[gelöst] FBF WLAN 7270: Problem Portforwarding Port 22

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
Hallo,

habe folgenden Code in die debug.cfg eingegeben (den hatte ich auch schon vorher mit eth0:1 in der FBF WLAN 7050):

Code:
##############################################
# virtuelles Interface fuer SSH-Zugang START #
##############################################

sleep 30
ifconfig lan:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up

#############################################
# virtuelles Interface fuer SSH-Zugang ENDE #
#############################################

Der interne Zugang mit putty funktioniert damit. Allerdings nur solange, bis ich den Port 22 in den Portfreigaben der FB eintrage. Dann funktioniert der interne Zugriff nicht mehr. Von extern hat der Zugriff leider noch nie geklappt! Ping auf 192.168.178.253 geht, auf 192.168.178.255 nicht.

Kann es an der firmware-Version liegen (54.04.59)? Hat jemand einen Tip?

Danke, Gruß

Homer Simpson
 
Zuletzt bearbeitet:
Ich hab zwei Fragen an Dich:

1. Wieso hast Du den Code von eth0:1 auf lan:1 geändert?

2. Hast Du diese Variante mal ausprobiert?
 
Hallo Beetlejuice,

danke für die Rückmeldung.

zu 1.:
mit eth0:1 funzt auch der interne Zugriff nicht. Mit lan:1 habe ich zumindest mal den internen Zugang.

zu 2.:
die Änderung der ar7.cfg funktioniert irgendwie auch nicht. Nach dem rebbot der Box werde ich zur Eingabe des 1&1-Startcodes aufgefordert, was ich bisher immer abgebrochen und die gesicherten Einstellungen wieder zurückgeladen habe. Danach hat die Zeile in der ar7.cfg bei den forwardrules wieder gefehlt. Hatte das Problem schonmal geschildert, allerdings bisher keine Antwort bekommen: http://www.ip-phone-forum.de/showthread.php?t=181060

Gruß, Homer Simpson
 
Wenn Du die ar7.cfg änderst und dann beim neustart alles auf die default Werte zurückgesetzt ist, dann war die ar7.cfg nicht gültig, sprich Du hast irgendwo einen Fehler gemacht. Genau aus dem Grund hab ich es aufgegeben, die ar7.cfg von Hand zu editieren... ;)

Versuch einfach mal den Vorschlag aus dem von mir genannten Thread (die "Mini-Lösung" reicht). Leg dann über das Webif ein Portforwarding auf die IP 0.0.0.0 an. Dann sollte Dein SSH-Server auch von außen erreichbar sein. Intern sollte SSH doch ganz normal über die IP der FritzBox (192.168.178.1) erreichbar sein. Ist das bei Dir nicht der Fall?
 
?? die 59´er firmware macht doch kein virtuelles interface merh mit...avm sei dank ;-)
da wird ne portfreigabe von 0.0.0.0 auf 0.0.0.0 fällig...wie es avm vormacht...
fritzboxeditor von oli, oder noch einfacher das avm firewall addon vom freetz...
damit geht dann alles ...
 
Hallo Beetlejuice,

es wurde denke ich zumindest nicht alles auf default gesetzt, denn bspw. waren die Einträge für die VoIP-Rufnummern noch da. Was ich auf den ersten Blick sehen konnte, haben aber zumindest die Internetzugangsdaten gefehlt. Die Änderung in der ar7.cfg habe ich wie folgt gemacht:

telnet: cp /var/flash/ar7.cfg /var/tmp/ar7.cfg
Datei mit FTP auf den PC geladen und mit Notepad2 bearbeitet / Zeile ergänzt; anschliessend mit FTP wieder nach /var/tmp/ar7.cfg auf die Box
telnet: cp /var/tmp/ar7.cfg /var/flash/ar7.cfg
rm /var/tmp/ar7.cfg
reboot

Dann Internetexplorer aufgerufen, FB verlangt die Eingabe des Startcodes. Hab das immer abgebrochen und die gesicherten Einstellungen zurückgeladen.

Werde mir nun Deinen Vorschlag anschauen. Ggf. versuche ich noch die Änderung mit Hilfe des FB-Editors. Hoffe, ich kriegs hin.

Ob der interne SSH-Zugang (192.168.178.1) ohne den Code aus post #1 funktioniert, habe ich noch gar nicht probiert. Müsste man mal machen. Werds heute abend mal probieren.

