[gelöst] FBF WLAN 7270: Problem Portforwarding Port 22

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
Hallo,

habe folgenden Code in die debug.cfg eingegeben (den hatte ich auch schon vorher mit eth0:1 in der FBF WLAN 7050):

Code:
##############################################
# virtuelles Interface fuer SSH-Zugang START #
##############################################

sleep 30
ifconfig lan:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up

#############################################
# virtuelles Interface fuer SSH-Zugang ENDE #
#############################################
Der interne Zugang mit putty funktioniert damit. Allerdings nur solange, bis ich den Port 22 in den Portfreigaben der FB eintrage. Dann funktioniert der interne Zugriff nicht mehr. Von extern hat der Zugriff leider noch nie geklappt! Ping auf 192.168.178.253 geht, auf 192.168.178.255 nicht.

Kann es an der firmware-Version liegen (54.04.59)? Hat jemand einen Tip?

Danke, Gruß

Homer Simpson
 
Zuletzt bearbeitet:

Beetlejuice

Mitglied
Mitglied seit
2 Feb 2007
Beiträge
251
Punkte für Reaktionen
0
Punkte
0
Ich hab zwei Fragen an Dich:

1. Wieso hast Du den Code von eth0:1 auf lan:1 geändert?

2. Hast Du diese Variante mal ausprobiert?
 

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
Hallo Beetlejuice,

danke für die Rückmeldung.

zu 1.:
mit eth0:1 funzt auch der interne Zugriff nicht. Mit lan:1 habe ich zumindest mal den internen Zugang.

zu 2.:
die Änderung der ar7.cfg funktioniert irgendwie auch nicht. Nach dem rebbot der Box werde ich zur Eingabe des 1&1-Startcodes aufgefordert, was ich bisher immer abgebrochen und die gesicherten Einstellungen wieder zurückgeladen habe. Danach hat die Zeile in der ar7.cfg bei den forwardrules wieder gefehlt. Hatte das Problem schonmal geschildert, allerdings bisher keine Antwort bekommen: http://www.ip-phone-forum.de/showthread.php?t=181060

Gruß, Homer Simpson
 

Beetlejuice

Mitglied
Mitglied seit
2 Feb 2007
Beiträge
251
Punkte für Reaktionen
0
Punkte
0
Wenn Du die ar7.cfg änderst und dann beim neustart alles auf die default Werte zurückgesetzt ist, dann war die ar7.cfg nicht gültig, sprich Du hast irgendwo einen Fehler gemacht. Genau aus dem Grund hab ich es aufgegeben, die ar7.cfg von Hand zu editieren... ;)

Versuch einfach mal den Vorschlag aus dem von mir genannten Thread (die "Mini-Lösung" reicht). Leg dann über das Webif ein Portforwarding auf die IP 0.0.0.0 an. Dann sollte Dein SSH-Server auch von außen erreichbar sein. Intern sollte SSH doch ganz normal über die IP der FritzBox (192.168.178.1) erreichbar sein. Ist das bei Dir nicht der Fall?
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,321
Punkte für Reaktionen
0
Punkte
36
?? die 59´er firmware macht doch kein virtuelles interface merh mit...avm sei dank ;-)
da wird ne portfreigabe von 0.0.0.0 auf 0.0.0.0 fällig...wie es avm vormacht...
fritzboxeditor von oli, oder noch einfacher das avm firewall addon vom freetz...
damit geht dann alles ...
 

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
Hallo Beetlejuice,

es wurde denke ich zumindest nicht alles auf default gesetzt, denn bspw. waren die Einträge für die VoIP-Rufnummern noch da. Was ich auf den ersten Blick sehen konnte, haben aber zumindest die Internetzugangsdaten gefehlt. Die Änderung in der ar7.cfg habe ich wie folgt gemacht:

telnet: cp /var/flash/ar7.cfg /var/tmp/ar7.cfg
Datei mit FTP auf den PC geladen und mit Notepad2 bearbeitet / Zeile ergänzt; anschliessend mit FTP wieder nach /var/tmp/ar7.cfg auf die Box
telnet: cp /var/tmp/ar7.cfg /var/flash/ar7.cfg
rm /var/tmp/ar7.cfg
reboot

Dann Internetexplorer aufgerufen, FB verlangt die Eingabe des Startcodes. Hab das immer abgebrochen und die gesicherten Einstellungen zurückgeladen.

Werde mir nun Deinen Vorschlag anschauen. Ggf. versuche ich noch die Änderung mit Hilfe des FB-Editors. Hoffe, ich kriegs hin.

Ob der interne SSH-Zugang (192.168.178.1) ohne den Code aus post #1 funktioniert, habe ich noch gar nicht probiert. Müsste man mal machen. Werds heute abend mal probieren.

Danke, Gruß

Homer Simpson
 

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
@ Darkyputz:

wie gesagt, ich habe ja auch die Änderung der ar7.cfg probiert, leider ohne Erfolg.

Fritzbox-Editor habe ich. Werds damit nochmal versuchen.

