Donnerstag, 2. Mai 2013

Centro Grande ADB/Pirelli CLI-Command Portmap

PAT / NAPT mit einem Centro Grande


Bekannter massen hat die Swisscom fortgeschrittene Funktionen aus dem WUI ihrer Centro Router gestrichen. Seit dem Update auf die Firmware-Versionen 06.02.XX der ADB/Pirelli Router, fehlt diesen auch das freischaltbare "Admin-GUI"
Unverständlich aber, dass sogar gewisse Grundfunktionen wie PAT/NAPT im GUI schlicht nicht möglich sind.


Was ist PAT /NAPT

Ich gehe davon aus das man diesen Beitrag mit gezielter Suche gefunden hat und daher weiss was PAT / NAPT ist. Falls nicht, hier eine Kurzbeschreibung:

PAT (Port Address Translation) auch bekannt als NAPT (Network Address Port Translation) ist eine erweiterte Form des NAT (Network Address Translation).
Gegenüber NAT wird zusätzlich zur IP Adresse auch noch die Port Nummer umgeschrieben.
Falls man zB. hinter einer öffentlichen IP mehrere Webserver betreibt die auf dem gleichen Port laufen (TCP 80) und man diesen nicht ändern kann, benötigt man NAPT. Da man nur eine öffentliche IP hat erfolgen Anfragen über unterschiedliche Ports. Der Router übersetzt diese Anfragen sowohl auf die richtige interne IP als auch auf den vorgegebenen Port.
Veranschaulicht in dieser Grafik:

CLI Command portmap

PAT lässt sich beim Pirelli/ADB Router mit aktueller Firmware nur via der CLI konfigurieren:

Der Einstieg dazu führt über Programme wie Telnet oder Putty und der IP des Routers (192.168.1.1)
Der Benutzername ist wie beim Zugang über das WUI admin. Das Passwort findet man im Kundencenter.
Falls man die Daten vergessen hat, kann man sich auch mit BN: superadmin, PW: 1234 einloggen.
Zum Glück bieten die Centro Router einen DNS rebinding Schutz ;) (ausgenommen Centro Business - Sicherheitslücke)


portmap bietet drei Grundfunktionen:
  • portmap add: Fügt eine neue Portweiterleitung hinzu
  • portmap del: Löscht eine Portweiterleitung
  • portmap list: Listet alle konfigurierten Portweiterleitungen auf. Interessant was wohl manch einer hier wegen aktiviertem UPNP vorfinden wird...  :D
Der portmap add Befehl erwartet 5 Eingaben:

portmap add [name: Name der Portweiterleitung] [public port: Öffentlicher Port] [local_ip: IP des Servers]
[local_port: Port des Servers] [protocol: tcp, udp oder both]

Um eine NAPT Regel des öffentlichen Ports 8080 auf die interne IP 192.168.1.11/24 mit Port 80 zu machen, müsste der Befehl also folgendermassen lauten:
portmap add HTTP2 8080 192.168.1.11 80 tcp

Nach Abschluss der Konfiguration empfiehlt sich ein save
Die Überprüfung der Konfiguration erfolgt über portmap list

CLI mittels Putty

Zu Beachten: Portweiterleitungen welche man via portmap konfiguriert (und solche die UPNP macht) finden man nicht im Webinterface des Routers.



Den Befehl für die Centro Motorola Router und das ehemalige Admin Gui des Pirelli findet man hier.

Kommentare:

Reto Rayen hat gesagt…

Hallo Tux, wenn ich eine Portweiterleitung von Port 53 auf einen anderen internen Port versuche. Dann funktioniert von intern meine Namensauflösung nicht mehr. Es scheint als wenn das Modem einfach alles was auf Port 53 kommt wieder nach intern zu meinen eigenen System routet. Aber das sollte ja eigentlich nicht sein. Er sollte ja nur alles was auf WAN kommt weiterleiten. Hast du vielleicht ein Lösung dazu?

Tux0ne hat gesagt…

Hi Reto.

Ja dies sollte nicht sein. Ich müsste jetzt mein ganzes Setup umstellen um dies mal zu versuchen...
Daher habe ich gerade keine Lösung zur Hand.
Entschuldigung.

lg

Marcel Witmer hat gesagt…

Hallo Tux, möchte mich nur mal kurz für die sehr hilfreichen Infos bedanken. Im Rahmen von Centro yxz führt kein Weg an Dir vorbei :-). Hab gerade ALL IP bekommen und schlage mich mit allen möglich Themen herum. SIP Credentials, und Port Forwarding für HW-Router (NAT) > HW-Firewall (NAT) > SERVER. Deine Inputs helfen auf jeden Fall :-)

Tux0ne hat gesagt…

Hoi Marcel

Vielen Dank für dein Kompliment!

Lux77 hat gesagt…

Hallo Tu0ne
Ich habe zwei Fragen:
1. Wenn ich in der Liste einen falschen Eintrag gemacht habe, mit welchem Befehl bekomme ich den wieder raus?
2. Wie kann ich auf dem Centro Grande (FW 6.02.14) eine Portweiterleitung für OpenVPN einrichten (Port 1194)? Mein Centro Grande schluckt das nicht, auch nicht mit Portmap.

Danke und Gruss