[Frage] FBF als IP-Client hinter FBF -Zugriff von außen (DynDNS) möglich? Gelöst

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

scheichip

Mitglied
Mitglied seit
26 Feb 2005
Beiträge
301
Punkte für Reaktionen
1
Punkte
18
Hallo Ich stehe vor einer FRagestellung. Meine 7170 hängt an einer 7270 als IP-Client. In der 7270 sind die Softphones der 7170 erfolgreich registriert. Ich kann via Dyn DNS auf die 7270 von außen prima zugreifen - bei der 7170 sind - wegen der Eigenschaften als IP-Client- keine Möglichkeiten DynDNS einzutragen. Wenn ich nun die 7170 selbst die Verbindung zum Internet aufbauen lasse durch Veränderung der Einstellungen, dann sind die Softphones nicht mehr funktionsfähig (in der 7170 "ausgegraut"). Was kann ich tun um von außen auf die 7170 zugreifen zu können? Vielen DAnk
 
Zuletzt bearbeitet:
scheichip schrieb:
Was kann ich tun um von außen auf die 7170 zugreifen zu können?
Zum Vergrößern anklicken....
Evtl. kann dir schneller geholfen werden, wenn Du beschreibst, auf was Du bei der 7170 (als IP-Client) zugreifen willst.
 
Grundsätzlich kannst Du nur auf die Box zugreifen, die eine "echte" IP hat - das ist in deinem Fall die 7270.
Um auf die 7170 zu kommen, musst Du von außen zunächst in Dein internes Netz.
Je nachdem, was Du amchen möchtest, gibt es verschiedene Möglichkeiten:

1.) Zugriff auf die Weboberfläche der 7170:
In der 7270 einen sonst ungenutzten Port (z.B. 1443) auf die interne IP der 7170, Port 443, weiterleiten.
Auf der 7170 Fernwartung einrichten (System/Ansicht/Expertenansicht aktiv, unter Internet/Freigaben/Fernwartung einrichten)
Ein Webzugriff auf die 7170 ist dann mit http://<dynDNSder7270>:1443 möglich.
Da viele Firmenproxys nichts anderes als Port 80 und 443 zulassen, kannst Du auch den Fernwartungsport auf der 7270 ändern und die 443 auf die 443 der 7170 weiterleiten.

2.) Zugriff "auf alles"
auf der 7270 VPN einrichten. Dann kann man so auf die internen Geräte im Netz zugreifen, wie das auch am heimischen PC geht.

Wie ich aber sehe, heist Dein Problem "Kabel Deutschland". Dein Fehler war, von denen eine Fritz!Box zu nehmen. Mit dem reinen Kabelmodem wärst Du deutlich besser gefahren...
Die beschränken ja so einiges.
Im Prinzip wäre das sinnvollste, auf die Rufnummern, die Kabeldeutschland bietet zu verzichten. Wahrscheinlich hast Du aber den 2. großen Fehler gemacht und die alten, Freunden und Bekannten so vertrauten Rufnummern zu denen portiert...

Wenn zumindest eine Portfreigabe "Exposed Host" in der 7270KD möglich ist, könntest Du ggf. das auf die interne IP der 7170 einrichten. Das beinhaltet aber ein gewisses Sicherheitsrisiko, denn alle Zugriffe von außen auf die 7170 wären für diese Zugriffe aus dem lokalen Netz. Damit würden aber alle Ports von außen erreichbar sein. Sofern sie nicht von der 7270 bereits abgefangen werden - wenn man da schon 80, 443, 5060 ect nutzt, muss man weiterhin abweichende Ports in der 7170 nutzen. Dazu sollte es aber schon einige Beiträge hier im Forum finden, wie man die Standardports auch für die Telefonie bei FritzBoxen verändert.

Insgesamt kann man eigentlich nur empfehlen, bei KD auf die Nutzung deren Telefonie zu verzichten. Allenfalls KD-Anschluß nur mit derem Modem (und den zwei analogen Telefonanschlüssen) macht noch Sinn. Leider macht KD keine nachträgliche Änderung weg von der 7270 hin zum reinen Kabelmodembetrieb, das geht nur via Kündigung und Neubeauftragung.

In Deiner Konfiguration dürfte es extrem schwierig sein, sich von einem Mobiltelefon an eine interne Nebenstelle der 7170 anzumelden (ich vermute mal, das ist das Ziel). Das liegt an den Einschränkungen der 7270KD, da man diese nicht beliebig modifizieren kann - KD´s Fernwartung machts entweder rückgängig oder funktioniert dann bei der nächsten Änderung derer VoIP-Server nicht mehr und Telefonie ist dann plötzlich weg.

Eine 7270KD ist halt sowas wie die IAD bei Alice. Massiv eingeschränkte Geräte, die der Kontrolle des Providers unterliegen. Anders als bei Alice erfährt man bei KD leider vorher fast nix von den Nachteilen.
 
