.titleBar { margin-bottom: 5px!important; }

Fritz Box SL Wlan -Firewall ausschalten?

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von Nikisch, 7 Jan. 2005.

  1. Nikisch

    Nikisch Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    habe eine Frage:
    Wollte in meinem neuem Fritz Box SL Wlan den Firewall ausschalten.
    Worher hatte ich ein Dlink 614 und das war sehr einfach ,ich musste nur auf „DMZ + dieIP von meinem PC und enable“ das wars dann schon.

    Bei FritzBox steht in der Hilfe beschrieben wie man das mit dem Fritz einstellen soll.
    Hier ein auszug:

    „Jede Anwendung ist mit einem speziellen Port belegt. So belegt zum Beispiel ein FTP-Server standardmäßig Port 21. In den meisten Fällen finden Sie auf den Internetseiten oder in den FAQs der jeweiligen Anwendung die Information, welcher Port für diese Anwendung freigegeben werden muss.
    Die Angabe "0" in diesem Feld gibt alle Ports frei. Im Feld "an Port" muss dann auch der Wert "0" eingetragen werden. Achtung: Der Computer, für den alle Ports freigegeben sind, ist nahezu ungeschützt, da die Firewall für diesen Computer deaktiviert ist.“

    So das Problem ist : habe wie oben alles befolgt aber trotzdem konnte ich keine Files der mir ein Kumpel über ein Messenger prog. „Paltalk“ schicken wollte empfangen.

    Außer „
    Firewall AUS TCP 0 192.168.178.20 0

    Habe ich noch später zusätzlich so was hinzugefügt
    Firewall AUS UDP 0 192.168.178.20 0

    Aber auch ohne Ergebnis.
    Erst wenn ich die entsprechende Ports von Paltalk frei schalte wie man unten sieht
    kann ich files empfangen.
    .

    Liste der Portfreigaben
    Aktiv Bezeichnung Protokoll Port an IP-Adresse an Port
    FTP-Server TCP 21 192.168.178.20 21
    HTTP-Server TCP 80 192.168.178.20 80
    eMule TCP 4662 192.168.178.20 4662
    eMule UDP 4672 192.168.178.20 4672
    MS Remote Desktop TCP 3389 192.168.178.20 3389
    Firewall AUS TCP 0 192.168.178.20 0
    Firewall AUS UDP 0 192.168.178.20 0
    Paltalk TCP 2090 192.168.178.20 2090
    Paltalk UDP 2090 192.168.178.20 2090
    Paltalk TCP 2091 192.168.178.20 2091
    Paltalk UDP 2091 192.168.178.20 2091


    Ich hätte aber trotzdem gerne gewusst wie man den Firewall ganz ausschalten kann ,wenn ich nötig habe . Z.B. wenn ich die Ports von eine Anwendung nicht weiß und nur kurz Firewall ausschalten will.

    Wollte noch erwähnen das die hacken natürlich markiert waren und keine andere Firewall Programme habe und in Win XP ist der Firewall auch aus.
    Kann mir jemand Helfen?

    Danke im voraus schon
    Nikisch
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hallo.
    Die Einstellung mit Port 0 funktioniert nicht.
    Hab' das gerade ausprobiert und festgestellt, dass er die Freigabe nicht in die ar7.cfg einträgt. War nach einem Neustart wieder weg.
    Falls man DMZ haben will:
    telnet aufmachen
    nvi /var/flash/ar7.cfg
    Code:
     "udp 0.0.0.0:7081 0.0.0.0:7081",
    "tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ", 
     "# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
    
    :wq (zum Speichern und schreiben)
    ar7cfgchanged

    Nach 20 sec konnte ich dann auf meinen Webserver zugreifen...

