.titleBar { margin-bottom: 5px!important; }

SNMP-Gerät hinter FritzBox abfragen

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von hitman, 13 Okt. 2006.

  1. hitman

    hitman Neuer User

    Registriert seit:
    11 Mai 2005
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    folgendes Szenario und Problem. Möchte vom Internet aus ein SNMP-fähiges Gerät hinter einer FritzBox abfragen.

    - Dynamic-DNS funktioniert. Die richtige IP wird verwendet.
    - UDP- und TCP-Ports sind auf das Gerät weitergeleitet.
    - Aus dem internen Netzt kann das Gerät ohne Probleme abgefragt werden.

    Kann es sein, daß die FritzBox das trotzdem irgendwie blockt?

    Danke im Voraus

    Gruß

    Bernd
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,698
    Zustimmungen:
    44
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Ich würde mal sagen: SNMP ist weder TCP noch UDP und damit wird das auch nicht zu Deiner gewünschten Kiste geleitet...
    Wird das denn überhaupt durch das Internet geschliffen, oder auch dort schon geblockt? ;)
     
  3. hitman

    hitman Neuer User

    Registriert seit:
    11 Mai 2005
    Beiträge:
    131
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Es läuft über TCP und UDP:

    iptables -I INPUT -p tcp --dport 199 -j DROP
    iptables -I INPUT -p udp --dport 161 -j DROP
    iptables -I INPUT -p tcp --dport 199 -s IP -j ACCEPT
    iptables -I INPUT -p udp --dport 161 -s IP -j ACCEPT

    <-- funktioniert als Firewall-Regeln auf meinen Servern einwandfrei. Alle anderen Ports sind ebenfalls gesperrt / geschlossen.
     
  4. Verpeiler

    Verpeiler Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    359
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    die FBox blockt diese Ports

    "reject udp any any range 161 162"