[Frage] Fritzbox mit UMTS, von aussen nicht erreichbar (Fernzugriff, Browser-Ansicht)

starbright

Mitglied
Mitglied seit
9 Sep 2007
Beiträge
565
Punkte für Reaktionen
6
Punkte
18
Betreibe mein Fritzbox nicht mit klassischem DSL, sondern mit einem Vodafone UMTS-Stick. Funktioniert auch soweit.
Nur der Fernzugriff (trotz aktivierter DynDNS) tut nicht. Ich hab mal was von NAT gehört, also das die IP Adressen nicht global gültig sind (laienhaft ausgedrückt).
Gibt es denn einen Trick, das man trotzdem für eine bestimmte Zeit wenigstens via Fernzugriff auf die Box und das Netzwerk dahinter zugreifen kann?
Ich denke da an einem Anruf, der ggf eine Internetverbindung nach draußen aktiviert, die man dann "übernehmen" kann.
Sorry, wenn ich mich hier fachlich nicht korrekt ausdrücke, ich hoffe mein Anliegen ist klar und es gibt eine Lösung dafür.
Danke
 
nein geht nicht, weil deine Box keine öffentliche IP hat.
Maximal eine VPN-Verbindung die von der Box aufgebaut wird.
 
Was Tiefflieger schreibt, etwas präzisiert:
a) Die Box baut VPN-Verbindungen zu allen Gegenstellen auf, von denen der Zugriff möglich sein soll
oder
b) die Box baut eine VPN-Verbindungen zu einer Gegenstelle mit öffentlicher IP auf, über welche dann - von wo auch immer - der Zugriff erfolgen kann.
 
Vielen Dank für die Rückmeldung.

Also sehe ich das richtig, die Box muss die Verbindung aktiv aufbauen?
Würde dann folgendes funktionieren:
- Rufe die Box an (also Telefon) mit einer irgendwie gearteten Besonderheit (angehängte Spezialnr oder so wie bei AB).
- Box baucht dann eine VPN Verbindung auf zu einem festen Adresse auf
- diese Adresse ist ein DynDNS Service, der von meinem externen Smartphone/Tablett/PC angetriggert wird
und voila, die Verbindung steht.

Ich bin mir nicht sicher, ob so eine VPN Verbindung (und dann noch via UMTS) allzulange bestehen bleibt. Daher das "triggern".
Ist im Detail sicher knifflig, aber ich bin doch nicht der einzige mit so einem Problem.
Ist aber die Frage, ob VPN Verbindungen vom UMTS Provider ermöglicht werden. Da hab ich widersprüchliches gehört.
 
- Box baucht dann eine VPN Verbindung auf zu einem festen Adresse auf
Wenn Du eine feste Adresse im Internet hast, brauchst Du keinen Trigger. Die Box kann selbst prüfen (keepalive), ob die VPN-Verbindung besteht und sie nach einem Abbau erneut initiieren.

- diese Adresse ist ein DynDNS Service, der von meinem externen Smartphone/Tablett/PC angetriggert wird
Eine DynDNS-Adresse ist alles andere als eine "feste Adresse" wie oben.

Ein DynDNS-Server ist auch kein VPN-Server.

Wenn Dein Smartphone/Tablet/PC von extern dann nicht selbst eine öffentlich erreichbare IP-Adresse hat, kann die Box logischerweise das "Smartphone/Tablet/PC"-Device genauso wenig erreichen, wie Du im Moment die Box "von außen" erreichst.

Wenn Du irgendwie davon ausgehen solltest, daß ein DynDNS-Service zwischen zwei Adressen hinter einem CGN "vermitteln" kann, vergiss es ... Du brauchst schon einen "VPN-Server", an dem sich beide (FRITZ!Box + externes Gerät) dann jeweils anmelden können und der auch nur genau den Verkehr zwischen diesen beiden Clients "bridged".

Damit dürfte auch klar sein, warum da keiner der üblichen VPN-Services im Internet zur Verwendung kommen kann, diese vermitteln meines Wissens nicht zwischen zwei angemeldeten Clients ... das wäre ja auch nicht wirklich wünschenswert, wenn diese beiden Clients nicht zu einem gemeinsamen Konto gehören. Ein VPN-Service, der zwischen den angemeldeten Clients eines gemeinsamen Kontos vermittelt, ist mir persönlich nicht bekannt ... aber vielleicht kennt ja jemand anderes einen derartigen Dienst, wobei das schon ein gerütteltes Maß an Vertrauen in einen solchen Anbieter erfordert, da ja auf dem VPN-Server der Traffic wieder im Klartext vorliegt.

Wenn Du das also irgendwie umsetzen willst, müßtest Du Dir einen vServer (oder irgendwas anderes Billiges) zulegen und dort einen eigenen VPN-Server betreiben. Der kann dann als gemeinsame "Vermittlung" zwischen mobilem Gerät und FRITZ!Box dienen, wenn er richtig konfiguriert ist ... wobei ich einen vServer für kritische Verschlüsselung (das ist für mich eine Verschlüsselung, die Klartextdaten transportiert anstelle von nochmals verschlüsselten Daten - wie z.B. bei einer HTTPS-Verbindung vom mobilen Gerät zur FRITZ!Box oder einem Gerät dahinter) auch eher wieder nicht benutzen würde, es gibt wohl immer noch zu viele Lücken in den Virtualisierungs-Layern.
 
Vielen Dank für die gute Erklärung! Mit so einer Antwort kann man gut was lernen.
Für vertrauenswürdig würde ich evtl einen Server in der Familie halten. So einen Server hat aber bei uns keiner und ich schätze eine Fritzbox ist damit überfordert (und selbst wenn nicht - würde das einen ganzen Haufen Bastelei bedeuten).
Ich schätze ich muss die Idee zu den Akten legen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.