Danke, Gruß

Homer Simpson
 
@ Darkyputz:

wie gesagt, ich habe ja auch die Änderung der ar7.cfg probiert, leider ohne Erfolg.

Fritzbox-Editor habe ich. Werds damit nochmal versuchen.

Gruß, Homer Simpson
 
Hi Homer,

Zum einen fürde ich das "kopieren" der debug nicht mit cp sondern mit cat durchführen.
Also:
Code:
cat /var/flash/debug.cfg > /var/tmp/debug.cfg
...
Datei editieren
...
cat /var/tmp/debug.cfg > /var/flash/debug.cfg

danach mal ein:
Code:
# /bin/ar7cfgchanged
obwohl ich jetz gar nicht weiß ob es diesen Befehl auch in Freetz-losen Boxen gibt.
 
?? die 59´er firmware macht doch kein virtuelles interface merh mit...avm sei dank ;-)
Wer sagt das? Funktioniert einwandfrei, zumindest auf einen 7170 mit neuester Labof FW.
Was nicht geht ist tunneln des Web Interfaces über diese SSH Verbindung, dank https aber auch nicht (mehr) nötig. Und jegliche Änderung an den Portweiterleitungen stören die zum virtuellen Interface, bis zum reboot, dann sollte es wieder gehen.

Tschö, Jojo
 
na also auf deiner 7270 möchte ich das sehen ;-)
bei der 59´er und 7170 war virtual ip addon auch inaktiv...
 
Hallo zusammen,

nach einem Tip von jojo-schmitz, bin ich folgendermassen vorgegangen:

  • code für virtuelle Schnittstelle aus der debug.cfg gelöscht - reboot
  • putty-Test: weder interner noch externer SSH-Zugang (Network Error - Connection refused)
  • "Automatische Einrichtung durch Dienstanbieter zulassen" und "Automatische updates zulassen" deaktiviert - reboot
  • telnet: cp /var/flash/ar7.cfg /var/tmp/ar7.cfg
  • per ftp auf PC geladen, mit notepad2 in den forwardrules am Ende die Zeile
    Code:
    "tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH";
    eingetragen und Datei gespeichert sowie per ftp nach/var/tmp/ auf die Box zurück übertragen
  • telnet: cp /var/tmp/ar7.cfg /var/flash/ar7.cfg - reboot
  • "Automatische Einrichtung durch Dienstanbieter zulassen" und "Automatische updates zulassen" reaktiviert - reboot
  • ar7.cfg von Box kontrolliert, Eintrag noch vorhanden
  • putty-Test: interner Zugang funktioniert, externer Test steht noch aus (morgen Abend)
Gruß, Homer Simpson
 
Zuletzt bearbeitet:
bin ich folgendermassen vorgegangen:
Offensichtlich aber ohne die Tipfehler...

na also auf deiner 7270 möchte ich das sehen ;-)
bei der 59´er und 7170 war virtual ip addon auch inaktiv...
?? Wenn ich Dir sage, dass es auf einer 7170 mit aktueller FW funktioniert, darfst Du mir das ruhig glauben.
Code:
# echo $CONFIG_VERSION $CONFIG_SUBVERSION
04.63 -13038
# ifconfig eth0:1
eth0:1    Link encap:Ethernet  HWaddr 00:15:0C:A4:50:4A
          inet addr:192.168.178.253  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

# grep SSH /var/flash/ar7.cfg
                                       "tcp 0.0.0.0:22 192.168.178.253:22 0 # FRITZ!Box SSH-Server";
                name = "SSH";
Diese Box steht etwa 100km von mir entfernt.
Bei meiner 7270 kann ich's zur Zeit nicht testen, Weiterleitung und virtuelles Interface sind aber eingerichtet


Tschö, Jojo
 
Zuletzt bearbeitet:
Hallo jojo-schmitz,

danke für den Hinweis. Habe den Tipfehler im Beitrag gefunden und den fehlenden Buchstaben ergänzt. Du schreibst "die Tipfehler" :confused:. Hoffe, jetzt stimmts :D.

Bei der Übertragung hatte ich keine Tipfehler :D.

Gruß + danke nochmal,

Homer Simpson
 
nö...:
telnet: cp /var/tmp/ar7.cfg / var/flash/ar7.cfg - reboot
da ist ein Leerzeichen zuviel
 
... so, jetzt aber :)

Schönes Wochenende!

Gruß, Homer Simpson
 
Nachtrag: der externe Zugang funktioniert auch.

Gruß, Homer Simpson
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.