FB 7590 OS 7.12 - Freetz - Portforwarding

[xtrimo]

Hey,

ich habe auf meiner 7590 Freetz installiert damit ich per OpenVPN ein VPN Netzwerk aufbauen kann.
Soweit so gut aber wie kann ich bei der 7590 ab OS 7 einen Port für den Router freigeben ?

Früher ging das ja über avm-firewall-cgi aber wenn ich richtig gelesen habe gibt es diese nicht mehr für FritzOS 7
Kann ich evtl. über SSH den Port 1194 freigeben ? Oder welche Möglichkeiten habe ich ?

Danke für euch Hilfe.

Gruß

 

[f666]

Tipp: Suche im Forum nach "voip_forwardrules"
Vorgehen: Die Regeln in der ar7.cfg entsprechend deiner Bedürfnisse ändern. Dabei beachten, dass während du die Änderung durchführst mindestens der multid nicht laufen darf. Ein Eintrag in den voip_forwardrules ist nur aktiv, wenn der voipd läuft.

 

[xtrimo]

Um ehrlich zu sein habe ich damit gerade schon rumgespielt habe folgendes getan:

-ssh auf Fritzbox
-vi /var/flash/ar7.cfg (die war leer dort habe ich folgendes eingetragen)

        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
                            "tcp 0.0.0.0:5060 0.0.0.0:5060",
                            "udp 0.0.0.0:1194 0.0.0.0:1194",
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
        voip_ip6_forwardrules = "tcp 5060", "udp 5060,7078-7109";

-ar7cfgchanged (nach dem senden des commands war meine VPN Verbindung zur fritzbox, weg jetzt muss ich heute Abend erstmal gucken wie das Gerät zuhause sich verhält.)

Hoffentlich hab ich die Box jetzt nicht gecrashed =/

 

[f666]

Da stimmt was nicht. Die ar7.cfg sollte nicht leer sein.
Ob ar7cfgchanged funktioniert, weiß ich nicht.
Ich verwende "multid -s; voipd -s; cat /tmp/ar7.cfg.mod > /var/flash/ar7.cfg; multid; voipd".

 

[PeterPawn]

Dabei beachten, dass während du die Änderung durchführst mindestens der multid nicht laufen darf.

Ich vermute mal, hier wolltest Du "ctlmgr" schreiben? Der "multid" ist in diesem Zusammenhang (jedenfalls nach allem, was ich dazu weiß und bisher - auch von anderen - gelesen habe) uninteressant - der kümmert sich um DNS, DHCP, NTP (über "chrony"), mDNS und generell um die "Netzwerk-Topologie".

Der "ctlmgr" hingegen, der verwendet offenbar eine lokale Kopie der "ar7.cfg" in seinem Speicher (das kann man "beweisen", indem man vorhandenen Inhalt löscht, danach über den "ctlmgr" irgendeine (relevante) Änderung vornimmt und danach den "ctlmgr" stoppt, so daß der die lokal gecachte Version rausschreibt - danach ist auch der restliche "alte" Inhalt wieder vorhanden) und der ist auch die Instanz, bei der viele andere Daemons nach Einstellungen fragen (wie man mit der Protokollierung im XML-Format kontrollieren kann, wenn man den Daemon entsprechend startet). Wenn dieser von den händischen Änderungen an der "ar7.cfg" nichts mitbekommt und dann - nach einer Änderung durch andere Komponenten über sein eigenes Interface - wieder seine Kopie schreibt, sind die eigenen Änderungen im Handumdrehen Geschichte.

Die Verwendung von "vi" für den "char device"-Node in "/var/flash" ist schon mal ein Kardinalfehler und derjenige, der das irgendwo beschrieben hat (wenn das tatsächlich irgendwo so stehen sollte), sollte ausgepeitscht werden. Dann kommt noch die Verwendung von "ar7cfgchanged" dazu ... das macht es nicht wirklich besser.

Ich habe - wenn ich mich recht erinnere, vor noch nicht einmal einer Woche - das Ganze (erneut) sehr ausführlich erklärt ... in irgendeinem Thread, der von @R0cket gestartet wurde - weitere "Hinweise", wie man den finden könnte, weiß ich dazu auch nicht aus dem Stand.

EDIT: Anhand der Liste meiner eigenen Beiträge war der dann (dank der zeitlichen Nähe) doch leichter für mich zu finden, als ich dachte: https://www.ip-phone-forum.de/threa...er-7590-erreichbar-machen.305510/post-2361713

 

[xtrimo]

Ja, ich entschuldige mich. Dank der Tipps habe ich was gefunden

Fritzbox 7590 ar7.cfg editieren (forwardrules)

Hallo, da das avm forward-plugin in freetz nicht funktionierte und abgeschalten wurde, versuche ich forwardrules direkt in der ar7.cfg einzutragen. Hintergrund, ich möchte das freetz-webif von außen erreichen. habe folgendes gemacht: via putty auf meine box, dann: nvi /var/flash/ar7.cfg an...

www.ip-phone-forum.de

Den Beitrag von R0cket guck ich mir dann auch nochmal an. Erstmal sehen was die Box jetzt für Blödsinn macht nach meinen falschen eingaben =)

 

[f666]

ctlmgr ist natürlich der richtige. Habe das nur aus dem Gedächtnis runtergeschrieben.

 

[PeterPawn]

Erstmal sehen was die Box jetzt für Blödsinn macht nach meinen falschen eingaben

Eine 7590 sollte das nach einem Neustart sofort wieder vergessen haben (das ist ja der Grund, warum so ausgeführte Änderungen nichts bewirken bzw. nicht persistent sind) - der "vi" schreibt spätestens beim Speichern wieder eine reguläre Datei (der arbeitet m.W. sogar mit "safe write" - also einer temporären Datei als Ausgabe, die nach erfolgreichem Abschluß der Schreibzugriffe nur noch umbenannt wird) und da die 7590 (aus dem Gedächtnis) zu den Boxen gehört, wo "/var/flash" im "tmpfs" liegt, sollte beim nächsten Systemstart wieder der TFFS-Node über das passende "char device" mit dem alten Inhalt ausgelesen werden.

 

[xtrimo]

Ich habe aus meiner Sicht jetzt alles gemacht was ich gelesen habe trotzdem scheint der Port nicht offen zu sein. Kann ich mir die offenen Ports der Fritzbox irgendwie listen lassen ?

Und reicht es wenn Telefonnummer in der Fritzbox konfiguriert sind aber kein Telefon angeschlossen ist ?


Edit -> Fehler gefunden und auch wo man die offenen Ports begutachten kann / Diagnose -> Sicherheit im Fritzbox Menü

 

[R0cket]

Also bei mir klappt es so wie in meinen Beitrag den PeterPawn oben verlinkt hat beschrieben mit dem ein Zeilen befehl, den ich da beschrieben habe. Wichtig ist, dass die Befehle schnell hinterienander eingebeben werden,d aher der einzeilen Trick mit den";".

Auch wenn PeterPawn einige Argumente aufgeführt hat, warum das eigentlich nicht der richtige Weg ist. Es hat bei mir jedenfalls geklappt und die PortfOrwards sind stabil bis heute.