.titleBar { margin-bottom: 5px!important; }

Port für Dynamische IP öffnen

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von kingcaN, 28 Feb. 2009.

  1. kingcaN

    kingcaN Neuer User

    Registriert seit:
    4 Dez. 2007
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    Ich habe es endlich geschafft.... freetz läuft auf meiner Box.
    Es läuft alles soweit gut, doch ein Problem habe ich noch.

    Ist es möglich einen Port für eine dynamische IP zu öffnen?
    Ich habe folgendes versucht (jedoch ohne erfolg):
    tcp dynamischeaddresse.dyndns.org:5555 0.0.0.0:5555 0 # TEST

    Ich danke euch im Voraus für eure Hilfe.
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Versuch mal dein Problem genauer zu beschreiben. Was willst Du mit der Portweiterleitung machen/erreichen?
     
  3. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich machs mal kurz. Das was kingcaN vor hat ist sinnfrei. DynDNS-Adressen werden vom Paketfilter nicht unterstützt.
     
  4. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Es gibt Paketfilter, die DynDNS-Adressen unterstützen:

    Code:
    ext_if2 = "fxp1"
    client1 = "****.####.nu"
    client2 = "+++++.*****.cx"
    
    rdr pass on $ext_if2 inet proto tcp from { [B]$client1 $client2[/B] } port >45000 to $ext_if2:0 \ port 5222:5223 -> $jail4 port 5222:5223
    
     
  5. kingcaN

    kingcaN Neuer User

    Registriert seit:
    4 Dez. 2007
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich möchte, dass nur ein Freund auf diesen Port zugreifen kann. Da er aber keine statische Addresse hat, weiss ich nicht wie ich das Problem ohne dyndns lösen kann.
     
  6. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #6 sf3978, 1 März 2009
    Zuletzt bearbeitet: 1 März 2009
    Geht da vielleicht eine client-LAN- oder LAN-LAN-Verbindung im VPN, zwischen dem PC/Router deines Freundes und deiner FritzBox? Wenn ja, dann kannst Du das ohne DynDNS-Adressen configurieren/einstellen.

    EDIT:
    Eine andere Möglichkeit/Lösung wäre, zu testen ob dieses Script hier oder ein angepasstes/geändertes Script, mit iptables auf der FritzBox funktioniert und wenn ja, dann iptables zu benutzen.
     
  7. alpha1974

    alpha1974 Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    185
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit dem von sf3978 genannten Skript dürfte es -gesteuert über einen cronjob- problemlos möglich sein, rules für iptables dynamisch zu erzeugen.

    Das ganze bringt aber natürlich nur dann etwas, wenn der gewünschte Port auch in der AVM-Firewall dauerhaft geöffnet ist. Alternativ könnte man versuchen, die AVM-Firewall ebenfalls per Skript/cron im laufenden Betrieb dynamisch zu konfigurieren. Über das Freetz-WebIF geht das ja auch. Da das aber Änderungen an ar7.cfg erfordert und zudem Reboot-gefährdet ist, dürfte es nicht trivial sein, ein entsprechendes Skript "mal eben" zu coden.
     
  8. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich kann von diesem gefrickel für DynDNS-Adressen nur abraten. Wenn ein Dienst nur für bestimmte Personen verfügbar sein soll, ist das richtige Mittel zum Zweck eine entsprechende Autentifzierung.
     
  9. alpha1974

    alpha1974 Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    185
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das sehe ich ganz genauso. Am besten gefällt mir aber der Ansatz, in den Firewalls (avm-firewall und iptables) erstmal alles dicht zu machen und nur das Erforderliche zu öffnen und zwar zusätzlich zur Authentifizierung.
     
  10. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Hermann hatte das auch schon realisiert. Siehe hier.
     
  11. kingcaN

    kingcaN Neuer User

    Registriert seit:
    4 Dez. 2007
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank für die Hilfe. Also einen Lösungsweg hab ich jetzt schonmal.

    Wäre es vielleicht eleganter das ganze über eine Mac-Adresse zu lösen?
     
  12. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,919
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    ... geht nicht, die MAC-Adresse siehst du nur von "direkt angeschlossenen" Geräten (z.B. im LAN), alles was geroutet bei dir ankommt (durchs Internet z.B.), kannst du nur über die IP unterscheiden.

    Jörg