Fritzbox 7590 ar7.cfg editieren (forwardrules)

[f666]

Sind alle anderen Einstellungen auch weg?
Bitte poste den ganzen Ausschnitt, den du geändert hast. In der Zeile davor muss der Strichpunkt weg und ein Komma hin.

 

[tombay1969]

Du meinst am ende der 54321 ;weg "tcp 0.0.0.0:54321 0.0.0.0:54321";
Dafür "tcp 0.0.0.0:54321 0.0.0.0:54321", das hier? Ja es war alles weg.

 

[f666]

Nein. In den voip_forwardrules stehen mehrere Regeln, übereinander in mehreren Zeilen. Diese Zeilen müssen alle zueinander passen. Die letzte Zeile muss mit einem ";" enden, die davor mit einem ",". Bitte poste hier alle Zeilen, welche in den voip_forwardrules stehen.

 

[tombay1969]

So sieht das bei mir aus, unter den 7078+32 hab ich den Eintrag "tcp 0.0.0.0:54321 0.0.0.0:54321"; eingefügt genauso wie hier jetzt geschrieben, das " war genau unter den anderen, das ist doch so richtig oder? Bin gerade unterwegs deshalb kann ich es nicht nochmal probieren gerade. Dann müsste das mit 7078+32 mit , sein und 54321 mit ; weil ich das als letzte eingegeben hatte wäre das korrekt? Oder ich hätte die 54321 mit , gemacht und das 7078+32 bleibt mit ; somit waren heute morgen beide mit ; und das hat so eine Auswirkung??

 

[f666]

In dem Bildschirmfoto sieht man nur den unveränderten Zustand. Wenn du wieder zu Hause bist, mach doch bitte ein neues, welches den veränderten Zustand zeigt.
Wenn du eine neue Zeile am Ende anhängst, muss der Strichpunkt an der vorhandenen letzten Zeile durch ein Komma ersetzt werden.

 

[tombay1969]

Ja so hab ich es verstanden also wenn ich die 54321 am ende setze mit ; muss ich die 7078+32 als vorletzte mit , ändern richtig?

 

[f666]

Ja.

Hast du auch alle Portweiterleitungen, welche den Port betreffen, wieder gelöscht?
Weiter oben hattest du geschrieben, du hättest manuell eine Portweiterleitung angelegt.

 

[tombay1969]

Ja sind alle gelöscht, ich musste neu recovery drauf machen, muss nachher freetz 07.01 wieder drauf machen. Dann muss ich wieder voip internet aktivieren und dann kann ich es nochmal probieren. In internet freigabe portfreigabe in der fritzbox brauch ich doch nichts freigeben oder? Die https 443 aktiviere ich wieder, muss ich die 443 auch in Voip_forwardrules eintragen?

 

[f666]

Nein, die 443 muss nicht in die voip_forwardrules. Um diesen Port kümmert sich FritzOS selbst.
Ergänze nur die 54321.

 

[tombay1969]

So werde jetzt mal Konfiguration zurückspielen mal sehen was passiert, was müßte denn danach kommen? die Box müsste neu starten und ich ganz normal in die Fritzbox kommen ohne murren oder? So sieht es aus wenn ich gleich Konfiguration einlese.



### Zusammenführung Doppelpost + Anhänge passend eingebunden ###

So ich glaube es hat geklappt, nachdem die box neu gestartet ist habe ich nochmal die FBEditor aufgemacht und die 54321 ist immer noch drin wie auf dem bild zu sehen ist, in der Fritzbox unter Diagnose-Sicherheit in
FRITZ!Box-Dienste
Übersicht der geöffneten Ports für den Zugriff aus dem Internet ist die 54321 auch jetzt sichtbar wie unten auf dem Bild zu sehen ist, da müsste Transmission doch jetzt erreichbar sein auf meinen tracker oder? Oder muß ich unter fritzbox-Internet-Freigaben-portfreigaben auch noch die 54321 als tcp frei geben?
In open port check tool spuckt er mir das aus was unten im bild zu sehen ist, bin auf dem tracker drauf und da steht das ich erreichbar bin wie auf dem bild unten zu sehen ist. Und es klappt Torrent läuft vielen dank für die geduld ihr seit die besten...

Anhang anzeigen 98193

 

[prisrak1]

Hinter der f.b 6590 ist eine 7490 dahinter. Über die Website https://canyouseeme.org/ hab nur ein Port offen -> 8117. Kann aber 8117 zu ..19 usw. einzeln und nicht zusätzlich verändern. Es geht somit nur einen Port offen soweit. Wurde über die Webgui von Fritz.box geöffnet. Die Weiterbearbeitung, wie z.B.im Post # 29 s.u wird übernommen, bringt keineinen offenen Port dazu.

                ip = 192.168.178.4;
                manual_ip = no;
                uniqid = 3450;
                name = "fb7490";
                neighbour_name = "fb7490";
                mac = 38:++++++D5;
                auto_etherwake = no;
                ifaceid = ::3a++++++++d5;
                staticlease = no;
                ipv4forwardrules =
                                   "tcp 0.0.0.0:8117 192.168.178.4:8117 0 mark 1 # Privoxy_7490",
                                   "tcp 0.0.0.0:8118 0.0.0.0:8118 0 mark 1 # Privoxy_6590",
                                   "udp 0.0.0.0:1194 0.0.0.0:1194 # OpenVPN_6590",
                                   "udp 0.0.0.0:51820 192.168.178.4:51820 # WireGuard_7490";
                ipv4_exposed_host = no;
                ipv6firewall {
                        enabled = yes;
                        exposed_host = no;
                        ping6_allowed = no;
                        fw_open_for_prefix = no;
                }

Der Port 1194 ist aber zu.

        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
                            "tcp 0.0.0.0:5060 0.0.0.0:5060",
                            "udp 0.0.0.0:1194 0.0.0.0:1194 # OpenVPN_6590",
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        voip_ip6_forwardrules = "udp 5060 # SIP", "tcp 5060 # SIP",
                                "udp 7078-7109 # RTP";

weder der zusäzliche Port 8118, 1194, noch der 51820 werden geöffnet.Hier sollte doch mindesens der Port 1194 offen sein? Liegts an udp? In rot nachträglich hinzugefügten Zeilen, wurden auch nach dem Reboot übernommen. Öffneten jedodoch keinen weiteren Port. Warum?

 

[f666]

Vorsicht: Der Port erscheint für einen Portscanner(dienst) erst offen, wenn auch eine Anwendung darauf lauscht. In den Konfigurationsdateien konfigurierst du ja nur die Firewall.

 

[prisrak1]

auf dem Port 1194 läuft auch openvpn und auf 8118 Privoxy f,b 6590. auf der hinteren f.b 7490 läuft wireguard Port 51820. Alle drei Ports nach außen sind geschlossen

 

[PeterPawn]

Wohin soll die Freigabe denn zeigen? Diejenigen, die nicht funktionieren, sind ja offenbar solche, die auf die FRITZ!Box selbst zeigen sollen ... was sucht denn ansonsten ein Eintrag "0.0.0.0:1194" bei den Portfreigaben für ein bestimmtes Gerät - nämlich die FB7490 mit der IP-Adresse 192.168.178.4 in diesem Falle?

Außerdem stellt der gleichzeitig noch einen Widerspruch zum Versuch der Freigabe von Port 1194 auf die Box selbst dar, wenn die "voip_forwardrules" im zweiten Code-Block von derselben Box sein sollten.

Ich würde hier erst einmal "sortieren" ... kein Mensch weiß sicher (und auf Dauer), in welcher Reihenfolge die Portfreigaben verarbeitet werden (hoffentlich weiß man das bei AVM selbst ... da scheinen ja auch "Arbeiten im Gange" zu sein).

Beim PCP darf der Server eben auch einen anderen Port zuordnen ... schon deshalb macht es keinen Sinn, einem Problem mit Portfreigaben nachzugehen, indem man probiert, ob irgendein Port offen ist.

Dafür gibt es entsprechende Protokolle im FRITZ!OS - da steht dann auch, welche Portnummer tatsächlich freigegeben wurde.

Schon die Reihenfolge kann ja beim doppelten Versuch der Freigabe von UDP 1194 einmal auf die Box selbst und einmal auf die 7490(? - das ist ja wegen der merkwürdigen Differenzen in der Syntax in "landevices" auch nicht so ganz klar) eine entscheidende Rolle spielen.

Außerdem kann man den "Ist-Zustand" im Protokoll viel besser sehen ... es gilt ähnliches wie beim VPN: Man muß ja unbedingt nicht raten, wenn man stattdessen auch nachschlagen kann (und das meint nicht nachtreten).

 

[prisrak1]

mehr wie eine Freigabe wird nicht aufgemacht. Ich hab versucht die Freigaben von der ersten auf die zweite Box zu machen.
gerade das geht als einziges:

 ipv4forwardrules =
                                   "tcp 0.0.0.0:8117 192.168.178.4:8117 0 mark 1 # Privoxy_7490",

die restlichen gingen nicht. OpenVPN und Privoxy laufen auf beiden Boxen. Nur die Portfreigaben gehen nicht. Deshalb die Versuche es irgendwo zum laufen zu bringen.

Es müßten eigentlich drei Ports von außen offen werden. Wireguard geht z.Z auf der 6590 nicht. Deshalb ist eine 7490 dahinter.

z. B. die Hauptbox_6590 Port: :1194 # und OpenVPN, 8118 # Privoxy,
2. Box_7490 Port: 51820 # Wireguard

 

[holzkopfhase]

Hallo zusammen,
der Thread ist zwar schon ein paar Tage alt, aber ich glaube, dass meine Frage hier am besten hingehört.

Ich versuche für OpenVPN den Port 1194 zu öffnen.
Ich verwende den AVM DVB-C Repeater. Dieser läuft als LAN-Brücke.
Eigentlich würde ich sagen, dass es somit keine VoIP gibt und wenn ich nach dem Editieren

voipd -s

eingebe, kommt auch der passende Fehler.

Nun stellt sich mir die Frage, welchen Eintrag ich effektiv ändern müsste. Ich dachte ich probiere es dann mal, bis ich von euch eines besseren belehrt werde, mit einem breiten Angriff und habe folgendes alles angepasst:

        mcupstream = "internet";
        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
                            "tcp 0.0.0.0:5060 0.0.0.0:5060",
                            "udp 0.0.0.0:1194 0.0.0.0:1194 #OpenVPN",
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        voip_ip6_forwardrules = "udp 5060 # SIP", "tcp 5060 # SIP",
                                "udp 1194 #OpenVPN",
                                "udp 7078-7109 # RTP";
        tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089",
                             "udp 0.0.0.0:1194 #OpenVPN";
        tr069_ip6_forwardrules = "tcp 8089",
                                 "udp 1194";
        internet_forwardrules = "udp 0.0.0.0:1194 #OpenVPN";
        internet_ip6_forwardrules = "udp 1194 #OpenVPN";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;

Wie man sieht, habe ich auch versucht den Port für IPv6 zu öffnen. Leider sitze ich bei Vodafone Kabelinternet an DS-Lite oder Dual Stack (weiß garnicht, was sie aktuell aktiv haben). Deshalb funktioniert meines Wissens nur IPv6 für OpenVPN.

Ich habe zwei Portscanner verwendet, die IPv6 unterstützen und beim einen wird mir der Port als "Filtered" angezeigt und beim anderen werden alle offenen Ports gesucht und lieferte

