[FB-Editor - Problem] Ports in Fritz.Box sperren

Nerd2000

Neuer User
Mitglied seit
11 Apr 2012
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Ich fasse mich kurz:

Ausgangsproblem:
Ich stelle mein Internetanschluss meiner ganzen WG zur Verfügung. Trotz verbot benutzen ein Großteil der User Torrent & Co.
Deshalb wollte ich für einen Großteil der User alle Ports sperren abgesehen von einigen wenigen.
Dies wollte ich mit FBEditor erreichen.

Meine Fritz.Box:
Fritz.Box 7170 (WLAN)
Firmware-Version 29.04.87
Meine Verbindung zur Box:
W-Lan /WPA2

FBEditor-Problem (v0.53):
Ich habe nun alles mittels FBeditor editiert und nach dem aufspielen des Scripts wurde die Fritzbox neu gestartet.
Nachdem Neustart waren plötzlich einige Einstellungen gelöscht auf der Fritz.box:
-Priorisierungen
-Interface Passwort
-Zugangsdaten
-Expertenansicht war wieder auf Standard gestellt

Nachdem ich alles wieder eingestellt habe und die Zugangsdaten eingegeben habe ging auch schon wieder der up/downstream hoch!
Beim erneuten auslesen der Fritzbox mit dem FBeditor musste ich feststellen das nun einige Einträge fehlen die ich nicht verändert habe.
Zudem fehlt vor allem mein Eintrag!
Kann mir jemand behilflich sein?


Das von mir verwendete script
Code:
        } {
                enabled = yes;
                name = "voip";
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";
                no_masquerading = no;
                no_firewall = no;
                pppoevlanauto = no;
                pppoevlanauto_startwithvlan = no;
                ppptarget = "voip";
                etherencapcfg {
                        use_dhcp = yes;
                        use_dhcp_if_not_encap_ether = no;
                        ipaddr = 0.0.0.0;
                        netmask = 0.0.0.0;
                        gateway = 0.0.0.0;
                        dns1 = 0.0.0.0;
                        dns2 = 0.0.0.0;
                        mtu = 0;
                }
                is_mcupstream = no;
                stay_always_online = yes;
                disable_ondemand = no;
                only_route_when_connected = no;
                redial_delay_after_auth_failure = 1m;
                redial_limit = 3;
                redial_after_limit_reached = 10m;
                redial_after_limit_reached_variance = 5m;
                redial_delay_after_low_error = 10s;
                redial_delay_after_ppp_timeout = 10s;
                redial_delay_after_ppp_error = 0w;
                routes_only_for_local = no;
                tcclassroutes = "sipdns", "sip", "rtp";
                disable_staticroutes_on_dhcproutes = no;
                ripv2receiver_enabled = no;
                dsldpconfig {
                        security = dpsec_firewall;
                        filter_teredo = yes;
                        filter_netbios = yes;
                        lowinput {
                                policy = "permit";
                                accesslist = "permit udp any any", 
                                             "permit icmp any any", 
                                             "deny ip any host 255.255.255.255", 
                                             "reject ip any any";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist = "permit udp any any", 
                                             "reject ip 192.168.178.20 192.168.178.23 host 192.168.178.1",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 21"
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 80",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 25565",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 1024",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 1025",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 143",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 993",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 110",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 995",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 25",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 587",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 465",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 1023",
                                             "reject ip 192.168.178.24 255.255.255.0 host 192.168.178.1 eq 443",
                                             "deny ip 192.168.178.24 255.255.255.0 any;

Ich wollte mit dem code also nur die IPs ab 24 einschränken die IPs ab 20-23 sollten uneingeschränkten zugriff haben
 
Zuletzt bearbeitet:
Warum hast du die Regeln in das DSL-Interface für VoIP eingefügt?
Da zeigen sie bestimmt keinerlei Wirkung.
 
Hallo,

zudem ist das "Closed Source" und wird automatisch beim Neustart überschrieben, so dass du erheblich mehr Aufwand betreiben mußt! Schau dir mal Freetz und iptables an...

PS: Willkommen im Forum!
 
achso closed source heisst das man da nichts von hand (normalerweise) umstellen kann. das würde erklären warum einige sachen gelöscht waren.

Das mit dem voip habe ich erst nach deinem hinweis gesehen. wo müsste das den hin kommen wenn ich das "closed source" umgehen könnte?
ist übrigens mein code richtig oder habe ich da auch fehler gemacht?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.