Um mal eben dem Nachbarn von Nebenan weiterhelfen zu können ohne Ihm
direkt das komplette Programm nach aussen zu öffnen (z.B. um unnötigen Traffic
zu vermeiden oder P2P zu unterbinden) gehts - ohne gleich ne komplette
Firmware zu bauen (z.B. mit Freetz) - am schnellsten so:

Step-by-Step:
1. Telnet auf der FB aktivieren: Am angeschlossenen Telefon #96*7* wählen.
2. Telnet auf "fritz.box" . Passwort ist dasselbe wie fürs Webfrontend.
3. cd /var/flash
4. nvi ar7.cfg
5. Im Abschnitt "dslifaces { " innerhalb des Abschnittes "highoutput"
die "accesslist = " wie nötig erweitern. (Dies gilt nur für den Fall, wenn
die FB als Router verwendet wird)

Beispiel: Erlaube Port 80 für den internen Rechner 192.168.178.52, sonst nix.
Der Abschnitt sieht dann (incl. der AVM Standardsachen) so aus:

highoutput {
    policy = "permit";
        accesslist =
            "permit tcp host 192.168.178.52 any eq 80",
                "reject ip host 192.168.178.52 any",
                "reject ip any 242.0.0.0 255.0.0.0",
                "deny ip any host 255.255.255.255",
                "reject ip any 169.254.0.0 255.255.0.0",
                "reject udp any any range 161 162",
                "reject udp any any eq 111",
                "reject tcp any host 202.106.185.127 eq 25";

6. Speichern & reboot. Fertig.

Weitere Info´s zu den Optionen (bei anderen Einsatzzwecken) gibt´s noch hier:
http://www.realriot.de/2007/05/30/die-interne-fritzbox-stateful-firewall/

Die Bedeutung der Queues:
http://ting.ip-phone-forum.de/showpost.php?p=1427243&postcount=2

(Alternative ist noch der Konfigurationsexport & Import über die FB GUI, incl.
dem Parameter NoChecks=Yes (siehe z.B. http://www.ip-phone-forum.de/showpost.php?p=392376&postcount=2))

Noch 2 Anmerkungen:
(1) Die Installation einer modifizierten Firmware (auch dieser Konfigurationsanpassung (?)) führt zum Verlust der Gewährleistung
des Herstellers!
(2) Ich übernehme keine Gewähr / keinen Support für irgendwelche Defekte die durch o.g. Instruktionen auf Eurer Hardware auftreten können. Das ganze dient
mehr oder weniger nur als Gedächtnisstütze für mein nächstes FW Upgrade ;)

Antworten[1]

geschrieben von Marco Stötzel am 15. Dezember 2009 22:32:00 MEZ #

Grad aus Hamburg zurück und was liegt im Briefkasten - Freude pur :)

Kommentar hinzufügen

geschrieben von Marco Stötzel am 5. April 2008 13:47:23 MESZ #

Due to lack of time over the last 3 monthes i couldn´t support the (few) customers & i wasn´t able to implement my ideas as wanted. To make it short: The Development of this Killboard is official ended now.

A good alternative could be found on http://eve-dev.net.

If anyone wants to continue this work : Source Code requests via eMail will be answered.

Kommentar hinzufügen

geschrieben von Marco Stötzel am 22. März 2008 13:46:25 MEZ #