    MfG Oliver
     
  3. Nikisch

    Nikisch Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    :shock: Boahhh …
    Danke Dir Oli für deine Antwort ,aber könntest Du das bitte übersetzen ?
    Kann Dir leider nicht folgen.
    Du bist Experte ich leider nur Neuling.
    Ich weiß zwar paar Sachen Z.B. was DMZ heißt aber Telnet?
    Und dazu noch das:
    -------------------------------------------------------------------------
    „nvi /var/flash/ar7.cfg
    "udp 0.0.0.0:7081 0.0.0.0:7081",
    "tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
    "# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",

    :wq (zum Speichern und schreiben)
    ar7cfgchanged"
    -------------------------------------------------------------------------
    Soll ich da etwa was Flashen? Verliere ich dadurch nicht die Garantie?
    Wenn das ein Fehler im software ist sollte man das den AVM Leuten überlassen?
    Mit freundlichen Grüßen
    Nikisch
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    DMZ heißt Demilitarized Zone. Ist aber nicht so wichtig, kannst auch was anderes hinschreiben.
    Du musst dir z.B. http://www.akk.org/~enrik/fbox/starttelnet.image runterladen.
    Dann über die Weboberfläche flashen.
    Das macht an der Firmware nichts.
    Danach machst du Start->Ausführen->telnet 192.168.178.1
    Jetzt gibst du "root" ein.
    Dann nvi /var/flash/ar7.cfg.
    Suchst den obigen Abschnitt.
    Drückst i, jetzt kannst du einfügen.
    Fügst das ein: "tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
    Wenn du fertig bist musst du ESC drücken und dan :wq eingeben.

    Wer nicht's wagt, der nichts gewinnt :)
    Oder er hat danach eine kaputte Box...

    MfG Oliver
     
  5. Nikisch

    Nikisch Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kannst Du mir erklären was das alles verändert?
    Geht da nicht was kaputt?
    Wie kann ich den DMZ dann wider ausschalten?
    Oder bleibt danach den Firewall ständig aus?
    Oder erscheint da im Menü von Fritzbox eine Zusatz Option ?
    Frage über Fragen
    Nikisch
     
  6. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Das leitet alle Ports auf deinen Rechner.
    Der sollte dann eine Firewall haben.
    Ausschalten kannst du es indem du die Zeile wieder löscht.
    Im Webmenü hab ich es nicht gesehen.

    MfG Oliver
     
  7. Nikisch

    Nikisch Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja aber ich meine was tue ich da flashen?
    Was ist das für Image?
    Normale Image von AVM + ein Telnet Programm ? Richtig?
    Und mit Hilfe von Telnet tue ich dann die Image Datei direkt im Modem verändern?
    Und wenn ich eine neue Version von AVM Software draufspiele ist das Telnet Programm wieder weg?
    Mfg

    Nikisch
     
  8. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Das starttelnet führt folgendes Script auf der Box aus:
    Code:
    #! /bin/sh
    
    /usr/sbin/telnetd
    exit 0
    
    Und ist nach einem Neustart wieder weg

    Falls du was falsch machst, erkennt die Box den ungültigen Eintrag und überschreibt die Datei mit den defaults!
    So war es zumindest bei mir.

    MfG Oliver
     
  9. Nikisch

    Nikisch Neuer User

    Registriert seit:
    7 Jan. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    Ich melde mich wieder, danke Dir Oli für deine Hilfe aber ich lass lieber die fingern davon.
    Vor allem deine Antworten waren nicht so direkte Antworten auf meine fragen.
    Habe mich an die AVM Support gewendet.
    Und kopiere hier rein die Antwort von AVM.
    Kann bestimmt manch anderen interessieren.

    Sehr geehrter Herr ……….,

    vielen Dank für Ihre Anfrage. Die Freigabe des TCP-Ports 0 für einen
    Rechner ist zwar derzeit bereits in der Hilfe beschrieben, funktioniert
    aber derzeit noch nicht. Die entsprechende Funktion wird in einer kommenden
    Firmwareversion verfügbar gemacht werden. Ich kann Ihnen jedoch keinen
    konkreten Termin nennen an dem eine neue Firmware bereitsgestellt wird. Sie
    können auf unserer Internetseite aber den Newsletter abonnieren der Sie
    über Neuerungen informiert.

    Mit freundlichen Grüßen

    (AVM Support)



    P.S.
    Mich wundert nur dass die in dem Hilfe-Text im gerät, Funktionen beschreiben die noch gar nicht gibt, und so manche User in Irrtum führen.
    :roll:

    Mfg
    Nikisch
     
  10. yphelinho

    yphelinho Neuer User

    Registriert seit:
    30 Dez. 2004
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    ich habe mir das telnet.image runtergeladen, aber was mache ich jetzt?
    Wie kann ich das über die Weboberfläche "flashen"?
     
