[Gelöst] ar7cfg übernimmt Einstellungen nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

JokerGermany

Mitglied
Mitglied seit
7 Aug 2007
Beiträge
610
Punkte für Reaktionen
6
Punkte
18
Ich habe versucht bei meinem Kumpel die ar7cfg so zu ändern, das OpenVPN funktioniert folgendes wurde geändert:
Code: 
 internet_forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0 mark 1",   
                                "tcp 0.0.0.0:1194 0.0.0.0:1194 #openvpn";

und
Code: 
interfaces = "eth0", "eth1", "eth2", "eth3", "wlan", "plc",
                             "tap0";
(letztere ist unnötig wie ich mittlerweile festgestellt habe, da tun benutzt wird.)

Nunja, leider werden die Einstellungen nicht geändert.
hab mit nvi editiert
ar7cfgchanged eingegeben und vorsichtshalber noch einen Reboot gemacht.

Auch die ar7.cfg zwischenzuspeichern und zu editieren hat nichts gebracht, was machte ich falsch?
 
Moin

Falscher Abschnitt in der ar7.cfg.
Such mal nach: voip_forwardrules
...für interne Fritz!Box Freigaben (IPv4/IPv6), die im Webinterface unter...
Diagnose -> Sicherheit
...zu sehen sind.
 
Das geht schon sehr (hoch vier?) lange nicht mehr so ... aber das wurde auch oft genug durchgekaut, an welchen Stellen man solche Weiterleitungen auf die Box selbst noch einrichten kann. Die Suche sollte hier problemlos zum gewünschten Ergebnis führen.

Neben der falschen Stelle bei der Änderung könnte dann auch noch der falsche Ablauf ein Problem sein ... auch der wurde in den betreffenden Threads behandelt.
 
koyaanisqatsi schrieb:
Moin

Falscher Abschnitt in der ar7.cfg.
Such mal nach: voip_forwardrules
...für interne Fritz!Box Freigaben (IPv4/IPv6), die im Webinterface unter...
Diagnose -> Sicherheit
...zu sehen sind.
Zum Vergrößern anklicken....
Der Witz ist, dass ich einen funktionierenden anderen OpenVPN Server auf einer anderen FritzBox mit genau diesen Einstellungen laufen habe.
Sie sind auch unter Diagnose -> Sicherheit zu finden

PeterPawn schrieb:
Das geht schon sehr (hoch vier?) lange nicht mehr so ... aber das wurde auch oft genug durchgekaut, an welchen Stellen man solche Weiterleitungen auf die Box selbst noch einrichten kann. Die Suche sollte hier problemlos zum gewünschten Ergebnis führen.

Neben der falschen Stelle bei der Änderung könnte dann auch noch der falsche Ablauf ein Problem sein ... auch der wurde in den betreffenden Threads behandelt.
Zum Vergrößern anklicken....

ich habe nach "ar7cfgchanged übernimmt Einstellungen nicht" gesucht und nichts gefunden.
 
Finde auch unter weiterleitungen nichts...

Muss ich erst eine Freigabe im Fritz!Box GUI erstellen und dann die Freigabe mit nvi manipulieren?
 
änderungen in der ar7.cfg werden gehalten wenn unmittelbar nach dem schreiben ein reset folgt....

cat /var/tmp/ar7.cfg > /var/flash/ar7.cfg
reset

mäßig...
 
Das geht aber auch wesentlich einfacher ... man stoppt einfach vor dem Speichern der Änderungen (bzw. vor dem Transfer in den TFFS-Node) den "ctlmgr" und startet ihn hinterher wieder neu - das erspart in > 95% der Fälle den Restart, wenn man dann ggf. noch die "abhängigen Dienste" (je nach vorgenommener Änderung, z.B. den "dsld" bei Änderungen an den Portfreigaben) ebenfalls neu startet.

Ansonsten kann man Freigaben auf die Box selbst nur noch über die Regeln für SIP-Telefonie und/oder VPN einrichten ... oder über den (regelmäßigen) Aufruf von "pcplisten", wofür man sich dann aber die passende Infrastruktur bauen muß.
 
Also ich habe jetzt die pps von @lowmaster ohne Erfolg durchgeführt.
Bei deinem @PeterPawn bin ich mir nicht ganz sicher was ich machen soll und ob das über AVM-VPN funktioniert.

Habe jetzt auf der Fritz!Box eine neue Freetz Version eingespielt um das AVM-Forwarding Gui zu haben.
Problem daran:
Ich füge hinzu 1194 1194 OpenVPN drücke auf übernehmen und starte die Fritzbox neu.
=> Eintrag wieder weg
Ich füge hinzu 1194 1194 OpenVPN drücke auf übernehmen und starte den multid Dienst neu
=> Eintrag wieder weg

ich hab Angst vor "gleich nach dem Speichern aktivieren", da kein mehr oder weniger Fachkundiger Vorort.
Bei mir ging das noch mit ner stink normalen Freigabe relativ einfach und bei meinem Kollegen bekomme ich es nicht hin...

