Port-Freigabe auf die Box ist so möglich! Virtual-IP überflüssig?!?

na dafür haben wir ja jetzt den portrule patch...iss zwar kosmtisch nicht die tollste lösung aber eine funktionierende...
 
Geht das nicht viel einfacher?

Hi,

keine Ahnung ob ich hier was missverstehe, aber bei mir habe ich im Fritz-Webinterface eine Weiterleitung von Port 22 auf 192.168.2.254:22 eingerichtet. Das geht einwandfrei, ganz ohne editieren und ohne Virtual-IP Package.

Grüße, Zaptac
 
AVM hat bei der 29.04.49 die Sperre mit der Prüfung des HTTP-Refer scheinbar wieder deaktiviert.
Die Portweiterleitungen auf die Virt.IP funktionieren.
Selbst Portweiterleitung für pptp+GRE läuft damit.
(pttpd auf Fritzbox)
Wie es sich bei UPD mit OpenVPN verhält, kann ich leider gerade nicht testen.

Getestet mit Trunk1826.
 
patch

hi,
wie soll ich den patch denn einspielen? wenn ich die
portrule.js editiere, und danach ein "make" mache, sind die
zeilen jedesmal wieder im org-zustand. und im fritz-ui kann man keine
0.0.0.0 einstellen ?


grüße
caspar
 
hi,

hat sich erledigt, habs einfach in einen der vielen patches mit eingebaut.
grüße
caspar
 
Mit der neuen 7170 Beta gehen die Portweiterleitungen leider auch nicht mehr.
 
der patch ist eigentlich ganz gut und sogar besser als virtual ip, aber leider verschwinden die 0.0.0.0 eintragungen nach einem start wieder. wenn diese auch nach einem neustart da bleiben würde wäre das top!
 
der Portrule-Patch scheint wohl so nicht mehr mit der 55er-Firmware für die 7270 zu funktionieren. Denn das Make wird abgebrochen mit folgender Meldung:

Code:
 [...]    ----------------------------------------------------------------------
    applying patch file ./patches/7270/400_remove_ftpd.patch
    patching file etc/hotplug/storage
    Hunk #2 succeeded at 208 (offset -20 lines).
    ----------------------------------------------------------------------
    applying patch file ./patches/7270/remove_potrforwading-restriction.patch
    patching file usr/www/all/html/de/internet/portrule.js
    Hunk #1 FAILED at 35.
    1 out of 1 hunk FAILED -- saving rejects to file usr/www/all/html/de/internet/portrule.js.rej
    ----------------------------------------------------------------------
ERROR: modpatch: Error in patch-file ./patches/7270/remove_potrforwading-restriction.patch
make: *** [firmware-nocompile] Fehler 2
xxx@xxx-laptop:~/freetz-trunk$
 
... dann poste doch mal bitte, ob und wenn wo der gewünschte Part, der verändert werden soll, in der .55-er Version der Datei usr/www/all/html/de/internet/portrule.js steht:

Code:
       // IP-Adresse 0.0.0.0 verbieten
       if ((Number(digits[0]) == 0) && (Number(digits[1]) == 0) && (Number(digits[2]) == 0) && (Number(digits[3]) == 0)) return g_mldIpAdr0000;
       // IP-Adresse *.*.*.0 verbieten
       if (Number(digits[3]) == 0) return g_mldIpAdr0;

Jörg
 
das sind die lines 38-41 ...

und so sieht es dort derzeit aus:

Code:
// IP-Adresse 0.0.0.0 verbieten
if ((Number(digits[0]) == 0) && (Number(digits[1]) == 0) && (Number(digits[2]) == 0) && (Number(digits[3]) == 0)) return g_mldIpAdr0000;
// IP-Adresse *.*.*.0 verbieten
if (Number(digits[3]) == 0) return g_mldIpAdr0;
 
Wenn die Zeilen davor auch so aussehen, wie im ersten Post, dann sollte es reichen, den Patch anzupassen, indem du die Zeilen anpasst und aus
@@ -35,10 +35,8 @@
dann machst
@@ -38,10 +38,8 @@

Alternativ kannst du den patch auch "selbst bauen":

Du machst eine Kopie der Datei und änderst die Zeilen, die im Patch mit - dastehen so, dass danach die Zeilen da sind, die im Patch mit + da stehen.

Dann machst du ein

Code:
diff -Nur <original-Datei> <geänderte Datei>  > meinpatch
und in "meinpatch" steht dein patch

Jörg
 
ich verstehe es irgendwie nicht, wenn ich den Patch selber baue, dann scheint er nahezu identisch mit deinem zu sein, der vorher scheinbar nicht funktionierte und jetzt jedoch funktioniert.

Code:
--- usr/www/all/html/de/internet/portrule.js.old	2008-03-13 14:40:12.000000000 +0100
+++ usr/www/all/html/de/internet/portrule.js	2008-03-21 03:48:07.000000000 +0100
@@ -35,10 +35,8 @@
 for (i=0; i < 4; i++) {
 if ((Number(digits[i]) > 255 ) || (Number(digits[i]) < 0 )) return g_mldIpAdr;
 }
-// IP-Adresse 0.0.0.0 verbieten
-if ((Number(digits[0]) == 0) && (Number(digits[1]) == 0) && (Number(digits[2]) == 0) && (Number(digits[3]) == 0)) return g_mldIpAdr0000;
-// IP-Adresse *.*.*.0 verbieten
-if (Number(digits[3]) == 0) return g_mldIpAdr0;
+// IP-Adresse *.*.*.0 verbieten ... aber 0.0.0.0 erlauben ;-)
+if (Number(digits[3]) == 0 && address[0] != "0.0.0.0") return g_mldIpAdr0;
 // IP-Adresse *.*.*.255 verbieten
 if (Number(digits[3]) == 255) return g_mldIpAdr255;
 var error=null;
 
wäre es evtl. auch möglich, ein paar Zeilen anzufertigen, die verhindern, dass eine ansonsten Box-fremde IP, die jedoch aufgrund von virtualip nunmehr eine Box-eigene IP ist, von der Box nicht mehr geprüft und geblockt wird?
 
... das geht doch noch immer, oder?
Wenn du (per virtual-ip oder [mein Favorit] per debug.cfg) eine zusätzliche IP nutzt, wurde die bislang zumindest nie "verboten".


Jörg
 
also wenn ich jetzt (55er Firmware) ein Forwarding auf die IP einer virtuellen Netzwerkkarte anlege, dann klappt das scheinbar. Also die Freigabe wird im Interface übernommen.
Aber in der Konsole kommt dann folgende Meldung:

Code:
Mar 21 18:03:27 fritz user.err dsld[946]: internet: 172.30.1.253 not an intern host, forwardrule "tcp 0.0.0.0:2641 172.30.1.253:2641 0 # HTTP-Server" ignored
.

Und diese Meldung stimmt dann auch. Also die Rule wird tatsächlich ignoriert.

Und deine erste Frage, ist wohl zu bejahen...
 
Zuletzt bearbeitet:
... mag sein, ich habe die Box und Firmware nicht.
Die Meldung kam aber schon immer, es hat aber funktioniert (siehe auch Wiki zu Virtual-IP)...

Jörg
 
jetzt tut die box jedoch das was sie verspricht, leider ...
 
... hat diese "Blockade" schonmal jemand mit einer IP-Vergabe aus der debug.cfg getestet? Um zu prüfen ob das generell nicht mehr geht oder "nur" ein Virtual-IP-Problem ist...

Jörg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.