DMZ bei der Fritz!Box aktivieren?!

[Schupo]

Hallo,

ich möchte gerne für meine
FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.03.66
das DMZ für eine IP Adresse aktivieren, da es da aber leider keine Möglichkeiten im Webinterface gibt, meine Frage, wie ich das am einfachsten realisieren kann...
Ich müsste die IP eventuell auch ab und zu ändern...

Wäre super, wenn mir einer von Euch helfen kann und eine einfache schrittweise Vorgehensweise postet.


Danke im voraus und noch einen prima Abend wünschend

Schupo

 

[Andre]

Suchen im Forum hilft Aber hier nochmal aus einem anderen meiner Beiträge der interessierende Abschnitt (der ungeschützte Rechner soll hier die Adresse 192.168.178.19 habe, kann natürlich beliebig geändert werden):

Telnet autostart installieren (image hier im Forum suchen, uploaden, danach läuft telnet automatisch).
DOS-Eingabeaufforderung starten.
"telnet fritz.box" eingeben, danach das passwort (es sollte eins in der Weboberfläche gesetzt sein)
zweite DOS-Box öffnen, darin zweite telnet instanz starten (in die erste werden zwischendurch ständig statusmeldungen geschrieben, das kann einen beim Editieren ziemlich stören)

danach "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg" - enter
eingeben.
In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
ändern.
Escape drücken
":w" +enter drücken
":q" drücken
nach dem Schreibvorgang die Box neu starten (z.b.Stecker ziehen)
Zusätzlich kann man unter Portweiterleitungen im Menue noch die Weiterleitungen für die GRP und ESP Protokolle auf den Router einrichten (ich brauche das bei mir z.B. für VPN)

 

[Andii]

Hallo,
ich bin hier relativ neu und versuche gerade zu verstehen wie das mit dem telnet und der Fritz!Box 7050 funktioniert.
Ich will auch DMZ aktivieren.
Brauche ich auf die Box eine andere Firmware oder brauche ich an der Box nichts zu ändern?
Andre zu schreibst "(image hier im Forum suchen, uploaden, danach läuft telnet automatisch)"
Das Image kommt auf den PC?

Danke!

 

[Andre]

Das gehört eigentlich nicht unter diesen Threadtitel, aber da man das ja für die DMZ braucht:

Das "Image" wird wie eine neue Firmware auf die FBF gepielt. Es ist aber keine Firmware! Statt dessen ist da eine Install-Datei drin, die in einer Configurationsdatei der FBF einstellt, daß der telnetdemon laufen soll (der telnetdemon ist serienmäßig drin, bloß im Normalfall nicht gestartet)

Das telnet-image läuft mit jeder FBF, erstellt und ergänzt lediglich eine Zeile in der debug.cfg.

 

[Andii]

Danke Andre,
also ich lade dieses Image zusätzlich auf die Box, die Firmware incl. den schon gemachten Einstellungen bleibt dabei auf der Box erhalten.
Habe ich das richtig verstanden?

 

[mfehleisen]

Jo, genau so. Danach wird telnet auf der Box aktiviert und du kannst per "telnet fritz.box" auf die Box drauf. Ich würde noch die Benutzung eines anderen Telnet/SSH-Programms empfehlen (Google nach "Putty"), und schon kann man einige "tiefergehende" Einstellungen optimieren.

-Matthias

 

[Andii]

Danke Matthias,
habe jetzt hier nach den telnet Image gesucht und dieses hier gefunden:

http://www.ip-phone-forum.de/forum/viewtopic.php?t=10482

"telnet-ar7login-reset-debug.tar"

Ist das das richtige?

So wie ich gelesen habe muß das Image so wie es ist in gepackter Form auf die Box?
Dieses Image einfach wie auch ein Firmwareupdate übers Webinterface auf die Box laden?

 

[Andre]

Genauso ist es.

Hintergrundinfo:

Das "Image" enthält eigentlich nur eine Batchdatei ("var/install"), die folgende Zeilen enthält:

echo "/usr/sbin/telnetd -l /sbin/ar7login" > /var/flash/debug.cfg
/sbin/reboot

Die erste Zeile erstellt die debug.cfg im Verzeichnis "/var/flash mit dem Inhalt "/usr/sbin/telnetd -l /sbin/ar7login", wobei "/usr/sbin/telnetd" der Telnetdemon ist und der Parameter "-l /sbin/ar7login" nichts anderes besagt als "nehme das Passwort, das auch zum Login im Webinterface verwendet wird".
Die zweite Zeile führt einen Neustart der Box durch (logisch, debug.cfg wird nur beim Start der box ausgeführt )

Gepackt sind alle images im tar-Format, wobei "gepackt" hier bedeutet, daß das hier verwendete tar-Format packt sozusagen nur alle zu übertragenden Dateien in eine Datei, ohne zu komprimieren). Auch die Original-Firmwareimages sind so gepackt, nur enthalten die neben dem install-Batch (Die dort länger sind) natürlich noch die Firmwarebestandteile.

Die Fehlermeldung im Webinterface nach dem upload dieses images ist übrigens zu ignorieren. Die Zeilen, die erforderlich wären, um die Fehlermeldung wegzukommen, sind in der telnet-ar7login-reset-debug.tar nicht drin.

 

[Andii]

Erst einmal danke für die hilfreichen Tipps.
Nun bin ich soweit das ich mit telnet auf die Box komme, ich finde aber unter "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg"
wie Andre schreibt die Zeile "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..."
nicht?
Was habe ich da falsch verstanden?