Was mach ich falsch?
 
Dir fällt aber schon auf, daß da einige ganz dringend benötigte Informationen fehlen?

Verlinke doch einfach mal die von mir angesprochenen Threads Deinerseits hier ... dann kann man mal gemeinsam nachsehen, welche Du gefunden hast, welche davon zur verwendeten Firmware passen und was Du beim Ändern ggf. falsch machst.

Macht man es richtig, ist es auch in der 06.83 kein wirkliches Problem, eine Portfreigabe auf die Box von Hand einzurichten und zwar auch so, daß sie weitere Änderungen an Portfreigaben (z.B. für andere Clients im LAN) überlebt. Aber wie gesagt ... alles schon beschrieben und wenn Du mit diesen vorhandenen Informationen nicht klarkommst, müßte man schon etwas genauer wissen, wo es klemmt und dafür muß man sowohl wissen, was Du eigentlich machen willst (sprich: welche(n) Thread(s) Du als Informationsquelle(n) auserkoren hast und ggf. auch noch, warum genau diese(n)), was Du Deinerseits an Kommandos genau eingibst (Console-Log) und was das jeweilige Ergebnis ist.

Nicht böse sein, aber davon finde ich hier praktisch nichts (oder ich bin nicht in der Lage, es zu verstehen und zu verwerten, um mir eine Meinung zu bilden) ... das einzige was da am Ende steht, ist ein "geht nicht". Das entsprechende Freetz-Paket funktioniert nicht mehr richtig ab einer bestimmten AVM-Version (das will ja auch an der "ar7.cfg" herumändern und verwendet dafür einen Ablauf, der heutzutage nicht mehr funktioniert, weil dort erst NACH der Änderung an der ar7.cfg der ctlmgr gestoppt wird: http://freetz.org/browser/trunk/mak...tc/default.avm-forwarding/avm-forwarding.save), ist aber ein "offenes Geheimnis" (zumindest in den entsprechenden Threads) und es sind trotzdem Wege bekannt, wie man da eine Freigabe in die "ar7.cfg" bekommt.

Hier ist aber nicht einmal klar, welche FRITZ!OS-Version überhaupt verwendet wird - und da die Wege da durchaus unterschiedlich sind, ist schon das eine essentielle Information.

PS: Jetzt aber bitte nicht denken, mit der Angabe der verwendeten FRITZ!OS-Version wäre es dann bereits getan ... das ist nur eine wichtige Information von mehreren.
 
PeterPawn schrieb:
Verlinke doch einfach mal die von mir angesprochenen Threads Deinerseits hier ... dann kann man mal gemeinsam nachsehen, welche Du gefunden hast, welche davon zur verwendeten Firmware passen und was Du beim Ändern ggf. falsch machst.
Zum Vergrößern anklicken....
Ich bin mir nicht sicher, ob wir uns missverstehen, aber ich habe glaube ich keine anderen Threads angesprochen, sondern:
https://www.ip-phone-forum.de/threads/ar7cfg-übernimmt-einstellungen-nicht.296253/#post-2235578
und
https://www.ip-phone-forum.de/threads/ar7cfg-übernimmt-einstellungen-nicht.296253/#post-2235715

PeterPawn schrieb:
Macht man es richtig, ist es auch in der 06.83 kein wirkliches Problem, eine Portfreigabe auf die Box von Hand einzurichten und zwar auch so, daß sie weitere Änderungen an Portfreigaben (z.B. für andere Clients im LAN) überlebt. Aber wie gesagt ... alles schon beschrieben und wenn Du mit diesen vorhandenen Informationen nicht klarkommst, müßte man schon etwas genauer wissen, wo es klemmt und dafür muß man sowohl wissen, was Du eigentlich machen willst (sprich: welche(n) Thread(s) Du als Informationsquelle(n) auserkoren hast und ggf. auch noch, warum genau diese(n)), was Du Deinerseits an Kommandos genau eingibst (Console-Log) und was das jeweilige Ergebnis ist.
Zum Vergrößern anklicken....

Naja erstmal habe ich es mit nvi probiert, und dann mit ar7cfgchanged und reboot, was ja zum scheitern verurteilt war. (So wie hier etwa https://www.ip-phone-forum.de/threads/fb7490-mac-adresse-lan-1-ändern.288481/)
Dann habe ich es gestern über eine Portfreigabe versucht, was ja scheinbar auch nicht mehr geht weil in der ar7cfg ja für jeden Rechner mitlerweile dann ein eigener Eintrag angelegt wird.
Dann wie oben geschrieben über die AVM-Forwarding Gui.

