[gelöst] Fritzbox-Plugin keine Verbindung zur Fritzbox

[bianga]

Hallo,

ich finde im Forum leider keine passende/funktionierende Lösung für mein Problem.

Die Ausgangssituation:
Meine Fritzbox 7360 (OS 6.50) ist einerseits mit dem Internet direkt verbunden, auf der anderen Seite aber nicht direkt mit dem easyVDR, sondern mit einer IPFire-Firewall. An dieser Firewall wiederum ist dann der easyVDR angeschlossen. Die Fritzbox liegt im 192.168.5.0/24 Netz, der easyVDR im 192.168.10.0/24. In der Firewall sind für den easyVDR alle Türen geöffnet! Er kann über alle Protokolle und Ports in das Netz der Firewall. Ich habe (für mein Verständnis) das Plugin korrekt eingerichtet. Sobald ich aber in den Plugin-Einstellungen auf "[ROT]-Neu laden" gehe, oder ein Telefonbuch auswählen will, stürzt das Frontend vom easyVDR ab. Gehe ich im Menü auf Extras -> Fritz!Box kommt eine Meldung "Daten noch nicht verfügbar!"

Im Syslog steht dann:

Code:

Jul 20 14:55:46 easyVDR vdr: [21896] [fritzbox - FritzClient.cpp:124] requesting login_sid.lua from Fritz!Box.
Jul 20 14:55:46 easyVDR vdr: [21896] [fritzbox - HttpClient.cpp:98] Requesting HTTP GET on /login_sid.lua?sid=&
Jul 20 14:55:46 easyVDR vdr: [21896] [fritzbox - FritzClient.cpp:132] requesting login_sid.xml from Fritz!Box.
Jul 20 14:55:46 easyVDR vdr: [21896] [fritzbox - HttpClient.cpp:98] Requesting HTTP GET on /cgi-bin/webcm?getpage=../html/login_sid.xml&
Jul 20 14:55:46 easyVDR vdr: [21896] [fritzbox - FritzClient.cpp:330] Exception in connection to fritz.box - Invalid response
Jul 20 14:55:46 easyVDR vdr: [21896] [fritzbox - FritzClient.cpp:330] waiting 30 seconds before retrying

Rufe ich mit dem Firefox die Fritzbox auf, geht das ohne Probleme.

Meine Plugin-Einstellungen:

Code:

fritzbox.ActiveFonbook = FRITZ
fritzbox.CountryCode = 49
fritzbox.DefaultMenu = 1
fritzbox.EncodedPassword = {Datenschutz}
fritzbox.Fonbooks = FRITZ
fritzbox.HideMainMenu = 0
fritzbox.MsnList =
fritzbox.MuteAfterConnect = 0
fritzbox.MuteOnCall = 0
fritzbox.MuteVolumeLevel = 100
fritzbox.Password =
fritzbox.PauseLive = 0
fritzbox.PauseOnCall = 0
fritzbox.ReactOnDirection = 0
fritzbox.RegionCode = [color=black]{Datenschutz}[/color]
fritzbox.ResumeAfterCall = 1
fritzbox.ShowDaySeparator = 1
fritzbox.ShowNumber = 1
fritzbox.ShowNumberInCallList = 1
fritzbox.Url = fritz.box
fritzbox.UseNotifyOsd = 1
fritzbox.Username =

Plugin-Version: 1.5.3

Ich habe jetzt wirklich schon mehrere Tage eine ganze Menge versucht. Aber irgendwie gehen mir langsam die Ideen aus.
Vielleicht hat ja von euch jemand noch einen Tipp für mich?
Danke!

Gruß Sven

[mango]

Hi,

Aber irgendwie gehen mir langsam die Ideen aus.

wurde "/etc/vdr/svdrphosts.conf" auch angepasst??
Entferne doch zum testen mal den Komentar (#) vor 0.0.0.0 ...oder schon probiert?
Hab hier das Plugin mit FRITZ-7490 & FRITZ!OS-06.60 am laufen, keine Probleme.
Bitte häng doch noch easyInfo an.

