Apache extern unerreichbar nach FW Update?

[webbiegermany]

Moin Gemeinde...

Ich ärgere mich seit einigen Tagen über folgenden Sachstand, vielleicht kann mir jemand einen Lösungsansatz für mein Problem geben.

Ich hatte für etwa 6 Wochen kein Internet, die Festnetznummer der Telekom war komplett abgeschaltet und ich bekam dann eine neue Nummer. Anschließend wurde DSL neu aufgeschaltet über den alten Provider und gut wars. An der FB wurden zwischenzeitlich keine Änderungen durchgeführt.
Nach der erneuten Internetanbindung führte ich ein Firmwareupdate durch auf Firmware-Version 40.04.57 (vorher 40.04.50). Erst danach wollte ich auf meinen Apachen zugreifen und stellte fest, dass ich nur einen Timeout erhielt. Bis zur Abschaltung des Telefonanschlusses funktionierte alles problemlos.
Nachgeforscht und festgestellt, dass ich über 192.168.178.253:85 problemlos auf meine Webseiten zugreifen kann, da der Apache eigentlich läuft. Nur von aussen ist er nicht erreichbar, weder über die IP noch über DynDNS.
Kann es sein, dass irgendwelche Änderungen in der neuen Firmware ein sauberes Portforwarding verhindern, so wie es ja früher einwandfrei klappte? Eine andere Idee habe ich nicht, weil tatsächlich gegenüber früher alles unverändert blieb und der Apache auch wirklich läuft, sich alles anpingen lässt usw.

Für Tipps und Hinweise bin ich dankbar!
Gruß webbie

 

[Darkyputz]

heiho...also die neueren firmwaren verbieten eine portweiterleitung auf ip der box und auf virtuelle netwerkkarten.
einzige chance iss jetzt noch die eintragung von 0.0.0.0 anstatt der ip der box/virtuelem interface...geht natürlich so nicht im avm webif...daher ar7 manuell anpassen oder eines der vielen temporären scripte hier(thread virtual ip geht nicht mehr) oder den freetz mod mit firewall 2.0.4a addon nutzen...

 

[Joe_57]

Mit dem FBEditor kann man die ar7.cfg auch ohne Freetz-Installation ganz bequem bearbeiten.

Joe

 

[Darkyputz]

geht das noch mit der neuen version?
habe was läuten hören das die die checksumme geändert haben sollen...

 

[webbiegermany]

Erstmal danke für die fixe Antwort. Mit der Bearbeitung der ar7.cfg hab ich kein Problem, das mach ich per MC über Telnet. Dort steht zurzeit folgendes drin (Auszug):

                        forwardrules = "tcp 0.0.0.0:21 0.0.0.0:21 0",
                                       "udp 0.0.0.0:5060 0.0.0.0:5060",
                                       "tcp 0.0.0.0:22 0.0.0.0:22",
                                       "tcp 0.0.0.0:80 192.168.178.253:85 0 # Ap
ache",
                                       "# udp 0.0.0.0:83 192.168.178.2:8080 0 #
Stream-Server";

Wie und wo soll ich was abändern, damit es wieder funzt? Bin aus der Antwort oben nicht ganz schlau geworden...sorry.
Vorab danke für der Weisheit letzter Schlußfolgerung ;-)

 

[waldoo]

eigentlich so wie Darkyputz im ersten Posting geschrieben hat:
Regel des Webservers

"tcp 0.0.0.0:80 192.168.178.253:85 0 # Apache",

auf

"tcp 0.0.0.0:80 0.0.0.0:85 0 # Apache",

ändern wenn der Apache server auf der Fritzbox selber läuft. Die Regel verschwindet dann aber aus der AVM Regelseite.

Darf ich Dich aber Fragen warum du ssh bei Dir auf der Box auch schon so freigegeben hast - du aber anscheinend nichts davon weist?

vg
waldoo

 

[ichego1]

hallo gebe die Apache.conf 192.168.178.253:85

damit müsste es dannn gehen

gruss

 

[webbiegermany]

eigentlich so wie Darkyputz im ersten Posting geschrieben hat:
Regel des Webservers

auf

ändern wenn der Apache server auf der Fritzbox selber läuft. Die Regel verschwindet dann aber aus der AVM Regelseite.

Darf ich Dich aber Fragen warum du ssh bei Dir auf der Box auch schon so freigegeben hast - du aber anscheinend nichts davon weist?

Hm, also zu 1: Danke für den Tipp... hab's probiert, aber leider ohne Erfolg. Die apache.conf habe ich natürlich auch angepasst, dennoch nix.

zu 2: Nööööö, darfste nicht *schäm*
Also ssh habe ich mal ganz zu Anfang eingebunden, der Apache folgte später und der Ansatz beim Webserver war ein anderer... ch hab das gar nicht gesehen *lach*

Was mir grad nicht ganz klar ist: Ich habe ja in der debug.cfg beim Start ein virtuelles Netzwerkinterface eth0:0 erstellt.. ursprünglich. Das lief unter der IP 192.168.178.253. Mir ist grad nicht ganz klar, ob das jetzt ersatzlos gestrichen werden kann....?

@ichego1: Diese Variante lief früher. Nun eben leider nicht mehr....

LG
webbie

 

[Darkyputz]

Hm, also zu 1: Danke für den Tipp... hab's probiert, aber leider ohne Erfolg. Die apache.conf habe ich natürlich auch angepasst, dennoch nix.

zu 2: Nööööö, darfste nicht *schäm*
Also ssh habe ich mal ganz zu Anfang eingebunden, der Apache folgte später und der Ansatz beim Webserver war ein anderer... ch hab das gar nicht gesehen *lach*

Was mir grad nicht ganz klar ist: Ich habe ja in der debug.cfg beim Start ein virtuelles Netzwerkinterface eth0:0 erstellt.. ursprünglich. Das lief unter der IP 192.168.178.253. Mir ist grad nicht ganz klar, ob das jetzt ersatzlos gestrichen werden kann....?

@ichego1: Diese Variante lief früher. Nun eben leider nicht mehr....

LG
webbie

jupp...das ding kannst du mit der 57´er firmware inne pfeife rauchen...aber nochma zu deinem händischen ar7 ändern...das ändern iss ja gut und schön...aber das wird ja erst nach dem neustart von dsld aktiv...oder über das script ar7cfgchanged...hast du das gemacht?
sonst wäre es ja witz los...
und vor allem wäre es nach nem reboot wieder weg...
alles etwas tricky...ich weiß...aber wer schön sein will muss leiden ;-)

 

[webbiegermany]

Na klar, das war wie immer meine erste Übung nach dem Neustart zu kontrollieren, ob alles übernommen wurde. Hab schon mehrfach Geisterhände erlebt bei sowas.... ist aber alles ok. Ich krieg meine Startseite jetzt auch über die IP der Fritzbox mit dem Port 85 angesprochen... aber eben nur lokal. Nach aussen ist nach wie vor Schicht im Schacht...

 

[Darkyputz]

scanne mal die ports von aussen...ob du da auf port 85 nen replay bekommst