[FB-Editor - Problem] Ports in Fritz.Box sperren

Nerd2000

Neuer User
Mitglied seit
11 Apr 2012
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Ich fasse mich kurz:

Ausgangsproblem:
Ich stelle mein Internetanschluss meiner ganzen WG zur Verfügung. Trotz verbot benutzen ein Großteil der User Torrent & Co.
Deshalb wollte ich für einen Großteil der User alle Ports sperren abgesehen von einigen wenigen.
Dies wollte ich mit FBEditor erreichen.

Meine Fritz.Box:
Fritz.Box 7170 (WLAN)
Firmware-Version 29.04.87
Meine Verbindung zur Box:
W-Lan /WPA2

FBEditor-Problem (v0.53):
Ich habe nun alles mittels FBeditor editiert und nach dem aufspielen des Scripts wurde die Fritzbox neu gestartet.
Nachdem Neustart waren plötzlich einige Einstellungen gelöscht auf der Fritz.box:
-Priorisierungen
-Interface Passwort
-Zugangsdaten
-Expertenansicht war wieder auf Standard gestellt

Nachdem ich alles wieder eingestellt habe und die Zugangsdaten eingegeben habe ging auch schon wieder der up/downstream hoch!
Beim erneuten auslesen der Fritzbox mit dem FBeditor musste ich feststellen das nun einige Einträge fehlen die ich nicht verändert habe.
Zudem fehlt vor allem mein Eintrag!
Kann mir jemand behilflich sein?


Das von mir verwendete script
Code:
        } {
                enabled = yes;
                name = "voip";
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";
                no_masquerading = no;
                no_firewall = no;
                pppoevlanauto = no;
                pppoevlanauto_startwithvlan = no;
                ppptarget = "voip";
                etherencapcfg {
                        use_dhcp = yes;
                        use_dhcp_if_not_encap_ether = no;
                        ipaddr = 0.0.0.0;
                        netmask = 0.0.0.0;
                        gateway = 0.0.0.0;
                        dns1 = 0.0.0.0;
                        dns2 = 0.0.0.0;
                        mtu = 0;
                }
                is_mcupstream = no;
                stay_always_online = yes;
                disable_ondemand = no;
                only_route_when_connected = no;
                redial_delay_after_auth_failure = 1m;
                redial_limit = 3;
                redial_after_limit_reached = 10m;
                redial_after_limit_reached_variance = 5m;
                redial_delay_after_low_error = 10s;
                redial_delay_after_ppp_timeout = 10s;
                redial_delay_after_ppp_error = 0w;
                routes_only_for_local = no;
                tcclassroutes = "sipdns", "sip", "rtp";
                disable_staticroutes_on_dhcproutes = no;
                ripv2receiver_enabled = no;
                dsldpconfig {
                        security = dpsec_firewall;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        lowinput {
                                policy = "permit";
                                accesslist = "permit udp any any", 
                                             "permit icmp any any", 
                                             "deny ip any host 255.255.255.255", 
                                             "reject ip any any";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist = "permit udp any any", 
                                             "reject ip 192.168.178.20 192.168.178.23 host 192.168.178.1",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 21"
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 80",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 25565",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 1024",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 1025",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 143",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 993",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 110",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 995",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 25",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 587",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 465",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 1023",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 443",
                                             "deny ip 192.168.178.24 255.255.255.0 any;
Ich wollte mit dem code also nur die IPs ab 24 einschränken die IPs ab 20-23 sollten uneingeschränkten zugriff haben
 
Zuletzt bearbeitet:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,665
Punkte für Reaktionen
331
Punkte
83
Warum hast du die Regeln in das DSL-Interface für VoIP eingefügt?
Da zeigen sie bestimmt keinerlei Wirkung.
 

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,683
Punkte für Reaktionen
5
Punkte
38
Hallo,

zudem ist das "Closed Source" und wird automatisch beim Neustart überschrieben, so dass du erheblich mehr Aufwand betreiben mußt! Schau dir mal Freetz und iptables an...

PS: Willkommen im Forum!
 

Nerd2000

Neuer User
Mitglied seit
11 Apr 2012
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
achso closed source heisst das man da nichts von hand (normalerweise) umstellen kann. das würde erklären warum einige sachen gelöscht waren.

Das mit dem voip habe ich erst nach deinem hinweis gesehen. wo müsste das den hin kommen wenn ich das "closed source" umgehen könnte?
ist übrigens mein code richtig oder habe ich da auch fehler gemacht?
 

Zurzeit aktive Besucher

3CX

Neueste Beiträge

Statistik des Forums

Themen
235,961
Beiträge
2,068,324
Mitglieder
357,026
Neuestes Mitglied
TomTom92