[Eisfair] avm-fritz-toolbox: Änderungen

[Marcus Roeckrath]

Hallo,

AVM hat gravierende Änderungen bei der Verwaltung von Portweiterleitungen
über das TR64-Protokol durchgeführt, die somit auch Anwender des
avm-fritz-toolbox-Paketes betreffen können.

Mit welcher Firmwareversion das wirksam geworden ist, kann ich nicht sagen;
mit Firmware 6.93 meiner 7490 ist sie jedenfalls wirksam.

Da die Änderung im Oktober 2017 eingeführt wurde, dürfte sie erstmalig in
der Firmware 6.90 eingebaut worden sein.

Folgenden Hinweistext findet sich in den Entwicklerdokumenten:
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/wanpppconnSCPD.pdf

Port mapping entries are only allowed for hosts inside of LAN.
Furthermore hosts can only add port mapping entries for themselves and not
for other hosts in the LAN. It is not intended to allow port mapping
entries for the guest network or hosts with IP adresses 
routed into WAN.

Auf Deutsch in Kürze:

1. Ziel der Portweiterleitung muss im internen LAN liegen

2. Ein Rechner kann nur Portweiterleitungen auf sich selbst einrichten

In
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/wanipconnSCPD.pdf
ist dieser Hinweis noch nicht enthalten, aber dennoch genauso wirksam, wie
ich durch Tests festgestellt habe.

Das Portweiterleitungen in zwei TR64-Dokumenten zu finden sind, liegt daran,
dass je nach Anbindung der Fritzbox an das Internet die
Funktionsbeschreibungen/aufrufe des einen oder anderen Dokumentes
anzuwenden sind.

Welche Auswirkungen hat das nun:

Wer, wie ich, zwischen der Fritz und dem lokalen Netz noch einen weiteren
Router hängen hat (hier fli4l), so dass das Portweiterleitunsziel im
internen Netz aus einem anderen netz ist, als es der lokalen Netzadresse
der Fritzbox entspricht, kann keine Portweiterleitungen mehr mit dem Skript
einrichten.

Man kann nicht zentral von einem Rechner im Netz (bei Verwendung von
avm-fritz-toolbox.sh von eisfair) aus Portweiterleitungen auf beliebige
Rechner im lokalen Netz anlegen.
 
-- 
Gruss Marcus