  11. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
  12. yphelinho

    yphelinho Neuer User

    Registriert seit:
    30 Dez. 2004
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    :)
    Da wo ich auch das Firmwareupdate mache, ist klar. Hab ich auch versucht, da kommt dann aber immer eine Fehlermeldung. :-(
     
  13. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Wenn du die Beiträge zu diesem Thema gelesen hättest, wüßtest du das eine Fehlermeldung normal ist. Da ja keine Firmware zum flashen da ist.
    Funktioniert denn der Telnet-Zugang?

    MfG Oliver
     
  14. yphelinho

    yphelinho Neuer User

    Registriert seit:
    30 Dez. 2004
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sorry, dass ich das nicht gesehen hab, aber ich hab mir so viele Threads durchgelesen, dass ich ganz verwirrt war. ;-)
    Ich habe nun das telnet geöffnet, indem ich bei Start/Ausführen telnet eingetippt habe. Hoffe das ist richtig.

    Dann habe ich den Befehl im telnet eigegeben und Enter gedrückt. Heraus kam aber Folgendes (Screenshot).
    Was mache ich falsch?
     

    Anhänge:

  15. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Das telnet-Kommando lautet: telnet 192.168.178.1

    Und der Befehl: nvi /var/flash/ar7.cfg

    Aber bevor du loslegst, solltest du noch ein paar Beiträge lesen. Der Befehl auf deinem Bild ist nämlich falsch geschrieben.
    Und da kann man sich mal ganz schnell die Box schrotten...

    MfG Oliver
     
  16. yphelinho

    yphelinho Neuer User

    Registriert seit:
    30 Dez. 2004
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ok, habe jetzt telnet 192.168.178.1 eingetippt. Danach erscheint wieder eine schwarze Box, in der steht "Verbindungsaufbau zu 192.168.178.1", die aber nach einer Sekunde sofort wieder verschwindet. Was hab ich diesmal wieder falsch gemacht?
     
  17. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Habe ganz überlesen, dass du eine FritzBox SL hast?
    Mit der geht telnet nicht ohne größere Änderungen...
    Falls du es weiter versuchen willst, kannst du dich mal mit Corny in Kontakt setzen. Bei dem hat das nach stundenlangen ICQ-Sessions dann irgendwann funktioniert...

    MfG Oliver
     
  18. dogfroster

    dogfroster Neuer User

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    14
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    sl wlan

    Hallo, ich hätte da auch mal eine frage klappt das auch bei SL WLAN und an welche stelle der ar7.cfg muss das einfügen?

    Geht darum das ich bei voip mit x-pro die gegenseite nur geschreddert höre. Und es wohl ein Problem mit NAT gibt.
     
  19. buggy

    buggy Neuer User

    Registriert seit:
    20 Feb. 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi!

    ich habe auch die Box SL Wlan, und mich würde mal interessieren wie genau diese Zeilen in der ar7.cfg zu deuten sind.

    Da ich gern nur für meinen PC alles durchrouten lassen will und für die anderen Rechner nur spezifisch Ports freigeben...

    "udp 0.0.0.0:7081 0.0.0.0:7081",
    "tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
    "# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server"

    also die # heisst Zeile bzw alles nach der # ignorieren/nicht interpretieren denke ich mal...

    TCP/UDP ist auch klar, nur die beiden Adressen sind mir etwas rätselhaft...

    Angenommen ich will alle Ports für den Rechner 192.168.178.22 durchrouten lassen, wie ist meine Befehlszeile dann?

    "TCP 192.168.178.22:0 192.168.178.22:0"
    "UDP 192.168.178.22:0 192.168.178.22:0"

    oder?

    Danke schonmal!
     
  20. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Die Zeilen müssen lauten:
    Code:
    "tcp 0.0.0.0:0 192.168.178.22:0 0 # DMZ1",
    "udp 0.0.0.0:0 192.168.178.22:0 0 # DMZ2",
    
    MfG Oliver