Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 19.06.2006, 00:12 Titel: portforwarding für FFF |
|
|
hab beiläufig in der WLANWARE-mailingliste folgendes aufgeschnappt:
http://www.meineparty.at/downloads/portfw_0.1_mipsel.ipk
ist eine weboberflächenerweiterung, um portforwarding nicht in der konsole vornehmen zu müssen ...
kann das teil momentan nicht testen ... also seid ihr mal wieder gefragt!
wenn das ding funzt, können wir endlich flächendeckend dinge wie netzinterne dienste und netzinternes filesharing in angriff nehmen ... denn die alte methode über die local.fw ist sehr abschrechend für nicht-linuxer ... |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 19.06.2006, 00:32 Titel: |
|
|
Bis auf ein paar optische Kleinigkeiten funktioniert das ganze. Ich habe nur noch keine Möglichkeit entdeckt ein Portforwarding wieder zu löschen. Ausserdem werden die Ports nach klick auf "Übernehmen" oder "Neue Ports anlegen" nicht mehr angezeigt. Die Weiterleitung funktioniert aber trotzdem.
Update: Wenn man ein Häkchen bei mind einem Protokoll setzt, dann bleiben auch die eingetragenen Ports stehen
Ebenso ist immer ganz vorne der Button zum entfernen des Portforwardings ...
*Schande über mein Haupt*
gruss
tm-107
Zuletzt bearbeitet von tm-107 am 19.06.2006, 00:44, insgesamt 2-mal bearbeitet |
|
Nach oben |
|
|
gockelhahn
Anmeldedatum: 07.12.2005 Beiträge: 184 Wohnort: Berliner Allee / Smetanastraße (104.13.13.13)
|
Verfasst am: 19.06.2006, 00:33 Titel: |
|
|
sieht soweit ganz gut aus:
danmn steht in den iptables:
Code: | Chain PREROUTING (policy ACCEPT 17 packets, 11160 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:4662:4667 to:192.168.1.4
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:4662:4667 to:192.168.1.4 |
_________________ jabber: gockelhahn @ dernico.no-ip.org |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 19.06.2006, 00:40 Titel: |
|
|
UPDATE:
Wer einen Uplink nach der hier vor einiger Zeit veröffentlichten Anleitung betreibt, sollte das Paket nicht installieren, da die local.fw zwar vorher gesichert, aber dann einfach überschrieben wird.
Die eigenen Änderungen an der local.fw sind also nach der Installation des Pakets nicht mehr wirksam und müssen wiederholt werden bzw die Sicherung (local.fw.ipkgsafe) eingespielt werden.
gruss
tm-107 |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 19.06.2006, 02:13 Titel: |
|
|
ouch !! ... das paket muss erst noch umgestrickt werden ... es ist derart falsch ...
so, wie dieses script gestrickt ist, wird JEDES paket, welches die betreffenden zielports hat, zur internen IP umgeleitet ... auch solche, die nur durchgeleitet werden sollen ... es werden weder in oder out-interfaces, noch die ziel-ip angegeben ... oder irre ich mich vlt mal wieder? |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 19.06.2006, 22:22 Titel: |
|
|
Da könntest Du durchaus recht haben. Bei Gelegenheit werde ich das mal testen, oder jemand anderes kommt mir zuvor
gruss
tm-107 |
|
Nach oben |
|
|
gregor
Anmeldedatum: 10.09.2006 Beiträge: 3 Wohnort: Wien
|
Verfasst am: 11.09.2006, 12:03 Titel: |
|
|
glockman hat Folgendes geschrieben: |
so, wie dieses script gestrickt ist, wird JEDES paket, welches die betreffenden zielports hat, zur internen IP umgeleitet ... auch solche, die nur durchgeleitet werden sollen ... es werden weder in oder out-interfaces, noch die ziel-ip angegeben ... oder irre ich mich vlt mal wieder? |
Hallo!
Leider hab ich den Fehler durch dieses Posting noch nicht ganz verstanden gehabt, aber durch einen Eintrag auf unserem eigenen Wiki (wiki.funkfeuer.at) ist er mir klar geworden. Es gibt jetzt eine neue Version des Plugins, das die IP-Adresse des WLAN-Gerätes (wifi_ipaddr) ausliest und nur mehr Pakete routet, die an ebendiese Zieladresse gerichtet sind.
Bin leider kein Profi was das Ganze angeht und hab das Plugin grad mal mit Müh´ und Not hinprogrammiert, weil mir das ewige einstellen über die Kommandozeile zu umständlich war.
Für weitere Anregungen und Hinweise bin ich deshalb sehr dankbar!
Liebe Grüße aus Wien
Gregor |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 11.09.2006, 23:07 Titel: |
|
|
ahh ... danke ... das wird vielen weiterhelfen ...
so ist das ipkg dann auch einsetzbar und großflächig zu empfehlen ... zumindest tausendmal sicherer, als eine DMZ einzutragen
vlt sollte es auch zur festen einbindung in die FFF vorgeschlagen werden |
|
Nach oben |
|
|
gregor
Anmeldedatum: 10.09.2006 Beiträge: 3 Wohnort: Wien
|
Verfasst am: 12.09.2006, 17:59 Titel: |
|
|
glockman hat Folgendes geschrieben: | vlt sollte es auch zur festen einbindung in die FFF vorgeschlagen werden |
Werde Sven-Ola mal wieder mailen, mal sehen was er dazu sagt...
LG Gregor |
|
Nach oben |
|
|
gregor
Anmeldedatum: 10.09.2006 Beiträge: 3 Wohnort: Wien
|
Verfasst am: 17.09.2006, 20:02 Titel: |
|
|
Sven-Ola übernimmt das Plugin in seine offizielle Version, ich muss mich nur noch um die englische Übersetzung kümmern. Falls jemand noch weitere Übersetzungen machen kann, bitte per PM bei mir melden.
LG Gregor |
|
Nach oben |
|
|
|