Fritz Box SL Wlan -Firewall ausschalten?

[Nikisch]

Hallo,
habe eine Frage:
Wollte in meinem neuem Fritz Box SL Wlan den Firewall ausschalten.
Worher hatte ich ein Dlink 614 und das war sehr einfach ,ich musste nur auf „DMZ + dieIP von meinem PC und enable“ das wars dann schon.

Bei FritzBox steht in der Hilfe beschrieben wie man das mit dem Fritz einstellen soll.
Hier ein auszug:

„Jede Anwendung ist mit einem speziellen Port belegt. So belegt zum Beispiel ein FTP-Server standardmäßig Port 21. In den meisten Fällen finden Sie auf den Internetseiten oder in den FAQs der jeweiligen Anwendung die Information, welcher Port für diese Anwendung freigegeben werden muss.
Die Angabe "0" in diesem Feld gibt alle Ports frei. Im Feld "an Port" muss dann auch der Wert "0" eingetragen werden. Achtung: Der Computer, für den alle Ports freigegeben sind, ist nahezu ungeschützt, da die Firewall für diesen Computer deaktiviert ist.“

So das Problem ist : habe wie oben alles befolgt aber trotzdem konnte ich keine Files der mir ein Kumpel über ein Messenger prog. „Paltalk“ schicken wollte empfangen.

Außer „
Firewall AUS TCP 0 192.168.178.20 0

Habe ich noch später zusätzlich so was hinzugefügt
Firewall AUS UDP 0 192.168.178.20 0

Aber auch ohne Ergebnis.
Erst wenn ich die entsprechende Ports von Paltalk frei schalte wie man unten sieht
kann ich files empfangen.
.

Liste der Portfreigaben
Aktiv Bezeichnung Protokoll Port an IP-Adresse an Port
FTP-Server TCP 21 192.168.178.20 21
HTTP-Server TCP 80 192.168.178.20 80
eMule TCP 4662 192.168.178.20 4662
eMule UDP 4672 192.168.178.20 4672
MS Remote Desktop TCP 3389 192.168.178.20 3389
Firewall AUS TCP 0 192.168.178.20 0
Firewall AUS UDP 0 192.168.178.20 0
Paltalk TCP 2090 192.168.178.20 2090
Paltalk UDP 2090 192.168.178.20 2090
Paltalk TCP 2091 192.168.178.20 2091
Paltalk UDP 2091 192.168.178.20 2091


Ich hätte aber trotzdem gerne gewusst wie man den Firewall ganz ausschalten kann ,wenn ich nötig habe . Z.B. wenn ich die Ports von eine Anwendung nicht weiß und nur kurz Firewall ausschalten will.

Wollte noch erwähnen das die hacken natürlich markiert waren und keine andere Firewall Programme habe und in Win XP ist der Firewall auch aus.
Kann mir jemand Helfen?

Danke im voraus schon
Nikisch

 

[olistudent]

Hallo.
Die Einstellung mit Port 0 funktioniert nicht.
Hab' das gerade ausprobiert und festgestellt, dass er die Freigabe nicht in die ar7.cfg einträgt. War nach einem Neustart wieder weg.
Falls man DMZ haben will:
telnet aufmachen
nvi /var/flash/ar7.cfg

 "udp 0.0.0.0:7081 0.0.0.0:7081",
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ", 
 "# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",

:wq (zum Speichern und schreiben)
ar7cfgchanged

Nach 20 sec konnte ich dann auf meinen Webserver zugreifen...

