Fritz Push-Service für Mail funktioniert nicht mit Freetz - avm-firewall

[Torx2]

Hallo zusammen,

der Fritz Push-Service für Mail funktioniert bei mir mit aktivierter Freetz - avm-firewall nicht. Ohne aktivierter Firewall funktioniert er einwandfrei, die Nutzerdaten sind also korrekt.

Welche Ports müssen freigeschaltet werden? Habe derzeit folgende Ports TCP/UDP offen für die IP-Adresse der Fritz-Box 25, 110, 465, 599 und 587.

FRITZ!Box 2170 - Firmware: 51.04.57freetz-1.1.3, Freetz - avm-firewall
smtpmail.t-online.de

Fehler: 14.06.11 17:47:10 E-Mail-Zustellung gescheitert: TCP-Fehler.

Vielen Dank

Torx2

 

[RalfFriedl]

Wie sehen denn die vollständigen Regeln aus? Irgendwo dort muss ja das Problem liegen.

 

[sf3978]

...
der Fritz Push-Service für Mail funktioniert bei mir mit aktivierter Freetz - avm-firewall nicht. Ohne aktivierter Firewall funktioniert er einwandfrei, die Nutzerdaten sind also korrekt.
...

Funktioniert der Fritz Push-Service nur mit der aktivierten Freetz - AVM-Firewall nicht, oder hast Du mit dieser Freetz - AVM-Firewall, auch Regeln gesetzt, die den Fritz Push-Service evtl. blockieren?

 

[RalfFriedl]

Da die AVM-Firewall immer aktiv ist und Freetz nur ein Frontend zum Setzen von Regeln bietet, gehe ich davon aus, dass die Regeln die Kommunikation verhindern.

 

[sf3978]

..., gehe ich davon aus, dass die Regeln die Kommunikation verhindern.

D. h. dann, mit

der Fritz Push-Service für Mail funktioniert bei mir [COLOR="red"]mit aktivierter Freetz - avm-firewall[/COLOR] nicht.

meint der TE, dass er mit dem Freetz-Frontend für de AVM-Firewall, auch schon Regeln gesetzt hat.

 

[Torx2]

Hallo zusammen,

hier die Firewall Regel:

Die FritzBox hat die 172.23.66.100 (siehe ganz unten) . Ich habe in dem Image nur ein Paket "AVM-Firewall". Wenn ich die Implizite Standard Regel auf (highoutput) permit stelle, funktionierts.

(lowinput) Implizite Standard-Regel:deny

permit ip any any connection outgoing-related


(highoutput) Implizite Standard-Regel:deny

permit tcp 172.23.66.20 255.255.255.255 any eq 80
permit tcp 172.23.66.30 255.255.255.255 any eq 80
permit udp 172.23.66.30 255.255.255.255 any eq 88
permit tcp 172.23.66.30 255.255.255.255 any eq 3074
permit udp 172.23.66.30 255.255.255.255 any eq 3074
permit tcp 172.23.66.30 255.255.255.255 any eq 53
permit udp 172.23.66.30 255.255.255.255 any eq 53
permit tcp 172.23.66.20 255.255.255.255 any eq 443
permit tcp 172.23.66.20 255.255.255.255 any eq 49555
permit udp 172.23.66.20 255.255.255.255 any eq 49555
permit tcp 172.23.66.10 255.255.255.255 any eq 80
permit tcp 172.23.66.10 255.255.255.255 any eq 443
permit udp 172.23.66.10 255.255.255.255 any eq 123

permit udp 172.23.66.100 255.255.255.255 any eq 25
permit tcp 172.23.66.100 255.255.255.255 any eq 25
permit tcp 172.23.66.100 255.255.255.255 any eq 110
permit udp 172.23.66.100 255.255.255.255 any eq 110
permit udp 172.23.66.100 255.255.255.255 any eq 587
permit tcp 172.23.66.100 255.255.255.255 any eq 587
permit tcp 172.23.66.100 255.255.255.255 any eq 465
permit udp 172.23.66.100 255.255.255.255 any eq 465
permit udp 172.23.66.100 255.255.255.255 any eq 599
permit tcp 172.23.66.100 255.255.255.255 any eq 599

 

[MaxMuster]

Also liegt es nicht an der Firewall, sondern an deinen Regeln ;-), dafür haben wir extra einen Eintrag in der GUI:

AVM Standard-Regel ist "permit": Nur verbotene Pakete werden gesperrt. 
Wird dies geändert, müssen alle erwünschten Pakete explizit erlaubt werden!

Die Box wird "ausgehend" nicht ihre LAN-IP nutzen. Du könntest es mal mit der "Pseudo-IP" des dsld versuchen, der 169.254.2.1 ...

Jörg

 

[Torx2]

.... das war die Ursache Der Vollständigkeit wegen hier die funktionierende Regel für smtpmail.t-online.de:


(lowinput)
permit ip any any connection outgoing-related

(highoutput)
permit tcp 169.254.2.1 255.255.255.255 any eq 25

Vielen Dank

Torx2