Servus allseits
Folgendes Problem: Ich entwickle derzeit ein Management Tool für Fritzboxen. Nun möchte ich aus Sicherheitsgründen eine Dynamische Änderung an den Firewallregeln ermöglichen.
Dazu fallen mir in erster Linie 3 wege ein:
1. via Webif
2. via ar7 / multid
3. via UPnP
zu 1.
Weiss hier jemand wie das Webinterface der Box die Portfreigaben managed? Es wäre zwar theoretisch möglich, einen client zu schreiben, der auf der Box läuft und per Webinterface freigaben erstellen und löschen kann, aber wie funktioniert das vom Webif aus?(also was macht das webif unter der haube, um die forwards bereitzustellen?)
zu 2.
Laut dem Wiki auf wehavemorefun lässt sich durch Neustart des multid die ar7.cfg neu einlesen, was insbesondere firewalleinstellungen aktualisieren soll. Bei einem Test meinerseits funktionierte ein ändern der ar7 und anschliessendes neustarten des multid NICHT. einen Reboot der Box um die einstellungen zu übernehmen kann ich nicht machen, da teilweise der Zielrechner der Freigabe via WLAN eingebunden ist, und bei verbindungsverlust die Verbindung nicht selbstständig wieder aufnehmen kann.
Abgesehen davon möchte ich den Flashspeicher durch regelmässiges neuschreiben der ar7.cfg nicht unnötig überbeanspruchen
zu 3.
UPnP wäre eine möglichkeit, die ich auch schon vorübergehend implementiert habe. Problematisch dabei: igdd(also der UPNP Daemon) muss dazu auf der box laufen und im Webif aktiviert sein. Das kann ich nicht für alle boxen gewährleisten/manche meiner Tester möchten Upnp aus Sicherheitsgründen nicht aktiviert haben
Welche Möglichkeiten, die sich auf der Box in C/mit einem Script implementieren lassen, gäbe es, bei bedarf ports in der Firewall freizugeben/wieder zu schliessen?
Folgendes Problem: Ich entwickle derzeit ein Management Tool für Fritzboxen. Nun möchte ich aus Sicherheitsgründen eine Dynamische Änderung an den Firewallregeln ermöglichen.
Dazu fallen mir in erster Linie 3 wege ein:
1. via Webif
2. via ar7 / multid
3. via UPnP
zu 1.
Weiss hier jemand wie das Webinterface der Box die Portfreigaben managed? Es wäre zwar theoretisch möglich, einen client zu schreiben, der auf der Box läuft und per Webinterface freigaben erstellen und löschen kann, aber wie funktioniert das vom Webif aus?(also was macht das webif unter der haube, um die forwards bereitzustellen?)
zu 2.
Laut dem Wiki auf wehavemorefun lässt sich durch Neustart des multid die ar7.cfg neu einlesen, was insbesondere firewalleinstellungen aktualisieren soll. Bei einem Test meinerseits funktionierte ein ändern der ar7 und anschliessendes neustarten des multid NICHT. einen Reboot der Box um die einstellungen zu übernehmen kann ich nicht machen, da teilweise der Zielrechner der Freigabe via WLAN eingebunden ist, und bei verbindungsverlust die Verbindung nicht selbstständig wieder aufnehmen kann.
Abgesehen davon möchte ich den Flashspeicher durch regelmässiges neuschreiben der ar7.cfg nicht unnötig überbeanspruchen
zu 3.
UPnP wäre eine möglichkeit, die ich auch schon vorübergehend implementiert habe. Problematisch dabei: igdd(also der UPNP Daemon) muss dazu auf der box laufen und im Webif aktiviert sein. Das kann ich nicht für alle boxen gewährleisten/manche meiner Tester möchten Upnp aus Sicherheitsgründen nicht aktiviert haben
Welche Möglichkeiten, die sich auf der Box in C/mit einem Script implementieren lassen, gäbe es, bei bedarf ports in der Firewall freizugeben/wieder zu schliessen?
