.titleBar { margin-bottom: 5px!important; }

Ports weiterleiten

Dieses Thema im Forum "Freetz" wurde erstellt von Crevlon, 5 Feb. 2009.

  1. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe bis jetzt folgendes an forwardrules:
    Code:
    "tcp 0.0.0.0:21 0.0.0.0:21 0",
    "tcp 0.0.0.0:22 0.0.0.0:22 0",
    "tcp 0.0.0.0:443 0.0.0.0:443 0";
    Welche Weiterleitungen benötige ich noch um (ich hab noch nicht getestet was bereits funktioniert):
    - vom Internet (mit/ohne Proxy) aus auf mein Fritzboxmenü (https) zu kommen? (sollte wegen der 443 Weiterleitung ja eigentlich schon funktionieren...wie gesagt, ich habs noch nicht testen können)
    - vom Internet (mit/ohne Proxy) aus per FTP auf meine USB-Festplatte zu kommen?
    - vom Internet (mit/ohne Proxy) aus auf das Freetzmenü (Port 81) und WOL (Port 82) zu kommen?

    Würden folgende Weiterleitungen reichen?:
    Code:
    tcp 0.0.0.0:81 0.0.0.0:81 0",
    tcp 0.0.0.0:82 0.0.0.0:82 0",
    tcp 0.0.0.0:443 0.0.0.0:21 0",
    tcp 0.0.0.0:443 0.0.0.0:22 0",
    tcp 0.0.0.0:443 0.0.0.0:81 0",
    tcp 0.0.0.0:443 0.0.0.0:82 0",
    Gruß,
    Crevlon
     
  2. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was soll denn das werden?
    Code:
    tcp 0.0.0.0:443 0.0.0.0:21 0",
    tcp 0.0.0.0:443 0.0.0.0:22 0",
    tcp 0.0.0.0:443 0.0.0.0:81 0",
    tcp 0.0.0.0:443 0.0.0.0:82 0",
    Du willst 443 auf FTP HTTP HTTP-Freetz und SSH Tunneln, das geht NICHT!!!!
    Jeder Zielport braucht einen eigenen Quellport!!!!
     
  3. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn das so ist...geht das natürlich nicht :)
    Aber wie bekomme ich es dann hin?
     
  4. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So?
    Code:
    tcp 0.0.0.0:81 0.0.0.0:81 0",
    tcp 0.0.0.0:82 0.0.0.0:82 0",
    tcp 0.0.0.0:21 0.0.0.0:21 0",
    tcp 0.0.0.0:22 0.0.0.0:22 0",
    tcp 0.0.0.0:443 0.0.0.0:443 0",
    Ist also Freetz und WOL unverschlüsselt, dann FTP, SSH und dann AVM über https.

    BTW: nur weil man Traffic über port 443 weiterleitet wird er nicht verschlüsselt, das musst du schon mit tools wie matrixssl oder stunnel bauen.
     
  5. Crevlon

    Crevlon Mitglied

    Registriert seit:
    21 Dez. 2006
    Beiträge:
    212
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das war mir klar, dass er dadurch nicht verschlüsselt ist.
    Ich brauche aber noch eine Lösung dafür, wenn ich durch einen Proxy gehen muss der nu Port 80 und 443 durch lässt. Darum hatte ich mir die anderen Weiterleitungen überlegt.
    Wie ist das machbar?
     
  6. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit verschiedenen Diensten wird das nix.

    Entweder du nutzten inen Proxy, der zum Beispiel auf port 443 weitergeleitet wird und der dann deine Anfrage in deinem Netz schön weiterleitet, dass geht sogar mit dem eingebauten Proxy von OpenSSH (Dynamisches Portforwarding).

    Oder du kannst auch denn HTTPD der Busybox nutzten um dich an die 3 Webif zu leiten, dass wurd hier und hier mal beschrieben.