UDP-Pakete an Broadcastadresse leiten

  • Guten Abend zusammen,
    Ich habe einen RPi-3b, eine FritzBox, lange gesucht und ein Problem (letzteres gebe ich gerne ab):

    Die FritzBox unterstützt "aus Sicherheitsgründen" keine Portumleitung auf die lokale Broadcastadresse. Daher dachte ich mir, dass ich diese Pakete doch z.B. an Port 123 UDP des Pi schicken kann und dieser die Pakete postwendend Richtung {Broadcastadresse}:9 schickt.
    Der Port 9 ist für die Funktion Wake on LAN in den NICs festgelegt. Im Internet fand ich dies hier: https://forum.ubuntuusers.de/topic/iptables…-andere-ip-por/
    Der iptables-Befehl im 3. Post wird zwar vom Pi angenommen, das Paket von der FB weitergeleitet ( :danke_ATDE: Wireshark), aber die Weiterleitung Richtung Broadcastadresse funktioniert nicht. Ich habe den Befehl entsprechend auf UDP und die Adressen eingestellt.

    Wie bringe ich Raspbian denn jetzt am besten bei, dass ich auf Port X eingehende Pakete an die Broadcastadresse geleitet haben will?

    Danke schon einmal fürs durchlesen :P


  • ..., aber die Weiterleitung Richtung Broadcastadresse funktioniert nicht.

    Hast Du mal auf deinem PI (ohne Weiterleitung) getestet, ob Du vom PI aus, UDP-Pakete per Broadcast-Adresse (und Port 9) an alle Geräte im (W)LAN des PI senden kannst?

    EDIT:

    Z. B. so:

    Code
    sudo nping -c 1 --udp -g 12345 -p 9 192.168.<???>.255


    (oder gleichwertig)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (2. März 2017 um 22:50)

  • Habs mit Nmap getestet, funktioniert.
    Das sollte doch funktionieren:
    iptables -t nat -A OUTPUT -p udp -d 192.168.X.PI --dport 123 -j DNAT --to 192.168.X.255:9


  • Das sollte doch funktionieren:
    iptables -t nat -A OUTPUT -p udp -d 192.168.X.PI --dport 123 -j DNAT --to 192.168.X.255:9

    Das ist davon abhängig, von wo die Daten kommen. Da Du die FritzBox erwähnt hast, ist es nicht richtig.

    Du musst die PREROUTING chain verwenden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Okay das war schon zu viel für mich ich weiß nur, was iptables macht, und hab mir alle Befehle im I-Net gesucht :D . Wo muss ich den Parameter PREROUTING einsetzen? :denker:


  • Wo muss ich den Parameter PREROUTING einsetzen? :denker:


    Z. B.:

    Code
    sudo iptables -t nat -I PREROUTING 1 -p udp -d 192.168.X.PI --dport 123 -j DNAT --to-destination 192.168.X.255:9

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Also das Paket wird definitiv vom NAT zum Pi geleitet (sagt Wireshark). Von dort aus, geht aber nichts an die Broadcastadresse... Ich habe das Logging mal eingeschaltet aber die Pakete erscheinen dort auch nicht:

    Code
    iptables -N LOGGING
    iptables -A INPUT -j LOGGING
    iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

  • Also das Paket wird definitiv vom NAT zum Pi geleitet (sagt Wireshark). Von dort aus, geht aber nichts an die Broadcastadresse...

    Poste mal deine iptables-Regeln.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Code
    root@PI-1:~# iptables --list-rules

    Ist das Alles, ... oder übersehe ich evtl. die Regel(n) aus der nat-table?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja also ich hab jetzt mal ein 25er Netz mit Broadcast X.127 versucht, aber auch das ging nicht. FB sagt zwar nicht "Darf nicht auf .255 enden" sondern "Fehler: Adresse liegt nicht im Netz" aber das ist mir jetzt echt egal geworden... Bin von AVM enttäuscht. :danke_ATDE:AVM

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!