FritzBox Portfilter deaktivieren

[Enigma]

Ich habe seit kurzem das neue Alice Fun Speed (VDSL). Dort ist auch ein Router dabei, der folgende Modellbezeichnung hat

Fritz!Box FON WLAN 7570 VDSL EDITION

Bisher konnte ich mit meinem eigenem Router problemlos auf meinen Onlinespeicherplatz über SMB zugreifen. Seit ich den Router im Einsatz habe, geht das nicht mehr. Da ich auf beiden Seiten einen Paketsniffer laufen hab lassen, weis ich dass der Router die ausgehenden Verbindungen auf den Ports 138, 139 und 445 blockt. Andere Ports gehen.

Leider kann ich über die vermurkste Weboberfläche diese Einstellung nicht ändern, da es keine Original Fritz!Box firmware ist, sondern ein OEM-Reseller interface für Alice. Andere Anbieter die ähnliche Firmware einsetzen sagen schlichtweg, dass eine Kommunikation über diese Ports nicht möglich ist und schreiben

Hintergrund dieses Verhaltens ist, dass die FRITZ!Box Fon WLAN aus Sicherheitsgründen keine ein- und ausgehenden Verbindungen über die (NetBIOS)-Ports 135, 139 und 445 zulässt. Über die Ports ist auch ein Zugriff auf die Datei- und Druckerfreigaben von Windows möglich, was in den letzten Jahren stets eine der größten Sicherheitslücken in Windows Systemen darstellte. Da bei der FRITZ!Box Fon WLAN auf eine konsequente Umsetzung von Sicherheitsaspekten geachtet wurde, werden diese Ports von der FRITZ!Box Fon WLAN von Werk aus blockiert.

Ich kann die Konfiguration des Routers als Export herunterladen. Dort springt mir die Option

ipnetbiosfilter = yes;

ins Auge. Diese suggeriert genau meine Probleme zu verursachen. Versuche ich jedoch die Config zu ändern und wieder neu hochzuladen kommt der Fehler:

firmwarecfg: Internal communication error. Exiting.
Error: opening page ../html/tools/import_result.html

Da das ganze ein relativ neues Produkt ist, scheint das ein Firmwarefehler zu sein.

Ärgerlich. Hat jemand ne Idee wie ich die Einstellung sonst irgendwie rausbekomme?

 

[tihnk]

Ähm, mit Verlaub, SMB via Internet ist keine besonders gute Idee.

Lässt sich denn keine Original-Firmware aufspielen?

 

[Enigma]

Es ist nur ausgehend. Eingehend ist keine Portweiterleitung vorhanden.

Würd ich gerne machen, wenn jemand weis wie das geht. Und wie ich im Notfall die original-Firmware wieder draufbekomm.

 

[AdoK]

Vorsicht ...

Es kommt darauf an ob es sich bei der 7570 des TO um eine "freie" 7570 handelt oder ob es sich doch um eine "HN"-Edition handelt. Selbst wenn es die "freie" 7570 ist, kann es durchaus sein, dass man da auch die kastrierte FW und mit dem Alice-Branding versehene FW versehen hat.
Mehr bzgl. der 7570 mit gebrandeter FW u.a. auch hier und noch mehr mit gleichem Suchbegriff ...

Prinzipiell kann man eine 7570 mit einer freien FW versehen, jedoch scheint da je nach DSLAM-/ Anschluss-Konfiguration beim jeweiligen Alice-Anschluss da noch mehr "zwischen zu funken" ...


[EDIT]

Da die Original ("Alice"-gebrandete) FW noch nicht im Umlauf ist, kann man einen 7570 der nachträglich mit einer freien FW versehen wurde, nicht wieder auf die Alice-FW zurückflashen ... bis jetzt hat sich davon keine Dump-FW erstellen lassen ... da haben AVM bzw. Alice "gut vorgesorgt".

Ansonsten sind z.B. der W920V der T-Com baugleich mit dem 7570 und der W920V lässt sich problemlos mit einer freien FW des 7570 versehen - geht mit dem ruKernelTool mehr dazu im verlinkten Unterforum.

Mein W920V ist zum 7570 geflasht, der widerum aus einer FW-Kombination des 7570 für den VDSL-Betrieb und der 7270 FW für die GUI besteht.

 

[Enigma]

Also es leider noch ein HN mit in der Modellbezeichnung das ich zuerst überlesen hab. Ich werd mir das Tool morgen mal näher ansehen. Danke dafür.

Plan B ist, dass ich PPPoE Passthru aktiviere und meinen alten Router verwende - der hoffentlich die 50MBit durch die Leitung schieben kann