Fritz Box SL Wlan -Firewall ausschalten?
- Ersteller Nikisch
- Erstellt am
hmmm
also ich hab das hier mal durchgelesen und mit dem neuesten image der fritz box komme ich auch per telnet rein
mein vorgehen:
1. telnet image
2. telnet ip in ausführen
3. root
4. befehlszeilen wie angegeben nur halt auf meine ip bezogen
wenn ich nach dem speichern ( :wq ) nun die box neustarte befindet sie sich nahezu in auslieferungszustand, zumindest was die ports angeht...alle vorher angelegten freigaben sin weg und auch keine neue DMZ ist vorhanden?
jmd nen tip ???
also ich hab das hier mal durchgelesen und mit dem neuesten image der fritz box komme ich auch per telnet rein
mein vorgehen:
1. telnet image
2. telnet ip in ausführen
3. root
4. befehlszeilen wie angegeben nur halt auf meine ip bezogen
wenn ich nach dem speichern ( :wq ) nun die box neustarte befindet sie sich nahezu in auslieferungszustand, zumindest was die ports angeht...alle vorher angelegten freigaben sin weg und auch keine neue DMZ ist vorhanden?
jmd nen tip ???
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
@mirko-fritz
Post doch mal dein vorgehen bei 4. konkret, vielleicht kann ich dir dann helfen...
Kannst auch mal den Teil der ar7.cfg posten, wo du Änderungen vorgenommen hast.
MfG Oliver
Post doch mal dein vorgehen bei 4. konkret, vielleicht kann ich dir dann helfen...
Kannst auch mal den Teil der ar7.cfg posten, wo du Änderungen vorgenommen hast.
MfG Oliver
vielleicht
kann es sein dass es daran gescheitert ist dass das komma gefehlt hat?
die befehlszeile war:
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ"
was soll ich eigentlich nach :wq machen ?
Stecker ziehen ?
der Anweisung im html-fenster der Fritz box folgen ?
hab heute ehrlich gesagt keinen bock mehr aber werd es dann morgen nachmittag mal testen...
kann es sein dass es daran gescheitert ist dass das komma gefehlt hat?
die befehlszeile war:
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ"
was soll ich eigentlich nach :wq machen ?
Stecker ziehen ?
der Anweisung im html-fenster der Fritz box folgen ?
hab heute ehrlich gesagt keinen bock mehr aber werd es dann morgen nachmittag mal testen...
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Genau sowas hatte ich vermutet, wie mit dem Komma.
Nur der letzte Forward-Eintrag hat keins...
Nach :wq gibst du ar7cfgchanged ein, dann startet die Fritz die daemons neu und du kannst es gleich testen...
Gute Nacht, Oliver
Nur der letzte Forward-Eintrag hat keins...
Nach :wq gibst du ar7cfgchanged ein, dann startet die Fritz die daemons neu und du kannst es gleich testen...
Gute Nacht, Oliver
da ich ehrlich gesagt in sachen Linux überhaupt nicht fit bin würde mich mal der hintergrund der prozedur interessieren. Ich kenne ähnliches von mods an meiner dbox auf der ich auch mal neutrino zu laufen hatte.
Liege ich richtig in der annahme dass:
- das telnet image lädt zum bestehenden firmware-image die telnet console
- die telnet konsole erlaubt mir änderungen im dateisystem des firmware images vorzunehmen
- mit nvi (dem linux eigenen editor) rufe ich nun die datei im verzeichnis /var/flash/ auf welche heisst ar7.cfg
- nun editiere ich diese ähnlich einer windows config datei
- der befehl :wq speichert die geänderte konfigurationsdatei
Nun meine Frage wie bekomme ich die Fritz Box danach wieder zum laufen (mit arf7cfgchanged ?) bzw. was passier in der fritz box nach dem befehl? wird der http-server der dbox neu gestartet und ich kann wieder über http auf die box zugreifen?
Muss es wirklich arf7cfgchanged heissen oder nicht arf7.cfgchanged ?
Jetzt die letzte Frage wie kann ich ein image entpacken/auslesen bzw. dann wieder zusammenstellen ?
Wäre es dann nicht ebenso möglich das image einer firmware zu entpacken, die änderungen in der entsprechenden Datei vorzunehmen und dann das komplette image zu flashen ?
Fragen über Fragen ?
