.titleBar { margin-bottom: 5px!important; }

[Frage] Zusätzlichen Webserver auf der Fritzbox als Portweiterleitung einrichten ?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von WolliK, 16 Jan. 2012.

  1. WolliK

    WolliK Neuer User

    Registriert seit:
    7 Sep. 2006
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo in Forum,
    auf meiner 7170 mit dem Orginal AVM Image betreibe ich einen Webserver, der mir die Daten meiner Photoviltaik Anlage im lokalen Netz anzeigt. Diesen Webserver möchte ich nun gerne auch für das Internet freigeben.
    Meine bisherigen Internetfreigaben von unkritischen Webservern auf anderen Hosts funktionieren mit der Portweiterleitung, da diese per NAT auf anderen IP's landen.

    Beim Versuch die Portweiterleitungen auf die IP-Adresse der Fritzbox einzurichten bekomme ich folgenden Fehler:

    FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.

    Ist es evtl. möglich das mit einer virtuellen IP (eth0:1) zu machen also zuerst die Portweiterleitung einrichten und danach erst die zusätzliche virtuelle IP zu konfigurieren ?

    Hat das schon jemand hier gemacht ?
    Wenn ja bitte eine kurze Anleitung wie Ihr das gemacht habt und welche Nebeneffekte das beim Betrieb mit dem Originalimage hat(te).

    Als zweiten Weg könnte man auch die Portweiterleitung direkt in die ar7.cfg mit der IP der 7170 eintragen. Was hätte das für Nachteile und wie müßte das eingetragen werden?

    Dann käme natürlich noch der Einsatz eines Proxies in Frage, der im Netz als eigene IP anagesprochen und die Anfragen, dann wieder auf die Fritzbox zurück leiten würde.

    Welche Vorschläge, Anmerkungen, Sicherheitsbedenken und Vorgehensweisen könnt Ihr zu dieser Problemstellung geben?

    MfG
    WolliK:cool:
     
  2. TomTomNavigator

    TomTomNavigator Mitglied

    Registriert seit:
    24 Aug. 2007
    Beiträge:
    633
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Hallo,

    Ich würde die Freigabe in der ar7.cfg vornehmen.

    Code:
     dsldpconfig {
             security = dpsec_firewall;
             filter_teredo = yes;
             filter_netbios = yes;
             lowinput {
                     policy = "permit";
                     accesslist =
                                  "deny ip any 242.0.0.0 255.0.0.0",
                                  "deny ip any host 255.255.255.255";
             }
             lowoutput {
                     policy = "permit";
             }
             highinput {
                     policy = "permit";
             }
             highoutput {
                     policy = "permit";
                     accesslist =
                                  "reject ip any 242.0.0.0 255.0.0.0",
                                  "deny ip any host 255.255.255.255",
                                  "reject ip any 169.254.0.0 255.255.0.0";
             }
             forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                            "tcp 0.0.0.0:23 0.0.0.0:23 0";
     }
    Im Bereich fordwardrules der ar7.cfg trägst du die Freigabe ein. Bei mir ist Telnet freigegeben, den Eintrag kannst du so übernehmen, einfach die Ports von 23 in den von deinem Webserver ändern. Bearbeiten kannst du die Datei mit nvi. Danach am einfachsten die Box neustarten, damit die Änderungen übernommen werden.
     
  3. WolliK

    WolliK Neuer User

    Registriert seit:
    7 Sep. 2006
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    #3 WolliK, 16 Jan. 2012
    Zuletzt bearbeitet: 23 Feb. 2012
    Hallo TomTomNavigator,
    DANKE für die schnelle Antwort, die Sache mit dem Virtuellen LAN habe ich gerade versucht, die Freigabe sind laut Web Interface der Fiitzbox auch für diese IP vorhanden, aber ich kommen vom Internet aus nicht dran. Sobald ich Deinen Vorschlag ausprobiert habe melde ich mich wieder.

    MfG
    WolliK

    Sorry es funktioniert doch ich hatte vermutlich nur mit dem falschen Port getestet.
     
