Seite 32 von 40
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 10:42
von jp112sdl
virgin hat geschrieben: ↑24.04.2021, 09:55
Vor der Umwandlung der CCU2 in das Flgw? Warum ist das notwendig?
Ja. Der hmlangw-Prozess hört auf Port 2000 und 2001
Wenn die Firewall auf "Ports blockiert" eingestellt ist, kann der Prozess nicht kommunizieren.
Also entweder nur die beiden Ports zulassen oder auf "Ports offen" stellen
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 10:55
von virgin
Dankeschön, Jerome,
Kann man das auch nach der Umkonfiguration noch umstellen mit Linux Befehlen? Oder muss ich erst die CCU2 wieder herstellen, dann die Ports öffnen und wieder zurück?
Ich habe nämlich das Phänomen, dass nur eine meiner drei umgewandelten CCU2 unter Systemsteuerung-> LAN Gateway Konfiguration als verbunden angezeigt wird. Die anderen beiden nicht. Aber, sie funktionieren und auf der Startseite wird auch ein Duty Cycle ausgewiesen. Könnte das mit den Ports zusammen hängen?
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 11:48
von jp112sdl
Die Konfigurationsdatei liegt in /etc/config/firewall.conf
Die sieht bei mir so aus:
Code: Alles auswählen
# Firewall Configuration file
# created Tue Jan 14 22:47:57 CET 2020
# This file was automatically gernerated
# Please do not change anything
MODE = MOST_OPEN
IPs = 192.168.0.1 192.168.0.0/16
[SERVICE XMLRPC]
Id = XMLRPC
Ports = 2000 2001 2002 2010 9292
Access = full
[SERVICE REGA]
Id = REGA
Ports = 8181 1999
Access = full
Allerding läuft da noch eine 2.49.18 auf meiner CCU2
virgin hat geschrieben: ↑24.04.2021, 10:55
Könnte das mit den Ports zusammen hängen?
Kann ich dir alles nicht sagen, hab ich mich nie weiter mit beschäftigt
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 18:07
von virgin
Jerome,
warum auch immer, bei mir liegt im genannten Verzeichnis definitiv keine firewall.conf.
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 18:31
von blackhole
virgin hat geschrieben: ↑24.04.2021, 18:07
bei mir liegt im genannten Verzeichnis definitiv keine firewall.conf.
Zeig mal die Ausgabe von ...
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 19:24
von virgin
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 20:06
von blackhole
Zuerst die Input-Chain zurücksetzen ...
... dann noch einmal checken ...
... und abschließend die LAN-Gateway-Funktion überprüfen.
Die
firewall.conf solltest du eigentlich im Verzeichnis
/usr/local/etc/config/ finden,
/etc/config verlinkt auf eben dieses Verzeichnis.
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 20:20
von virgin
Dankeschön, Blackhole,
Melde mich morgen....
Damit ich es verstehe: warum sollte ich diese Befehle durchführen. War ein Fehler zu sehen?
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 20:33
von jp112sdl
Code: Alles auswählen
# iptables -nvL
Chain INPUT (policy ACCEPT 9570K packets, 1369M bytes)
pkts bytes target prot opt in out source destination
312 31680 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8182
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8183
12044 807K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:32000
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:32001
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:32002
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:32010
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:39292
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:31999
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:38181
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3062K packets, 164M bytes)
pkts bytes target prot opt in out source destination
So sieht es bei mir aus.
Evtl. reicht es, in der
/etc/init.d/S00eQ3SystemStart die Zeile
auszukommentieren, damit gar nix angefasst wird
Re: CCU2 als LAN Gateway
Verfasst: 24.04.2021, 20:43
von blackhole
virgin hat geschrieben: ↑24.04.2021, 20:20
War ein Fehler zu sehen?
Ich halte die komplette Firewall-Konfiguration der CCU für einen Fehler, insofern: Ja, da war ein Fehler zu sehen.
Neutrale Antwort: Ich habe gesehen, dass die Firewall der CCU störend aktiv war.