Versuche einmal mit diesem Link (anpassen der IP noch notwendig !!) an die Ferwartungsseite deiner zweiten Box zu kommen. Ändere den Port auf einen, den du nutzen möchtest und richte eine Portweiterleitung in der ersten auf die zweite Box ein.

Sieht bei mir so aus...
 

Anhänge

  • fw-ip-client.jpg
    fw-ip-client.jpg
    252.6 KB · Aufrufe: 23
  • fw-ip-client-2.jpg
    fw-ip-client-2.jpg
    137.1 KB · Aufrufe: 18
Zuletzt bearbeitet von einem Moderator:
Hallo,
Wenn man die Portweiterleitung von der ersten Box an die 2. richtig eingerichtet hat, fonktioniert sie bestens (eigene Erfahrung). Es kann lediglich einmal der Arbeitgeber Probleme verursachen, wenn er in seiner Firewall diese Ports gesperrt hat.
 
Mein Ziel ist, von außen auf die Konfigurationsoberfläche der 7170 zuzugreifen

Hallo und herzlichen Dank an alle. I ch will kurz auf das antworten was sf3978 angeregt hat. Mein Ziel ist, von außen auf die Konfigurationsoberfläche der 7170 zuzugreifen. Aktuell kann ich aus meinem eigenen Netzwerk heraus zugreifen, dadurch dass ich die IP (in meinem Fall 192.268.178.205 = feste IP der 7170) der 7170 eingebe. Dadurch dass bei der Einstellung der 7170 als IP-Client die Oberfläche der Fritzbox keine Fernwartung zulässt (der Menuepunkt existiert schlicht nicht) , kann ich weder Dyndns noch Fernwartung eintragen. VPN bekomme ich als Linux Nutzer auf der 7270 auch nicht zum laufen. Shrew-soft meldet immer wird aufgebaut ; aber einen Tunnel bekomme ich nicht hin. Kann ich trotz dieser gerade genannten Einschränkungen auf die 7170 Oberfläche zugreifen? Ganz herzlichen Dank P.S. Was muss ich einstellen damit die Forumssoftware ,Absätze welche ich im meinem Beitrag setze übernimmt und anzeigt?
 
Zuletzt bearbeitet:
Du kannst natürlich einen freien Port auf der 7270 auf die 7170 Port 80 weiterleiten. Ist aber halt nicht https, sondern nur http, also unverschlüsselt.

Beispiel: In der 7270 wird Port 4280 freigegeben und auf 192.268.178.205 Port 80 leiten.

Externer Zugriff erfolgt dann über http://<Deindyndns>:4280/

Die Risiken des unverschlüsselten Login musst Du halt selbst abschätzen.
 
Hallo und herzlichen Dank

Frage eines Anfängers in Sachen Portweiterleitung:
Muss ich auf der 7170 auch noch etwas einstellen oder reicht die genannte Portweiterleitung auf der 7270?

Besten Dank
 
Die Portweiterleitung sollte reichen.
Ich habe es selber allerdings schon lange nicht mehr gemacht, da ich heutzutage ausschließlich vpn nutze.
 
Welche Sicherheitseinschränkung habe ich praktisch?

Hallo und ganz herzlichen Dank
Noch eine Verständnisfrage:


Andre schrieb:
Die Risiken des unverschlüsselten Login musst Du halt selbst abschätzen.
Zum Vergrößern anklicken....

Bedeutet das, dass ich direkt - ohne Anmeldepasswort auf die 7170 zugreifen kann oder nur dass ich kein --https://--- habe?

Vielen Dank
 
Passwortschutz hast Du. Das Passwort wird aber mangels https unverschlüsselt übertragen.
 
Irgendwo hakt es noch

Andre schrieb:
Passwortschutz hast Du. Das Passwort wird aber mangels https unverschlüsselt übertragen.
Zum Vergrößern anklicken....

Herzlichen Dank.
Irgendwo hakt es noch.

Ich habe in der 7270 folgendes eingetragen:

Bezeichnung Protokoll Port an Computer an Port
HTTP-Server TCP 4280 die7170 80

Wenn ich nun

http://<Meindyndns>:4280/ in den Browser eingebe, geschieht folgendes:

Oben links in der Browserleiste wird das Fritzbox-Symbol angezeigt - die Seite bleibt aber leer.

Ich habe es mir drei verschiedenen Browsern probiert - ohne Änderung.

Liegt es vielleicht daran, dass ich in der 7170 keine Fernwartung aktivieren kann?


