[FritzOS 8.x] Automatisches Löschen von "internen" Port-Weiterleitungen verhindern

kmeleon

Neuer User
Mitglied seit
8 Okt 2009
Beiträge
74
Punkte für Reaktionen
3
Punkte
8
Hallo Forenmitglieder!

Ich nutze seit Ewigkeiten die Möglichkeit von Port-Weiterleitungen an eine selbst konfigurierte interne IP mittels
Code:
ip addr add $ipAddr/24 brd + dev lan label $nameIF

Über die WebGUI war das Aktivieren der Port-FWs noch nie möglich, aber wenigstens konnte man das über die Konsole aktivieren. Seit der Version 8.00 (auf einer 7590) scheint auch das nicht mehr zu funktionieren. Zumindest bekomme ich die Weiterleitungen nicht mehr aktiviert und im Event log wird das hier ausgegeben

Code:
06.12.24    20:10:30    Freigabe für Port 5222 auf 192.168.1.254 (PC-192-168-1-254) entfernt.   
06.12.24    20:10:30    Freigabe für Port 8085 auf 192.168.1.253 (PC-192-168-1-253) entfernt.   
06.12.24    20:05:21    Freigabe für Port 5222 auf 192.168.1.254 (PC-192-168-1-254) hinzugefügt.       
06.12.24    20:05:20    Freigabe für Port 8085 auf 192.168.1.253 (PC-192-168-1-253) hinzugefügt.

Hat schon jemand eine Alternative dazu herausgefunden?
 
Habe bisher noch nichts dergleichen gesehen. Ist aber seit etwa FWxx.07.59 oder so nicht mehr möglich. Deshalb auch in Freetz deaktiviert.
 
Das ist wirklich schade! Ich hatte gehofft, dass es dafür eine simple Lösung gibt. Meine Analysen haben bisher auch noch keine Lösung gefunden. Der Ablauf scheint aber wie folgt zu sein:
  1. ctlmgr akzeptiert das Port-FW und schreibt sie in die ar7.cfg
  2. Port-FW ist kurzzeitig aktiv
  3. ctlmgr überprüft die Port-FW (oder es bekommt von einer anderen Anwendung einen Hinweis) woraufhin das Port-FW in der ar7.cfg wieder deaktiviert und die Datei neu geschrieben wird.
Wenn ich ein bisschen Zeit über habe, werde ich testen, ob ein älterer ctlmgr in der 8.00 Firmware läuft. Falls ja, dann erstelle ich mir ein entsprechendes Image (ja, ich weiß, dass das negative Nebeneffekte haben kann) und schaue, ob das Port-FW erhalten bleibt. Die internen Ports (also z.B. https://fritz.box:8085) scheinen glücklicherweise normal zu funktionieren. Vielleicht kann ich damit auch eine zeitlang leben.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.