Probleme mit AVM Firewall mit preview Labor für 7270v2

Bean_72

Neuer User
Mitglied seit
30 Mrz 2009
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo, ich nutze zur zeit 54.04.80freetz-1.1.3 mit meiner 7270v2 und habe AVM-Firewall Gui und Samba am laufen. In der AVM Firewall habe ich eine Handvoll Regeln (std. permit) aktiviert: Hauptrechner kann nicht ins Internet bis auf POP/SMTP und Online-Banking, Laptop darf alles. Funktioniert soweit alles prima. Wenn ich jetzt auf die Preview mit akt. Trunk update bekomme ich einen Dauerreboot. Wenn ich jetzt vorher die Firewall auf default setzte und update klapt es, nach zwei, drei regeln bekomme ich wieder die Dauerreboots. 54.04.80 + aktueller Trunk lüppt auch - nur eben leider nicht mit der Preview. Ich bin jetzt etwas Ratlos irgend etwas muss AVM an der Firewall gemacht haben. Ich habe die Probleme schon eine ganze Weile - ich denke es ist schon seit der ersten Preview oder sogar schon bei der Labor NAS so. Ich hoffe man kann mir Helfen den Fehler zu finden, denn das neue IF möchte ich schon gerne haben und IP-Tables ist mir auf dem ersten Blick zu kompliziert - das scheitert es schon bei der Paketauswahl!

MfG
Bean
 
Magst du uns deine Regeln posten? Liegt es an der Anzahl oder ist es eine bestimmte Regel, die die Reboots verursacht?

MfG Oliver
 
Was passiert denn mit original-Firmware und den gleichen Firewall regeln?

Freetz stellt hier nur eine Möglichkeit zum Editieren der ar7.cfg zur Verfügung. Was danach passiert, liegt an den AVM-Teilen.
 
Ja Regeln kann ich natürlich Posten:
permit tcp host 192.168.3.3 any eq 25
permit tcp host 192.168.3.3 any eq 110
permit tcp host 192.168.3.3 host 193.41.xxx.xxx eq 80
permit tcp host 192.168.3.3 host 129.178.xxx.xxx eq 3000
permit tcp host 192.168.3.3 host 62.157.xxx.xxx eq 443
permit tcp host 192.168.3.3 host 82.140.xxx.xxx eq 443
reject ip host 192.168.3.3 any

ist jetzt nicht wirklich weltbewegend, es ist auch egal in welcher Reihenfolge ich die Regeln erstelle nach spätetestens 3-4 Regeln crasht's, die Originalen von AVM habe ich aber drin gelassen (da sind aber ein paar neue hinzugekommen bei neuer als *.80)

bis zur *.80 er Firmware hatte ich auch nie Probleme und egal ob trunk oder stable. Die Probleme hatte ich erst bei div. Labors die neuer als *.80 waren.

Es hat ja sowie so einen Ewigkeit gedauert bis ich die AVM-Firewall als Ursache ausgemacht habe.

Mal noch eine andere Frage wenn ich in der Rebootschleife hänge er bootet bis zum Aufbau vom Internet (DLS-Sync ist schon da, WLAN- Lampe auch ganz kurz) gibts da noch eine Möglichkeit das Image zu "retten" oder nur Recover einspielen?

Was passiert denn mit original-Firmware und den gleichen Firewall regeln?

Freetz stellt hier nur eine Möglichkeit zum Editieren der ar7.cfg zur Verfügung. Was danach passiert, liegt an den AVM-Teilen.

Wie meinst du dass, die Labor ohne Freetz? Da habe ich ja nicht so richtig die Möglichkeit die ar7.cfg(wo liegt die eigentlich) zu editieren. Ich weiss man kann telnet über telefon aktivieren aber Vi ist absolut nicht mein ding!
 
Zuletzt bearbeitet:
Wenn er bis zum Aufbau des Internets da ist, kannst Du das DSL-Kabel abziehen und dann in Ruhe Einstellungen ändern oder eine andere Firmware installieren.
 
Nochmal eine "blöde" Frage: Das passiert aber, nachdem die Regeln "aktiviert" sind, nicht beim Eintragen, oder wann genau?


Jörg
 
Nochmal eine "blöde" Frage: Das passiert aber, nachdem die Regeln "aktiviert" sind, nicht beim Eintragen, oder wann genau?
Ja nach dem aktivieren der 4. Regel - egal welche :confused: wird die Internet verbindung durch den DSL-Daemon getrennt und beim Wiederaufbau der Verbindung knallt es, wenn ich dann das DSL Kabel ziehe ist solange schluß mit rebooten bis das Kabel wieder dran ist und die Internetverbindung steht. (Manchmal kommt man auf die einfachsten Sachen nicht:p) Ich habe auch mal spassenshalber für die 4. Regel ein AVM Regel gelöscht aber ohne Erfolg.

ABER. Ich habe mich jetzt doch in iptables eingearbeitet und das AVM Zeugs bleibt wie es ist!!

OT: was bedeuten denn bei iptables die IF's:adsl;ath0;cpmac0;dsl;eth0;lan;lan:0;lo; - o.k. wifi0 sollt klar sein - aber wo für die anderen stehen ist mir manchmal nicht ganz klar.

Gruß
Bean
 
Zuletzt bearbeitet:
Könntest du mir dennoch einen Gefallen tun?!?
Wenn du die Regeln einträgst (ohne zu Aktivieren), kannst du den Haken bei "Zum Debuggen Firewall-Regeln anzeigen" machen? Dort wird "on the fly" das resultierende Regelwerk erzeugt".
ist da irgend etwas "auffällig" ab der vierten Regel? Falsche Umbrüche oder so?

Danke!

Jörg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.