Interne Weiterleitung in der Fritzbox (7390)

rz259 · 29 März 2013, 02:30:30

Hallo,

ich möchte gerne eine Android-App schreiben, um auf meine Haussteuerung via FHEM zuzugreifen. Insbesondere möchte ich meine Garage remote öffnen können.

Dazu habe ich vor, über Telnet auf den entsprechenden Port zuzugreifen. Das geht wunderbar, solange ich im LAN bin, sobald ich allerdings nicht mehr in meinem LAN eingeloggt bin, müsste ich über meine öffentliche Serveradresse gehen. Damit ich aber auf dese Adresse zugreifen kann, muss ich dazu eine interne Portweiterleitung in der Fritzbox vronehmen, da eine Umleitung auf einen Port direkt auf die Fritzbox selbst nicht möglich ist.

Dazu habe ich mich nach folgender Anleitung gerichtet: http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/

Ich bin der Meinung, dass ich da alles rictig gemact habe, trotzdem funktioniert es nicht, weder mit putty noch mit einem selbstgeschriebenen Java-Prgramm. Ich habe testweise auch den Port 8083 intern umgeleitet, aber auch darüber kann ich nicht zugreifen. Hat jemand eine Idee, woran das liegen könnte und was ich machen muss, um das gewünchte Ziel zu erreichen?

Danke,

Rudi

HarryT · 29 März 2013, 08:48:51

Hi

For this I use the app andFHEM and a vpn. This works excellent.
http://andfhem.klass.li/
https://play.google.com/store/apps/details?id=com.gmail.mjm4456.vpncwidget
http://www.fischer-net.de/hausautomation/fhem/46-fhem-ueber-vpn-mit-android-smartphone-steuern.html

{HT}

rz259 · 29 März 2013, 10:12:58

Thank you for the hint. Unfortunately this does not solve my problem though, since I have a very special requirement:
I want to control the garage door from my car: when I approach my house with my car I want to open the door automatically - I assume that this requirement is too special for andFHEM.

And by the way I like to do the programming myself;-)

Rudi

rz259 · 30 März 2013, 11:25:09

Problem solved;-)

Man sollte sich wirklich penibelst nach der zitierten Anleitung richten. Ich habe zwar die richtigen Einträge vorgenommen, habe aber die Datei ar7.cfg nicht mit dem Befehl cat auf den Flashspeicher kopiert, sondern mit dem Befehl cp. Anscheinend macht das einen Unterschied, nachdem es jetzt funktioniert. Vielleicht wirkt cp nicht auf den Flashspeicher - allerdings gab es keine Fehlermeldung, sonst hätte ich den Fehler gleich da vermutet.

Egal, auf jeden Fall funktioniert es jetzt.

Rudi

Jamhead · 15 Dezember 2013, 14:37:19

Hallo zusammen,

Hat das einer mit der aktuellen FritzOS Version 6.01 zum laufen bekommen ?
Die Logik der forwardrules scheint anders zu sein. Es gibt jetzt keine globale forwardrules mehr sondern nur noch ipv4forwardrules unter dem jeweiligen landevice

landevices {
landevices_version = 2;
landevices {
ip = 192.168.178.20;
name = "monkeystation";
mac = BC:5F:F4:38:CD:FF;
medium = medium_unknown;
auto_etherwake = no;
ifaceid = ::;
type = neightype_pc_windows_xp;
staticlease = no;
ipv4forwardrules =
"tcp 0.0.0.0:8080 192.168.178.20:8080 0 # Sab",
"tcp 0.0.0.0:8081 192.168.178.20:8081 0 # Sic",
"tcp 0.0.0.0:7760 192.168.178.20:7760 0 # shu",
"tcp 0.0.0.0:23424 192.168.178.20:23424 0 # m",
"tcp 0.0.0.0:8083 0.0.0.0:8083 0 # fhem_web",
"tcp 0.0.0.0:8084 0.0.0.0:8084 0 # fhem_mobil",
"tcp 0.0.0.0:8085 0.0.0.0:8085 0 # fhem_ipad",

Habe also die letzten 3 Regeln über telnet eingefügt.
So scheint sich das aber eben nur auf das eine landevice zu beziehen. Die fritzbox selber ist nicht als landevice aufgeführt.

Hat einer ne Idee ?

Jamhead · 20 Dezember 2013, 22:11:45

Hüüüülfe ?

