knockd ohne iptables

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

Handfest

Neuer User
Mitglied seit
25 Jul 2007
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Werte Gemeinde :p
ich habe jetzt das halbe Wochenende versucht auf meiner 7170 mit Firmware: 29.04.80freetz-1.1.3 den knockd ohne Benutzung von iptables zu aktivieren. Es ist mir nicht gelungen... Ich bitte um Hilfe, da mich das Lesen der knockd beinhaltenden Forumseinträge auch nicht weiter gebracht hat.

Problemstellung: Existierende Portweiterleitung für SSH-Server auf hinter der Fritzbox stehendes NAS ist grundsätzlich deaktiviert. Bei "Anklopfen" auf "dsl" soll diese Weiterleitung aktiviert werden. Beim nächsten "Anklopfen" soll diese Weiterleitung wieder deaktiviert werden. iptables ist nicht im freetz enthalten.

Da ich nicht der Linux-Profi bin bitte ich um möglichst Dummie-feste Beschreibung. Kann mir jemand weiter helfen?

[HF]
 
Wie betreibst du denn deine Box? DSL-Modem, Router, Inet über LAN1?
Hast du den knockd mal von der Kommandozeile gestartet. Da bekommst du angezeigt, ob die Sequenz erkannt wurde.

MfG Oliver
 
Hallo olistudent,
ich betreibe meine Fritzbox als DSL-Modem.
Das Problem fängt aber fürchte ich schon eher an: Mir fehlt der Zusammenhang zwischen der knockd-config und der in der Fritz-GUI definierten Portweiterleitung...
Zudem weiss ich auch nicht wirklich sicher, wie ich der internen Firewall beibringen soll, dass die knock-Ports durchgereicht werden sollen.
Bin eben nicht wirklich tief drin...
[HF]
 
Entweder meinst Du mit Betrieb als DSL-Modem etwas anderes als ich, oder der Zusammenhang zu Firewall und Portweiterleitung ist mir nicht klar.
 
Ich benutze die Fritzbox wie AVM das vorgesehen hat: Als DSL-Modem und nachgeschaltetem Router.
Ich habe in einem der älteren Beiträge hier gelesen, dass zur Funktion des knockd auf dem dsl-port für die knock-Ports eine Weiterleitung auf die Fritzbox existieren muss, da ansonsten die interne NAT-Firewall die Weiterleitung der knocks an knockd garnicht erst durchlässt.

Das Einrichten dieser Weiterleitung geht offenbar nur über die (freetz-)Oberfläche zur internen AVM-Firewall, nicht über die normale FRITZ-GUI unter Portweiterleitung, da man hier keine weiterleitungen "auf sich selbst" parametrieren kann. Ich werde mich also intensiver mit der internen AVM-Firewall und deren Parametrierung beschäftigen müssen, wenn hier nicht jemand eine einfache Anleitung für Newbies/Dummiers wie mich hat.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 505 (Mitglieder: 11, Gäste: 494)

Neueste Beiträge

Statistik des Forums

Themen
246,274
Beiträge
2,249,293
Mitglieder
373,863
Neuestes Mitglied
RuthBeatty
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück