So, die Schei$$e hat mir keine Ruhe gelassen. Das mit der Manuellen Weiterleitung im Freetz-Interface ging zwar, aber nicht so dolle und so.
Also nochmal mit befasst. FBEditor nochmals gezogen. die Zeile:
tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
Angepasst, nach nen Reboot war die wieder "Normal". Also per SSH auf die Box und mit
"nvi" die "/var/flash/ar7.cfg" angepasst, und zwar:
tr069_forwardrules = "tcp 0.0.0.0:8089 172.16.0.253:8089"; (253 gibbet hier nicht) und neu gestartet nach :wq
und siehe da: es bleibt gespeichert. Aber 8089 war immer noch "Offen". Also noch mals in Freetz die Firewallregeln angeschaut, 8089 hatte ich rausgenommen.
also: tcp 0.0.0.0:8089 172.16.0.253:8089 0 # BLUBB
gesetzt und nochmals nmap angeworfen:
layer8@Laptop:~$ sudo nmap 923.232.837.341
Starting Nmap 5.00 (
http://nmap.org ) at 2011-11-25 20:53 CET
Interesting ports on p5DE85829.dip.t-dialin.net (913.292.987.41 (^^)):
Not shown: 995 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3389/tcp open ms-term-serv
5060/tcp open sip
Nmap done: 1 IP address (1 host up) scanned in 4.90 seconds
layer8@Laptop:~$
geht doch!