[Eisfair] avm-fritz-toolbox: Änderungen

[Marcus Roeckrath]

Hallo,

Marcus Roeckrath wrote:

> Auf Deutsch in Kürze:
> 
> 1. Ziel der Portweiterleitung muss im internen LAN liegen
> 
> 2. Ein Rechner kann nur Portweiterleitungen auf sich selbst einrichten
> 
> Welche Auswirkungen hat das nun:
> 
> Wer, wie ich, zwischen der Fritz und dem lokalen Netz noch einen weiteren
> Router hängen hat (hier fli4l), so dass das Portweiterleitunsziel im
> internen Netz aus einem anderen netz ist, als es der lokalen Netzadresse
> der Fritzbox entspricht, kann keine Portweiterleitungen mehr mit dem
> Skript einrichten.

Das stimmt so nicht ganz; in der folgenden Situation

WAN
|
Fritzbox
|(192.168.178.1)
|
|(192.168.178.2) 
weiterer Router
|(192.168.0.1)
|
|(192.168.0.x)
| internes Netz

Kann aus dem 192.168.0.x-Netz jeder PC eine Portweiterleitung auf sich
selbst auf der Fritzbox anlegen, wenn auf dem zwischengeschalteten Router
kein Masquerading aktiviert ist. Dann muss auf der Fritzbox aber eine Route
für das 192.168.0.x-Netz konfiguriert werden, damit Pakete ais dem Internet
ihren Weg ins interne Netz finden.

Folgendes würde also funktionieren, wenn es auf 192.168.0.99 ausgeführt
wird:

avm-fritz-toolbox.sh add --extport 80 --protocol TCP --intclient
192.168.0.99 --intport 999 --description "Meine neue Portfreigabe" --active

Ist auf dem zwischengeschalteten Router das Masquerading aktiviert, können
aus dem internen Netz nur Weiterleitungen auf den Zwischenrouter selbst
angelegt werden, wenn als Ziel der Portweiterleitung dessen Adresse im
internen Netz der Fritzbox angegeben wird und das Paket aus Sicht der
Fritzbox wegen des Masqueradings ja auch von diesem zu kommen scheint.

Beispiel, welches auf jedem beliebigen rechner im 192.168.178.x-Netz
ausgeführt werden kann:

avm-fritz-toolbox.sh add --extport 80 --protocol TCP --intclient
192.168.178.2 --intport 999 --description "Meine neue Portfreigabe"
--active

-- 
Gruss Marcus