FHEM Forum

Hallo,

ich möchte gerne eine Android-App schreiben, um auf meine Haussteuerung via FHEM zuzugreifen. Insbesondere möchte ich meine Garage remote öffnen können.

Dazu habe ich vor, über Telnet auf den entsprechenden Port zuzugreifen. Das geht wunderbar, solange ich im LAN bin, sobald ich allerdings nicht mehr in meinem LAN eingeloggt bin, müsste ich über meine öffentliche Serveradresse gehen. Damit ich aber auf dese Adresse zugreifen kann, muss ich dazu eine interne Portweiterleitung in der Fritzbox vronehmen, da eine Umleitung auf einen Port direkt auf die Fritzbox selbst nicht möglich ist.

Dazu habe ich mich nach folgender Anleitung gerichtet: http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/ (//www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/)

Ich bin der Meinung, dass ich da alles rictig gemact habe, trotzdem funktioniert es nicht, weder mit putty noch mit einem selbstgeschriebenen Java-Prgramm. Ich habe testweise auch den Port 8083 intern umgeleitet, aber auch darüber kann ich nicht zugreifen. Hat jemand eine Idee, woran das liegen könnte und was ich machen muss, um das gewünchte Ziel zu erreichen?


Danke,

Rudi

Hi

For this I use the app andFHEM and a vpn. This works excellent.
http://andfhem.klass.li/ (//andfhem.klass.li/)
https://play.google.com/store/apps/details?id=com.gmail.mjm4456.vpncwidget (//play.google.com/store/apps/details?id=com.gmail.mjm4456.vpncwidget)
http://www.fischer-net.de/hausautomation/fhem/46-fhem-ueber-vpn-mit-android-smartphone-steuern.html (//www.fischer-net.de/hausautomation/fhem/46-fhem-ueber-vpn-mit-android-smartphone-steuern.html)

{HT}

Thank you for the hint. Unfortunately this does not solve my problem though, since I have a very special requirement:
I want to control the garage door from my car: when I approach my house with my car I want to open the door automatically - I assume that this requirement is too special for andFHEM.

And by the way I like to do the programming myself;-)


Rudi

Problem solved;-)

Man sollte sich wirklich penibelst nach der zitierten Anleitung richten. Ich habe zwar die richtigen Einträge vorgenommen, habe aber die Datei ar7.cfg nicht mit dem Befehl cat auf den Flashspeicher kopiert, sondern mit dem Befehl cp. Anscheinend macht das einen Unterschied, nachdem es jetzt funktioniert. Vielleicht wirkt cp nicht auf den Flashspeicher - allerdings gab es keine Fehlermeldung, sonst hätte ich den Fehler gleich da vermutet.

Egal, auf jeden Fall funktioniert es jetzt.

Rudi

Hallo zusammen,

Hat das einer mit der aktuellen FritzOS Version 6.01 zum laufen bekommen ?
Die Logik der forwardrules scheint anders zu sein. Es gibt jetzt keine globale forwardrules mehr sondern nur noch ipv4forwardrules unter dem jeweiligen landevice


landevices {
landevices_version = 2;
landevices {
ip = 192.168.178.20;
name = "monkeystation";
mac = BC:5F:F4:38:CD:FF;
medium = medium_unknown;
auto_etherwake = no;
ifaceid = ::;
type = neightype_pc_windows_xp;
staticlease = no;
ipv4forwardrules =
"tcp 0.0.0.0:8080 192.168.178.20:8080 0 # Sab",
"tcp 0.0.0.0:8081 192.168.178.20:8081 0 # Sic",
"tcp 0.0.0.0:7760 192.168.178.20:7760 0 # shu",
"tcp 0.0.0.0:23424 192.168.178.20:23424 0 # m",
"tcp 0.0.0.0:8083 0.0.0.0:8083 0 # fhem_web",
"tcp 0.0.0.0:8084 0.0.0.0:8084 0 # fhem_mobil",
"tcp 0.0.0.0:8085 0.0.0.0:8085 0 # fhem_ipad",

Habe also die letzten 3 Regeln über telnet eingefügt.
So scheint sich das aber eben nur auf das eine landevice zu beziehen. Die fritzbox selber ist nicht als landevice aufgeführt.

Hat einer ne Idee ?

