subversion / ports aus dem netz

[Romep]

Hallo,

ich habe gerade begonnen, meine FritzBox meinen Bedürfnissen anzupassen. Ich habe bisher Freetz und einen subversion server darauf installiert und habe nun einige Fragen. Ich habe so ziemlich alles was mit DSL und dem voip zu tun hat rausnehmen lassen, weil ich die box nur noch als router mit ein paar extra features nutzen möchte.

Ist es irgendwie möglich, dass "von aussen" sprich übers Internet nur bestimmte Ports erreichbar sind? Ich möchte z.B. nur aus dem lokalen Netz auf die Konfigurationsseiten zugreifen können (Port 80,81).
Kann man die Daten zum subversion auf der fritzbox noch auf einem anderen sicheren Weg als SSH übertragen? Über SSH ist das ja recht umständlich immer noch extra über z.B. putty den tunnel zu öffnen.

lg

 

[HAL 9000]

Der einzige andere sichere weg der mir jetzt einfällt ist https://, und dafür brauchst du afaik Apache, den es ja für die Box gibt, und ein paar bestimmte Module (mod_dav und mod_dav_svn), die noch nie jemand auf der Box ausprobiert hat.

 

[Romep]

Ich habe mal noch ein wenig im Forum gestöbert und gelesen, dass man das mit dem Ports über iptables machen kann. Die interne AVM Firewall funktioniert ja nur mit dem DSL Port, den ich ja nicht nutze.
Kann mir da jemand mit den Regeln weiterhelfen? Ich möchte aus dem Internet eigentlich nur die Verbindung zu SSH zulassen. Aus dem lokalen Netz kann ja ruhig alles zur Box gelangen. Wenn ich aber jetzt eine Regel erstelle die alle anderen Pakete droppt oder rejected, dann kann ich ja mit meinem Rechner auch nicht mehr surfen, weil die Pakete auf Port 80 ja alle verworfen werden oder?
Idealerweise kann mir einer von euch Profis mal mit ein paar Regeln antworten, da ich selber da so ziemlich gar keine Ahnung von habe.

 

[Romep]

Oder kann man vielleicht irgendwie die AVM Firewall auf den LAN1 Port legen?

 

[Romep]

Da lag ich wohl total falsch. Wenn ich mein Kabelmodem an LAN1 anschliesse und den entsprechenden Modus auswähle, dann läuft ja alles durch die Standard Firewall. Habe das für mich unnütze iptables dann wieder entfernt.

Ich habe mich dann mal an der https gemacht. Freetz toolchain kompiliert, httpd und subversion source runtergeladen. Wenn ich dann das normal ./configure für httpd aufrufe läuft es normal durch. Wenn ich aber

./configure LDFLAGS=-static CC="mipsel-linux-gcc" CFLAGS="-Os -pipe -march=4kc -Wa,--trap" --enable-dav --enable-so --enable-ssl --enable-maintainer-mode --build=i386-linux-gnu --target=mipsel-linux --host=mipsel-linux

mache, dann stoppt er irgendwann mit folgender Ausgabe

checking for void pointer length... yes
configure: error: Size of "void *" is less than size of "long"

Da stecke ich gerade irgendwie fest und google hilft mir auch nicht weiter -.-