MfG Oliver

 

[Nikisch]

:shock: Boahhh …
Danke Dir Oli für deine Antwort ,aber könntest Du das bitte übersetzen ?
Kann Dir leider nicht folgen.
Du bist Experte ich leider nur Neuling.
Ich weiß zwar paar Sachen Z.B. was DMZ heißt aber Telnet?
Und dazu noch das:
-------------------------------------------------------------------------
„nvi /var/flash/ar7.cfg
"udp 0.0.0.0:7081 0.0.0.0:7081",
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
"# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",

:wq (zum Speichern und schreiben)
ar7cfgchanged"
-------------------------------------------------------------------------
Soll ich da etwa was Flashen? Verliere ich dadurch nicht die Garantie?
Wenn das ein Fehler im software ist sollte man das den AVM Leuten überlassen?
Mit freundlichen Grüßen
Nikisch

 

[olistudent]

Hi.
DMZ heißt Demilitarized Zone. Ist aber nicht so wichtig, kannst auch was anderes hinschreiben.
Du musst dir z.B. http://www.akk.org/~enrik/fbox/starttelnet.image runterladen.
Dann über die Weboberfläche flashen.
Das macht an der Firmware nichts.
Danach machst du Start->Ausführen->telnet 192.168.178.1
Jetzt gibst du "root" ein.
Dann nvi /var/flash/ar7.cfg.
Suchst den obigen Abschnitt.
Drückst i, jetzt kannst du einfügen.
Fügst das ein: "tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
Wenn du fertig bist musst du ESC drücken und dan :wq eingeben.

Wer nicht's wagt, der nichts gewinnt
Oder er hat danach eine kaputte Box...

MfG Oliver

 

[Nikisch]

Kannst Du mir erklären was das alles verändert?
Geht da nicht was kaputt?
Wie kann ich den DMZ dann wider ausschalten?
Oder bleibt danach den Firewall ständig aus?
Oder erscheint da im Menü von Fritzbox eine Zusatz Option ?
Frage über Fragen
Nikisch

 

[olistudent]

Das leitet alle Ports auf deinen Rechner.
Der sollte dann eine Firewall haben.
Ausschalten kannst du es indem du die Zeile wieder löscht.
Im Webmenü hab ich es nicht gesehen.

MfG Oliver

 

[Nikisch]

Ja aber ich meine was tue ich da flashen?
Was ist das für Image?
Normale Image von AVM + ein Telnet Programm ? Richtig?
Und mit Hilfe von Telnet tue ich dann die Image Datei direkt im Modem verändern?
Und wenn ich eine neue Version von AVM Software draufspiele ist das Telnet Programm wieder weg?
Mfg

Nikisch

 

[olistudent]

Das starttelnet führt folgendes Script auf der Box aus:

#! /bin/sh

/usr/sbin/telnetd
exit 0

Und ist nach einem Neustart wieder weg

Falls du was falsch machst, erkennt die Box den ungültigen Eintrag und überschreibt die Datei mit den defaults!
So war es zumindest bei mir.

MfG Oliver

 

[Nikisch]

Hallo,
Ich melde mich wieder, danke Dir Oli für deine Hilfe aber ich lass lieber die fingern davon.
Vor allem deine Antworten waren nicht so direkte Antworten auf meine fragen.
Habe mich an die AVM Support gewendet.
Und kopiere hier rein die Antwort von AVM.
Kann bestimmt manch anderen interessieren.

Sehr geehrter Herr ……….,

vielen Dank für Ihre Anfrage. Die Freigabe des TCP-Ports 0 für einen
Rechner ist zwar derzeit bereits in der Hilfe beschrieben, funktioniert
aber derzeit noch nicht. Die entsprechende Funktion wird in einer kommenden
Firmwareversion verfügbar gemacht werden. Ich kann Ihnen jedoch keinen
konkreten Termin nennen an dem eine neue Firmware bereitsgestellt wird. Sie
können auf unserer Internetseite aber den Newsletter abonnieren der Sie
über Neuerungen informiert.

Mit freundlichen Grüßen

(AVM Support)



P.S.
Mich wundert nur dass die in dem Hilfe-Text im gerät, Funktionen beschreiben die noch gar nicht gibt, und so manche User in Irrtum führen.
:roll:

Mfg
Nikisch

 

[yphelinho]

Hi,
ich habe mir das telnet.image runtergeladen, aber was mache ich jetzt?
Wie kann ich das über die Weboberfläche "flashen"?

