1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Freetz AVM-Firewall

Dieses Thema im Forum "Fritzbox Archiv" wurde erstellt von ruffryder00, 29. Juni 2011.

  1. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    hi,

    gibt es eine möglichkeit mit freetz nur eine ip (die ip kommt vom internet und greift auf meinen cs server zu)
    den zugriff auf meine interne server ip zu gestatten? die portfreigabe für
    den server ist aktiviert.

    sprich:
    -88.123.123.123 diese ip soll auf cs server zugreifen dürfen
    -192.168.178.88 interne ip des cs server

    nun will ich das nur diese 88.123.... ip auf meinen server zugreifen darf.
    ist das irgendwie zu realisieren?

    vielen dank schonmal
    grüße!
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. stinker2010
    Offline

    stinker2010 Freak

    Registriert:
    13. August 2010
    Beiträge:
    247
    Zustimmungen:
    79
    Punkte für Erfolge:
    28
    AW: Freetz AVM-Firewall

    Neue Firewall-Regel erstellen:
    - Quelle Host: 88.123....
    - Ziel Host: 192.168...
    - Protokoll TCP oder UDP je nach Anwendung
    - Port der freizugeben ist
    - Permit

    Muss allerdings eine statische IP sein z.B. vom Root-Server und nicht vom "Standard" DSL Anschluss, da diese sich nach reconnect bei den meisten Anbietern ändert.
     
    #2
  4. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Freetz AVM-Firewall

    ok aber wenn ich das so mache, dann bedeutet dies ja nur das diese ip drauf zugreifen darf aber alle anderen ja auch? denn in der portfreigabe steht der freizugebende port ja ebenfalls drin. ich müsste doch noch eine regel setzen die alle anderen ips, außer der die ich wie von dir beschrieben freigegeben habe , ausschließt?
     
    #3
  5. stinker2010
    Offline

    stinker2010 Freak

    Registriert:
    13. August 2010
    Beiträge:
    247
    Zustimmungen:
    79
    Punkte für Erfolge:
    28
    Den Port eben nicht freigeben in der Port Freigabe und nur eine Firewall Regel erstellen.


    Sent from my iPhone using Tapatalk
     
    #4
  6. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Freetz AVM-Firewall

    den port ist geschlossen, nun habe ich nur in der firewall wie von dir beschrieben die regeln eingegeben. leider funktioniert es nicht. laut einer testwebseite ob ports offen sind ist er nicht erreichbar.

    - Quelle Host: 88.123.... <- das ist die ip meines kumpels der über
    internet zugereifen soll(später über dyndns
    falls es funktioniert)

    - Ziel Host: 192.168... <- interne statische ip meines cs servers

    - Protokoll TCP oder UDP je nach Anwendung <- tcp für oscam
    - Port der freizugeben ist
    - Permit

    kann es sein das ich bei der 88.123... ip nicht host sondern net auswählen muss?
     
    #5
  7. mxer
    Offline

    mxer Moderator Digital Eliteboard Team

    Registriert:
    20. September 2008
    Beiträge:
    13.897
    Zustimmungen:
    6.216
    Punkte für Erfolge:
    113
    AW: Freetz AVM-Firewall

    Hat der Kumpel eine statische IP? Sonst ändert die sich nämlich auch ab und zu.
     
    #6
  8. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Freetz AVM-Firewall

    nein er hat keine statische ip aber zum probieren reicht es ja aus, seine ip ändert sich ja nicht jede 5 minuten. außerdem habe ich geschrieben "(später über dyndns falls es funktioniert)".
     
    #7
  9. extra
    Offline

    extra Chef Mod Digital Eliteboard Team

    Registriert:
    18. September 2010
    Beiträge:
    7.779
    Zustimmungen:
    7.311
    Punkte für Erfolge:
    113
    AW: Freetz AVM-Firewall

    Hallo,
    Du musst in CCCam oder Oscam, eine Frage, was immer Du sharst unter User die IP Deines Kumpels eingeben und Deinen freigegeben Port!
    Dann muss Dein Kumpel nur noch in der F-Line seines Receivers Deine IP und den freigegebenen Port eingeben und schon sollte es hell werden.