Login:

Code:

Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - HttpClient.cpp:98] Requesting HTTP POST on /login_sid.lua
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - HttpClient.cpp:51] HTTP status code 200
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - HttpClient.cpp:62] Found header: Connection: close#015
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - HttpClient.cpp:62] Found header: Content-Type: text/xml#015
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - HttpClient.cpp:69] Body size 382 Bytes.
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - TcpClient.cpp:63] Disconnecting from fritz.box:80
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - FritzClient.cpp:210] login successful.
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - FritzClient.cpp:312] Looking up Phone Settings (using lua)...
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - TcpClient.cpp:29] Connecting to fritz.box:80
Jul 20 18:33:13 easy3 vdr: [3764] [fritzbox - HttpClient.cpp:98] Requesting HTTP GET on /fon_num/sip_option.lua?sid=xxxxxxxxxxxxxx

Gruss
Wolfgang

[mblaster4711]

Macht die IPFire NAT oder PAT?
Und was heißt "alle Tore offen"?

Gesendet von meinem MotoG3 mit Tapatalk

[bianga]

Hallo

wurde "/etc/vdr/svdrphosts.conf" auch angepasst??
Entferne doch zum testen mal den Komentar (#) vor 0.0.0.0 ...oder schon probiert?

Bitte häng doch noch easyInfo an.

Meine Einstellung in der /etc/vdr/svdrphosts.conf ist die folgende: 192.168.0.0/20

Da sind alle Netze enthalten. Ich habe auf deinen Tipp hin auch mal die 0.0.0.0 getestet, aber ohne Verbesserung.
easyInfo ist angehängt.

Macht die IPFire NAT oder PAT?
Und was heißt "alle Tore offen"?

Die IPFire macht NAT, wird aber für diese Firewall-Regel die den easyVDR betrifft nicht verwendet - geht ja nicht ins INet...
Alle Tore offen heißt: In der Firewall hab ich eine Regel angelegt, die zu Testzwecken den kompletten Datenverkehr zwischen easyVDR und Fritzbox ungehindert passieren lässt.

Vielen Dank!!!

Gruß Sven

[sinai]

Um herauszufinden ob es an IPFire oder dem VDR und dessen Plugin oder an der Firmware der Box liegt, würde ich dem VDR mal eine IP aus dem Netz der FritzBox geben und diesen direkt anzuschließen, bzw. kurzzeitig IPFire zu überbrücken.

[bianga]

Um herauszufinden ob es an IPFire oder dem VDR und dessen Plugin oder an der Firmware der Box liegt, würde ich dem VDR mal eine IP aus dem Netz der FritzBox geben und diesen direkt anzuschließen, bzw. kurzzeitig IPFire zu überbrücken.

Hallo sinai,

ich habe das mal getestet. Es funktioniert...

Ich hab darauf hin mal den Netzwerkverkehr ein wenig analysiert. Das eigentliche Problem liegt in der Tatsache, dass die Fritzbox ihre Daten per Multicast (224.0.0.1) versendet und nicht direkt an die IP des easyVDR. Der Multicast ist aber nur im eigenen Subnetz empfangbar. Und die Firewall leitet Multicasts nicht in die anderen Subnetze weiter.

Die elegante Lösung wäre also die Firewall zu "überreden" den Multicast auch in die anderen Subnetze weiterzuleiten. Da fehlt mir aber noch der funktionierende Ansatz...

Der Notfallplan wäre, den easyVDR dauerhaft direkt an der Fritzbox zu betreiben und auf diverse Schutzmechanismen zu verzichten.

Ich sehe es positiv, schließlich bin ich durch die Fehlersuche mal wieder ein wenig schlauer geworden
Daher ein [gelöst] für dieses Thema.

Sollte trotzdem noch jemand einen Tipp haben, nehme ich den auch weiterhin dankend an!

Gruß Sven

[mblaster4711]

Warum betreibst du eine Firewall hinter einer Firewall?
Sprich warum hinter der Fritz noch dir IPFire?

Gesendet von meinem MotoG3 mit Tapatalk

[SurfaceCleanerZ]

Hi,
Insbesondere da die Fritz zumindest via Freetz dasselbe kann...

MfG Stefan
via Tapatalk auf dem HTC One

[bianga]

mblaster4711Warum betreibst du eine Firewall hinter einer Firewall?
Sprich warum hinter der Fritz  noch die IPFire?

Die Firewall-Funktionen im Router sind doch eher rudimentär (beschränkt sich meist auf Blacklist/Whitelist). Reichen aber für viele Benutzer aus! Eine richtige Firewall kann da schon etwas mehr.

Man kann genau festlegen "Wer darf wohin und was darf er tun, wenn er da angekommen ist".
Typischer Weise gibt es drei Netze. Das Netz zwischen Fritzbox und Firewall (ROT - da hier das Internet dran ist und von dort die "ganzen Gefahren" her kommen), das LAN hinter der Firewall (GRÜN - da es durch die Firewall geschützt ist) und ein WLAN hinter der Firewall (BLAU).

Zum einen existieren Routing-Funktionen. Wer darf wohin. Aber nicht nur statisch wie beim Router, sondern nach sehr flexiblen und feingliedrigen Regeln. Weiterhin ist ein Webproxy mit an Board. Hier kann der Inhalt des Internetverkehrs festgelegt/eingeschränkt/analysiert werden. Nicht nur nach Blacklist/Whitelist, sondern nach Kategorien, Schlagworten und vielem Anderem mehr. Weiterhin wir natürlich auch (wenn gewünscht) protokolliert. Ich war z.B. erstaunt, mit wem mein Handy so alles erzählt... dies kann man dann natürlich unterbinden ...
Außerdem gibt es eine Menge Plugins. Meine Owncloud zum Handykontakt-/Terminsyncronisieren etc. war in 5min installiert und betriebsbereit.

Außerdem traue ich der Fritzbox beim Thema Datenschutz nicht so ganz über den Weg...
... Ein weiterer Grund für eigene Sicherheitsmaßnahmen ...

Dies nur als kleiner Überblick.

Gruß Sven

[SurfaceCleanerZ]

Hi,
Owncloud kann der Vdr ja auch.

Ok, für die Funktionen bedarf es echt Freetz...

MfG Stefan
via Tapatalk auf dem HTC One

[mblaster4711]

@bianga
Und für wieviele User in deinem Netzwerk betreibst du das mit der IPFire?

Ich hatte früher auch eine PFsense im Einsatz, aber für 3 User war mir auf Dauer der Aufwand großer als der Nutzen.

Gesendet von meinem MotoG3 mit Tapatalk

[Martin]

Evtl hilft dieses: http://wiki.ipfire.org/en/addons/igmpproxy/start



PS: Natürlich macht es für viele Leute Sinn eine ordentliche Firewall zu betreiben.
PPS: Die Plastikkästen sind absolut unsicher weil auf einen festen Stand(Auch wenn im Moment keine Lücke bekannt sein sollte). IPFire in der Hand von halbwissenden wie mir ist auch nicht wirklich sicher. Aber ich gehe davon aus dass die Kaskade von zwei Firewalls und Netzen und harte Vergabe der DNS-Server schon mal einiges an Sicherheit gegen geskripteten Schabernack bringt. Zweitens erwähnt bianga ja auch ein paar der vorhanden Features. Für mich war der Proxy z.B. das Killerargument. (Zusätzlich habe ich noch einen apt-cacher-ng)

[mblaster4711]

Proxy? Ja bei langsamen Leitungen und ziemlich statischen Internet-Seiten.
Nein bei schnellen Leitungen und Seiten mit wechselndem Inhalt.
Und zwei Firewalls hintereinander helfen auch nicht wenn man auf miesen Seiten sich etwas eingefangen hat und das auf dem Host aktiv wird.
Zumal man mit nachträglichem sperren nicht hinter kommt. Und die andere Alternative wäre erst mal alles sperren und dann explizit frei geben, was wiederum auch ständig jede Menge Arbeit bedeutet und gemaule bei den Mitnutzern hervorruft.

Für mich gäbe es nur Sinn, wenn ich eine DMZ betreiben würde.