 

[olistudent]

Hi.
Wie flasht du denn eine neue Firmware? ;-)
Mit dem telnet-Image geht das genauso...

http://fritz.box/cgi-bin/../cgi-bin...enu2.html&var:menu=system&var:pagename=update

MfG Oliver

 

[yphelinho]

Da wo ich auch das Firmwareupdate mache, ist klar. Hab ich auch versucht, da kommt dann aber immer eine Fehlermeldung. :-(

 

[olistudent]

Wenn du die Beiträge zu diesem Thema gelesen hättest, wüßtest du das eine Fehlermeldung normal ist. Da ja keine Firmware zum flashen da ist.
Funktioniert denn der Telnet-Zugang?

MfG Oliver

 

[yphelinho]

Sorry, dass ich das nicht gesehen hab, aber ich hab mir so viele Threads durchgelesen, dass ich ganz verwirrt war. ;-)
Ich habe nun das telnet geöffnet, indem ich bei Start/Ausführen telnet eingetippt habe. Hoffe das ist richtig.

Dann habe ich den Befehl im telnet eigegeben und Enter gedrückt. Heraus kam aber Folgendes (Screenshot).
Was mache ich falsch?

 

[olistudent]

Das telnet-Kommando lautet: telnet 192.168.178.1

Und der Befehl: nvi /var/flash/ar7.cfg

Aber bevor du loslegst, solltest du noch ein paar Beiträge lesen. Der Befehl auf deinem Bild ist nämlich falsch geschrieben.
Und da kann man sich mal ganz schnell die Box schrotten...

MfG Oliver

 

[yphelinho]

Ok, habe jetzt telnet 192.168.178.1 eingetippt. Danach erscheint wieder eine schwarze Box, in der steht "Verbindungsaufbau zu 192.168.178.1", die aber nach einer Sekunde sofort wieder verschwindet. Was hab ich diesmal wieder falsch gemacht?

 

[olistudent]

Hi.
Habe ganz überlesen, dass du eine FritzBox SL hast?
Mit der geht telnet nicht ohne größere Änderungen...
Falls du es weiter versuchen willst, kannst du dich mal mit Corny in Kontakt setzen. Bei dem hat das nach stundenlangen ICQ-Sessions dann irgendwann funktioniert...

MfG Oliver

 

[dogfroster]

sl wlan

Hallo, ich hätte da auch mal eine frage klappt das auch bei SL WLAN und an welche stelle der ar7.cfg muss das einfügen?

Geht darum das ich bei voip mit x-pro die gegenseite nur geschreddert höre. Und es wohl ein Problem mit NAT gibt.

 

[buggy]

Hi!

ich habe auch die Box SL Wlan, und mich würde mal interessieren wie genau diese Zeilen in der ar7.cfg zu deuten sind.

Da ich gern nur für meinen PC alles durchrouten lassen will und für die anderen Rechner nur spezifisch Ports freigeben...

"udp 0.0.0.0:7081 0.0.0.0:7081",
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
"# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server"

also die # heisst Zeile bzw alles nach der # ignorieren/nicht interpretieren denke ich mal...

TCP/UDP ist auch klar, nur die beiden Adressen sind mir etwas rätselhaft...

Angenommen ich will alle Ports für den Rechner 192.168.178.22 durchrouten lassen, wie ist meine Befehlszeile dann?

"TCP 192.168.178.22:0 192.168.178.22:0"
"UDP 192.168.178.22:0 192.168.178.22:0"

oder?

Danke schonmal!

 

[olistudent]

Hi.
Die Zeilen müssen lauten:

"tcp 0.0.0.0:0 192.168.178.22:0 0 # DMZ1",
"udp 0.0.0.0:0 192.168.178.22:0 0 # DMZ2",

MfG Oliver