Ich hab hier ein ganz anderes Problem. Egal was ich freigebe - der Heise Scanner liefert bis auf https (wegen Fernwartung) nur gefilterte Ports. Das Freigabe funktioniert nicht. Auch die neueste FW (kein Beta mehr) bringt nichts. Muß ich die Box echt in Auslieferungszustand zurücksetzen? Brrrr. Sonst kann man da ja nichts weiter einstellen ....
HowTo: WOL auf Fritzbox realisieren
- Ersteller chapolote
- Erstellt am
Bei mir listet der Heise Scanner http://www.heise.de/security/dienste/portscan/test/ genau die Ports, die ich geöffnet habe, ftp, ssh und https. FW Version siehe unten...
Eine weiter Box mit 29.04.57 funktioniert ebenfalls
Eine weiter Box mit 29.04.57 funktioniert ebenfalls
Zuletzt bearbeitet:
Ich hab gerade auf die 57-Version aktualisiert und dann mit heise getestet, und siehe da, der Port 22 war plötzlich gefiltert. Abhilfe war ganz simpel: Portfreigabe gelöscht und nochmals neu angelegt, und schon war wieder alles so, wie es sein soll.
Edit: komischerweise war der Port dann aber nach einer Weile wieder zu, kann nicht sagen, wieso. Ein Neustart der Box stellte aber den wünschenswerten Zustand wieder her.
Ich werd das mal beobachten, wenn ich nix mehr dazu sage, hat sich das Problem zumindest für mich erledigt
Grüße, chapolote
Edit: komischerweise war der Port dann aber nach einer Weile wieder zu, kann nicht sagen, wieso. Ein Neustart der Box stellte aber den wünschenswerten Zustand wieder her.
Ich werd das mal beobachten, wenn ich nix mehr dazu sage, hat sich das Problem zumindest für mich erledigt
Grüße, chapolote
Zuletzt bearbeitet:
Ich hab in meiner Verzweiflung auch das schon (update und löschen) versucht. Auch Fernwartung an und aus. Keine Ahnung was sonst in der Box für Einstellungen noch zwischenfunken. Die Box meldet jedenfalls auch, dass sie Mods entdeckt hat (eben den ssh) und so ist evtl meine letzte Chance eine Recovery. Aber das erst nach den Feiertagen - danke in jedem Fall an alle hier fürs helfen.
Hast Du Deine Box mit meinem Vorgehen gemoddet oder mit dem Pseudoimage?
Ich hab momentan das Pseudoimage drauf und da läuft es.
Vielleicht ist es ein Versuch wert, aber wenn ich so grob drüberschaue macht das Pseudoimage eigentlich nix anderes als das Vorgehen in meinem Howto weiter oben.
Viel Glück beim Testen,
Joe
Ich hab momentan das Pseudoimage drauf und da läuft es.
Vielleicht ist es ein Versuch wert, aber wenn ich so grob drüberschaue macht das Pseudoimage eigentlich nix anderes als das Vorgehen in meinem Howto weiter oben.
Viel Glück beim Testen,
Joe
Bin nach deiner Anleitung vorgegangen. Hab das mehrfach variiert wegen "virt Netzwerkkarte". Ach ja, und eine kleine Abwandlung: bei mir wird get nicht von http sondern per ftp gemacht, von einer NAS im Netz. Hat aber soweit funktioniert. Nebenwirkungen m.E. unwahrscheinlich.
@ starbright
Bist Du inzwischen fündig geworden? Hab grad mal wieder bei Heise vorbeigeschaut, und ohne daß ich was geändert hätte wird Port 22 wieder als gefiltert angezeigt.
Gruß, chapolote
Bist Du inzwischen fündig geworden? Hab grad mal wieder bei Heise vorbeigeschaut, und ohne daß ich was geändert hätte wird Port 22 wieder als gefiltert angezeigt.
Gruß, chapolote
Nein keine Zeit bisher. Evtl am WE.
