Port Forwarding von LAN1

[Innu]

Hallo,

bei einem Bekannten habe ich über Teamviewer versucht eine 7170 für ftp zu konfigurieren. Es soll eine Buffalo per FTP erreichbar gemacht werden. Es ist ein (relativ) aktuelles Freetz Image installiert. Bisher bin ich grandios gescheitert, ein schlichtes TCP 21 auf das interne Ziel weiterzuleiten. Wie sich nach mehreren Gesprächen jetzt rausstellt, list der WAN Port am Port LAN1 konfiguriert (Hanse). Kann ich in dieser Konfiguration das WebIf für Port Forwardings überhaupt verwenden? Wie muss die Regel lauten oder was muss ich als Suchbegriff verwenden, damit ich darüber was etwas nachlesen kann?

Danke im voraus für jeden Tipp
Innu

 

[sf3978]

Siehe hier (klick) den Abschnitt "Portweiterleitung".

 

[hermann72pb]

@sf3978: Ich glaube, ihm ging es nicht darum auf die Box zuzugreifen, sondern auf etwas hinter der Box. Darum ist die OpenVPN-Lektüre da nicht ganz angemessen.

@Innu: Kannst du bitte etwas genauer beschreiben, was du willst. Ich kann zwar vermuten, dass "Bufallo" eine NAS-Kiste mit einem FTP-Server hinter deiner Box im internen Netz ist, ganz sicher bin ich mir aber nicht.
Wenn die Fritz!Box nicht direkt am DSL hängt, sondern über WAN, dann weiß ich nicht, ob die AVM-Firewall überhaupt noch greift. Versuch dich bitte diesbezüglich einzulesen. Es gibt hier im Forum bestimmt dazu einige Infos.

MfG

 

[Innu]

guten morgen herrmann72pb

deine vermutung über die buffalo ist korrekt. es ist eine kleine nas box.
Die Infos im Forum habe ich leider noch nicht gefunden - deshalb auch die frage nach dem suchbegriff. ich bin mir sicher, dass im forum infos versteckt sind, aber bisher habe ich nicht den korrekten suchbegriff verwendet, um die infos rauszufiltern.

also: am Port LAN1 hängt der Internet Anschluss Hansenet (das DSL Modem der Fritzbox wird nicht verwendet). Nun möchte ich zur Datensicherung einen (s)ftp Zugang konfigurieren. die normale vorgehensweise tcp 0.0.0.0:21 192.168.99.253:21 funktioniert nicht. Ich vermute, dass das interface lan1 nicht verwendet wird, sondern der normale wan port.

Innu

 

[rollo]

passiven Mode benutzen oder zusätzlich Port 20 forwarden

jo

 

[hermann72pb]

@Innu:
1. Halte dich bitte halbwegs an die geltenden deutschen Schreibregeln. Die Shift-Taste wird auf der Tastatur nicht umsonst redundant ausgeführt. Also, bitte betätige sie dort, wo es nötig ist.
2. Ich hatte deine Konfiguration und deine Wünsche nur halbwegs verstanden. Willst du also von extern auf den FTP-Server deiner NAS zugreifen? Oder geht es um den FTP-Server der Fritz!Box?
3. die IP-Adresse mit 253 am Ende sieht nach dieser alten Lösung mit dem virtuellen Port, die unter Umständen gar nicht mehr geht.
4. Was sind die IP-Adressen deiner Box, deiner NAS usw.?
5. Langsam habe ich den Eindruck, dass deine Frage relativ wenig mit FREETZ zu tun hat. Außer, dass du von wo auch immer dieses Image samt FREETZ gezogen hast und nun gar nicht weiß damit umzugehen. Wenn es dem so ist, dann sind deine Supportansprüche hiermit beendet.

MfG

 

[Innu]

...

Danke für die Belehrung über die shift Taste. Erfreulich, dass du den ein oder anderen Schreibfehler gefunden hast.
Die IP Adressde 192.168.99.253 ist die interne Adresse der NAS Box. Meine Frage bezieht sich eindeutig auf port forwarding.
Das Image auf meiner eigenen Fritz 7170 ist selbst erstellt, das Image auf der Box des Bekannten ist aktueller und durch einen Techniker aus meiner Firma erstellt. Eigentlich ging es auch nur um die Nutzung der AVM Firewall. Damit sollten auch Deine Unterstellungen "woher auch immer das Image gezogen" erledigt sein. Was die Supportansprüche angeht: wenn Du nicht möchtest, steht es dir frei, auf meine Frage nicht zu antworten. Ich hoffe aber, dass jemand das Problem schonmal gelöst hat und mir einen Tipp gibt (neben Shift Taste und unnötigen Unterstellungen).

kindly regards
Innu

 

[dummuser]

@Innu: Nur ein kleiner, wirklich gut gemeinter Tipp am Rande. DU bist derjenige, der Hilfe möchte. Natürlich steht es dir frei, nur einzelne Informationshäppchen zu liefern und auf Nachfragen pampig zu reagieren. Du solltest dabei aber die Möglichkeit bedenken, potentielle Helfer direkt zum Wegklicken Deines Beitrags zu bewegen - insbesondere bei der Einladung, auf deine Frage nicht zu antworten. Die nehme ich hiermit auch gerne an.

 

[markuschen]

Für ein Portforwarding auf die 192.168.99.253 kannst du das normale AVM-Webinterface nutzen, vorrausgesetz natürlich deine Fritz.Box ist auch im 192.168.99.0/24 Netz.

 

[Innu]

hallo dummuser

es stehen alle infos für meine frage im eingangsposting:
1. Es soll eine Buffalo per FTP erreichbar gemacht werden.
2. Es ist ein (relativ) aktuelles Freetz Image installiert
3. Bisher bin ich grandios gescheitert, ein schlichtes TCP 21 auf das interne Ziel weiterzuleiten.
4.ist der WAN Port am Port LAN1 konfiguriert (Hanse).

Meine Fragestellung:
1. Kann ich in dieser Konfiguration das WebIf für Port Forwardings überhaupt verwenden?
2. Wie muss die Regel lauten oder was muss ich als Suchbegriff verwenden, damit ich darüber was etwas nachlesen kann

Eine Antwort über Rechtschreibung (mea culpa für die zu wenigen Großbuchstaben) und die Unterstellung, irgendwoher ein möglicherweise illegales Image zu verwenden, ist weder hilfreich, noch korrekt.
Pampig reagieren um Hilfe zu bekommen ist ebenso kontraproduktiv - in dem Punkt hast du Recht. Aber es sind nunmal in Foren zu viele User, die Ihre Statistik mit überflüssigen Postings nach oben schieben möchten, statt den Sachverhalt einfach mal zu lesen und halbwegs zu begreifen.
Die Antwort von Markuschen z.B. zeigt, dass er mein Eingansposting nur teilweise gelesen hat. Ebenso die Antworten von Herrmann72pb.
Das Threadkann gern geschlossen werden, wenn das Thema nun auf lesen & verstehen reduziert wird. Das bringt niemanden etwas.

very kindly regards
Innu

 

[hermann72pb]

@Innu:
1. Wenn wenigstens zwei Leute nicht verstanden haben, was du denn willst, dann liegt es höchstwahrscheinlich an deiner Ausdrucksweise und nicht daran, dass diese zwei Leute dumm sind. Die Rechtschreibung (Grossschreibung) trägt übrigens in diesem konkreten Fall enorm bei, dass dein Message nicht rüberkommt. Versuch mal dein Posting #1 zu editieren, dann siehst du, wie die Grossbuchstaben, Absätze, Kommas etwas mehr Struktur etc. dazu beitragen, dass viel mehr Leser auch das wirklich verstehen, was du willst.
2. Ich habe es nicht zu Nöten, Anzahl meiner Postings zu erhöhen. Ich wollte dir nur helfen. Hätte ich deinen Buchstabensalat toleriert, wären es andere hier gewesen, die dich nach 2-3 Postings darauf hingewiesen hätten, Umschalttaste zu verwenden. Glaub mir, ich bin schon länger hier und weiß es.
3. Wir sind jetzt bei dem Posting #11 und keiner weiß bis jetzt, was du denn letztendlich willst. Willst du einen internen Port auf der Box nach Außen freigeben? Dann ist es eine Art und Weise, wie man es lösen kann (steht übrigens in vielen WIKIs, sf3978 hatte dir dazu was gepostet). Wenn du es zu deinem Bufallo weiterleiten willst, dann hat es ziemlich wenig mit FREETZ zu tun. Dazu hat dir markuschen eine Antwort gegeben. Du hast also im Prinzip beide Lösungen. Was willst du denn mehr? In diesem Forum wird ein bisschen Eigeninitiative und elementares Know-How vorausgesetzt. Sprich, wir werden dir die Lösung nicht durchkauen. Da musst du schon selbst durch. Wie oben schon angedeutet wurde: Das ist dein Problem, nicht unseres.

