Freetz, dropbear und die firewall...

[Bang2]

Guten abend zusammen,

zuerstmal, ich weis dass das problem schon 100x da war, allerdings sind die lösungsansätze immer konsolengebunden. Nunja, zum wesentlichen.

Hardware: Fritzbox 7170 mit Freetz 1.1.2
Dienste: Dropbear, Virtual IP, AVM-Firewall

Also, im Netzwerk kann ich mich mit Putty bereits über SSH auf die Fritzbox einloggen. Die Firewall ist folgendermaßen konfiguriert:

permit tcp host 0.0.0.0 host 0.0.0.0 eq 22

Port forwarding ist so konfiguriert, dass TCP 22 auf 192.168.178.253 weitergeleitet wird. allerdings funktioniert das nicht. im netzwerk erreiche ich mit 192.168.178.253 die fritzbox, aber über den dyndns-account funktioniert es nicht. dieser funktioniert allerdings bereits mit anderen anwendungen.

Was übersehe ich?

 

[Silent-Tears]

Boardsuche: VirtualIP tuts nicht mehr einwandfrei mit neuren Versionen. Alternativen findest du dort auch direkt.

 

[Bang2]

der ansatz wäre soweit richtig?

 

[Silent-Tears]

Was sagt dir die Suche zur direkten Portfreigabe von Diensten auf der Fritzbox? (ausserhalb von VirtualIP)? (Notfalls kannst du auch suchn, wo du die "0.0.0.0 herhast )

 

[colonia27]

@Silent-Tears: sollte man mal hier ne Umfrage machen mit welcher Box/FW Virtual-IP noch funktioniert?
Mittlerweile, zumindest suggeriert mir das Lesen hier, sind kaum noch Boxen im Umlauf auf denen es läuft.
Vielleicht ist es sogar langsam an der Zeit es für diverse Boxen gar nicht mehr in freetz anzubieten.

 

[Silent-Tears]

Nee, es läuft unter bestimmten Umständen ja noch. Und: So etwas gibt es schon. -> Boardsuche

 

[colonia27]

Stimmt, jetzt wo du es sagst. Glaube da bin ich schon mal drüber gestolpert. Hat mich nur nie tangiert ;-)
Aber : Was können das denn für Umstände sein? Die Box mit der FW = geht. Die Box mit der FW = geht nicht.

 

[Bang2]

Was sagt dir die Suche zur direkten Portfreigabe von Diensten auf der Fritzbox? (ausserhalb von VirtualIP)? (Notfalls kannst du auch suchn, wo du die "0.0.0.0 herhast )

Soweit ich es verstanden habe, dass es direkt nicht geht, da die fritzbox es nicht zulässt, port forwarding auf sich selbst einzurichten - daher der umweg über virtual ip, da hier das .253 ja wieder auf .001 geroutet wird. Was es nun genau mit dem 0.0.0.0 auf sich hat, ist mir nicht bekannt - dies wird in der quelle nicht erklärt.

Ich hab ja nichts dagegen, einen kleinen schupps zu bekommen und selbst drauf zu kommen, aber aktuell steh ich etwas im wald...

 

[Silent-Tears]

Also... Kurzform: mit der "0.0.0.0" direklt in der ar7.cfg eingetragen ist die Box ansich gemeint, man umgeht damit irgnedwelhce AVM-Einschränkungen.

Einfacher: Schmeiss VirtualIP raus, lass dropbear auf deiner normalen IP "hören" und schon denke ich sieht es besser aus für dich.

 

[Bang2]

Okay, virtualIp ist deaktiviert, reboot der box durchgeführt, die port forwarding-regel von port 22 auf .235 ist auch raus. die rule in der firewall von oben ist noch drin, funktionierte aber nicht. rausgenommen, reboot, getestet - funktioniert nicht. ich stell mich anscheinend echt ein bisschen dusselig an...

Die fw-rule von 0.0.0.0 auf 0.0.0.0 brauche ich ja noch, oder? Sonst würde der Port 22 doch geblockt werden?

 

[olistudent]

Sollen wir VirtualIP rauswerfen oder auf die alten Firmwares beschränken? Wo war denn der Cut?

MfG Oliver

 

[Silent-Tears]

Da wasr kein wirklicher cut, nur wear es bie manchen Sachen so, dass es nur mit nem Reboot ging, bei anderne Varianten sollte angblich der dsld neugestartet werden und all solche Sachen.
Wobei VirtualIP bleiben kann, nur eben nicht dafür. Denn prinzipiell ist es intern toll, mehere IPs nutzen zu können, das macht eine sinnvolle Netzstrukturierung einfacher (sofern man denn eine spätere Aufsplittung verschiedener Dienste auf verschiedene Geräte erwägt...)

 

[olistudent]

Dann sollten wir die Beschreibung ändern.

MfG Oliver

 

[Bang2]

so, der fehler war kurz, aber fatal.
FW-Regel rausgenommen und port forwarding port 22 auf die fritzbox geroutet - nun klappts

Vielen dank für die Hilfe!