[Gelöst] Wie Portforwarding für OpenVPN in FW 6.30 / Freetz-trunk setzen?

reibuehl

Neuer User
Mitglied seit
18 Dez 2006
Beiträge
58
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe für meine 7490 heute ein auf Firmware 6.30 basierendes Freetz Image aus freetz-trunk gebaut. Darin würde ich gerne den OpenVPN Server aufsetzen. Leider scheitere ich bei allen im Wiki für das OpenVPN Paket angegebenen Arten, wie das notwendige Portfotrwarding eingerichtet werden kann:
Das Paket AVM-Firewall gibt es nicht mehr, Virtual IP ist auch deprecated und die Methode mit der direkten Änderung der ar7.cfg traue ich mich nicht, da sich das Format wohl geändert hat. Die globale "forwardrules" Liste scheint es nicht mehr zu geben. Stattdessen jetzt ipv4forwardrules innerhalb verschiedener "landevices" Sektionen.

Daraufhin habe ich versucht, die Weiterleitung mit dem AVM-Forwarding Paket anzulegen. Wenn ich die Regel da eingebe - UDP - 1194 - 1194 - OpenVPN - und dann auf Regel hinzufügen drücke, passiert aber auch nichts.

Kann mir jemand sagen, wie man die Regel am einfachsten anlegen kann?

Gruß,
Reiner
 
Zuletzt bearbeitet:
Stand auch kürzlich vor dem Problem. Habe aber herausgefunden, dass bei Anlegen einer Exposed-Host-Weiterleitung die globale forward-rule wieder angelegt wird (zur 56er IP in der Liste). Danach habe ich meine persönlichen Weiterleitungen mit der entsprechenden Syntax dazugeschrieben - alles funktioniert wie vorher.
Ob es allerdings der richtige Weg ist kann ich nicht sagen. Zur Orientierung:
Code:
...
        tr069_ip6_forwardrules = "tcp 8089";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;
[COLOR="#FF0000"]        internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0 # HTTPS", 
                                "udp 0.0.0.0:1194 0.0.0.0:1194 0 # OpenVPN UDP", 
                                "ip 0.0.0.0 192.xxx.xxx.56 0";[/COLOR]
        dslifaces {
...
 
Genau sagen kann ich es dir auch nicht, aber ich würde es so machen:
Leg eine OpenVPN-WEiterleitungsregel auf ein anderes Device an. Dann such diese in der ar7.cfg und ändere die dann auf das Ziel 0.0.0.0 ab.
 
Es sollte eigentlich bei den neueren Firmwares mit dem "abgespeckten" firewall-paket, dem "avm-forwarding", funktionieren.
 
Eintragen mit "avm-forwarding" hat bei mir nicht geklappt. Nachdem ich es aber mit der von Captain Bluebaer beschriebenen Methode gemacht habe, wird jetzt die Freigabe auch in der "avm-forwarding" UI angezeigt.
 
Schön, dass es geklappt hat, blöd, dass es nicht mit der Forwarding-Oberfläche ging.
Könntest du genauer beschreiben, woran es mit dem "avm-forwarding" gehangen hat, was genau nicht ging?
Wäre halt gut, wenn man das, sofern es geht, korrigieren könnte (denn die GUI versucht genau das, was du gemacht hast, mit Oberfläche ...)
 
Ich mache es schon seit Jahren so, dass ich die Anpassung händisch in der ar7.cfg vornehme:

internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:31337 0 # OpenVPN"

Allerdings gibt es seit längerer Zeit das Phänomen, dass die Regel wieder verschwindet, aber dennoch aktiv bleibt.

Die Regel ist dann in der ar7.cfg nicht mehr zu finden, der Connect klappt aber trotzdem noch (auch nach Restart der Box). Keine Ahnun, warum das so ist.
 
Schön, dass es geklappt hat, blöd, dass es nicht mit der Forwarding-Oberfläche ging.
Könntest du genauer beschreiben, woran es mit dem "avm-forwarding" gehangen hat, was genau nicht ging?
Wäre halt gut, wenn man das, sofern es geht, korrigieren könnte (denn die GUI versucht genau das, was du gemacht hast, mit Oberfläche ...)

Ich hatte in "avm-forwarding" Protokoll (UDP), Port (1194), Ziel Port (1194) und Name (OpenVPN) eingetragen und dann auf "Regel hinzufügen" geklickt. Da hat sich dann nichts getan - die Liste blieb leer.

Ich ab das gerade nochmal versucht. Das anlegen einer zweiten Regel über "avm-forwarding" klappt scheinbar, sie wird zumindest in der Tabelle angezeigt. Nach klick auf Übernehmen und Reboot der Box ist sie aber wieder weg.
 
Steht in der Forwarding-GUI nicht der Hinweis, daß man erst eine "initiale" Weiterleitung im AVM-WebIF vornehmen muß, z.B. MyFritz (TCP 443), damit weitere Forwardings in der Freetz-GUI angelegt werden können ?
 
Ich kann mit absoluter Sicherheit bestätigen, dass der Eintrag "internet_forwardrules=" an der Stelle wie ich es beschrieben habe in einer jungfräulichen ar7.cfg nicht existiert, vielleicht sucht das avm-forwarding Paket aber nach so etwas.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.