Liege ich richtig in der annahme dass:
- das telnet image lädt zum bestehenden firmware-image die telnet console
- die telnet konsole erlaubt mir änderungen im dateisystem des firmware images vorzunehmen
- mit nvi (dem linux eigenen editor) rufe ich nun die datei im verzeichnis /var/flash/ auf welche heisst ar7.cfg
- nun editiere ich diese ähnlich einer windows config datei
- der befehl :wq speichert die geänderte konfigurationsdatei
Nun meine Frage wie bekomme ich die Fritz Box danach wieder zum laufen (mit arf7cfgchanged ?) bzw. was passier in der fritz box nach dem befehl? wird der http-server der dbox neu gestartet und ich kann wieder über http auf die box zugreifen?
Muss es wirklich arf7cfgchanged heissen oder nicht arf7.cfgchanged ?
Jetzt die letzte Frage wie kann ich ein image entpacken/auslesen bzw. dann wieder zusammenstellen ?
Wäre es dann nicht ebenso möglich das image einer firmware zu entpacken, die änderungen in der entsprechenden Datei vorzunehmen und dann das komplette image zu flashen ?
Fragen über Fragen ?
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Code:
/bin # cat ar7cfgchanged
#!/bin/sh
exec /etc/init.d/rc.net reload
/bin #Image ändern ist nur unter Linux möglich...
http://www.ip-phone-forum.de/forum/viewtopic.php?p=74121#74121
Hier gibt's die nötigen Sachen: http://www.akk.org/~enrik/fbox/?M=A
MfG Oliver
ist dass was auszuführen ist nachdem befehl :wq ?
/bin # cat ar7cfgchanged
#!/bin/sh
exec /etc/init.d/rc.net reload
/bin #
oder sind das "statusmeldungen" der box ?
/bin # cat ar7cfgchanged
#!/bin/sh
exec /etc/init.d/rc.net reload
/bin #
oder sind das "statusmeldungen" der box ?
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Sorry, ich vergass... (Linux-DAU)
Ist ein Ausschnitt aus der telnet-Konsole.
Mit "cat Dateiname" kann man sich Dateien anzeigen lassen.
ar7cfgchanged ist ein Shellskript (#! /bin/sh), und führt den Befehl /etc/init.d/rc.net reload aus.
MfG Oliver
Ist ein Ausschnitt aus der telnet-Konsole.
Mit "cat Dateiname" kann man sich Dateien anzeigen lassen.
ar7cfgchanged ist ein Shellskript (#! /bin/sh), und führt den Befehl /etc/init.d/rc.net reload aus.
MfG Oliver
ich gelobe ja besserung in sachen linux ... nee hab wirklich vor mich mal damit zu beschäftigen, schließlich kann man sich nicht immer hinter windows verstecken ;-)
also ist die ar7cfgchanged eine shelldatei auf der box die ausgeführt wird ähnlich einer Batch-Datei
und eben diese shell sagt der box sie soll mal eben schnell mit der datei rc.net neu laden ?
Wow ich glaub das isses oder ?
also ist die ar7cfgchanged eine shelldatei auf der box die ausgeführt wird ähnlich einer Batch-Datei
und eben diese shell sagt der box sie soll mal eben schnell mit der datei rc.net neu laden ?
Wow ich glaub das isses oder ?
hmmm irgendwie klappts nicht
also ich hab:
-telnet image geflasht
-telnet 192.168.178.1 ausgeführt
-root
-nvi /var/flash/ar7.cfg
dann folgendes eingegeben bzw. hier dr auszug aus der ar7.cfg:
forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:0 0.0.0.0:0 1 out",
"tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
"tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",
"udp 0.0.0.0:0 192.168.178.20:0 0 # DMZ2",
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
"tcp 0.0.0.0:4662 192.168.178.20:4662 0 # eMule",
"udp 0.0.0.0:4672 192.168.178.20:4672 0 # eMule",
"tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote
"tcp 0.0.0.0:4661 192.168.178.20:4661 0 # emule",
"tcp 0.0.0.0:4660 192.168.178.20:4660 0 # emule",
"tcp 0.0.0.0:4242 192.168.178.20:4242 0 # emule",
"tcp 0.0.0.0:4711 192.168.178.20:4711 0 # Beschreibung";
- jetzt ESC und mit :wq gespeichert
- keine fehlermeldung und deshalb auch ar7cfgchanged eingetippt
- box lädt hoch, aber im webinterface wird die dmz nicht angezeigt....bleibe ich im telnet dann allerdings kann ich mir mit nvi /var/flash/ar7.cfg die datei ansehen und sehe auch die dmz noch
ist es nur im webinterface nicht sichtbar ?
