[Eisfair] fbtr64toolbox: Port enable für ein anderes Gerät?

Rolf Bensch azubi at bensch-net.de
So Jan 7 16:15:51 CET 2024 

Hallo Marcus,

Am 07.01.24 um 14:26 schrieb Marcus Röckrath:
> Hallo Rolf,
> 
> Rolf Bensch wrote:
> 
>> auf dem Client 192.168.0.206 versuche ich auf der Fritzbox für den Client
>> ...207 eine Portfreigabe per Script einzurichten.
>>
>>     # fbtr64toolbox.sh enable --extport 80 --protocol TCP --intclient
>>     # 192.168.0.207 --intport 80 --description "LE-Test"     --verbose
>>     Enable port forwarding (FRITZ!Box 7590 AX Release
>>     259.07.57 at 192.168.0.1) Error on communication with fritzbox
>>
>>     Return codes of TR-064 function calls
>>     tr64desc.xml;deviceinfo;DeviceInfo:1;GetSecurityPort: ok
>>     tr64desc.xml;deviceinfo;DeviceInfo:1;GetInfo: ok
>>     tr64desc.xml;wanpppconn1;WANPPPConnection:1;GetInfo: ok
>>     tr64desc.xml;wanpppconn1;WANPPPConnection:1;AddPortMapping: 600
>>     Argument Value Invalid
>>     ------------------------------------------------------------------
>>     Device        : FRITZ!Box 7590 AX Release 259.07.57 at 192.168.0.1
>>     Command line  : enable --extport 80 --protocol TCP --intclient
>>     192.168.0.207 --intport 80 --description LE-Test --verbose
>>     Auth method   : user/password
>>     Script version: 3.2.9
>>     Errorlevel    : 1
>>     Errorcode     : Error on communication with fritzbox
>>     ------------------------------------------------------------------
>>     Use --debugfb option to retrieve more informations.
>>
>> Wenn ich das für die eigene IP (...206) einrichte, funktioniert das
>> tadellos. Soll das so sein? War das schon immer so? Ich meine früher
>> konnte man eine beliebige (bereits eingerichtete) Portfreigabe auf der
>> Fritzbox aktivieren/deaktivieren.
> 
> Das ging mal; inzwischen dürfen Clients nur noch Portweiterleitungen für
> sich selbst bearbeiten/anlegen/löschen.
> 
> Das ist eine Einschränkung, die AVM irgendwie um Firmware 6.9/7 eingeführt
> hat.

Hmmm. "show" zeigt noch alle Freigaben, steuern oder modifizieren kann man nur für die eigene Ressource. Der Sinn erschließt sich mir nicht wirklich. Wenn man hier etwas "schützen" möchte, wäre es vermutlich sinnvoller, _eine_ Ressource explizit zu berechtigen anstatt alle die dann auch, jede für sich, z.B. eine Freigang auf Port 80 anfordern können - vielleicht ist sie ja gerade frei. Manchmal sind die Denk-Strukturen bei AVM nur schwer nachvollziehbar.

Grüße

Rolf

Mehr Informationen über die Mailingliste Eisfair