[Frage] DynDns-Zugang auf einen FritzRepeater 310

[stronzo46]

Hallo,

ich habe ein kleineres Problemchen.

Und zwar habe ich an einer FritzBox 7490 v6.50 einen FritzRepeater 310 v6.30.

Dem wird immer die gleiche IP zugewiesen. Nun läuft die FritzBox über einen DynDns-Account, die Box kann ich von Außen darüber gut erreichen.

Nun aber das eigentliche Problemchen:

Ich hatte früher mal eine Einrichtung, da hab ich dem Repeater einfach eine Portfreigabe gegeben und konnte über die "DynDns-Adresseort" auf den Repeater von Außen zugreifen.
Das bekomme ich einfach nicht mehr hin.

Was mich aber wundert: Der Zugriff über die lange "MyFritz-Adresseort" funktioniert komischerweise.

Warum funktioniert der Zugriff von Außen auf den Repeater 310 über "MyFritz-Adresseort" aber nicht über "DynDnsort"?

Hat da jemand eine Ahnung was ich da falsch mache? Vor 2-3 Jahren ging sowas noch über Port 80.

 

[andiling]

Haben denn Dyndns und Myfritz die gleiche IP?

Ich würde keinen ungesicherten http Port nach außen freigeben.

 

[stronzo46]

Jup Beide haben die gleiche zugewiesene IP.

Hmm das stimmt schon:

Aber der Repeater ist von Außen über https nicht erreichbar, das scheint nicht zu gehen. Oder ist das Falsch?

Gibt es sichere Verbindungen zum Repeater?

Früher war es mal so:

Der Box habe ich einen Port zugewiesen "xyz", über den Port konnte ich von Außen über "https://Dyn-Adresse: xyz" zugreifen.

Der Port 80 geht auf den Repeater und es ging, ja ungesichert (wir lassen das mal außen vor).

Was mich aber völlig erstaunt:

Diese Konfiguration führt mit "http://Dyn-Adresse:80" nicht mehr auf den Repeater wie früher, nein man kommt auf Box selbst raus, das ist doch merkwürdig, oder?

 

[andiling]

Also musst Du erstmal die Öffnung nach außen für das WebIF des Routers beenden damit Du dann den Port 80 weiterleiten kannst. Sonst ist der belegt.

Ich vermute Myfritz wird nach außen hin einen anderen Port nutzen.

 

[stronzo46]

Danke aber das nützt nix, selbst wenn ich alle WebIFs zumachen komme ich bei der Anmeldung für die 7490 raus, das wäre ja irgendwie ein Sicherheitsrisiko?!

Hat man nicht extra die freie https-Portwahl eingeführt? Wenn ich jetzt über "http://Dyn-Adresseort80" auch von außen auf die Box komme, wäre das ja sinnlos.

Die Myfritz-Freigabe nutzt glaube ich Port 80 für den Repeater, wenn man den ändert kommt man nicht mehr auf den Repeater.
Nur komisch das dies über Dyn nicht geht.

Also:
"http://myfritz-adresse:80" -> geht, ich komme auf dem Repeater raus

"http://myfritz-adresse:xy" -> geht nicht, ich komme nicht auf den Repeater (Seitenladefhler)

"http://dyn-Adresse:80" -> ich komme auf der FritzBox-Oberfläche raus

"https://dyn-Adresse:80" -> geht nicht, ich komme nicht auf den Repeater (Seitenladefhler)

 

[andiling]

Wenn myfritz und dyn die gleiche IP auflösen ist das schwerlich möglich... was ergibt denn http://<ip>

 

[DieWilde13]

Du must natürlich einen nicht genutzen Port der 7490 umleiten auf den 310 wie z.B.:

Leider kriege zur Zeit kein Bild in das neue Forum hochgeladen, deshalb ASCII:

Portfreigabe
Portfreigabe aktiv für: Andere Anwendungen
Bezeichnung: my 310 Repeater
Protokoll: TCP
von Port: 310 bis Port 310
an Computer: manuelle Eingabe der IP-Adresse
an IP-Adresse: 192.168.178.27
an Port 80

Hier würde der Aufruf http://<dync DNS der 7490>:310 umgelenkt auf den Repeater 192.168.178.27 mit Port 80 und man landet auf dem WebIF des Repeaters.

 

[andiling]

Das erklärt aber nicht warum es mit myfritz:80 geht.

 

[PeterPawn]

Wenn der ungesicherte HTTP-Port tatsächlich von außen zugänglich ist, kann das eigentlich nur ein Konfigurationsfehler sein.

In einer normalen Konfiguration ist der Port 80 jedenfalls weder über IPv4 noch über IPv6 erreichbar - ich habe es gerade noch einmal probiert.

Natürlich muß so ein Zugriff dann auch tatsächlich von außen erfolgen und nicht von innen und nur unter dem entsprechenden DNS-Namen. Da greift dann "nat hairpinning" und der Test ist nicht aussagekräftig.

Bei einer Box mit extern freigegebenem Port 80 landet diese Freigabe auch weder bei IPv4 noch bei IPv6 auf der FRITZ!Box selbst, das GUI läßt eine solche Eingabe auch gar nicht erst zu ("Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig."), egal wie man versucht zu tricksen (zumindest ist es mir über das GUI nicht gelungen, die Box zu übertölpeln, aber vielleicht stelle ich mich auch zu glatt an).

Nun ist ja eine L2TPv3-Verbindung zwischen Repeater und Box aktiv ... darüber könnte der Verkehr dann vielleicht zur Box "zurückfließen". Was passiert denn mit der Port 80-Freigabe, wenn der Repeater keinen Strom hat, die Konfiguration aber ansonsten unverändert bleibt?

 

[stronzo46]

Was passiert denn mit der Port 80-Freigabe, wenn der Repeater keinen Strom hat, die Konfiguration aber ansonsten unverändert bleibt?

Ich habe den Repeater gerade rausgezogen, an der Konfig. habe ich nichts geändert!

mit "http://DynDns-Adresse.xyz:80" komme ich wieder auf dem WebInterface von FitzBox 7490 raus,

Das ist aber auch das "externe" WebInterface, da ich einen Benutzernamen eingeben muss.

Edit:

Hat sich erledigt, das passiert nur ,wenn ich übers eigene WLAN das Ganze aufrufe! Bin aber auch:

Ich habs gerade über die mobile Datenverbindung probiert, da geht der Spaß! Sorry!
Und wenn ich den Repeater vom Strom trenne komme ich da auch nicht auf der Box raus! Also alles i.O.!

Ich werde das aber wieder abstellen, ich hatte mich nur gewundert warum es über MyFritz geht und über Dyn nicht! Ist zwar komisch, dass es mit der MyFritz-Adresse aus dem eigenen WLAN geht und mit Dyn nicht, aber man muss nicht alles verstehen.

AVM könnte doch mal, als Anregung, für die Repeater-FW den Zugang über "https" mit frei wählbaren Port einbauen, oder?

Ich mein man muss nicht jeden Tag von Außen auf den Repeater, aber es ist schön, wenn es geht!

Danke Euch! Kann geclosed werden!