Fritz!Box SL WLAN - FREETZ - portforwarding funktioniert nicht

[eckbert5th]

Hallo IP-Phoner,

ich hab folgendes, eigentlich einfaches, Problem:

Habe auf meiner Fritz!Box SL WLAN Freetz installiert, weil ich Wake on LAN über das Internet verwenden will.
Nun hab ich schon mehrfach versucht die ar7.cfg zu bearbeiten und es auch schon über die Web Oberfläche von Freetz (AVM-Firewall) versucht, die ports 22 und 84 freizugeben (ist ja über die originale Fritz-Oberfläche nicht möglich).
folgende Zeilen sind in meiner ar7.cfg eingetragen:

forwardrules = "tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH",
"tcp 0.0.0.0:84 0.0.0.0:84 0 # WOL";

Das Problem: Die Ports lassen sich einfach nicht öffnen.
Natürlich hab ich auch schon rebootet und es wie gesagt mehrmals versucht.

Hat irgendeiner eine Idee an was es liegen könnte??? Ich hab schon zig Foren nach dem Thema durchsucht, doch da klappte es immer mit diesen Einstellungen.

Danke schonmal!

Gruß eckbert5th

 

[fipsy]

Habe auf meiner Fritz!Box SL WLAN Freetz installiert, weil ich Wake on LAN über das Internet verwenden will.
Das Problem: Die Ports lassen sich einfach nicht öffnen.

Witzig, ich habe gerade genau das selbe Problem. ;-) Allerdings mit einem gefreetzten Speedport W920V. Es muss doch eine einfache Möglichkeit geben, den Port 81 bzw. 84 aus dem WAN freizugeben... Hmpf... Vermutlich nur noch nicht genug gesucht...

 

[koyaanisqatsi]

Moin

Das gleiche Problem, beim selbem Provider?
Einen Fehler seh ich nicht, Gänsefüsschen, Leerzeichen, Kommentar, Komma und Semikolon sind korrekt gesetzt.

 

[fipsy]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Foren-Regeln]

Eine äußerst seltsame Geschichte: Nachdem ich die Einträge aus /var/flash/ar7.cfg nochmal gelöscht hatte, dann die Box neu gestartet und die Einträge erneut eingefügt hatte (diesmal allerdings am Ende der "forwardrules"-Sektion) und die Box nochmal neu gestartet hatte, funktioniert es plötzlich! Schon sehr seltsam...

 

[eisbaerin]

folgende Zeilen sind in meiner ar7.cfg eingetragen:

Sind die 2 Zeilen auch an der richtigen Stelle? Postet mal einen größeren Abschnitt.

 

[koyaanisqatsi]

Ich fang mal an...

Fritz!Box 7360SL mit F!OS 6.03

internet_forwardrules =
                                "tcp 0.0.0.0:8282 0.0.0.0:4200 0 # HTTP-Server",
                                "tcp 0.0.0.0:8172 0.0.0.0:81 0 # HTTP-Server",
                                "tcp 0.0.0.0:22222 0.0.0.0:22 0 # SSH-Server",
                                "tcp 0.0.0.0:8485 0.0.0.0:8088 0 # HTTP-Server";

internet_forwardrules heisst es bei mir.

Fritz!Box 7270v2 mit F!OS 6.04 BETA

internet_forwardrules = "tcp 0.0.0.0:40443 0.0.0.0:40443 0";

 

[int_ar]

Wozu hast du TCP 84 weitergeleitet? Auf der Fritzbox läuft da doch gar kein Dienst?

Was verstehst du unter "WOL aus dem Internet"? Willst du das Magic Packet wirklich aus dem WAN-Netz versenden?
Ich denke es macht mehr Sinn

• per Konsole den Aufwachbefehl zu geben, Port für SSH ist ja schon offen. Du meldest dich an und setzt ein

  etherwake -i eth0 XX:XX:XX:XX:XX:XX

• Das WOL Webinterface von Freetz zu verwenden (entweder per SSH Tunnel oder durch Port 81 aus dem Netz erreichbar, wobei ich den Tunnel stark bevorzugen würde)
• Oder die FB hat selbst WOL... wobei ich mir bei der SL WLAN nicht sicher bin, diese Entwicklung kann auch danach gewesen sein

 

[fipsy]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Foren-Regeln]

Es war kein Fullquote. Das "Moin" hatte ich nicht gequotet.

Bei mir heißt es übrigens nur "forwardrules" und funktioniert (wie gesagt) damit jetzt auch. Es ist übrigens egal, an welche Stelle in den Forwardrules man die einzelnen Freigabe-Strings setzt. Sobald man in der Fritzbox-Oberfläche eine neue Freigabe anlegt oder eine bestehende löscht, wandern die internen Portfreigaben automatisch nach ganz oben - selbst wenn man sie vorher ans Ende gesetzt hatte. Die Reihenfolge spielt also keine Rolle.

Was verstehst du unter "WOL aus dem Internet"? Willst du das Magic Packet wirklich aus dem WAN-Netz versenden?