Mani007 · 21 Dezember 2013, 14:26:02

ok jamhead dann verusch ich mich mal dran,

also so ganz hab ich die regel nicht verstanden was da eingetragen ist . vier mal die null is die komplette fritzbox auf port z.b. 8083 auf nochmal das gleiche was macht das für einen sinn ? oder hab ich da was übersehen .

stromer-12 · 22 Dezember 2013, 23:36:10

Richte eine Portweiterleitung nach der Adresse 192.168.181.1 ein, so funktioniert es bei mir ohne irgendwelche Verrenkungen.

Strippenzieher · 27 Dezember 2013, 00:04:38

such mal in der ar7.cfg die Internet forwardrules ...

Jamhead · 28 Dezember 2013, 22:51:02

Zitat von: Strippenzieher am 27 Dezember 2013, 00:04:38
such mal in der ar7.cfg die Internet forwardrules ...

Genau die gibt es in der fritzos 6 Version scheinbar nicht ...dafür werden die rules jetzt als ip4 rule pro device eingetragen.

Jamhead · 28 Dezember 2013, 22:53:07

Zitat von: Mani007 am 21 Dezember 2013, 14:26:02
ok jamhead dann verusch ich mich mal dran,

also so ganz hab ich die regel nicht verstanden was da eingetragen ist . vier mal die null is die komplette fritzbox auf port z.b. 8083 auf nochmal das gleiche was macht das für einen sinn ? oder hab ich da was übersehen .

Das ist die Logik nach der die fritzbox arbeitet 0.0.0.0 ist die interne Adresse der fritzbox. Die oberen 4 regeln funktionieren ja auch so. Nur die interne Weiterleitung eben nicht :/

Jamhead · 28 Dezember 2013, 22:55:30

Zitat von: stromer-12 am 22 Dezember 2013, 23:36:10
Richte eine Portweiterleitung nach der Adresse 192.168.181.1 ein, so funktioniert es bei mir ohne irgendwelche Verrenkungen.

Ich werde mal versuchen und berichten...gute Idee!

Strippenzieher · 29 Dezember 2013, 00:34:12

Zitat von: Jamhead am 28 Dezember 2013, 22:51:02
Genau die gibt es in der fritzos 6 Version scheinbar nicht ...dafür werden die rules jetzt als ip4 rule pro device eingetragen.

Also ich habe die 6.01 Version und habe sie nach langem suchen gefunden:

Code Auswählen

mcupstream = "internet";
        voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060", 
                            "tcp 0.0.0.0:5060 0.0.0.0:5060", 
                            "udp 0.0.0.0:7078+32 0.0.0.0:7078";
        tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
        voip_ip6_forwardrules = "udp 5060,7078-7110", "tcp 5060";
        tr069_ip6_forwardrules = "tcp 8089";
        internet_in_nat_rules_enabled = yes;
        internet_out_nat_rules_enabled = yes;
        internet_forwardrules = "tcp 0.0.0.0:21 0.0.0.0:21 0", 
                                "tcp 0.0.0.0:443 0.0.0.0:443 0",
			 "tcp 0.0.0.0:8083 0.0.0.0:8083 0",
			 "tcp 0.0.0.0:8084 0.0.0.0:8084 0",
			 "tcp 0.0.0.0:8085 0.0.0.0:8085 0";
        dslifaces {
                enabled = yes;
                name = "internet";
                weight = 50;
                dsl_encap = dslencap_inherit;
                dslinterfacename = "dsl";
                no_masquerading = no;
                use_fixed_masqaddr_if_no_masquerading = no;
                no_firewall = no;
                stackmode = stackmode_ipv4only;
                pppoevlanauto = no;
                pppoevlanauto_startwithvlan = no;
                ppptarget = "internet";
                fixed_masqaddr = 0.0.0.0;
                mtu = 0;
                etherencapcfg {

Habe mal einen etwas größeren Ausschnitt kopiert, vielleicht findest du es dann besser ...

MFG Chris

Mani007 · 29 Dezember 2013, 01:22:55

Hallo,

sorry jetzt hab ichs auch verstanden aber is des allgemein nicht so toll da so viele ports nach aussen aufzumachen .
Und frage geht ihr mit irgendeiner verschlüsselungsmethode auf den , die ports ?

Jamhead · 01 Januar 2014, 18:42:53

Zitat von: Strippenzieher am 29 Dezember 2013, 00:34:12
Also ich habe die 6.01 Version und habe sie nach langem suchen gefunden:

Habe mal einen etwas größeren Ausschnitt kopiert, vielleicht findest du es dann besser ...

MFG Chris

Hallo,

nach dem Update habe ich sie auch gefunden...keine Ahnung ob ich davor einfach blind war

Auf jedenfall klappt jetzt alles. Vielen Dank

Gruß
Philipp