[Frage] Zusätzlichen Webserver auf der Fritzbox als Portweiterleitung einrichten ?

WolliK

Neuer User
Mitglied seit
7 Sep 2006
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Hallo in Forum,
auf meiner 7170 mit dem Orginal AVM Image betreibe ich einen Webserver, der mir die Daten meiner Photoviltaik Anlage im lokalen Netz anzeigt. Diesen Webserver möchte ich nun gerne auch für das Internet freigeben.
Meine bisherigen Internetfreigaben von unkritischen Webservern auf anderen Hosts funktionieren mit der Portweiterleitung, da diese per NAT auf anderen IP's landen.

Beim Versuch die Portweiterleitungen auf die IP-Adresse der Fritzbox einzurichten bekomme ich folgenden Fehler:

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.

Ist es evtl. möglich das mit einer virtuellen IP (eth0:1) zu machen also zuerst die Portweiterleitung einrichten und danach erst die zusätzliche virtuelle IP zu konfigurieren ?

Hat das schon jemand hier gemacht ?
Wenn ja bitte eine kurze Anleitung wie Ihr das gemacht habt und welche Nebeneffekte das beim Betrieb mit dem Originalimage hat(te).

Als zweiten Weg könnte man auch die Portweiterleitung direkt in die ar7.cfg mit der IP der 7170 eintragen. Was hätte das für Nachteile und wie müßte das eingetragen werden?

Dann käme natürlich noch der Einsatz eines Proxies in Frage, der im Netz als eigene IP anagesprochen und die Anfragen, dann wieder auf die Fritzbox zurück leiten würde.

Welche Vorschläge, Anmerkungen, Sicherheitsbedenken und Vorgehensweisen könnt Ihr zu dieser Problemstellung geben?

MfG
WolliK:cool:
 
Hallo,

Ich würde die Freigabe in der ar7.cfg vornehmen.

Code:
 dsldpconfig {
         security = dpsec_firewall;
         filter_teredo = yes;
         filter_netbios = yes;
         lowinput {
                 policy = "permit";
                 accesslist =
                              "deny ip any 242.0.0.0 255.0.0.0",
                              "deny ip any host 255.255.255.255";
         }
         lowoutput {
                 policy = "permit";
         }
         highinput {
                 policy = "permit";
         }
         highoutput {
                 policy = "permit";
                 accesslist =
                              "reject ip any 242.0.0.0 255.0.0.0",
                              "deny ip any host 255.255.255.255",
                              "reject ip any 169.254.0.0 255.255.0.0";
         }
         forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                        "tcp 0.0.0.0:23 0.0.0.0:23 0";
 }

Im Bereich fordwardrules der ar7.cfg trägst du die Freigabe ein. Bei mir ist Telnet freigegeben, den Eintrag kannst du so übernehmen, einfach die Ports von 23 in den von deinem Webserver ändern. Bearbeiten kannst du die Datei mit nvi. Danach am einfachsten die Box neustarten, damit die Änderungen übernommen werden.
 
Hallo TomTomNavigator,
DANKE für die schnelle Antwort, die Sache mit dem Virtuellen LAN habe ich gerade versucht, die Freigabe sind laut Web Interface der Fiitzbox auch für diese IP vorhanden, aber ich kommen vom Internet aus nicht dran. Sobald ich Deinen Vorschlag ausprobiert habe melde ich mich wieder.

MfG
WolliK

Sorry es funktioniert doch ich hatte vermutlich nur mit dem falschen Port getestet.
 
Zuletzt bearbeitet:
Das mit den virtuellen LANs funktioniert nicht mehr mit den neue Firmwares, soweit ich weiß.
Achte auf die richtige Zeichensetzung in der ar7.cfg. (Komma, etc.)
 
Portweiterleitung auf einege FritzBox

Hallo TomTomNavigator,
ich hab es jetzt doch noch einmal mit der Virtuellen Schnittschelle eth0:1 versucht und es funktioniert !

Vermutlich hatte ich bei meinem letzten Tests nur den falschen Port verwendet.

Die Version mit dem Virtuellen LAN hat für mich den großen Vorteil, dass ich nun auch noch weitere Ports der Fritzbox mit dem normalen Freigabemenue freischalten kann und muss nicht jedes mals den nvi aus der Schublade kramen.

Ausschnitt von ifconfig (eweiterte busybox)
eth0:1 Link encap:Ethernet HWaddr 00:15:0C:DA:D6:63
inet addr:192.168.10.253 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1

Ausschnit der ar7.cfg:
forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:1080 192.168.10.253:1080 0 # PV_Web_Server";

# ps
PID Uid VSZ Stat Command
1287 root 764 S ./busybox httpd -p 1080 -h ./homepage
#


Vielen DANK nochmals für Deine Unterstützung.

WolliK:)
 
Dachte auch das das von AVm abgescahfft wurde...
Wäre ja nett wenn es wieder ginge
 
Zusätzliche Virtuelle Schnittstelle für die Fritzbox

Hallo TomTomNavigator, hallo Darkyputz,
ich starte mir ein virtuelles Interface einfac per:

ifconfig eth0:1 192.168.10.253 up

Damit wird wie bei Linux üblich ein virtuelles Interface :1 mit einer Class C Maske angelegt. Falls man/frau etwas anderes braucht einfach mit den benötigten Parametern starten.

Dieses neue virtuelle IF ist natürlich nach einem Boot wieder weg, deshalb habe ich in meiner debug.cfg diese beiden Zeilen am Ende mit eingefügt:

#Start of virtuel LAN interfece eth0:1
ifconfig eth0:1 192.168.10.253 up

Vermutlich wäre das auch mit einem einmaligen Eintrag über die ar7.cfg und einer nackten debug.cfg möglich gewesen, aber dann wäre evtl. der von Euch beschriebene Effect, das das nicht mehr vom AVM unterstützt wird aufgetreten.

Habs noch nicht versucht, da ich sowieso noch Einiges mit der debug.cfg nachbearbeite. Es wäre schön, wenn Ihr das einmal per ar7.cfg Eintrag testen könntet und Eure Erfahrungen hier postet.


MfG
WolliK:p
 
Zuletzt bearbeitet:
Könntest du nochmal testen, ob das immer funktioniert? Auch nach dem Neustart, wenn die virtuelle IP in der debug.cfg angelegt wird?
Bislang war es so, dass bei den aktuellen Firmwares die Weiterleitung auf eine "virtuelle IP" nur funktionierte, wenn diese IP erst später angelegt wurde, nach der Portweiterleitung.

Danke.
 
Hallo MaxMustermann,
JA es funktioniert auch nach einem harten Reset (Power Aus und wieder Ein). Ich hab es gerade nochmal getestet.


Viele Grüße
WolliK
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.

IPPF im Überblick

Neueste Beiträge