[Frage] Zusätzlichen Webserver auf der Fritzbox als Portweiterleitung einrichten ?

WolliK

Neuer User
Mitglied seit
7 Sep 2006
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Hallo in Forum,
auf meiner 7170 mit dem Orginal AVM Image betreibe ich einen Webserver, der mir die Daten meiner Photoviltaik Anlage im lokalen Netz anzeigt. Diesen Webserver möchte ich nun gerne auch für das Internet freigeben.
Meine bisherigen Internetfreigaben von unkritischen Webservern auf anderen Hosts funktionieren mit der Portweiterleitung, da diese per NAT auf anderen IP's landen.

Beim Versuch die Portweiterleitungen auf die IP-Adresse der Fritzbox einzurichten bekomme ich folgenden Fehler:

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.

Ist es evtl. möglich das mit einer virtuellen IP (eth0:1) zu machen also zuerst die Portweiterleitung einrichten und danach erst die zusätzliche virtuelle IP zu konfigurieren ?

Hat das schon jemand hier gemacht ?
Wenn ja bitte eine kurze Anleitung wie Ihr das gemacht habt und welche Nebeneffekte das beim Betrieb mit dem Originalimage hat(te).

Als zweiten Weg könnte man auch die Portweiterleitung direkt in die ar7.cfg mit der IP der 7170 eintragen. Was hätte das für Nachteile und wie müßte das eingetragen werden?

Dann käme natürlich noch der Einsatz eines Proxies in Frage, der im Netz als eigene IP anagesprochen und die Anfragen, dann wieder auf die Fritzbox zurück leiten würde.

Welche Vorschläge, Anmerkungen, Sicherheitsbedenken und Vorgehensweisen könnt Ihr zu dieser Problemstellung geben?

MfG
WolliK:cool:
 

TomTomNavigator

Mitglied
Mitglied seit
24 Aug 2007
Beiträge
639
Punkte für Reaktionen
3
Punkte
18
Hallo,

Ich würde die Freigabe in der ar7.cfg vornehmen.

Code:
 dsldpconfig {
         security = dpsec_firewall;
         filter_teredo = yes;
         filter_netbios = yes;
         lowinput {
                 policy = "permit";
                 accesslist =
                              "deny ip any 242.0.0.0 255.0.0.0",
                              "deny ip any host 255.255.255.255";
         }
         lowoutput {
                 policy = "permit";
         }
         highinput {
                 policy = "permit";
         }
         highoutput {
                 policy = "permit";
                 accesslist =
                              "reject ip any 242.0.0.0 255.0.0.0",
                              "deny ip any host 255.255.255.255",
                              "reject ip any 169.254.0.0 255.255.0.0";
         }
         forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                        "tcp 0.0.0.0:23 0.0.0.0:23 0";
 }
Im Bereich fordwardrules der ar7.cfg trägst du die Freigabe ein. Bei mir ist Telnet freigegeben, den Eintrag kannst du so übernehmen, einfach die Ports von 23 in den von deinem Webserver ändern. Bearbeiten kannst du die Datei mit nvi. Danach am einfachsten die Box neustarten, damit die Änderungen übernommen werden.
 

WolliK

Neuer User
Mitglied seit
7 Sep 2006
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Hallo TomTomNavigator,
DANKE für die schnelle Antwort, die Sache mit dem Virtuellen LAN habe ich gerade versucht, die Freigabe sind laut Web Interface der Fiitzbox auch für diese IP vorhanden, aber ich kommen vom Internet aus nicht dran. Sobald ich Deinen Vorschlag ausprobiert habe melde ich mich wieder.

MfG
WolliK

Sorry es funktioniert doch ich hatte vermutlich nur mit dem falschen Port getestet.
 
Zuletzt bearbeitet:

TomTomNavigator

Mitglied
Mitglied seit
24 Aug 2007
Beiträge
639
Punkte für Reaktionen
3
Punkte
18
Das mit den virtuellen LANs funktioniert nicht mehr mit den neue Firmwares, soweit ich weiß.
Achte auf die richtige Zeichensetzung in der ar7.cfg. (Komma, etc.)
 

WolliK

Neuer User
Mitglied seit
7 Sep 2006
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Portweiterleitung auf einege FritzBox

Hallo TomTomNavigator,
ich hab es jetzt doch noch einmal mit der Virtuellen Schnittschelle eth0:1 versucht und es funktioniert !

Vermutlich hatte ich bei meinem letzten Tests nur den falschen Port verwendet.

Die Version mit dem Virtuellen LAN hat für mich den großen Vorteil, dass ich nun auch noch weitere Ports der Fritzbox mit dem normalen Freigabemenue freischalten kann und muss nicht jedes mals den nvi aus der Schublade kramen.

Ausschnitt von ifconfig (eweiterte busybox)
eth0:1 Link encap:Ethernet HWaddr 00:15:0C:DA:D6:63
inet addr:192.168.10.253 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1

Ausschnit der ar7.cfg:
forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:1080 192.168.10.253:1080 0 # PV_Web_Server";

# ps
PID Uid VSZ Stat Command
1287 root 764 S ./busybox httpd -p 1080 -h ./homepage
#


Vielen DANK nochmals für Deine Unterstützung.

WolliK:)
 

TomTomNavigator

Mitglied
Mitglied seit
24 Aug 2007
Beiträge
639
Punkte für Reaktionen
3
Punkte
18
Super.

Wie hast du die virtuelle Schnittstelle angelegt?
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,324
Punkte für Reaktionen
0
Punkte
36
Dachte auch das das von AVm abgescahfft wurde...
Wäre ja nett wenn es wieder ginge
 

WolliK

Neuer User
Mitglied seit
7 Sep 2006
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Zusätzliche Virtuelle Schnittstelle für die Fritzbox

Hallo TomTomNavigator, hallo Darkyputz,
ich starte mir ein virtuelles Interface einfac per:

ifconfig eth0:1 192.168.10.253 up

Damit wird wie bei Linux üblich ein virtuelles Interface :1 mit einer Class C Maske angelegt. Falls man/frau etwas anderes braucht einfach mit den benötigten Parametern starten.

Dieses neue virtuelle IF ist natürlich nach einem Boot wieder weg, deshalb habe ich in meiner debug.cfg diese beiden Zeilen am Ende mit eingefügt:

#Start of virtuel LAN interfece eth0:1
ifconfig eth0:1 192.168.10.253 up

Vermutlich wäre das auch mit einem einmaligen Eintrag über die ar7.cfg und einer nackten debug.cfg möglich gewesen, aber dann wäre evtl. der von Euch beschriebene Effect, das das nicht mehr vom AVM unterstützt wird aufgetreten.

Habs noch nicht versucht, da ich sowieso noch Einiges mit der debug.cfg nachbearbeite. Es wäre schön, wenn Ihr das einmal per ar7.cfg Eintrag testen könntet und Eure Erfahrungen hier postet.


MfG
WolliK:p
 
Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Könntest du nochmal testen, ob das immer funktioniert? Auch nach dem Neustart, wenn die virtuelle IP in der debug.cfg angelegt wird?
Bislang war es so, dass bei den aktuellen Firmwares die Weiterleitung auf eine "virtuelle IP" nur funktionierte, wenn diese IP erst später angelegt wurde, nach der Portweiterleitung.

Danke.
 

WolliK

Neuer User
Mitglied seit
7 Sep 2006
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Hallo MaxMustermann,
JA es funktioniert auch nach einem harten Reset (Power Aus und wieder Ein). Ich hab es gerade nochmal getestet.


Viele Grüße
WolliK