine Frage am Rande, die veränderte Konfig-Datei ist doch auch in den exportierten Einstellungen drin, kann man nicht einfach die Einstellungsdatei ändern und diese dann zurückspielen? Gibt's da ne Checksum o.ä.?

Greets!
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,787
Punkte für Reaktionen
12
Punkte
38
Hi.
Na klar geht das. Und hiermit noch einfacher: FBEditor (Eigenwerbung :) )

MfG Oliver
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
239,029
Beiträge
2,121,211
Mitglieder
362,093
Neuestes Mitglied
kupplepa

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via

IPPF im Überblick

Neueste Beiträge

Website-Sponsoren


Kontaktieren Sie uns bei Interesse