MfG

 

[RalfFriedl]

wären es andere hier gewesen, die dich nach 2-3 Postings darauf hingewiesen hätten, Umschalttaste zu verwenden

Oder auf die Frage nicht antworten, ohne auf den Grund (Rechtschreibung) hinzuweisen.

bei einem Bekannten habe ich über Teamviewer versucht eine 7170 für ftp zu konfigurieren.

Vermutlich spielt es keine Rolle, wie Du auf die Konfiguration zugreifen willst. Denn falls wirklich Teamviewer Dein Problem wäre, geht das aus der Beschreibung nicht hervor.

Bisher bin ich grandios gescheitert, ein schlichtes TCP 21 auf das interne Ziel weiterzuleiten.

Statt dessen eine grandiose Beschreibung des eigentlichen Problems. Es steht nichts da, was Du getan hast, was genau danach nicht ging.

 

[Innu]

Bitte einfach die Postings lesen.

1. Es soll eine Buffalo per FTP erreichbar gemacht werden.
das bedeutet, ich mochte mit mit ftp etwas machen ;-)

2. Es ist ein (relativ) aktuelles Freetz Image installiert
das bedeutet, ich habe die ori Firmware bereits auf einen aktuellen freetz stand aktualisiert

3. Bisher bin ich grandios gescheitert, ein schlichtes TCP 21 auf das interne Ziel weiterzuleiten.
das bedeutet, dass ein port fordwaring tcp port 21 auf das interne Ziel (192.168.99.253) nicht funktioniert

4.ist der WAN Port am Port LAN1 konfiguriert (Hanse).
das bedeutet, dass die Fritzbox nicht std angeschlossen ist. der wan port (hier hängt das internet dran) liegt an LAN1 an und nicht am normalen wan port der Fritzbox.

nun zu meiner Frage:
kann ich das webif zum forwarding in dieser Umgebung nutzen? wenn nein, kann ich per ssh ein fprwarding vom interface lan1 auf ein internes Ziel im lan weiterleiten?

Wenn LAN,WAN, internes Ziel, port forwarding unbekannte Begfriffe sind, bitte nicht auf meine Frage antworten.
@RalfFriedl:
tcp 0.0.0.0:21 192.168.99.253:21 ist eine exakte und eindeutige Beschreibung, was ich gemacht habe.

Innu

 

[hermann72pb]

@Innu: Wäre es möglich 253-Adresse in etwas anderes zu ändern, z.B. 200 oder 199, oder was weiß ich. Wie gesagt, speziell diese 253-Adresse wurde von einem Paket früher benutzt, um einen virtuellen Port anzulegen. Es könnte durchaus sein, dass genau dadurch diese Adresse geblockt ist oder nicht so funktioniert, wie sie soll.
Bevor wir jetzt Untersuchungen mit ifconfig und co starten, wäre es einfach, die Adresse zu ändern.
Deine Begrifflichkeit "intern" verwirrt hier etwas. Die Firewall von AVM behandelt alles, was auf der Box läuft (also wirklich "intern" aus der Sicht der Box gesehen) etwas anders, als wenn es seitens DSL, WAN, LAN liegen würde und in diesem Fall "extern" aus der Sicht der Box gesehen.
Kannst du denn die Weiterleitung über AVM-WebIF einrichten? Ich weiß nämlich nicht, ob AVM-Firewall-CGI von FREETZ überhaupt deinen Fall mit WAN richtig behandelt.
Ansonsten ist die Regel an sich richtig. Die Frage ist nur, ob sie im richtigen Teil/Bereich von ar7.cfg gelandet ist und ob ar7.cfg sonst nicht zerschossen ist (Ein falsches ; oder # reicht schon dafür, dass die Regeln nicht betrachtet werden).