UDP6 Port 7    echo    OPEN|FILTERED
UDP6 Port 9    discard    OPEN|FILTERED
UDP6 Port 19    chargen    OPEN|FILTERED
UDP6 Port 49    tacacs    OPEN|FILTERED
UDP6 Port 53    domain    OPEN|FILTERED
UDP6 Port 67    dhcps    OPEN|FILTERED
UDP6 Port 68    dhcpc    OPEN|FILTERED
UDP6 Port 69    tftp    OPEN|FILTERED
UDP6 Port 80    http    OPEN|FILTERED
UDP6 Port 88    kerberos-sec    OPEN|FILTERED
UDP6 Port 111    rpcbind    OPEN|FILTERED
UDP6 Port 120    cfdptkt    OPEN|FILTERED
UDP6 Port 123    ntp    OPEN|FILTERED
UDP6 Port 135    msrpc    OPEN|FILTERED
UDP6 Port 136    profile    OPEN|FILTERED
UDP6 Port 137    netbios-ns    OPEN|FILTERED
UDP6 Port 138    netbios-dgm    OPEN|FILTERED
UDP6 Port 139    netbios-ssn    OPEN|FILTERED
UDP6 Port 158    pcmail-srv    OPEN|FILTERED
UDP6 Port 161    snmp    OPEN|FILTERED
UDP6 Port 162    snmptrap    OPEN|FILTERED
UDP6 Port 177    xdmcp    OPEN|FILTERED
UDP6 Port 389    ldap    OPEN|FILTERED
UDP6 Port 427    svrloc    OPEN|FILTERED
UDP6 Port 443    https    OPEN|FILTERED
UDP6 Port 445    microsoft-ds    OPEN|FILTERED
UDP6 Port 497    retrospect    OPEN|FILTERED
UDP6 Port 500    isakmp    OPEN|FILTERED
UDP6 Port 514    syslog    OPEN|FILTERED
UDP6 Port 515    printer    OPEN|FILTERED
UDP6 Port 518    ntalk    OPEN|FILTERED
UDP6 Port 520    route    OPEN|FILTERED
UDP6 Port 546    dhcpv6-client    OPEN|FILTERED
UDP6 Port 547    dhcpv6-server    OPEN|FILTERED
UDP6 Port 593    http-rpc-epmap    OPEN|FILTERED
UDP6 Port 626    serialnumberd    OPEN|FILTERED
UDP6 Port 631    ipp    OPEN|FILTERED
UDP6 Port 996    vsinet    OPEN|FILTERED
UDP6 Port 997    maitrd    OPEN|FILTERED
UDP6 Port 998    puparp    OPEN|FILTERED
UDP6 Port 999    applix    OPEN|FILTERED
UDP6 Port 1023    unknown    OPEN|FILTERED
UDP6 Port 1025    blackjack    OPEN|FILTERED
UDP6 Port 1026    win-rpc    OPEN|FILTERED
UDP6 Port 1027    unknown    OPEN|FILTERED
UDP6 Port 1028    ms-lsa    OPEN|FILTERED
UDP6 Port 1029    solid-mux    OPEN|FILTERED
UDP6 Port 1433    ms-sql-s    OPEN|FILTERED
UDP6 Port 1434    ms-sql-m    OPEN|FILTERED
UDP6 Port 1645    radius    OPEN|FILTERED
UDP6 Port 1646    radacct    OPEN|FILTERED
UDP6 Port 1701    L2TP    OPEN|FILTERED
UDP6 Port 1718    h225gatedisc    OPEN|FILTERED
UDP6 Port 1719    h323gatestat    OPEN|FILTERED
UDP6 Port 1812    radius    OPEN|FILTERED
UDP6 Port 1813    radacct    OPEN|FILTERED
UDP6 Port 1900    upnp    OPEN|FILTERED
UDP6 Port 2000    cisco-sccp    OPEN|FILTERED
UDP6 Port 2048    dls-monitor    OPEN|FILTERED
UDP6 Port 2049    nfs    OPEN|FILTERED
UDP6 Port 2222    msantipiracy    OPEN|FILTERED
UDP6 Port 2223    rockwell-csp2    OPEN|FILTERED
UDP6 Port 3283    netassistant    OPEN|FILTERED
UDP6 Port 3456    IISrpc-or-vat    OPEN|FILTERED
UDP6 Port 3703    adobeserver-3    OPEN|FILTERED
UDP6 Port 4444    krb524    OPEN|FILTERED
UDP6 Port 4500    nat-t-ike    OPEN|FILTERED
UDP6 Port 5060    sip    OPEN|FILTERED
UDP6 Port 5353    zeroconf    OPEN|FILTERED
UDP6 Port 17185    wdbrpc    OPEN|FILTERED
UDP6 Port 20031    bakbonenetvault    OPEN|FILTERED
UDP6 Port 31337    BackOrifice    OPEN|FILTERED
UDP6 Port 32768    omad    OPEN|FILTERED
UDP6 Port 49152    unknown    OPEN|FILTERED
UDP6 Port 49153    unknown    OPEN|FILTERED
UDP6 Port 49154    unknown    OPEN|FILTERED
UDP6 Port 49181    unknown    OPEN|FILTERED
UDP6 Port 49186    unknown    OPEN|FILTERED
UDP6 Port 49192    unknown    OPEN|FILTERED
UDP6 Port 49193    unknown    OPEN|FILTERED
UDP6 Port 49200    unknown    OPEN|FILTERED
UDP6 Port 49201    unknown    OPEN|FILTERED
UDP6 Port 65024    unknown    OPEN|FILTERED

Nun würde ich euch gerne ein paar Dinge fragen und hoffe, dass ihr mir weiterhelfen könnt und würdet:
- Welchen Eintrag müsste ich denn beim DVB-C Repeater im LAN-Brücken-Modus eintragen, damit es funktionieren müsste?
- Wie kann ich sicher testen, ob der Port offen ist oder nicht? Nicht, dass am Ende das Vodafone Kabelmodem/-router dicht macht. Canyouseeme kann nur IPv4, ipv6scanner zeigt filtered und ipv6tech zeigt obige Liste exklusive 1194.

Vielen Dank für eure Hilfe!
Alex

 

[NDiIPP]

Dieser läuft als LAN-Brücke.

Wozu dann Ports auf dem DVB-C Repeater freigeben? Ist doch kein Router bzw. hat der keinen WAN-Port und somit auch keine Firewall und kein NAT. Die Ports müssen auf dem Router freigegeben werden (worüber der Repeater an das Internet angebunden ist).

 

[holzkopfhase]

Ah, okay, ich dachte, dass der Repeater trotzdem filtern würde bzw. nur bestimmte Ports erlauben würde.

Okay, ich habe jetzt mal lokal per IPv4 eine Verbindung herstellen können. Leider funktioniert per IPv6 nichts. Ich kann nur spekulieren, dass der 1194 zu ist. Allerdings habe ich Vodafone Kabelinternet und somit nur DS-Lite, soweit ich weiß. Eventuell liegt es auch daran?