.titleBar { margin-bottom: 5px!important; }

[gelöst] FBF WLAN 7270: Problem Portforwarding Port 22

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Homer Simpson, 3 Dez. 2008.

  1. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    #1 Homer Simpson, 3 Dez. 2008
    Zuletzt bearbeitet: 4 Dez. 2008
    Hallo,

    habe folgenden Code in die debug.cfg eingegeben (den hatte ich auch schon vorher mit eth0:1 in der FBF WLAN 7050):

    Code:
    ##############################################
    # virtuelles Interface fuer SSH-Zugang START #
    ##############################################
    
    sleep 30
    ifconfig lan:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up
    
    #############################################
    # virtuelles Interface fuer SSH-Zugang ENDE #
    #############################################
    
    Der interne Zugang mit putty funktioniert damit. Allerdings nur solange, bis ich den Port 22 in den Portfreigaben der FB eintrage. Dann funktioniert der interne Zugriff nicht mehr. Von extern hat der Zugriff leider noch nie geklappt! Ping auf 192.168.178.253 geht, auf 192.168.178.255 nicht.

    Kann es an der firmware-Version liegen (54.04.59)? Hat jemand einen Tip?

    Danke, Gruß

    Homer Simpson
     
  2. Beetlejuice

    Beetlejuice Mitglied

    Registriert seit:
    2 Feb. 2007
    Beiträge:
    251
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederrhein
    Ich hab zwei Fragen an Dich:

    1. Wieso hast Du den Code von eth0:1 auf lan:1 geändert?

    2. Hast Du diese Variante mal ausprobiert?
     
  3. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    Hallo Beetlejuice,

    danke für die Rückmeldung.

    zu 1.:
    mit eth0:1 funzt auch der interne Zugriff nicht. Mit lan:1 habe ich zumindest mal den internen Zugang.

    zu 2.:
    die Änderung der ar7.cfg funktioniert irgendwie auch nicht. Nach dem rebbot der Box werde ich zur Eingabe des 1&1-Startcodes aufgefordert, was ich bisher immer abgebrochen und die gesicherten Einstellungen wieder zurückgeladen habe. Danach hat die Zeile in der ar7.cfg bei den forwardrules wieder gefehlt. Hatte das Problem schonmal geschildert, allerdings bisher keine Antwort bekommen: http://www.ip-phone-forum.de/showthread.php?t=181060

    Gruß, Homer Simpson
     
  4. Beetlejuice

    Beetlejuice Mitglied

    Registriert seit:
    2 Feb. 2007
    Beiträge:
    251
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederrhein
    Wenn Du die ar7.cfg änderst und dann beim neustart alles auf die default Werte zurückgesetzt ist, dann war die ar7.cfg nicht gültig, sprich Du hast irgendwo einen Fehler gemacht. Genau aus dem Grund hab ich es aufgegeben, die ar7.cfg von Hand zu editieren... ;)

    Versuch einfach mal den Vorschlag aus dem von mir genannten Thread (die "Mini-Lösung" reicht). Leg dann über das Webif ein Portforwarding auf die IP 0.0.0.0 an. Dann sollte Dein SSH-Server auch von außen erreichbar sein. Intern sollte SSH doch ganz normal über die IP der FritzBox (192.168.178.1) erreichbar sein. Ist das bei Dir nicht der Fall?
     
  5. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    ?? die 59´er firmware macht doch kein virtuelles interface merh mit...avm sei dank ;-)
    da wird ne portfreigabe von 0.0.0.0 auf 0.0.0.0 fällig...wie es avm vormacht...
    fritzboxeditor von oli, oder noch einfacher das avm firewall addon vom freetz...
    damit geht dann alles ...
     
  6. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    Hallo Beetlejuice,

    es wurde denke ich zumindest nicht alles auf default gesetzt, denn bspw. waren die Einträge für die VoIP-Rufnummern noch da. Was ich auf den ersten Blick sehen konnte, haben aber zumindest die Internetzugangsdaten gefehlt. Die Änderung in der ar7.cfg habe ich wie folgt gemacht:

    telnet: cp /var/flash/ar7.cfg /var/tmp/ar7.cfg
    Datei mit FTP auf den PC geladen und mit Notepad2 bearbeitet / Zeile ergänzt; anschliessend mit FTP wieder nach /var/tmp/ar7.cfg auf die Box
    telnet: cp /var/tmp/ar7.cfg /var/flash/ar7.cfg
    rm /var/tmp/ar7.cfg
    reboot

    Dann Internetexplorer aufgerufen, FB verlangt die Eingabe des Startcodes. Hab das immer abgebrochen und die gesicherten Einstellungen zurückgeladen.

    Werde mir nun Deinen Vorschlag anschauen. Ggf. versuche ich noch die Änderung mit Hilfe des FB-Editors. Hoffe, ich kriegs hin.

    Ob der interne SSH-Zugang (192.168.178.1) ohne den Code aus post #1 funktioniert, habe ich noch gar nicht probiert. Müsste man mal machen. Werds heute abend mal probieren.