Hüüüülfe ?

ok jamhead dann verusch ich mich mal dran,

also so ganz hab ich die regel nicht verstanden was da eingetragen ist . vier mal die null is die komplette fritzbox auf port z.b. 8083 auf nochmal das gleiche was macht das für einen sinn ? oder hab ich da was übersehen .

Richte eine Portweiterleitung nach der Adresse 192.168.181.1 ein, so funktioniert es bei mir ohne irgendwelche Verrenkungen.

such mal in der ar7.cfg die Internet forwardrules ...

Zitat von: Strippenzieher am 27 Dezember 2013, 00:04:38
such mal in der ar7.cfg die Internet forwardrules ...

Genau die gibt es in der fritzos 6 Version scheinbar nicht ...dafür werden die rules jetzt als ip4 rule pro device eingetragen.

Zitat von: Mani007 am 21 Dezember 2013, 14:26:02
ok jamhead dann verusch ich mich mal dran,

also so ganz hab ich die regel nicht verstanden was da eingetragen ist . vier mal die null is die komplette fritzbox auf port z.b. 8083 auf nochmal das gleiche was macht das für einen sinn ? oder hab ich da was übersehen .

Das ist die Logik nach der die fritzbox arbeitet 0.0.0.0 ist die interne Adresse der fritzbox. Die oberen 4 regeln funktionieren ja auch so. Nur die interne Weiterleitung eben nicht :/

Zitat von: stromer-12 am 22 Dezember 2013, 23:36:10
Richte eine Portweiterleitung nach der Adresse 192.168.181.1 ein, so funktioniert es bei mir ohne irgendwelche Verrenkungen.

Ich werde mal versuchen und berichten...gute Idee!

Zitat von: Jamhead am 28 Dezember 2013, 22:51:02
Genau die gibt es in der fritzos 6 Version scheinbar nicht ...dafür werden die rules jetzt als ip4 rule pro device eingetragen.

Also ich habe die 6.01 Version und habe sie nach langem suchen gefunden:
mcupstream = "internet";
        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
                            "tcp 0.0.0.0:5060 0.0.0.0:5060",
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
        voip_ip6_forwardrules = "udp 5060,7078-7110", "tcp 5060";
        tr069_ip6_forwardrules = "tcp 8089";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;
        internet_forwardrules = "tcp 0.0.0.0:21 0.0.0.0:21 0",
                                "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:8083 0.0.0.0:8083 0",
"tcp 0.0.0.0:8084 0.0.0.0:8084 0",
"tcp 0.0.0.0:8085 0.0.0.0:8085 0";
        dslifaces {
                enabled = yes;
                name = "internet";
                weight = 50;
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";
                no_masquerading = no;
                use_fixed_masqaddr_if_no_masquerading = no;
                no_firewall = no;
                stackmode = stackmode_ipv4only;
                pppoevlanauto = no;
                pppoevlanauto_startwithvlan = no;
                ppptarget = "internet";
                fixed_masqaddr = 0.0.0.0;
                mtu = 0;
                etherencapcfg {

Habe mal einen etwas größeren Ausschnitt kopiert, vielleicht findest du es dann besser ...

MFG Chris

Hallo,

sorry jetzt hab ichs auch verstanden aber is des allgemein nicht so toll da so viele ports nach aussen aufzumachen .
Und frage geht ihr mit irgendeiner verschlüsselungsmethode auf den , die ports ?

Zitat von: Strippenzieher am 29 Dezember 2013, 00:34:12
Also ich habe die 6.01 Version und habe sie nach langem suchen gefunden:

Habe mal einen etwas größeren Ausschnitt kopiert, vielleicht findest du es dann besser ...

MFG Chris

Hallo,

nach dem Update habe ich sie auch gefunden...keine Ahnung ob ich davor einfach blind war ;)
Auf jedenfall klappt jetzt alles. Vielen Dank :)

Gruß
Philipp

Hallo zusammen

Erst mal Vielen Dank für die Hilfe, stand nämlich auch vor dem Problem :-)

Hab die Konfiguration vorgenommen und die Portforwards eingerichtet (FritzOS 6.01). Allerdings erscheint nun bei in der GUI auf der Fritzbox ein Eintrag unter Freigaben, der nicht stimmen kann (meines erachtens) und daher auch nicht funktioniert  :'(. Er sieht wie folgt aus

https://<netzwerkgerät z.B. MeinPC>.<meine_adresse>.myfritz.net:8083/

Muss ich erst noch die Fritzbox als Netzwerkgerät einrichten? Geht das überhaupt?