PeterPawn schrieb:
NACH der Änderung an der ar7.cfg der ctlmgr gestoppt wird: http://freetz.org/browser/trunk/mak...tc/default.avm-forwarding/avm-forwarding.save), ist aber ein "offenes Geheimnis" (zumindest in den entsprechenden Threads) und es sind trotzdem Wege bekannt, wie man da eine Freigabe in die "ar7.cfg" bekommt.
Zum Vergrößern anklicken....
Also den ctlmgr stoppen, dann im AVM-Forwarding Gui den Eintrag machen und dann Fritzbox rebooten?
Ist das über VPN machbar, also funktioniert das "avm-vpn" weiterhin, wenn ich den ctlmgr gestoppt habe?

PeterPawn schrieb:
Hier ist aber nicht einmal klar, welche FRITZ!OS-Version überhaupt verwendet wird - und da die Wege da durchaus unterschiedlich sind, ist schon das eine essentielle Information.
Zum Vergrößern anklicken....
Seit gestern wird diese Version hier verwendet:
7490_06.83-❝freetz❞-devel-14389M.de_20170901-162522

Das Ergebnis aus diesem Thread:
https://www.ip-phone-forum.de/threa...neues-freetz-image-funktioniert-nicht.296623/

Hoffe das waren alle benötigten Informationen.
 
@JokerGermany:
Ich schrieb ja auch ausdrücklich "von mir angesprochenen Threads" und damit meinte ich meine eigenen Verweise auf all die Threads hier im IPPF, wo das Thema "avm-forwarding" bzw. generell "Portfreigaben auf die FRITZ!Box selbst" angesprochen wurde und zwar in zeitlich absteigender Folge, weil es wenig Sinn macht, hier mit Firmware vor 06.20/06.30 (erst recht nicht vor 06.80, denn da kam PCP dann hinzu) zu vergleichen.

Es gibt sie (diese Threads) und dort steht auch, was man in der ar7.cfg genau ändern muß und wie man dabei richtig vorgeht ... und genau die sollst Du Dir erst einmal suchen und sie lesen. Wenn dann dabei noch Probleme auftreten, dann muß man halt weitersehen.

Das aktuelle "avm-forwarding"-Paket dürfte jedenfalls in aller Regel daran scheitern, daß der "ctlmgr" beim Stoppen erst recht noch die letzten (bisher ungeschriebenen) Änderungen seinerseits speichert und damit bereits bei diesem Stoppen zuvor auf anderen Wegen ausgeführte Änderungen wieder Geschichte sind. Ähnliches gilt auch für ein "reboot", denn auch dabei wird der "ctlmgr" ja ganz normal beendet. Daher lautet die goldene Regel bei Änderungen an AVM-Konfigurationsdateien: Vorher den "ctlmgr" beenden, Änderungen vornehmen (oder speichern) und dann den "ctlmgr" neu starten.

Das Skript "tvi" aus meinem Repository (irgendwo in "tffs", iirc) macht z.B. genau das ... es fragt den Benutzer bei einer Änderung an einem "cfg"-File (das ist die überwiegende Mehrzahl der Dateien dort), ob man vor dem Kopieren der geänderten Daten den "ctlmgr" beenden möchte und startet ihn hinterher auch wieder neu.

Wie und wo Du das von Dir "angedachte" Vorgehen aus diesem Thread herausgelesen haben willst, kann ich auch nicht nachvollziehen ... wenn ich schreibe, daß das "avm-forwarding"-Paket nicht mehr richtig funktioniert, dann kann ich die Schlußfolgerung "den 'ctlmgr' stoppen, dann im AVM-Forwarding Gui den Eintrag machen" nicht verstehen. Eine weitere Änderung von AVM war es eben (und das steht nun tatsächlich wieder oben von mir geschrieben), daß von Hand eingetragene Portfreigaben unter "internet_forwardrules" wieder "entfernt" werden ... vermutlich weniger absichtlich, sondern eher als Nebeneffekt eines erneuten Schreibens, was nur die in der AVM-Firmware aktivierbaren Freigaben abspeichert. Wenn Du den entsprechenden Thread findest, in dem u.a. beschrieben wird, daß "internet_forwardrules" einfach wieder "verschwinden", dann bist Du schon einen Schritt weiter auf der Suche nach der richtigen Stelle für diese Einstellung in aktueller Firmware.
 
  • Like
Reaktionen: JokerGermany
Danke, habe die vpn.cfg editiert und die blieb auch nach nem Neustart und es funktioniert jetzt
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 875 (Mitglieder: 26, Gäste: 849)

Neueste Beiträge

Statistik des Forums

Themen
246,155
Beiträge
2,247,022
Mitglieder
373,674
Neuestes Mitglied
Jens_120
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück