FritzBox – interne Portweiterleitungen einrichten

Die FritzBox von AVM ist mittlerweile einer der flexibelsten Modem-Router, der aktuell am Markt erhältlich ist. Je nach Modell ist die Bezeichnung der Geräte als klassischer Router jedoch irreführend. Eine Fritz!Box 7390 (Amazon Link) zum Beispiel ist im Stande viel mehr Aufgaben zu übernehmen. Das Device ist oftmals die zentrale Kommunikationsbasis ganzer Haus-IT-Lösungen. Wer mehrere Netzwerkgeräte im Einsatz hat, weiss vor allem die Portweiterleitung (Portforwarding) zu schätzen. Über einen eingerichteten DNS-Account (z.B. DynDns) oder dem AVM-eigenen Dienst myFRITZ! (Anleitung hier) können somit auf unterschiedlichen Ports unterschiedliche Netzwerkgeräte von außerhalb des Heimnetzes kontaktiert werden.

Portweiterleitung im Web-Interface

Erweitert man die Ansicht der FritzBox (System -> Ansicht -> Erweiterte Ansicht), können unter dem Menupunkt "Internet - Freigaben" unterschiedliche Portweiterleitungen konfiguriert werden. Auf den Ablauf wird hier jedoch nicht weiter eingegangen.

Oftmals ist auch eine interne Portweiterleitung an die FritzBox selbst sehr hilfreich. Die neueste Labor-Firmware von AVM enthält beispielsweise das FHEM-Paket für den Betrieb einer Hausautomation-Lösung. Die dazu gehörige iOS-App FHEMobile (App-Store Link) muss dazu auf den Port 7072 der FritzBox konfiguriert werden. Alle Zugriffe auf dieser "Leitung" sollen also an die Fritzbox selbst, die als Server für FHEM agiert, weitergeleitet werden. Versucht man jedoch dieses Vorhaben im Web-Interface umzusetzen, endet die Arbeit mit einer Fehlermeldung: "FEHLER: Eintrag kollidiert mit interner Regel". Es sieht also alles so aus, als wäre hier das Ende der Bemühungen erreicht. Aber auch diese Einschränkung lässt sich überwinden.

Fhemobile
Hersteller: Arno Willig

Preis: 4.49 € Download (Aff.Link)

Portweiterleitung intern über Telnet konfigurieren - ar7.cfg

Die Lösung des Problems ist die Modifikation einer Konfigurationsdatei der FritzBox (ar7.cfg). In dieser sind viele Einstellungen, wie z.B. auch die Portweiterleitungen hinterlegt. Um die Datei zu verändern, muss zunächst eine Terminal-Verbindung mit der FritzBox hergestellt werden. Bitte vorher unbedingt das aktuelle Recovery-Image der FritzBox auf dem AVM-FTP besorgen, da bei falschem Vorgehen die Software des Routers beschädigt werden kann.

Um fortzufahren, empfiehlt es sich eine Telnet-Verbindung aufzubauen. Der Dienst muss dafür jedoch zunächst gestartet werden. Dazu mit einem an die Box angeschlossenes Telefon - z.B. dem Fritz!Fon (Amazon-Link) - folgende Nummer anrufen:

#96*7*

Nun ist Telnet aktiviert und es kann eine Verbindung mit der Box aufgebaut werden. Auf dem Mac wird dazu das Terminal geöffnet. Der Befehl

telnet 192.168.178.1

Enter-Taste

baut anschließend die Session auf. Nach der Eingabe des Web-Passwortes der FritzBox ist der Login erfolgt.

Jetzt gilt es die Datei ar7.cfg zu modifizieren, um den Eintrag für die gewünschte Portweiterleitung hinzuzufügen. Da die Datei im Flash liegt, sollte zunächst eine Kopie davon angefertigt werden:

cat /var/flash/ar7.cfg > /var/media/ftp/ar7.cfg

Enter-Taste

Hierdurch wird die Konfigurationsdatei aus ihrem Pfad /var/flash nach /var/media kopiert. Nun kann die angefertigte Kopie zunächst einmal gefahrenlos verändert werden.

Dazu wird die Datei mit dem Editor vi folgendermaßen geöffnet:

vi /var/media/ftp/ar7.cfg

Enter-Taste

Mit diesem Befehl öffnet sich die ar7.cfg (Kopie) und steht nach einem Tipp der

Taste "o"

zum Bearbeiten bereit. Die Einträge, die für die Konfiguration der Portforwardings verantwortlich sind, können etwa in Höhe der Zeile 300 gefunden werden. Die sog. forwardrules definieren hier zeilenweise die unterschiedlichen Einträge. Um eine neue Regel hinzuzufügen, muss nun eine weitere Zeile mit der selben Syntax ergänzt werden (Beispiel hier: Portweiterleitung auf dem Port 7072 an die FritzBox selbst = 0.0.0.0).

"tcp 0.0.0.0:7072 0.0.0.0:7072 0",

Dabei ist vor allem auf die letzte 0 und das Komma hinter der Zeile zu achten. Das erste Zahlenset beschreibt dabei den eingehenden Port an der FritzBox und das zweite den eingehenden Port am Gerät (welches hier ja auch wieder die FritzBox ist). Die ar7.cfg sollte anschließend so aussehen wie im Bild rechts zu sehen ist.

Mit einem Druck auf die

ESC-Taste

und anschließend

:wq

ENTER-Taste

wird die Datei-Kopie wieder gespeichert. Nun gilt es, das veränderte File wieder in den Flash zurück zu spielen. Bitte an dieser Stelle unbedingt sicherstellen, dass die Syntax der Veränderungen eingehalten wurde, um die Funktionsweise der FritzBox auch weiterhin sicherzustellen.

cat /var/media/ftp/ar7.cfg > /var/flash/ar7.cfg

Enter-Taste

Diese Eingabe verschiebt die Datei nun zurück in den "heißen" Flash der Box. Anschließend sollte mit dem Befehl

reboot

Enter-Taste

ein Neustart der Fritzbox durchgeführt werden. Das Device sollte nun wieder funktionsfähig lauffähig und die Portweiterleitung eingerichtet sein.

Internes Portforwarding sollte im Web-Interface möglich sein.

Die Möglichkeiten einer FritzBox sind nahezu unendlich. Schade ist, dass AVM nicht von Haus aus Portweiterleitungen unterstützt, die Services nutzen können, welche auf der Box selbst ablaufen. Nichtsdestotrotz zeigt die vorgeführte Methode eine schnelle und einfache Lösung, wie das Problem behoben werden kann. Die FritzBox, wie das aktuelle Topmodell (Stand August 2012) Fritz!Box 7390 (Amazon Link) ist und bleibt somit nicht nur für immer mehr bastelfreudige Anwender das Non-Plus-Ultra in Sachen Heimnetzwerk.

(Gastbeitrag von Christoph)

FritzBox - interne Portweiterleitungen einrichten, 4.5 out of 5 based on 13 ratings