Kann mir einer sagen ob das normal ist oder wie sieht es bei euch aus?

Vielen Dank

Mfg

Steffen

Guten Morgen,

weiß keiner einen Rat? Ich kanns mir halt eben auch nicht erklären.

Wäre aber super wenns doch jemand hinbekommen würde

Grüße

KleeArnd

Hi,
also bei mir funktioniert das. Es wird im Frontend der FritzBox nirgends etwas seltsames angezeigt. Die forwarding Regel wird anscheinend im UI komplett ignoriert.
Zeig' doch mal einen Screenshot und den geänderten Ausschnitt Deiner ar7.cfg.
Gruß,
   Thorsten

Hallo zusammen,

ich versuche mich auch aktuell daran den Port 8088 freizugeben da ich ihn für geofency nutzen möchte.
Habe per Telnet die ar7.cfg angepasst und per cat /var/media/ftp/ar7.cfg > /var/flash/ar7.cfg wieder in den flash gespielt.
Zur Sicherheit habe ich die Dateien nochmal aus dem flash kopiert und nachgesehen ob die Änderungen enthalten sind. Sind sie  ;D

Jetzt habe ich versucht eine Portfreigabe in der Fritzbox zu erstellen. Denke ich habe alles richtig gemacht denn für NAS und Co. hab ich auch welche freigegeben und die laufen.

Nachdem ich alles in der Fritzbox Oberfläche eingegeben habe und ok drücke bekomme ich trotz modifizierter ar7.cfg folgende Meldung
"Die Portfreigabe kann nicht erstellt oder aktiviert werden, da die Regel im Konflikt mit einer internen Regel steht."

Hat da einer eine Lösung?

sonnige Grüße
Mirco

Keiner eine Idee?

Ich stehe vor dem gleichen Problem und kann keine interne Portweiterleitung einrichten. Firtzbox 7390 mit OS 6.03.
Konntest du das Problem lösen?

Hallo,

ich habe das Thema "interne Weiterleitung" so gelöst - damit kommt man ohne manuelles Editieren der ar7.cfg und kann die Portfreigaben normal über das WebFrontend setzen:

1) Hinzufügen via debug.cfg einer zusätzlichen IP-Adresse im eigenen IP-Subnetz der FB (ausserhalb des DHCP-Ranges) auf das Interface lan:
ifconfig lan:1 192.168.8.251 netmask 255.255.255.0

2) Portfreigabe einrichten - im Beispiel für ssh von aussen:
Aktiv Bezeichnung Protokoll Port an Computer an Port
x ssh 7390 TCP 8822 PC-192-168-8-251 8822

Damit sind die freizugebenen Dienste intern (auch) über die *.251 erreichbar und für externen Zugriff kann eine  normale Portfreigabe eingerichtet werden, ohne daß die FB die Freigabe auf ihre eigene IP *.1 verweigert.

Tobias

Hallo, ja habe das Problem gelöst. Läuft Super. Habe nach dem ich es nicht hinbekommen habe einige Tage bei Seite gelegt und als ich dann Lust hatte nochmal probiert und es hat auf anhieb geklappt.


Gesendet von meinem iPhone mit Tapatalk

Hallo tpm88,

könntest Du bitte die Vorgehensweise ein bischen genauer beschreiben? (debug.cfg??)

Danke, Gerhard

Hallo Gerhard,

Zitat von: Gerhard am 03 April 2014, 15:19:48
könntest Du bitte die Vorgehensweise ein bischen genauer beschreiben? (debug.cfg??)

die Datei /var/flash/debug.cfg wird beim Start der FritzBox ausgeführt, wenn sie existiert. In diese Datei kann man - auf eigene Gefahr (!!!) - eigene Kommandos, Skripte oder Programme eintragen, die beim Boot der FB dann gestartet werden.  So eben auch obiges ifconfig Kommando Zeile.

Ich empfehle folgenden grundlegenden Artikel, wenn du den debug.cfg Mechanismus noch nicht kennst:
http://www.tecchannel.de/server/extra/432803/tuning_hacks_fritzbox_fritz_box_erweiterungen_ftp_telnet/ (http://www.tecchannel.de/server/extra/432803/tuning_hacks_fritzbox_fritz_box_erweiterungen_ftp_telnet/)

Gruss
Tobias