[Eisfair_dev] avm-fritz-toolbox.sh (war: Re: fb_port_forwarding_for_letsencrypt)
Marcus Roeckrath
marcus.roeckrath at gmx.de
Fr Sep 23 21:41:26 CEST 2016
Hallo,
Marcus Roeckrath wrote:
> Bevor ich jedoch darauf eingehe, bitte ich um einen Test mit
> fb_port_forwarding_for_letsencrypt.
>
> Legt bitte ein Portforward auf der Fritzbox in der Weboberfläche an:
>
> Quellport 1234
> Zielport 5678
> Zielrechner egal
>
> Danach bitte die Fritzbox rebooten, da für den Zugriff per TR64 ansonsten
> die internen PortMappings-Zähler nicht stimmen.
>
> Danach
>
> fb_portfb_port_forwarding_for_letsencrypt show
>
> aufrufen. Stimmen die Angaben für Quell- und Zielport oder sind sie
> vertauscht?
>
> Ich habe da Vertauschungen auf einer 7490 gefunden, auf einer 7270 nicht.
> Bitte Typ, Firmwareversion und Internetanbindung (PPPoE bzw. IP) und ob
> der Fehler da ist oder nicht.
>
> Ich habe das Problem schon an AVM gemeldet.
Hier die Fehlerbeschreibung an AVM:
Sehr gehrte Damen und Herren,
bei der Programmierung mit TR064 auf einer 7490 (6.60) bin ich auf ein
weiteres Problem mit der Behandlung von PortMappings gestoßen.
Benutzt habe ich folgendes Dokument:
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/wanipconnSCPD.pdf
Beschreibungsdatei: tr64desc.xml der Box
Authentifizierter Zugriff auf die Box
Es geht speziell um die folgende verwendete Funktionen:
GetGenericPortMappingEntry
In der Fritzbox ist folgende Portfreigabe über die Weboberfläche definiert:
Test TCP 222 192.168.1.3 999
Also: Quellport 222 an Zielport 999
Lese ich nun aus der Funktionsgruppe WANIPConnection:1 mit der Funktion
GetGenericPortMappingEntry diese Portfreigabe aus, erscheinen Quell- und
Zielport in der xml-Antwort der Fritzbox vertauscht:
<?xml version="1.0"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"
s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <s:Body>
<u:GetGenericPortMappingEntryResponse
xmlns:u="urn:dslforum-org:service:WANIPConnection:1">
<NewRemoteHost>0.0.0.0</NewRemoteHost>
<NewExternalPort>999</NewExternalPort>
<NewProtocol>TCP</NewProtocol>
<NewInternalPort>222</NewInternalPort>
<NewInternalClient>192.168.1.3</NewInternalClient>
<NewEnabled>1</NewEnabled>
<NewPortMappingDescription>Test</NewPortMappingDescription>
<NewLeaseDuration>0</NewLeaseDuration>
</u:GetGenericPortMappingEntryResponse>
</s:Body>
</s:Envelope>
Habe das auf einer 7270 (6.06) gegengetestet, auf der dieses Verhalten
nicht zu beobachten ist. Hier erscheinen Quell- und Ziel-Port so, wie in
der Weboberfläche.
Dieser Test ist nicht hundertprozentig vergleichbar, da die 7270 per PPoE
an das Internet angebunden ist, also die Funktionsgruppe
WANPPPConnection:1 nach folgendem Dokument zu nutzen ist:
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/wanpppconnSCPD.pdf
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair_dev