Besten Dank
 
Zuletzt bearbeitet:
Wenn du den Test von innen probierst, ist das das normale Verhalten.
Im internen Netz geht die Portweiterleitung nicht. Nur die Daten aus dem Verbindungsaufbau (das Icon) werden angezeigt, die eigentlichen Daten aber nicht übertragen, da sie nicht von der 7270 (umgebogener Port) sondern direkt von der 7170 (orginaler Port) geliefert würden. An der 7170 lauscht ja nix auf 4280.
Beim echten Zugriff von außen laufen aber alle Daten über die 7270, der Port wird von der auch für die Inhalte angepasst, so dass der Zugriff funktioniert.
Du musst es mal richtig von außen probieren.
 
Kein Zugriff von außen bei geöffnetem Port

Andre schrieb:
Wenn du den Test von innen probierst, ist das das normale Verhalten.
Im internen Netz geht die Portweiterleitung nicht. Nur die Daten aus dem Verbindungsaufbau (das Icon) werden angezeigt, die eigentlichen Daten aber nicht übertragen, da sie nicht von der 7270 (umgebogener Port) sondern direkt von der 7170 (orginaler Port) geliefert würden. An der 7170 lauscht ja nix auf 4280.
Beim echten Zugriff von außen laufen aber alle Daten über die 7270, der Port wird von der auch für die Inhalte angepasst, so dass der Zugriff funktioniert.
Du musst es mal richtig von außen probieren.
Zum Vergrößern anklicken....

Ich habe es von außen probiert - mit
http://<Meindyndns>:4280/
- wieder eine leere Seite.
Habe ich den Weiterleitungsport 80 bei der 7170 richtig eingetragen?
Sollte ich vielleicht einen anderen als 4280 bei der 7270 nehmen?


Vielen Dank
 
Wenn 4280 schon belegt wäre, würde er meckern.
Port 80 ist der normale http: Port.
Du kannst natürlich auch Port 80 der 7270 auf Port 80 der 7170 leiten.
Die 7270 bleibt ja unter 443 (https) erreichbar.
 
Eine Weiterleitung via Port 80 auf Port 80 schlägt auch fehl.

Hallo

Nun folgt die nächste Ebene der Fehlereingrenzung

Ich habe zusätzlich den Port 80 auf der 7270 aufgemacht auf den Port 80 auf der 7170.

Ein Zugriff von außen auf diesen Port 80 ging völlig ins Leere, nicht einmal das Fritzbox-Icon ist mehr erschienen.

Hilft diese Information zur Fehlereingrenzung?

Herzlichen Dank
 
Habe es eben mal selbst getestet.

Der Zugriff nur über http://<DynDNSName> ging nicht, bzw. nur bis zur Passworteingabe. Der Seitenquelltext zeigte den Frame und was er eigentlich nachladen sollte, aber nicht tat.

Mit http://<DynDNSName>/cgi-bin/webcm?getpage=../html/index_inhalt.html
hat es dann geklappt.


Korrektur - Einmal hats geklappt, jetzt schon wieder nicht mehr :-(
 
Zuletzt bearbeitet:
Dem Fehler auf der Spur

Hallo und ganz herzlichen Dank.

Wenn ich in den/die Browser folgendes eingebe:

http://<Meindyndns>:4280/cgi-bin/webcm?getpage=../html/index_inhalt.html

dann verändert sich die Browserzeile zu

http://<Meindyndns>:4280/cgi-bin/webcm?sid=0000000000000000&getpage=..%2Fhtml%2Flogincheck.html&errorpage=..%2Fhtml%2Findex.html&var%3Apagename=home&var%3Amenu=home&var%3Amenutitle=Home&time%3Asettings%2Ftime=1307894543%2C-120


und der Bildschirm bleibt weiss, das Icon von Fritz ist jedoch in der Browserzeile gegeben.


Vorab nochmals ganz herzlichen Dank
 
Hatte ich eben auch.
Wenn ich 5 Sekunden später die Seite neu lade (in die Adresszeile geklickt und noch mal enter gedrückt), kommt der Seiteninhelt plötzlich.
Das Problem kommt bei jedem Unterpunkt wieder, wenn ich z.B. "Internet" klicke, kommt wieder weißer Bildschirm, bei Klick in die Browserzeile und Enter kommt der richtige Inhalt.
Mein Testsetup ist FBF classic hinter 7170 an T-com
 
Wir nähern uns dem Ziel

Hallo und herzlichen Dank


Habe nun 3x in die Browserzeile geklickt:
Nun komme ich immerhin schon durch die Passworteingabe durch.

Sodann

http://<MeinDyndns>:4280/cgi-bin/webcm

Und das habe ich etwa 10 x geklickt - ohne Erfolg - es kommt immer nur eine weiße Seite.
Muss ich da noch etwas anhängen wie:

cgi-bin/webcm?getpage=../html/index_inhalt.html?


Vielen Dank
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 799 (Mitglieder: 38, Gäste: 761)

Neueste Beiträge

Statistik des Forums

Themen
246,201
Beiträge
2,247,963
Mitglieder
373,765
Neuestes Mitglied
ja.solutions
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück