.titleBar { margin-bottom: 5px!important; }

Portfreigaben über FBEditor mit 14.03.101 nicht mehr möglich

Dieses Thema im Forum "FRITZ!Box tot? Recover, Firmware Up-/ Downgrade" wurde erstellt von chrish, 5 Feb. 2006.

  1. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    Ich habe seit dem Upgrade auf die .101 folgendes festgestellt.
    Sobald ich eine Änderung über den FBEditor an den Portumleitungen vornehme und diese in die Box einspiele bootet die Box zwar neu, hat dann aber keine Interneteinstellungen mehr und zeigt im DSL Status auch an das die Verbindung zu DSL unterbrochen ist.

    Warum ich den FBEditor dafür nehme? Weil ich eine Regel eingerichtet hatte das ich von extern auf das Webinterface komme und seit dem konnte man in der FB direkt die Portfreigabe ja nicht mehr editieren.

    Nun habe ich heute die Box resettet, alles neu eingegeben die Portfreigaben (bis auf den externen Zugriff eingerichtet) und es geht alles. Sobald ich dann wieder den externen Zugriff hinzufüge wars das. Das Problem kommt wieder.

    Derzeit ist die FB ohne den Externen zugriff. Allerdings hätte ich diesen gerne wieder.

    Hat jemand eine Idee wie ich das hinbekommen kann?
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Um bei diesem Problem weiterzukommen bräuchte ich folgende Angaben:
    1. Die forwardrules vor deiner Änderung
    2. Deine Änderung
    3. Die forwardrules nach deiner Änderung

    MfG Oliver
     
  3. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi

    hier der Part vor der Änderung
    "udp 0.0.0.0:7096 0.0.0.0:7096",
    "udp 0.0.0.0:7097 0.0.0.0:7097",
    "tcp 0.0.0.0:17777 192.168.179.1:80 0 # FB",
    "tcp 0.0.0.0:5800 192.168.10.2:5800 0 # VNC",
    "tcp 0.0.0.0:5900 192.168.10.2:5900 0 # VNC",
    "udp 0.0.0.0:5800 192.168.10.2:5800 0 # VNC",
    "udp 0.0.0.0:5900 192.168.10.2:5900 0 # VNC";
    shaper = "globalshaper";


    und hier nach der Änderung
    "udp 0.0.0.0:7096 0.0.0.0:7096",
    "udp 0.0.0.0:7097 0.0.0.0:7097",
    "tcp 0.0.0.0:17777 192.168.179.1:80 0 # FB",
    "tcp 0.0.0.0:5800 192.168.10.2:5800 0 # VNC",
    "tcp 0.0.0.0:5900 192.168.10.2:5900 0 # VNC",
    "udp 0.0.0.0:5800 192.168.10.2:5800 0 # VNC",
    "udp 0.0.0.0:5900 192.168.10.2:5900 0 # VNC",
    "tcp 0.0.0.0:21 192.168.10.2:21 0 # FTP";
    shaper = "globalshaper";

    Aber auch bei einer Frisch resetteten Box ist es so sobald ich diese Regel einbaue, das die Box streikt.
    "tcp 0.0.0.0:17777 192.168.179.1:80 0 # FB"

    any ideas
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Versuch mal ein:
    Code:
    "tcp 0.0.0.0:17777 0.0.0.0:80",
    Und du bist dir sicher, dass du den Port 80 von außen zugänglich machen willst?

    MfG Oliver
     
  5. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Werde ich testen und berichten.
    Aber ja ich wollte den Port 80 von Extern haben, aber halt über port 17777.
     
  6. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mhh nach etlichen Versuchen hat es nun geklappt. Mit der Regel die ich im ersten Post drin hatte.

    Aber danke nochmal.
     
  7. Evil Dead

    Evil Dead Guest

    Hi chrish,

    du kannst dir auf meiner Website (s. Signatur) ein eigenes Pseudo-Image bauen, das eine virtuelle Netzwerkkarte erzeugt. Diese hat dann die IP 192.168.178.253. Wenn du per Webinterface Portfreigaben auf diese IP leitest, kannst du z. B. das Webinterface von außen erreichbar machen.

    Ich würde dir jedoch DRINGEND empfehlen, einen SSH-Server ('dropbear') auf deiner Box zu integrieren (z. B. ebenfalls über meine Website) und dann das Webinterface der Box darüber zu tunneln, um die Sicherheit zu erhöhen.

    Viele Grüße,
    Andreas
     
  8. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi, ich habe mir gerade mal ein Pseudo Image erstellt und versuche es heute oder morgen zu Testen.

    Gerne würde ich das Webinterface über den ssh Tunneln, habe sowas aber noch nie gemacht.
    Hast du ein paar Tips für mich?

    EDIT: Ich habe diese Anleitung gefunden, ist die auch für dein Pseudo Image so handzuhaben?
     
  9. Evil Dead

    Evil Dead Guest

  10. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  11. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke so funktioniert es nun fast so wie ich es wollte.
     
  12. Evil Dead

    Evil Dead Guest

    Was heißt 'fast'?

    Bis dann,
    Andreas
     
  13. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nunja lokal funktioniert es Astrein, aber von einem anderen PC aus dem Internet komme ich nicht auf den ssh. Und ohne den SSh komme ich ja nicht auf mein getunneltes Webinterface.

    So sieht meine Portfreigabe aus.

    SSH Fritz Box TCP 22 192.168.178.253 22

    Any Ideas?
     
  14. Evil Dead

    Evil Dead Guest

    Das scheint an der Portfreigabe auf die virtuelle Netzwerkkarte zu liegen. Ich arbeite momentan an einer Lösung.

    Viele Grüße,
    Andreas
     
  15. Monz

    Monz Neuer User

    Registriert seit:
    26 Mai 2005
    Beiträge:
    125
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    daheim
    dito bei mir. Läuft einwandfrei lokal, sobald ich von extern probiere ist's Essig.

    Monz
     
  16. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke, würde mich freuen wenn es funktioniert, dann kann ich auch von Extern tunneln.
     
  17. Evil Dead

    Evil Dead Guest

    Hi,

    ihr könnt ja mal solange versuchen, die Box auf einem anderen Port lauschen zu lassen. Z. B. SSH Fritz Box TCP 2222 192.168.178.253 22. Damit läuft es bei mir.

    Viele Grüße,
    Andreas
     
  18. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Leider geht das bei mir nicht, weil selbst wenn ich die Weiterleitung auf 2222 einstelle lauscht die Box lokal (logischerweise) noch auf Port 22.

    Aber von Extern komme ich auch nicht über den port 222 drauf ?!
     
  19. Evil Dead

    Evil Dead Guest

    #19 Evil Dead, 20 Feb. 2006
    Zuletzt von einem Moderator bearbeitet: 24 Feb. 2006
    Hi,

    habe das neue Portforwarding auf meiner Website eingebaut. Dieses greift direkt in die ar7.cfg ein. Versuch das mal.
    Habe ich wieder entfernen müssen, da ein Fehler im Script ist. Arbeite an einer Lösung.

    Viele Grüße,
    Andreas
     
  20. chrish

    chrish Neuer User

    Registriert seit:
    3 Aug. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also damit habe ich auch keinen Erfolg, komme von aussen nicht auf den ssh server.