[Frage] Port forwarding 22 ssh löschen

The Brad

Mitglied
Mitglied seit
20 Dez 2007
Beiträge
234
Punkte für Reaktionen
1
Punkte
16
Hallo,

nur eine ganz kurze Frage: Wie kann ich die von Freetz standardmäßig eingerichtete Freigabe von Port 22 auf die Fritz!Box selbst löschen? Nur durch manuelles Bearbeiten der ar7.cfg? Meine Änderungen darin werden leider nicht gespeichert, die Portfreigabe ist nach jedem reboot wieder vorhanden. Oder wird sie vielleicht von Freetz jedes Mal wiederhergestellt?

Danke+Gruß, Brad
 
Ich wüsste nicht, dass es eine solche Standard-Freigabe im Freetz gäbe. Das muss schon selbst gemacht sein ;-)

Änderung geht eigentlich nur per ar7.cfg, dabei ist zu bedenken, dass AVM die Konfiguration in einem "Cache" im Speicher hält und zwischendrin auch zurückschreibt. Damit können eventuelle Änderungen gleich wieder verloren gehen.

Daher: Einzige Verbindung zur Box sollte die Consolen-Session sein (keine Web-Gui oder so öffnen)
Per "nvi" die Datei verändern und speichern, sofort die Box rebooten.
Wenn kein Erfolg, wiederholen.

Ich würde als "Änderung" übrigens statt auf "0.0.0.0" im Ziel auf eine LAN-IP weiterleiten und diese "normale" Weiterleitung in der GUI löschen, um die Fehler-Wahrscheinlichkeit in der ar7.cfg klein zu halten...
 
Wer ohnehin schon seine Shell-Session hat und "nvi" aufrufen kann, der kann auch problemlos zuvor "ctlmgr -s" aufrufen (stoppt den "ctlmgr" als zentrale Instanz, die offensichtlich diese Einstellungen zwischenspeichert) und ihn im Anschluß (also nach dem Speichern) dann einfach mit "ctlmgr" wieder starten.

Wobei es auch passieren kann (wenn man zu lange editiert), daß irgendein Watchdog die Box doch noch neu startet ... daher sollte man die Zeit, in der der "ctlmgr" nicht arbeitet, so kurz wie möglich halten.

Ich habe hier ein etwas weiter ausgebautes Skript für das Editieren solcher Dateien, welches neben der Prüfung, ob das Zurückschreiben überhaupt notwendig ist, auch gleich noch die Behandlung des "ctlmgr" übernehmen kann.

Ein Reboot, nur weil man eine AVM-Konfigurationsdatei editiert hat, ist jedenfalls mit Kanonen auf Spatzen geschossen - allerdings auch ein sicherer Weg, den Spatzen umzubringen, wenn anderes nicht funktioniert hat. Aber das kann man ja immer noch machen, wenn man sich zuvor an "sauber erlegten Tauben" sattgegessen hat und nur noch Spatzen-Ragout braucht (so überhaupt genug übrig bleibt).
 
Besten Dank Jungs, wird genauso erledigt. VG, Brad
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.