SNMP-Gerät hinter FritzBox abfragen

hitman

Mitglied
Mitglied seit
11 Mai 2005
Beiträge
213
Punkte für Reaktionen
13
Punkte
18
Hallo,

folgendes Szenario und Problem. Möchte vom Internet aus ein SNMP-fähiges Gerät hinter einer FritzBox abfragen.

- Dynamic-DNS funktioniert. Die richtige IP wird verwendet.
- UDP- und TCP-Ports sind auf das Gerät weitergeleitet.
- Aus dem internen Netzt kann das Gerät ohne Probleme abgefragt werden.

Kann es sein, daß die FritzBox das trotzdem irgendwie blockt?

Danke im Voraus

Gruß

Bernd
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,252
Punkte für Reaktionen
164
Punkte
63
Ich würde mal sagen: SNMP ist weder TCP noch UDP und damit wird das auch nicht zu Deiner gewünschten Kiste geleitet...
Wird das denn überhaupt durch das Internet geschliffen, oder auch dort schon geblockt? ;)
 

hitman

Mitglied
Mitglied seit
11 Mai 2005
Beiträge
213
Punkte für Reaktionen
13
Punkte
18
Es läuft über TCP und UDP:

iptables -I INPUT -p tcp --dport 199 -j DROP
iptables -I INPUT -p udp --dport 161 -j DROP
iptables -I INPUT -p tcp --dport 199 -s IP -j ACCEPT
iptables -I INPUT -p udp --dport 161 -s IP -j ACCEPT

<-- funktioniert als Firewall-Regeln auf meinen Servern einwandfrei. Alle anderen Ports sind ebenfalls gesperrt / geschlossen.
 

Verpeiler

Mitglied
Mitglied seit
20 Okt 2004
Beiträge
359
Punkte für Reaktionen
0
Punkte
0
die FBox blockt diese Ports

"reject udp any any range 161 162"