Habs grad getestet und die antwort lautet ja!
keine firewall mehr in der box - GEIL!
also ich hab:
-telnet image geflasht
-telnet 192.168.178.1 ausgeführt
-root
-nvi /var/flash/ar7.cfg
dann folgendes eingegeben bzw. hier dr auszug aus der ar7.cfg:
forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
"udp 0.0.0.0:0 0.0.0.0:0 1 out",
"tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",
"tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",
"udp 0.0.0.0:0 192.168.178.20:0 0 # DMZ2",
"tcp 0.0.0.0:0 192.168.178.20:0 0 # DMZ",
"tcp 0.0.0.0:4662 192.168.178.20:4662 0 # eMule",
"udp 0.0.0.0:4672 192.168.178.20:4672 0 # eMule",
"tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote
"tcp 0.0.0.0:4661 192.168.178.20:4661 0 # emule",
"tcp 0.0.0.0:4660 192.168.178.20:4660 0 # emule",
"tcp 0.0.0.0:4242 192.168.178.20:4242 0 # emule",
"tcp 0.0.0.0:4711 192.168.178.20:4711 0 # Beschreibung";
- jetzt ESC und mit :wq gespeichert
- keine fehlermeldung und deshalb auch ar7cfgchanged eingetippt
- box lädt hoch, aber im webinterface wird die dmz nicht angezeigt....bleibe ich im telnet dann allerdings kann ich mir mit nvi /var/flash/ar7.cfg die datei ansehen und sehe auch die dmz noch
ist es nur im webinterface nicht sichtbar ?
Habs grad getestet und die antwort lautet ja!
keine firewall mehr in der box - GEIL!
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Die Rule wird, wie du ja selbst schon festgestellt hast, nicht im Webinterface angezeigt. Ist bei mir auch so...
MfG Oliver
MfG Oliver
Hi, eine frage - ich habe jetzt die Einträge für 2 PCs in der ar7.cfg gemacht, wie kann ich nachprüfen ob auch alle Ports offen sind und das ganze somit funktioniert hat?
Ciao
Ciao
Hallo,
ich wollte auch einen IpCop-Rechner hinter der FritzBox Fon WLan installieren (weil ich auf die VoiP-telephonie nicht verzichten möchte).
Aber ich komme auch nicht per telnet auf die F-Box drauf. (telnet schliesst direkt wieder)
Gibt es auch hierfür einen Trick?
Ich denke mir dass ich die Firewall der Fritzbox ausschalten möchte, damit ich mit IpCop die volle kontrolle bekomme, weil sonst geht das ja wohl nicht.
Bescheuerte Idee:
.........................................................|FritzBox (mit VoiP)
Analoge Leitung|DSL-Splitter|Switch|
.........................................................|DSL-Modem|IpCop-Rechner|Netzwerk
ich wollte auch einen IpCop-Rechner hinter der FritzBox Fon WLan installieren (weil ich auf die VoiP-telephonie nicht verzichten möchte).
Aber ich komme auch nicht per telnet auf die F-Box drauf. (telnet schliesst direkt wieder)
Gibt es auch hierfür einen Trick?
Ich denke mir dass ich die Firewall der Fritzbox ausschalten möchte, damit ich mit IpCop die volle kontrolle bekomme, weil sonst geht das ja wohl nicht.
Bescheuerte Idee:
.........................................................|FritzBox (mit VoiP)
Analoge Leitung|DSL-Splitter|Switch|
.........................................................|DSL-Modem|IpCop-Rechner|Netzwerk
Neueste Beiträge
-
Tasmota Nous Smart Wifi Socket schaltet zwar, aber es fließt kein Strom
- Letzte: Rebslager
-
[Problem] SIP-Problemem an Lancom-Routern
- Letzte: mettwurscht
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung- Letzte: ploieel
-
[Sammlung] FRITZ!Smart Control 440 - Firmware 4.89 - 5.xx- Letzte: Gildehauser
-
[Frage] Variierende W-LAN Abdeckung
- Letzte: sonyKatze
-
-
Vodafone Kabel - Rufnummer als IP Nummer nutzen
- Letzte: KunterBunter