Ich war/bin etwas unzufrieden mit der Lösung, die externen Port-Freigaben über den VoIP-Zweig
der Fritzbox zu realisieren. Rein technisch ist das ja auch nicht so sauber, je nach Internetanbindung
landet man mit der externen Port-Freigabe ggf. auf der externen IP-Adresse der (separaten)
VoIP-Verbindung. Das Ganze ist ja auch eher die bisherige Not-Lösung, weil:
externe Port-Freigaben auf die Fritzbox gehen ja nicht mehr...
Nun, nach dem ich mit vielen Änderungen, Eintragungen (incl. aller Daemon-Zu-/Ab-Schaltungen)
und vielen reboots per ar7.cfg per console immer weniger zu reproduzierbaren Funktionen gekommen
bin, habe ich 'mal einen anderen Weg eingeschlagen:
Den über das AVM-WebInterface.
Für nachvollziehbare Test-Ergebnisse, meine Grundbedingungen:
1.) Box zurücksetzen per Werkseinstellungen (wenn vorhanden, vorher auch Recover)
2.) die Grundkonfiguration der Fritzbox "neu von Hand" erstellen
3.) überall Paßworte einrichten (WebIf, https-WebIf, User, WiFi...)
4.) lieber ein reboot mehr als zu wenig
5.) generell immere schön die vollständige "AVM-Tippel-Tappel-Tour" benutzt ;-)
6.) User mit Freigabe der Nutzung des Internet-https-AVM-Webinterfaces einrichten
7.) "Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen" ausschalten
(das kann man nach dem Import dann wieder einschalten)
8.) AVM-Sicherungsdatei xxx.export immer mit Paßwort erstellen
9.) Syntax der Einträge der ar7.cfg beachten/nutzen!
Dabei aber immer auch die anderen AVM-"Fallstricke" zu den funktionierenden Portfreigabe
beachten, z.B.:
- alle externen Portfreigaben gibt es nur bei vorhandener DSL-/Internet-/IP-Verbindung (!)
- die externe https-AVM-WebIf-Portfreigabe gibt es nur, wenn auch ein User existiert, bei
dem die Freigabe dafür auch freigegeben ist!
Mein Weg:
a.) Grundbedingungen einhalten
b.) AVM-"Fallstricke" beachten...
c.) Fritzbox-Grundkonfiguration erstellen (Neueingabe)
d.) AVM-Sicherungsdatei xxx.export mit Paßwort erstellen
e.) Eintragung der internet_forwardrules in die ar7.cfg innerhalb der xxx.export
f.) Checksumme der xxx. export berechnen
g.) Rück-Import der gesamten AVM-Sicherungsdatei xxx.export per AVM-WebIf (Fritzbox rebootet)
h.) bei bestehender Internet-Verbindung: ---> Portfreigaben benutzen
Der Eintragungs-Ort und die Syntax der: internet_forwardrules
sind dabei die wohl altbekannten Stellen/Syntax in der ar7.cfg,
hier zwischen:
Code:
internet_out_nat_rules_enabled = yes;
und
Beispiel-Portfreigaben:
(die realen Zeilennummern sind abbängig von der Box/Konfiguration)
Du musst Regestriert sein, um das angehängte Bild zusehen.
Einzuhalten ist jedoch ZWINGEND der bekannte Gesamt-Syntax (Text, Tabulatoren, Leerzeichen,
Kommas, Semikolon) + das bearbeiten mit einem Editor mit Unix-Zeilenumbruch!
Um es kurz und freundlich zu sagen:
Etwas verwundert mußte ich feststellen ;-)
die externen Portfreigaben auf die Fritzbox "gehen" unter FOS 07.12 ja doch! :smileycat:
Seht Euch das bitte an - testet es aus - und schreibt ggf. einfach, wo und wann ich mich
"verrannt" habe... Wenn Fragen sind: bitte fragen!
getestet (per dropbear/freetz-ng):
7490 - FOS 07.12 (meine Testumgebung, per Lan1-IP-DSL, teilgetestet: FOS 6.30, 6.83)
7362SL - FOS 07.12 (v-DSL2-Live-Betrieb seit ca. 8 Tagen, tägliche ext. IP-Änderung,
incl. mehrer Reboots/Spannungsausfälle + incl. 4h Providerausfall)
7412 - FOS 07.12 (Live-Betrieb seit ca. 6 Tagen)
7490 - reines FOS 07.12, keinerlei Modifikationen (Teiltest per AVM-WebIf-Sicherheitsseite)
Checksumme der xxx.export berechnen:
z.B. offline, per abgespeichertem: Fritz!Box JSTool
Sie müssen registriert sein, um Links zu sehen.
PS:
Unter FOS 07.12 reicht es wohl aus, nur die Punkte d.) bis g.) abzuarbeiten + je nach Box-Abstand, ggf. 7.);
nicht einmal 6.) ist wohl notwendig
PPS:
Sorry für den vielen Text und 'ehe einige nachfragen:
ja (s.o), prinzipiell geht es so wohl auch per console/ar7.cfg-Einschreibung...