    LG
    extra
     
    #8
  10. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Freetz AVM-Firewall

    hi,

    hell wirds ja schon, oscam dient als server und der client läuft auch über oscam. mir gehts nur darum die geschichte bisle "sicherer" zu machen. d.h. ich will es so einrichten, dass nur seine ip auf dem oscam server mit seinen zugangsdaten funktioniert.

    user: 1234
    pw: abcd

    diese zugangsdaten sollen nur mit der ip 88.xx.xx... funktionieren. sollte dies möglich sein wird er sich natürlich nen dyndns account einrichten.
     
    #9
  11. extra
    Offline

    extra Chef Mod Digital Eliteboard Team

    Registriert:
    18. September 2010
    Beiträge:
    7.779
    Zustimmungen:
    7.311
    Punkte für Erfolge:
    113
    AW: Freetz AVM-Firewall

    Also, wenn Du ein einigermaßen sicheres PW wählst und einen einigermaßen sicheren BN, sowie einen "Nicht" gängigen Port wie z.B. 12000 solltest Du keine Probleme haben!
    -->ich benutze als PW immer die Mac-Adresse des Empfängers und erlaube nur "einmaliges" einloggen!

    Ausserdem kannst Du doch über das Webinterface die Benutzer sehen, die auf Deinen Server zugreifen..
    Ich hatte noch Nie Fremdzugriffe :emoticon-0137-clapp

    LG
    extra
     
    #10
  12. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Freetz AVM-Firewall

    habe auch einigermaßen sichere passwörter und nicht den standart 12000er port aber es kann ja nicht sicher genug sein.
    wenn ich in der oscam.user als benutzername die ips meines kumpels eingebe, verhält sich das doch nur so wie ein normaler benutzername oder checkt oscam, dass nur diese ip der benutzer sein darf?

    gibts sonst eine möglichkeit mein vorhaben zu realisieren?
     
    #11
  13. extra
    Offline

    extra Chef Mod Digital Eliteboard Team

    Registriert:
    18. September 2010
    Beiträge:
    7.779
    Zustimmungen:
    7.311
    Punkte für Erfolge:
    113
    AW: Freetz AVM-Firewall

    Wenn Du die IP Deines Kumpels eingibst, kann sich Dein Kumpel aber auch ein anderer einloggen, wenn er die IP kennt! Es ist einfach ein Benutzername, jedoch muss man auch den Port und das PW kennen!
    100% Sicherheit gibbet Nicht, ausser, Du lässt die MacAdresse des Empfängers abfragen, die ist einmalig im www, das geht aber meines Wissens nur unter gleichen Receivern wie den Edisions, die Homecamd2 beherrschen!

    LG
    extra
     
    #12
  14. stinker2010
    Offline

    stinker2010 Freak

    Registriert:
    13. August 2010
    Beiträge:
    247
    Zustimmungen:
    79
    Punkte für Erfolge:
    28
    AW: Freetz AVM-Firewall

    Zum Thema MAC-Adresse:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Wie extra schon schreibt 100% gibt es nicht. Passwörter und Benutzer sollten min. 6 stellig sein und der Port kein "Standard" und auch 5 stellig.
     
    #13
  15. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Freetz AVM-Firewall

    dann ist also eine ip adresse die man unter user eingibt ein ganz normaler benutzername, das bringt mir ja gar nichts, da kann ich ja als benutzername genauso 28dsakf83 wählen...
     
    #14
  16. ruffryder00
    Offline

    ruffryder00 Ist gelegentlich hier

    Registriert:
    15. Juni 2011
    Beiträge:
    62
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Freetz AVM-Firewall

    so für diejenigen die es interessiert, es gibt einen weg einen account einer ip zuzuordnen.

    in oscam.server muss folgendes zusätzlich eingetragen werden.

    [account]
    hostname = xxx.xx.xx.xxx. <-ip adresse


    hab es gerade getestet. stimmt die ip nicht mit der angegebenen über ein
    kann der client nicht connecten. es gibt eine meldung, dass die login daten nicht übereinstimmen.

    danke trotzdem für die hilfe
     
    #15

Diese Seite empfehlen