Vielleicht sollten wir virtual-ip mal deaktivieren für neuere Firmwares. Denn: Das funktioniert so nicht. Es gibt allerdings einen Thread hier irgendwo, der so etwas wie "virtual ip überflüssig" (oder so ähnlich) heisst, in dem das anders gelöst wird.
Virtual IP (Neues Paket)
- Ersteller lord-of-linux
- Erstellt am
Du musst die knock-Ports in den normalen Portweiterleitungen eintragen. Das knock Interface hängt von deinem DSL oder ATA Modus ab
EDIT: Ich nutze dafür VirtualIP. Zu aktivieren der Einstellungen muss man aber rebooten
EDIT: Ich nutze dafür VirtualIP. Zu aktivieren der Einstellungen muss man aber rebooten
Danke für eure Hinweise.
@Silent-Tears
Ich hatte es so verstanden, dass virtualip funktioniert, wenn man nach jeder Änderung richtig rebootet.
@cuma
Mal sehen ob ich das richtig verstehe:
- Ports für knock unter "Portfreigaben" auf irgendeine(?) IP freigeben
- Das richtige Interface für knock finden (ev. "dsl")
- knock restart
Stimmt das so? Brauche ich die VirtualIP gar nicht? Bin ich im falschen Thread?
Ich dachte der Trick für knock ist, dass man die Ports nicht öffnen muss!?
@Silent-Tears
Ich hatte es so verstanden, dass virtualip funktioniert, wenn man nach jeder Änderung richtig rebootet.
@cuma
Mal sehen ob ich das richtig verstehe:
- Ports für knock unter "Portfreigaben" auf irgendeine(?) IP freigeben
- Das richtige Interface für knock finden (ev. "dsl")
- knock restart
Stimmt das so? Brauche ich die VirtualIP gar nicht? Bin ich im falschen Thread?
Ich dachte der Trick für knock ist, dass man die Ports nicht öffnen muss!?
Also ich hab normale Portweiterleitungen A,B,C,D. Alle sind per iptables auf "REJECT" gesetzt. Knock lauscht bei mir im ATA-Modus auf dsl:0. Bei erkennung einen Sequenz A,B,C wird von knock wieder per iptables D freigegeben.
Werde mal in diese Richtung weiter versuchen. Melde mich dann wieder, schon jetzt Danke für die Hilfe!
Das sehe ich auch so, denn es stiftet doch immer wieder Verwirrung bzw. es fahren einige Leute in diese Sackgasse.
Schmeisst doch nicht mehr funktionierende Pakete (wie in diesem Fall VirtualIP) aus den betroffenen FW-Versionen raus.
Danke!
PS:
Mit "virtual ip überflüssig" ist dieser Thread gemeint:
Port-Freigabe auf die Box ist so möglich! Virtual-IP überflüssig?!?
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Eigentlich geht es mir um knock und virtualip wäre nur Mittel zum Zweck gewesen, da knock an einem Interface zum Internet lauschen muss. Welches Interface ist das denn nun? Alle Threads zum Thema knock gehen von virtualip aus, um knock ein Interface zur Verfügung zu stellen. Jetzt weiss ich nicht mehr weiter...
Darkyputz
Aktives Mitglied
- Mitglied seit
- 27 Jul 2005
- Beiträge
- 2,324
- Punkte für Reaktionen
- 0
- Punkte
- 36
du kannst doch knock ruhig nutzen...nur weil das virtuelle iterface nicht geht, kannst du ja trotzdem die box nach aussen freigeben...portfreigabe auf 0.0.0.0 mit dem port deiner wahl...entweder über portrule.patch realisieren, oder über das script aus dem ersten fred oder über firewall addon 2.0.4 beta ;-)
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Lt Changelog Trunk 2477:
avm-firewall: bump to 2.0.4_beta (by MaxMuster, closes #236)
mfg
Wonderdoc
avm-firewall: bump to 2.0.4_beta (by MaxMuster, closes #236)
mfg
Wonderdoc
Neueste Beiträge
-
[Frage] Neue FritzBox 7530AX ?
- Letzte: frank.lennert20
-
-
[Frage] Sicherheitseinstellungen bestätigen
- Letzte: Snoopy555
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690- Letzte: Jstessi
-
[Sammlung] FRITZ!Smart Gateway - Inhaus/Labor 7.90 (Zyklus 'Smart24P1')
- Letzte: Erforderlich