Das bei dir wieder gefiltert wird bedeutet entweder:
a) Portforwarding geht mit neuer Version nicht mehr (unwahrscheinlich, da wären bestimmt schon von anderer Seite beschwerden gekommen)
b) Mods werden erkannt (wird mir sogar per WEBinterface angezeigt) und aus Sicherheitsgründen das Forwarding unterbunden.
Ob das stimmt kann man nur rauskriegen, wenn man die FB wieder in Ursprungszustand versetzt. Das geht aber nur mit dem Recovery-kram (laut AVM)
Das bei dir wieder gefiltert wird bedeutet entweder:
a) Portforwarding geht mit neuer Version nicht mehr (unwahrscheinlich, da wären bestimmt schon von anderer Seite beschwerden gekommen)
b) Mods werden erkannt (wird mir sogar per WEBinterface angezeigt) und aus Sicherheitsgründen das Forwarding unterbunden.
Ob das stimmt kann man nur rauskriegen, wenn man die FB wieder in Ursprungszustand versetzt. Das geht aber nur mit dem Recovery-kram (laut AVM)
a) ist definitiv nicht der Fall, da es bei mir geht.
b) vermutlich auch nicht, auch meine Box ist modifiziert und es geht trotzdem. Allerdings habe ich Maßnahmen ergriffen, um diese 'modifiziert' Meldung wegzubekommen, also bemerkt meine Box diese nicht (mehr)
b) vermutlich auch nicht, auch meine Box ist modifiziert und es geht trotzdem. Allerdings habe ich Maßnahmen ergriffen, um diese 'modifiziert' Meldung wegzubekommen, also bemerkt meine Box diese nicht (mehr)
starbright schrieb:
Das kann ich mir ja gar nicht vorstellen, denn dann müßten ja alle Ports geschlossen sein. Die Freigaben für meinen Homeserver funktionieren jedoch dauerhaft stabil.
Hmm, kannst Du das genauer erläutern? Ich hab mir die entsprechende Seite mit den Tipps dazu mal kurz angeschaut, so richtig klar komm ich damit allerdings nicht. Hab deshalb mal den einfachsten Tipp versucht umzusetzen, also
echo clear_id 87 > /proc/tffs
ganz ans Ende meiner debug.cfg geschrieben.
Box neu gebootet, die Meldung war immer noch da, und der Port zum Glück grade mal wieder offen
Zum Glück deshalb, weil ich ein ganz sonderbares Verhalten mit der Portweiterleitung habe.
Zu finden hier.
Vielleicht sollte man die ganze Diskussion über dieses Problem eh in diesen Thread verlagern, einfach der Übersichtlichkeit halber...
Gruß, chapolote
Zuletzt bearbeitet:
Deine Methode scheint etwas übersimplifiziert und hat daher vermutlich nicht ins Flash geschrieben. Versuche folgendes:
Und vor allem: benutze danach kein Telnet mehr, sonder nur noch ssh/dropbear.
Tschö, Jojo
Code:
major=$(grep tffs /proc/devices)
tffs_major=${major%%tffs}
rm -f /var/flash/fw_attrib
mknod /var/flash/fw_attrib c $tffs_major 87
echo -n "" > /var/flash/fw_attrib
rm -f /var/flash/fw_attribTschö, Jojo
hm habe auch dieses Problem mit Bus-Error, aktuelleste Firmware.
Hab eig wenig Lust diesen Firmware-Reset durchzuführen, momentan ist das eh für mich Spielerei, könnte das aber in absehbarer Zeit evtl echt mal brauchen.
Einer ne Idee woher das Prob sonst kommen könnte?
Hab eig wenig Lust diesen Firmware-Reset durchzuführen, momentan ist das eh für mich Spielerei, könnte das aber in absehbarer Zeit evtl echt mal brauchen.
Einer ne Idee woher das Prob sonst kommen könnte?
@chapolote:
Danke für die ausführliche Anleitung. Gut dokumentiert, da kann man noch was lernen!
