.titleBar { margin-bottom: 5px!important; }

DMZ einrichten auf der FBF 7050

Dieses Thema im Forum "FRITZ!Box Fon als ATA" wurde erstellt von Vilsa11, 28 Aug. 2005.

  1. Vilsa11

    Vilsa11 Neuer User

    Registriert seit:
    24 Juli 2005
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Habe es gefuden

    Suchen im Forum hilft Smile Aber hier nochmal aus einem anderen meiner Beiträge der interessierende Abschnitt (der ungeschützte Rechner soll hier die Adresse 192.168.178.19 habe, kann natürlich beliebig geändert werden):

    Telnet autostart installieren (image hier im Forum suchen, uploaden, danach läuft telnet automatisch).
    DOS-Eingabeaufforderung starten.
    "telnet fritz.box" eingeben, danach das passwort (es sollte eins in der Weboberfläche gesetzt sein)
    zweite DOS-Box öffnen, darin zweite telnet instanz starten (in die erste werden zwischendurch ständig statusmeldungen geschrieben, das kann einen beim Editieren ziemlich stören)

    danach "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg" - enter
    eingeben.
    In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
    Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
    "tcp 0.0.0.0:0 192.168.178.19:0"
    "udp 0.0.0.0:0 192.168.178.19:0"
    ändern.
    Escape drücken
    ":w" +enter drücken
    ":q" drücken
    nach dem Schreibvorgang die Box neu starten (z.b.Stecker ziehen)
    Zusätzlich kann man unter Portweiterleitungen im Menue noch die Weiterleitungen für die GRP und ESP Protokolle auf den Router einrichten (ich brauche das bei mir z.B. für VPN)

    danke
     
  2. dary

    dary Neuer User

    Registriert seit:
    13 Juli 2004
    Beiträge:
    188
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi, darf ich mal fragen wo genau ich da meine DMZ Ip eintragen soll?

    in den ersten beiden reihen oder weiter unten bei den zweiten forwardrules?!

    und soll das dann so aussehen:

    forwardrules = "tcp 0.0.0.0:0 192.168.178.22:0 1 out",
    "udp 0.0.0.0:0 192.168.178.22:0 1 out",

    oder lässt man die 1 am ende weg?!

    schaut mal rein

    Code:
      forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                           "udp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                           "udp 0.0.0.0:5060 0.0.0.0:5060", 
                                           "udp 0.0.0.0:7078 0.0.0.0:7078", 
                                           "udp 0.0.0.0:7079 0.0.0.0:7079", 
                                           "udp 0.0.0.0:7080 0.0.0.0:7080", 
                                           "udp 0.0.0.0:7081 0.0.0.0:7081", 
                                           "udp 0.0.0.0:7082 0.0.0.0:7082", 
                                           "udp 0.0.0.0:7083 0.0.0.0:7083", 
                                           "udp 0.0.0.0:7084 0.0.0.0:7084", 
                                           "udp 0.0.0.0:7085 0.0.0.0:7085", 
                                           "tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server", 
                                           "# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server", 
                                           "tcp 0.0.0.0:4662 192.168.178.20:4662 0 # eMule", 
                                           "udp 0.0.0.0:4672 192.168.178.20:4672 0 # eMule", 
                                           "# tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote Desktop", 
                                           "tcp 0.0.0.0:5001 192.168.178.22:5001 0 # Beschreibung";
                            shaper = "globalshaper";
                    }
            } {
                    name = "voip";
                    dsl_encap = dslencap_inherit;
                    ppptarget = "voip";
                    etherencapcfg {
                            use_dhcp = yes;
                            ipaddr = 0.0.0.0;
                            netmask = 0.0.0.0;
                            gateway = 0.0.0.0;
                            dns1 = 0.0.0.0;
                            dns2 = 0.0.0.0;
                    }
                    stay_always_online = yes;
                    redial_delay_after_auth_failure = 1m;
                    redial_limit = 3;
                    redial_after_limit_reached = 1h;
                    username_prefix_after_auth_failure = "";
                    dsldpconfig {
                            security = dpsec_firewall;
                            lowinput {
                                    policy = "permit";
                                    accesslist = "permit udp any any", 
                                                 "permit icmp any any", 
                                                 "deny ip any host 255.255.255.255", 
                                                 "reject ip any any";
                            }
                            lowoutput {
                                    policy = "permit";
                            }
                            highinput {
                                    policy = "permit";
                            }
                            highoutput {
                                    policy = "permit";
                                    accesslist = "permit udp any any", 
                                                 "reject ip any any";
                            }
                            forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                           "udp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                           "udp 0.0.0.0:5060 0.0.0.0:5060", 
                                           "udp 0.0.0.0:7078 0.0.0.0:7078", 
                                           "udp 0.0.0.0:7079 0.0.0.0:7079", 
                                           "udp 0.0.0.0:7080 0.0.0.0:7080", 
                                           "udp 0.0.0.0:7081 0.0.0.0:7081", 
                                           "udp 0.0.0.0:7082 0.0.0.0:7082", 
                                           "udp 0.0.0.0:7083 0.0.0.0:7083", 
                                           "udp 0.0.0.0:7084 0.0.0.0:7084", 
                                           "udp 0.0.0.0:7085 0.0.0.0:7085";
                            shaper = "globalshaper";
                    }
    
    
     
  3. Vilsa11

    Vilsa11 Neuer User

    Registriert seit:
    24 Juli 2005
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja die muss weg
    Nur das eintragen.
    "tcp 0.0.0.0:0 192.168.178.19:0"

    also ohne 1
     
  4. dary

    dary Neuer User

    Registriert seit:
    13 Juli 2004
    Beiträge:
    188
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    also 4 einträge oder wie?

    weil diese funktion zwei mal habe (siehe code)
     
  5. Vilsa11

    Vilsa11 Neuer User

    Registriert seit:
    24 Juli 2005
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du also ich habe nur die zwei Zeilen
    "tcp 0.0.0.0:0 192.168.178.19:0"
    "udp 0.0.0.0:0 192.168.178.19:0"
    zusätzlich eingefügt :)

    schon hatte ich auf der 19 meine DMZ.
    Nun konnte ich einen Game Server Online stellen. Es ist alles durchgekommen.
     
  6. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Nein, du musst das nur in der Internet-Sektion eintragen, nicht in der voip-Sektion. Also in der Oberen.

    MfG Oliver