[Eisfair_dev] certs_dehydrated (ehem. certs_letsencrypt) v0.90.7 - testing

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Sep 17 15:26:36 CEST 2016 

Hallo Jürgen,

Marcus Roeckrath wrote:

> Dein Wunsch ist mir Befehl:
> 
> show: zeigt formatierte Liste (techo) der port forwardings
> 
> Es werden Portforwardings nicht gelistet, die irgendwelche Endgeräte über
> UPnP (nach genereller Freischaltung in Internet|Freigaben|Portfreigaben)
> erstellt haben.

Das geschieht nun auch. Es werden also nun sowohl die von einem
autorisierten User eingetragenen Portfreigaben als auch die über upnp
geänderten Portfreigaben (in getrennten Tabellen) ausgegeben.

In der Weboberfläche werden die auch unter Internet|Freigaben|Portfreigaben
getrennt ausgegeben.

Über upnp können nur dann Freigaben erstellt werden, wenn das in diesem
Fenster auch explizit erlaubt wurde.

Je nach Firware heißt der Punkt z. B.

Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern

oder eben so ähnlich.

Dabei bin ich nun auch insgesamt etwas schlauer geworden, und verstehe nun
Dinge die mir und Jürgen so lange Kopfzerbrechen bereitet haben.

Es gibt verschiedene Funktionsbereiche in der Fritzbox, die in xml-Dkumenten
beschrieben sind.

tr64desc.xml beschreibt Funktionen, die nur für authorisierte User den
ugriff erlauben; hier muss man dann auch IP- oder PPP-Anbindung ans
Internet beim Funktionsaufruf unterscheiden.

Die igddesc.xml beschreibt Funktionen, die unauthorisierten Anwender
Eingriffe erlauben; hier wird nicht nach IP- und PPP-Anbindung
unterschieden.

Schön dass AVM das alles so sauber dokumentiert hat, dass man sich das alles
mühsam zusammensuchen oder durch Tests herausfinden muss. :-(

> Mal sehen, ob ich die auch noch einbaue, muss mich nach den ganzen
> "Kämpfen" mal um meine Fritz kümmern.
> 
> Die hat nämlich wohl allergisch auf so diverse Fehlversuche reagiert und
> nun kaputte Einträge in der PortMapping-Liste, was auch der Grund dafür
> ist, dass das Anlegen bei mir erst nach x-Versuchen klappt.

Ein Reboot hat das nun bereinigt, nun braucht meine Fritzbox beim Anlegen
eines Mappings nur noch einen Versuch. Die Box scheint sich an falschen
Funktionsaufrufen, wie das beim Kodieren und Testen ja mal passieren kann, 
manchmal zu verschlucken.

Ich lasse die tries-Option und die zugehörige Schleife aber drin; jeder kann
den ja selbständig auf 1 setzen.

Hier nochmal die URL:

http://home.foni.net/~marcusroeckrath/eisfair/fb_port_forwarding_for_letsencrypt

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair_dev