Ich hab ne Weile wegen über den Zweck der virt. Netzwerkkarte überlegt. Liegt der Sinn darin, dass vom Web-IF aus keine Ports auf die Fritzbox selbst weitergeleitet werden können?
Eine Lösung für die Portfreigabe habe ich noch nicht. Heute ist mir aufgefallen, dass unter System/Netzwerk/Bekannte Netzgeräte die PCs mit MAC stehen, aber die WL-HDD ohne - der Bereich ist leer. Seltsam!
Die dbox taucht gar nicht in der Liste auf. Beiden gemeinsam ist, dass sie nicht mit DHCP, sondern manuell gesetzt worden sind. Aber das die dbox GAR NICHT auftaucht ...
Dazu noch die zweite Frage: Wie sieht eine Fritzbox-Portfreigabe (vom Heise PortScan aus gesehen) aus, wenn der adressierte Dienst nicht zur Verfügung steht (kein Gerät dran, Server aus ...)? Offen oder gefiltert?
Zuletzt bearbeitet:
Hab ich mir auch gedacht. Interessantes Ergebnis:
Ohne Freigaben: gefiltert (bis auf Fernwartung: "offen")
Mit Freigabe auf die NAS bzw dbox bleibt es bei "gefiltert", ebenso wenn auf den PC umgeleitet wurde.
Wenn am PC die Firewall ausgeschaltet wird kommt "Port geschlossen" (vermutlich weil ja da auch kein Server läuft).
Ich verweise an dieser Stelle mal, da es nicht mehr um die WOL an sich geht:
http://www.ip-phone-forum.de/showthread.php?t=167479&goto=nextnewest
Zuletzt bearbeitet:
Ich habe die Tage versucht bei mir Dropbear zum Laufen zubekommen scheitere jedoch am Erstellen der RSA Keys bzw. an folgender Scriptzeile:
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key
Ich bekomme immer folgende Fehlermeldung: "Segmentation fault".
Kennt jemand diese Fehlermeldung und kann mir diesbezüglich helfen?
Ich benutze einen mit "Speed-to-Fritz" gemoddeten Speedport w920v. Sollte aber eigentlich fast equivalent zur 7270 sein.
Ich benutze einen Kernel 2.6 und habe somit auch das wol26.zip benutzt.
EDIT: Wenn ich diese Version 0.50 von Dropbear benutze, dann bekomme ich einen "Bus Error".
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key
Ich bekomme immer folgende Fehlermeldung: "Segmentation fault".
Kennt jemand diese Fehlermeldung und kann mir diesbezüglich helfen?
Ich benutze einen mit "Speed-to-Fritz" gemoddeten Speedport w920v. Sollte aber eigentlich fast equivalent zur 7270 sein.
Ich benutze einen Kernel 2.6 und habe somit auch das wol26.zip benutzt.
EDIT: Wenn ich diese Version 0.50 von Dropbear benutze, dann bekomme ich einen "Bus Error".
Zuletzt bearbeitet:
Hallo,
ich habe dasselbe Problem..bekomme mit meiner 7270 und FW .67 immer den Fehler "Segmentation Fault" oder "Bus Error"
Weiss jemand woran das liegen koennte?
Thx..
ich habe dasselbe Problem..bekomme mit meiner 7270 und FW .67 immer den Fehler "Segmentation Fault" oder "Bus Error"
Weiss jemand woran das liegen koennte?
Thx..
Neueste Beiträge
-
[Problem] F!B 6591 Bootloop
- Letzte: Queer-new
-
FRITZ!Box 7590 - Labor 7.90 - Sammelthema
- Letzte: darki2017
-
Wlan Mesh Problem
- Letzte: q12345678
-
WireGuard VPN Split Tunnel
- Letzte: andreas221988
-
Vorlage für LED500 und Sensor 350, Farbwechsel möglich ?!?- Letzte: woriem
-
Fritz SmartHome - Vorlagen zeitgesteuert aktivieren
- Letzte: LoneSR
-
[Frage] Bufferbloat am Glasfaseranschluss minimieren
- Letzte: Erforderlich