Gruß, Homer Simpson
 
C

colonia27

Guest
Hi Homer,

Zum einen fürde ich das "kopieren" der debug nicht mit cp sondern mit cat durchführen.
Also:
Code:
cat /var/flash/debug.cfg > /var/tmp/debug.cfg
...
Datei editieren
...
cat /var/tmp/debug.cfg > /var/flash/debug.cfg
danach mal ein:
Code:
# /bin/ar7cfgchanged
obwohl ich jetz gar nicht weiß ob es diesen Befehl auch in Freetz-losen Boxen gibt.
 

jojo-schmitz

Aktives Mitglied
Mitglied seit
6 Mai 2006
Beiträge
2,473
Punkte für Reaktionen
3
Punkte
38
?? die 59´er firmware macht doch kein virtuelles interface merh mit...avm sei dank ;-)
Wer sagt das? Funktioniert einwandfrei, zumindest auf einen 7170 mit neuester Labof FW.
Was nicht geht ist tunneln des Web Interfaces über diese SSH Verbindung, dank https aber auch nicht (mehr) nötig. Und jegliche Änderung an den Portweiterleitungen stören die zum virtuellen Interface, bis zum reboot, dann sollte es wieder gehen.

Tschö, Jojo
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,321
Punkte für Reaktionen
0
Punkte
36
na also auf deiner 7270 möchte ich das sehen ;-)
bei der 59´er und 7170 war virtual ip addon auch inaktiv...
 

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen,

nach einem Tip von jojo-schmitz, bin ich folgendermassen vorgegangen:

  • code für virtuelle Schnittstelle aus der debug.cfg gelöscht - reboot
  • putty-Test: weder interner noch externer SSH-Zugang (Network Error - Connection refused)
  • "Automatische Einrichtung durch Dienstanbieter zulassen" und "Automatische updates zulassen" deaktiviert - reboot
  • telnet: cp /var/flash/ar7.cfg /var/tmp/ar7.cfg
  • per ftp auf PC geladen, mit notepad2 in den forwardrules am Ende die Zeile
    Code:
    "tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH";
    eingetragen und Datei gespeichert sowie per ftp nach/var/tmp/ auf die Box zurück übertragen
  • telnet: cp /var/tmp/ar7.cfg /var/flash/ar7.cfg - reboot
  • "Automatische Einrichtung durch Dienstanbieter zulassen" und "Automatische updates zulassen" reaktiviert - reboot
  • ar7.cfg von Box kontrolliert, Eintrag noch vorhanden
  • putty-Test: interner Zugang funktioniert, externer Test steht noch aus (morgen Abend)
Gruß, Homer Simpson
 
Zuletzt bearbeitet:

jojo-schmitz

Aktives Mitglied
Mitglied seit
6 Mai 2006
Beiträge
2,473
Punkte für Reaktionen
3
Punkte
38
bin ich folgendermassen vorgegangen:
Offensichtlich aber ohne die Tipfehler...

na also auf deiner 7270 möchte ich das sehen ;-)
bei der 59´er und 7170 war virtual ip addon auch inaktiv...
?? Wenn ich Dir sage, dass es auf einer 7170 mit aktueller FW funktioniert, darfst Du mir das ruhig glauben.
Code:
# echo $CONFIG_VERSION $CONFIG_SUBVERSION
04.63 -13038
# ifconfig eth0:1
eth0:1    Link encap:Ethernet  HWaddr 00:15:0C:A4:50:4A
          inet addr:192.168.178.253  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

# grep SSH /var/flash/ar7.cfg
                                       "tcp 0.0.0.0:22 192.168.178.253:22 0 # FRITZ!Box SSH-Server";
                name = "SSH";
Diese Box steht etwa 100km von mir entfernt.
Bei meiner 7270 kann ich's zur Zeit nicht testen, Weiterleitung und virtuelles Interface sind aber eingerichtet


Tschö, Jojo
 
Zuletzt bearbeitet:

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
Hallo jojo-schmitz,

danke für den Hinweis. Habe den Tipfehler im Beitrag gefunden und den fehlenden Buchstaben ergänzt. Du schreibst "die Tipfehler" :confused:. Hoffe, jetzt stimmts :D.

Bei der Übertragung hatte ich keine Tipfehler :D.

Gruß + danke nochmal,

Homer Simpson
 

jojo-schmitz

Aktives Mitglied
Mitglied seit
6 Mai 2006
Beiträge
2,473
Punkte für Reaktionen
3
Punkte
38
nö...:
telnet: cp /var/tmp/ar7.cfg / var/flash/ar7.cfg - reboot
da ist ein Leerzeichen zuviel
 

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
... so, jetzt aber :)

Schönes Wochenende!

Gruß, Homer Simpson
 

Homer Simpson

Neuer User
Mitglied seit
10 Feb 2006
Beiträge
141
Punkte für Reaktionen
0
Punkte
16
Nachtrag: der externe Zugang funktioniert auch.

Gruß, Homer Simpson
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,832
Beiträge
2,027,217
Mitglieder
350,920
Neuestes Mitglied
askmeforit79