  4. TomTomNavigator

    TomTomNavigator Mitglied

    Registriert seit:
    24 Aug. 2007
    Beiträge:
    633
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Das mit den virtuellen LANs funktioniert nicht mehr mit den neue Firmwares, soweit ich weiß.
    Achte auf die richtige Zeichensetzung in der ar7.cfg. (Komma, etc.)
     
  5. WolliK

    WolliK Neuer User

    Registriert seit:
    7 Sep. 2006
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Portweiterleitung auf einege FritzBox

    Hallo TomTomNavigator,
    ich hab es jetzt doch noch einmal mit der Virtuellen Schnittschelle eth0:1 versucht und es funktioniert !

    Vermutlich hatte ich bei meinem letzten Tests nur den falschen Port verwendet.

    Die Version mit dem Virtuellen LAN hat für mich den großen Vorteil, dass ich nun auch noch weitere Ports der Fritzbox mit dem normalen Freigabemenue freischalten kann und muss nicht jedes mals den nvi aus der Schublade kramen.

    Ausschnitt von ifconfig (eweiterte busybox)
    eth0:1 Link encap:Ethernet HWaddr 00:15:0C:DA:D6:63
    inet addr:192.168.10.253 Bcast:192.168.10.255 Mask:255.255.255.0
    UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1

    Ausschnit der ar7.cfg:
    forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
    "tcp 0.0.0.0:1080 192.168.10.253:1080 0 # PV_Web_Server";

    # ps
    PID Uid VSZ Stat Command
    1287 root 764 S ./busybox httpd -p 1080 -h ./homepage
    #


    Vielen DANK nochmals für Deine Unterstützung.

    WolliK:)
     
  6. TomTomNavigator

    TomTomNavigator Mitglied

    Registriert seit:
    24 Aug. 2007
    Beiträge:
    633
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Super.

    Wie hast du die virtuelle Schnittstelle angelegt?
     
  7. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    Dachte auch das das von AVm abgescahfft wurde...
    Wäre ja nett wenn es wieder ginge
     
  8. WolliK

    WolliK Neuer User

    Registriert seit:
    7 Sep. 2006
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    #8 WolliK, 23 Feb. 2012
    Zuletzt bearbeitet: 23 Feb. 2012
    Zusätzliche Virtuelle Schnittstelle für die Fritzbox

    Hallo TomTomNavigator, hallo Darkyputz,
    ich starte mir ein virtuelles Interface einfac per:

    ifconfig eth0:1 192.168.10.253 up

    Damit wird wie bei Linux üblich ein virtuelles Interface :1 mit einer Class C Maske angelegt. Falls man/frau etwas anderes braucht einfach mit den benötigten Parametern starten.

    Dieses neue virtuelle IF ist natürlich nach einem Boot wieder weg, deshalb habe ich in meiner debug.cfg diese beiden Zeilen am Ende mit eingefügt:

    #Start of virtuel LAN interfece eth0:1
    ifconfig eth0:1 192.168.10.253 up

    Vermutlich wäre das auch mit einem einmaligen Eintrag über die ar7.cfg und einer nackten debug.cfg möglich gewesen, aber dann wäre evtl. der von Euch beschriebene Effect, das das nicht mehr vom AVM unterstützt wird aufgetreten.

    Habs noch nicht versucht, da ich sowieso noch Einiges mit der debug.cfg nachbearbeite. Es wäre schön, wenn Ihr das einmal per ar7.cfg Eintrag testen könntet und Eure Erfahrungen hier postet.


    MfG
    WolliK:p
     
  9. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,919
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Könntest du nochmal testen, ob das immer funktioniert? Auch nach dem Neustart, wenn die virtuelle IP in der debug.cfg angelegt wird?
    Bislang war es so, dass bei den aktuellen Firmwares die Weiterleitung auf eine "virtuelle IP" nur funktionierte, wenn diese IP erst später angelegt wurde, nach der Portweiterleitung.

    Danke.
     
  10. WolliK

    WolliK Neuer User

    Registriert seit:
    7 Sep. 2006
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo MaxMustermann,
    JA es funktioniert auch nach einem harten Reset (Power Aus und wieder Ein). Ich hab es gerade nochmal getestet.


    Viele Grüße
    WolliK