Das Paket soll nicht direkt aus dem Internet kommen. Er möchte lediglich über einen Browser aus dem WAN das WOL-Webinterface von Freetz auf Port 84 aufrufen (auf dem läuft der entsprechende WOL-Dienst, wenn man ihn gestartet hat) und von dort dann ein einzelnes Gerät im LAN aufwecken.

 

[int_ar]

Ah, ok. Das Webinterface hatte ich nicht auf dem Schirm

 

[eckbert5th]

So ich melde mich mal zurück (übrigens danke für die vielen Postings, hätte ich gar nicht so schnell mit gerechnet

Also ich hab grade nochmal den Tipp von fipsy versucht (Alle Einträge löschen -> reboot -> neue Einträge rein -> reboot) aber hat nichts geholfen, Ports sind immer noch zu.

Bin mir zwar sicher dass sie stimmen, hier trotzdem nochmal meine Einträge aus der ar7.cfg:

forwardrules = "tcp 0.0.0.0:80 192.168.178.99:80 0 # HTTP-Server",
"tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH",
"tcp 0.0.0.0:84 0.0.0.0:84 0 # WOL";

Gruß eckbert5th

 

[koyaanisqatsi]

Hm, da ja anscheinend mit der 6.03er Firmware die forwardrules jetzt internet_forwardrules heissen:
Welche Firmware hast du?
Wurden die Regeln mit der freetz AVM-Firewall gesetzt?
Kann es sein das die AVM-Firewall von freetz nicht internet_forwardrules,
sondern nur forwardrules einträgt?
Teste mal, wenn Zweifel bestehen, folgendes:
Aktiviere die Freigabe für die HTTPS Fernwartung.
(Internet -> Freigaben -> Fritz!Box-Freigaben)
Und schau mal in der ar7.cfg nach, wo sie eingetragen wurde.
forwardrules oder internet_forwardrules?

 

[eckbert5th]

"FRITZ!Box SL WLAN, Firmware-Version 09.04.34"

Die Regeln wurden bereits mit und Ohne AVM-Firewall gesetzt / getestet.

Also meine Fritzbox hat kein Menü namens "Freigaben", da steht nur Internet -> Portfreigabe.

Hab aber dort extra einen HTTP-Server freigegeben und er wird unter forwardrules eingetragen, also scheint das wohl so zu stimmen.

 

[fipsy]

Bin mir zwar sicher dass sie stimmen, hier trotzdem nochmal meine Einträge aus der ar7.cfg:

Meine Rules sehen ganz genauso aus, wie deine! Aber hast du auch die richtige ar7.cfg editiert? Davon gibt es bei mir eine ganze Reihe auf der Box für verschiedene Provider. Vielleicht bist du in die falsche reingerutscht?! Ich habe zur Bearbeitung nvi über telnet benutzt. Wäre vielleicht auch nochmal eine Maßnahme, die Bearbeitung sicherheitshalber direkt über die shell zu machen?

Ansonsten guck doch mal, welche ar7.cfg es so auf einer Box gibt:

find / -name ar7.cfg

 

[eckbert5th]

Hab die AR7.cfg aus dem Verzeichnis /var/flash/ editiert. Denke die müsste stimmen oder?
Werde heute Abend nochmal ne Suche starten.

Gruß eckbert5th

 

[eckbert5th]

So... hat leider etwas länger gedauert, also die Suche sieht folgerndermaßen aus:

root@fritz:/var/mod/root# find / -name ar7.cfg
/etc/default.Fritz_Box_SL_WLAN/1und1/ar7.cfg
/etc/default.Fritz_Box_SL_WLAN/avm/ar7.cfg
/var/flash/ar7.cfg

die letzte habe ich editiert. Hat irgendjemand noch eine Idee warum die Regeln nicht übernommen werden?

 

[fipsy]

Ja, die letzte sollte es auch sein. Und du bist sicher, dass die Datei auch korrekt bearbeitet wurde? Nach dem Neustart der Box stehen die Zeilen in dieser Datei tatsächlich drin? ;-) Nicht dass ich daran zweifle, es ist nur seltsam, weil es bei mir jetzt genau so funktioniert, wie du beschrieben hast!

 

[eckbert5th]

Bin ich sicher ja. Hab die Datei ja schon mehrfach bearbeitet nach diversen neustarts.

 

[eckbert5th]

Glaub fast dass es ein Fehler bei der Fritz!Box SL WLAN ist bzw. dass Dieses Modell eben irgendwie nochmal separat die weiterleitungen auf die 0.0.0.0 blockt.

 

[int_ar]

Kann ich nicht bestätigen, ich habe in meiner SL WLAN auch SSH und OpenVPN freigegeben.

 

[eckbert5th]

kann es sein dass es in der ar7.cfg oder iwo anders noch irgendwelche optionen gibt die die weiterleitung blocken?? Weil dort sind noch einige Einstellungen die ich evtl. verändern könnte (weiss blos nicht genau welche).
@int_ar: kannst du mir evtl mal deine ar7 schicken?