    Danke, Gruß

    Homer Simpson
     
  7. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    @ Darkyputz:

    wie gesagt, ich habe ja auch die Änderung der ar7.cfg probiert, leider ohne Erfolg.

    Fritzbox-Editor habe ich. Werds damit nochmal versuchen.

    Gruß, Homer Simpson
     
  8. colonia27

    colonia27 Guest

    Hi Homer,

    Zum einen fürde ich das "kopieren" der debug nicht mit cp sondern mit cat durchführen.
    Also:
    Code:
    cat /var/flash/debug.cfg > /var/tmp/debug.cfg
    ...
    Datei editieren
    ...
    cat /var/tmp/debug.cfg > /var/flash/debug.cfg
    
    danach mal ein:
    Code:
    # /bin/ar7cfgchanged
    obwohl ich jetz gar nicht weiß ob es diesen Befehl auch in Freetz-losen Boxen gibt.
     
  9. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,473
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    Wer sagt das? Funktioniert einwandfrei, zumindest auf einen 7170 mit neuester Labof FW.
    Was nicht geht ist tunneln des Web Interfaces über diese SSH Verbindung, dank https aber auch nicht (mehr) nötig. Und jegliche Änderung an den Portweiterleitungen stören die zum virtuellen Interface, bis zum reboot, dann sollte es wieder gehen.

    Tschö, Jojo
     
  10. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    na also auf deiner 7270 möchte ich das sehen ;-)
    bei der 59´er und 7170 war virtual ip addon auch inaktiv...
     
  11. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    #11 Homer Simpson, 4 Dez. 2008
    Zuletzt bearbeitet: 5 Dez. 2008
    Hallo zusammen,

    nach einem Tip von jojo-schmitz, bin ich folgendermassen vorgegangen:

    • code für virtuelle Schnittstelle aus der debug.cfg gelöscht - reboot
    • putty-Test: weder interner noch externer SSH-Zugang (Network Error - Connection refused)
    • "Automatische Einrichtung durch Dienstanbieter zulassen" und "Automatische updates zulassen" deaktiviert - reboot
    • telnet: cp /var/flash/ar7.cfg /var/tmp/ar7.cfg
    • per ftp auf PC geladen, mit notepad2 in den forwardrules am Ende die Zeile
      Code:
      "tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH";
      eingetragen und Datei gespeichert sowie per ftp nach/var/tmp/ auf die Box zurück übertragen
    • telnet: cp /var/tmp/ar7.cfg /var/flash/ar7.cfg - reboot
    • "Automatische Einrichtung durch Dienstanbieter zulassen" und "Automatische updates zulassen" reaktiviert - reboot
    • ar7.cfg von Box kontrolliert, Eintrag noch vorhanden
    • putty-Test: interner Zugang funktioniert, externer Test steht noch aus (morgen Abend)
    Gruß, Homer Simpson
     
  12. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,473
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    #12 jojo-schmitz, 5 Dez. 2008
    Zuletzt bearbeitet: 5 Dez. 2008
    Offensichtlich aber ohne die Tipfehler...

    ?? Wenn ich Dir sage, dass es auf einer 7170 mit aktueller FW funktioniert, darfst Du mir das ruhig glauben.
    Code:
    # echo $CONFIG_VERSION $CONFIG_SUBVERSION
    04.63 -13038
    # ifconfig eth0:1
    eth0:1    Link encap:Ethernet  HWaddr 00:15:0C:A4:50:4A
              inet addr:192.168.178.253  Bcast:192.168.178.255  Mask:255.255.255.0
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
    
    # grep SSH /var/flash/ar7.cfg
                                           "tcp 0.0.0.0:22 192.168.178.253:22 0 # FRITZ!Box SSH-Server";
                    name = "SSH";
    
    Diese Box steht etwa 100km von mir entfernt.
    Bei meiner 7270 kann ich's zur Zeit nicht testen, Weiterleitung und virtuelles Interface sind aber eingerichtet


    Tschö, Jojo
     
  13. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    Hallo jojo-schmitz,

    danke für den Hinweis. Habe den Tipfehler im Beitrag gefunden und den fehlenden Buchstaben ergänzt. Du schreibst "die Tipfehler" :confused:. Hoffe, jetzt stimmts :D.

    Bei der Übertragung hatte ich keine Tipfehler :D.

    Gruß + danke nochmal,

    Homer Simpson
     
  14. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,473
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    nö...:
    telnet: cp /var/tmp/ar7.cfg / var/flash/ar7.cfg - reboot
    da ist ein Leerzeichen zuviel
     
  15. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    ... so, jetzt aber :)

    Schönes Wochenende!

    Gruß, Homer Simpson
     
  16. Homer Simpson

    Homer Simpson Neuer User

    Registriert seit:
    10 Feb. 2006
    Beiträge:
    141
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Betriebswirt
    Ort:
    Südhessen
    Nachtrag: der externe Zugang funktioniert auch.

    Gruß, Homer Simpson