Danke!

 

[Andre]

An sich hast Du alles richtig verstanden. Die ar7.cfg ist ziemlich lang und man muß weit runter scrollen, um die Zeile zu finden. Die Bedienung von nvi ist auch etwas gewöhnungsbedürftig.

 

[Andii]

In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
ändern.

So gut, habe nun die Zeile "forwardrules..." gefunden und die zwei Zeilen gleich oben nach forwardrules eingefügt.
Danach war die FBF nicht mehr erreichbar.
Hat wahrscheinlich einen Reset gemacht und alle Einstellungen in Auslieferzustand incl. IP zurückgesetzt.

Was habe ich falsch gemacht?

Ich habe die zwei Zeilen

"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"

zusätzlich eingefügt, das ist wahrscheinlich der Fehler.
Wahrscheinlich muss ich die ersten zwei schon bestehenden Zeilen nur ändern und nicht hinzufügen?

Kann ich durch einen Falscheintrag die FBF ganz töden?

Danke!

Gruss
Andreas

 

[olistudent]

Hi.
Du kannst natürlich auch Zeilen hinzufügen, aber ich würde wetten, dass du die Kommas am Ende der Zeilen vergessen hast?

MfG Oliver

 

[Andii]

ich würde wetten, dass du die Kommas am Ende der Zeilen vergessen hast?

Hallo,
nein habe ich nicht vergessen, da bin ich mir sicher.
Ich habe vorm speichern echt mehrmals geprüft ob wirklich alles stimmt und das bei der tcp und auch bei der udp Zeile die ja identisch sind.
Nur die Formatierung hat nicht genau gestimmt, die Zeilen standen etwas weiter vorn.
Ich habe mir aber auch nicht getraut den Versuch zu wiederholen, nicht das ich die Box ganz töde.
Oder kann ich die Box mit einer Falscheingabe an dieser Stelle nicht ganz töden?

 

[wichard]

Hast Du denn auch folgenden Teilsatz beachtet:

(der ungeschützte Rechner soll hier die Adresse 192.168.178.19 habe, kann natürlich beliebig geändert werden)

Welche IP hat denn bei Dir der entsprechende Rechner?

 

[Andii]

Die FBF hat bei mir die 192.168.1.1 und die DMZ soll auf den Rechner mit der IP 192.168.1.10 gehen.
Was hat das jetzt damit zu tun, das die Box abgestürzt ist?

 

[Gast]

Mal ne Frage, par Zeilen weiter runter gibt es das Forwardrules-Zeugs nochmal , muss ich dort genau das gleiche nochmal ändern ?

edit: weil die Ports sind immer noch nicht freigeschaltet wie es aussieht,
hab mal vorhin bei Azureus geguckt beim Porttest, er gibt immer
noch Fehler aus und mein die wären zu.


Ich habe eine Fritz!Box Fon 5050 von 1&1
Windows XP SP2
Telnet-Image aufgespielt
12.03.69-er Firmware

 

[silversurfer71]

Hallo@all

...danach "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg" - enter
eingeben.
In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
ändern.
Escape drücken
":w" +enter drücken
":q" drücken
nach dem Schreibvorgang die Box neu starten (z.b.Stecker ziehen)
...

Wie sieht des Szenario aus, wenn man da mehrere Rechner im internen Netz nutzen möchte?

In meinem Fall die 192.168.0.2-192.168.0.5
Hätte wie DeathScorpionX auch gerne gewusst, ob nur der erste Abschnitt mit "forwardrules..." relevant ist für den Mod. und der weiter unten nicht mehr!

Bei meinem ersten Versuch (hatte in diesem ersten Abschnitt "tcp 0.0.0.0:0 192.168.0.xy:0" für ALLE oben erwähnten Rechner eingetragen) hat die Box den Großteil der Konfiguration reseted und war dann nur wieder via IP-Adresse v. Auslieferungszustand (178'er Netz) ansprechbar.
Habe wohl auch den Bogen noch nicht richtig raus...
Möchte ja auch nur manche Ports an entsprechende IPs forwarden und die restlichen nur nicht über die Firewall der Box gesperrt bekommen.

Werde mich ggf. umschauen wie man die Box hinter meinem draytek 2900 laufen lassen kann. Mit der Box als Router habe ich beim FTP-Download ca. 1 Drittel weniger Downloadrate gehabt als beim draytek :-(
Von der restlichen, allgem. Funktionalität und der Firewall ganz zu schweigen...

Gruß
silversurfer71

 

[Andii]

Bei meinem ersten Versuch (hatte in diesem ersten Abschnitt "tcp 0.0.0.0:0 192.168.0.xy:0" für ALLE oben erwähnten Rechner eingetragen) hat die Box den Großteil der Konfiguration reseted und war dann nur wieder via IP-Adresse v. Auslieferungszustand (178'er Netz) ansprechbar.

Das war bei mir genau so und es konnte bis her hier noch keiner so richtig erklären.
Da ich die Box nicht ganz töden will habe ich bis jetzt von weiteren Experimenten abstand genommen.

 

[BigDiSt]

Kleine Frage am Rande, die veränderte Konfig-Datei ist doch auch in den exportierten Einstellungen drin, kann man nicht einfach die Einstellungsdatei ändern und diese dann zurückspielen? Gibt's da ne Checksum o.ä.?

Greets!

 

[olistudent]

Hi.
Na klar geht das. Und hiermit noch einfacher: FBEditor (Eigenwerbung )

MfG Oliver