Das Loch in der Firewall
Jetzt sind wir fast am Ziel. Die Fritz Box kann man nun zwar theoretisch unter ihrem dyndns-Namen von überall aus dem Internet erreichen, doch die interne Firewall blockt noch alle Versuche ab. Aus Sicherheitsgründen erlaubt AVM über das Webinterface auch nicht, Zugänge von außen zur Box freizuschalten. Also ist ein letztes Mal Handarbeit nötig.
Für die Firewall-Regeln ist die Datei "ar7.cfg" im Verzeichnis "/var/flash" zuständig. Durch eine manuelle Änderung lässt sich der Zugang über das Internet öffnen. Bearbeiten sie dazu ar7.cfg mit "nvi" oder dem schon mehrmals beschriebenen Umweg über eine temporäre Kopie. Suchen Sie darin nach den forwardrules und ergänzen Sie sie um folgende Zeile, um den ssh-Port 22 vom WAN freizuschalten:
"tcp 0.0.0.0:22 0.0.0.0:22",
Nach einem Reboot der Fritz Box ist es vollbracht. Per ssh können Sie sich über Ihre dyndns-Adresse von jedem Ort der Welt aus sicher auf die Fritz Box einloggen. Anschließend wechseln Sie in das Verzeichnis "/var/tmp" und können Ihren PC mit dem Befehl "./start_pc1" aufwecken.