[Eisfair_dev] avm-fritz-toolbox.sh (war: Re: fb_port_forwarding_for_letsencrypt)

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Sep 23 21:41:26 CEST 2016 

Hallo,

Marcus Roeckrath wrote:

> Bevor ich jedoch darauf eingehe, bitte ich um einen Test mit
> fb_port_forwarding_for_letsencrypt.
> 
> Legt bitte ein Portforward auf der Fritzbox in der Weboberfläche an:
> 
> Quellport 1234
> Zielport 5678
> Zielrechner egal
> 
> Danach bitte die Fritzbox rebooten, da für den Zugriff per TR64 ansonsten
> die internen PortMappings-Zähler nicht stimmen.
> 
> Danach
> 
> fb_portfb_port_forwarding_for_letsencrypt show
> 
> aufrufen. Stimmen die Angaben für Quell- und Zielport oder sind sie
> vertauscht?
> 
> Ich habe da Vertauschungen auf einer 7490 gefunden, auf einer 7270 nicht.
> Bitte Typ, Firmwareversion und Internetanbindung (PPPoE bzw. IP) und ob
> der Fehler da ist oder nicht.
> 
> Ich habe das Problem schon an AVM gemeldet.

Hier die Fehlerbeschreibung an AVM:

Sehr gehrte Damen und Herren,

bei der Programmierung mit TR064 auf einer 7490 (6.60) bin ich auf ein 
weiteres Problem mit der Behandlung von PortMappings gestoßen.

Benutzt habe ich folgendes Dokument:

https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/wanipconnSCPD.pdf

Beschreibungsdatei: tr64desc.xml der Box
Authentifizierter Zugriff auf die Box

Es geht speziell um die folgende verwendete Funktionen:

GetGenericPortMappingEntry

In der Fritzbox ist folgende Portfreigabe über die Weboberfläche definiert:

Test    TCP     222     192.168.1.3       999

Also: Quellport 222 an Zielport 999

Lese ich nun aus der Funktionsgruppe WANIPConnection:1 mit der Funktion 
GetGenericPortMappingEntry diese Portfreigabe aus, erscheinen Quell- und 
Zielport in der xml-Antwort der Fritzbox vertauscht:

<?xml version="1.0"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" 
s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <s:Body> 
<u:GetGenericPortMappingEntryResponse 
xmlns:u="urn:dslforum-org:service:WANIPConnection:1"> 
<NewRemoteHost>0.0.0.0</NewRemoteHost> 
<NewExternalPort>999</NewExternalPort>
<NewProtocol>TCP</NewProtocol>
<NewInternalPort>222</NewInternalPort> 
<NewInternalClient>192.168.1.3</NewInternalClient> 
<NewEnabled>1</NewEnabled> 
<NewPortMappingDescription>Test</NewPortMappingDescription> 
<NewLeaseDuration>0</NewLeaseDuration> 
</u:GetGenericPortMappingEntryResponse>
</s:Body>
</s:Envelope>

Habe das auf einer 7270 (6.06) gegengetestet, auf der dieses Verhalten 
nicht zu beobachten ist. Hier erscheinen Quell- und Ziel-Port so, wie in 
der Weboberfläche.

Dieser Test ist nicht hundertprozentig vergleichbar, da die 7270 per PPoE 
an das Internet angebunden ist, also die Funktionsgruppe 
WANPPPConnection:1 nach folgendem Dokument zu nutzen ist:

https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/wanpppconnSCPD.pdf

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair_dev