Freischaltung aller Ports

[carsten.delellis]

Hallo alle zusammen

Habe mit großem Interesse die Beiträge hier im Forum gelesen. Dabei bin ich natürlich auch auf die Themen DMZ und freischalten von Ports gestoßen. Nun möchte ich in einem ersten Schritt keine DMZ einrichten, sondern nur alle Ports freischalten, also keine dedizierte forwarding Adresse einrichten.

Ich habe dazu die Vorgehensweise gefunden über eine "Firmware" den telnet daemon zu starten und dann die config zu verändern.

Nun meine Frage: Wenn ich bei meiner Fritzbox das config file exportiere, dann sieht das so ähnlich aus und hat den gleichen Namen (var/flash/ar7.cfg), wie dieses, das bisher besprochen wurde. Hat das Bearbeiten und Rückladen dieser config den gleichen Effekt, wie bisher aufgezeigt ?? Dann müsste man nicht unbedingt den Umweg über die firmware gehen. Und wenn ich das config file richtig deute dann müsste folgende Änderung doch meine Anforderungen umsetzen, oder ??

Hier die Änderung:

accesslist =
"permit ip any any"

Ich wäre an Euren Meinungen hierzu interessiert. Besonders auch, in welche Gefahren ich an dieser Stelle laufen könnte.

Gruß
Carsten Laun-De Lellis

 

[olistudent]

Hi.
Hiermit geht das Ex-/Importieren und Ändern noch einfacher und schneller.
http://www.ippf.tk/forum/viewtopic.php?t=21648

Zu deiner Idee kann ich leider nix sagen, hört sich aber interessant an.
[dummfrag] Es kann doch nicht sein, dass ich mit dieser Änderung bei allen Rechnern hinter der Fritz auf alle Ports zugreifen kann?
Wenn da 2x auf Port 80 gelauscht wird, welche IP wird dann genommen?[/dummfrag]
Was willst du mit dieser Änderung bezwecken?

MfG Oliver

 

[carsten.delellis]

Zunächst einmal vielen Dank für die Reaktion. Der Gedanke dahinter ist der, dass wenn ich ein forwarding auf eine Zieladresse mache alle Pakete zu dieser Zieladresse schicken werde. Um Geräten, die in dem gleichen Subnetz sitzen, die Kommunikation mit dem Internet, ohne den Umweg über einen weiteren Router möglich zu machen und ich auch alle Ports nutzen werde ist dies notwendig. So habe ich die Chance zunächst mich mit meinem Laptop in das Netz zu hängen und auf meinem PC mehrere FW und Proxy Installationen auszuprobieren, ohne, dass mit dann bei einer Fehlkonfiguration gleich die Verbindung abreisst.

Wenn ich dann so in ca. 3-4 Monaten meine Wunschkonfig gefunden habe, werde ich natürlich das forwarding für einzelne Dienste in die DMZ richten und ansonsten alles auf meine FW richten und dort filtern.

Ich hoffe ich konnte einigermassen verständlich rüberbringen, was ich meine.

Gruß
Carsten

 

[franzl]

hmm...

Alle Ports sind frei. Es ist nur so, daß die Teilnehmer des Subnetzes schlicht und ergreifend keine externe IP besitzen. Du brauchst also keine Ports öffnen (die nie verschlossen waren :wink: ) du mußt deinem Router nur mitteilen, wie Verbindungsversuche auf deine öffentliche IP (in Abhängigkeit vom angesprochenen Port) auf interne IPort-Kombinationen verteilt werden sollen. Dabei kann ein externer Port nur auf genau eine interne IPort-Kombination geleitet werden (Forwarding).