MfG

 

[rollo]

3. Bisher bin ich grandios gescheitert, ein schlichtes TCP 21 auf das interne Ziel weiterzuleiten.
das bedeutet, dass ein port fordwaring tcp port 21 auf das interne Ziel (192.168.99.253) nicht funktioniert

Benutzt die Box nicht selbst Port 21? Dann musst Du extern einen andern Port nehmen und das am Client entsprechend eintragen, z.B.
tcp 0.0.0.0:12321 192.168.99.253:21

 

[hermann72pb]

@rollo: Ein guter Hinweis. Allerdings muss er nicht unbedingt auf 12321 ausweichen. Es würde reichen die Regel für den internen ftp-Server in ar7.cfg zu finden und durch seine zu ersetzen. Dann sollten die Anfragen dort landen, wo sie hingehören.

MfG

 

[RalfFriedl]

Für eine Port-Weiterleitung gibt es doch eine Seite im AVM-Frontend. Von daher hat die Frage nichts mit Freetz zu tun.

 

[hermann72pb]

Eben Ralf, das versuche ich schon seit #6 zu vermitteln. Leider kommt es bis jetzt nicht rüber.
Allerdings ist die Idee von rollo an sich berechtigt. Es könnte sein, dass ar7.cfg einen Eintrag vom ftpd beinhaltet. Dennoch auch das hat tatsächlich ziemlich wenig mit FREETZ zu tun.

MfG

 

[markuschen]

Für einen Einstiegsposter sind die Äußerungen ganz schön anmaßend. Ich hab das Einstiegsposting sehr wohl gelesen, denn auch wenn LAN1 als WAN konfiguriert ist, ändert sich das Handling am Portforwarding nicht im geringsten. Mach dein Forwarding so wie es immer gemacht wird - in der Regel direkt über das AVM-Webfrontend. Und damit ist für mich Schluss.

EDIT:
Wenn der Fritz-eigene ftpd nicht für externen Zugriff freigegeben wurde, existiert auch keine Regel in der ar7.cfg, die den Port 21 blockieren könnte. Dies würde dann von der AVM-WebGui bei der Einrichtung des Portforwardings auch als Fehler angemerkt werden, so ungefähr "wird schon genutzt".

 

[Innu]

Vielen Dank für die Antworten. Schön das wir uns dem Thema nähern ;-)

Ich habe mit der Originalfirmware versucht, die Konfiguration zu erstellen. Im Prinzip ist es ja ein recht trivialer Vorgang:
ein dynDNS Account
ein Port ForwardingProtokoll tcp Port 21 auf die NAS Box im LAN
Funktioniert auf meiner Fritzbox (mit Freetz erweiterung) tadellos.

Nun ist aber leider der WAN Port der besgaten Fritzbox LAN1.
Da ich mit der Originalfirmware nicht weitergekommen bin, habe ich das Upgrade Freetz durchgeführt, weil die Firewall dann mehr Möglichkeiten bietet. der ftpd ist imho nicht gestartet. Ich kann leider im Moment nicht auf die Box zugreifen.

Aktueller Stand:
Ich komme weder per Fernwartung auf die Box, noch funktioniert das forwarding. In diesem Forum hoffe ich richtig zu sein, da es sich (aus meiner Sicht) um ein Firewall Problem handelt. Meine Vermutung ist, dass
tcp 0.0.0.0:21 192.168.99.xyz:21 als Eingangsinterface immer den Std WAN Port nimmt und auf LAN1-4 weiterleitet. Bei mir kommt der ftp connect aber an LAN1 rein und soll an LAN2-4 weitergeleitet werden. Ob das NAS tatsächlich die .253 hat weiß ich jetzt grad nicht mehr aus der Erinnerung (ist eine Woche her und ich bin auch vergesslich ;-) ). Das NAS hat eine statische private IP aus dem Netzwerk der Fritzbox (192.168.99.0/24).
Deshlab nochmals die Frage: Kann das WebIf in dieser Umgebung dafür verwendet werden? Gibt es irgendwo ein Routing Beispiel für die Ports LAN1 bis 4?

Innu