[Problem] FBFW 7320: keine Portfreigabe möglich - alle Ports "stealth" oder "closed"

telefonicus

Aktives Mitglied
Mitglied seit
14 Okt 2005
Beiträge
966
Punkte für Reaktionen
1
Punkte
18
GELÖST! Es lag nicht an der Fritzbox.
============================================

Hallo,
ich möchte der Welt einen kleinen Webserver in meinem LAN zugänglich machen. Dazu habe ich in der Fritzbox 7320 eine Portfreigabe auf Port 8880 eingerichtet.

http://ftp.nuclear.free.fr/img/7320/Portfreigabe8880.jpg

Verschiedene Portscan-Dienste melden das Port aber entweder als verstohlen ("stealth") oder verschlossen. Ich habe es auch mit anderen Ports probiert, es ist immer das Gleiche. Dass mein ISP (o2 Alice) all die Ports filtert mag ich nicht glauben.

Muss ich in die Firewall-Konfiguration der Fritzbox eingreifen?

Gruß,
Telefonicus
 
Zuletzt bearbeitet:
...
Dass mein ISP (o2 Alice) all die Ports filtert mag ich nicht glauben.
...
Must du aber wohl.

...
Muss ich in die Firewall-Konfiguration der Fritzbox eingreifen?
...
Ausser einer Freigabe wie du sie schon erstellt hast gibts nichts weiter an der FB firewall zu ändern. Ich mache das nun schon über einige Jahre...

Jedoch hatte ich Anfangs Probleme da mein ISP mir eine IPv4 Adresse in einem NAT Bereich des ISPs zuwies. Ich musste erst eine "dynamische öffentliche IPv4 Adresse" beantragen damit alles klappte. An der Fritzbox lag das jedoch nicht.

Andre
 
Das gibt's wahrscheinlich nicht kostenlos?

Wenn ich mit https über Port 443 reingehe, lande ich auf der Fernwartungsseite. Gibt es noch irgendwelche Ports, die ich für http/https umwidmen und freigeben könnte?

Ich habe noch mal gescannt, offenbar sind da nur 3 offene Ports, 443, 21 und 5060. Ich glaube mich aber zu erinnern, dass ich mit früheren Fritzbox-Modellen mehr hatte. Ich teste morgen mal eine alte Fritz!Box Fon WLAN und eine Fritz!Fon 7150.

Ich will von jedem Rechner im WWW auf meinen Server zugreifen können ohne erst einen VPN-Client zu installieren. Gibt es noch andere Ideen?
 
Kannst Du die Beere vom Heimnetz unter http(s)://öffentlicheIP:8880 erreichen?
 
Zuletzt bearbeitet:
Moin

:confused:
Verschiedene Portscan-Dienste melden das Port aber entweder als verstohlen ("stealth") oder verschlossen.
Stealth bedeutet: Keine Freigabe, Firewall blockt
Closed: Freigabe vorhanden, aber kein Dienst
 
Kannst Du die Beere vom Heimnetz unter http(s)://öffentlicherIP:8880 erreichen?

Nein, natürlich nicht, darum geht es ja.

Und außerdem, funktioniert Portforwarding überhaupt innerhalb des Heimnetzes? Ich dachte, das ist für draußen.
 
Wenn externen Hostnamen von intern erreichen möchtest, musst ne Ausnahme hinzufügen bei DNS Rebind Schutz.
 
Nun der Test sollte ja nicht mit dem externen Hostnamen sondern mit der öffentlichen IP gemacht werden... wenn das nicht geht, liegt es an den eigenen Geräten.
 
Moin

:confused:
Stealth bedeutet: Keine Freigabe, Firewall blockt
Closed: Freigabe vorhanden, aber kein Dienst

hab ich irgendwo anders erklärt gesehen, oder zumindest anders verstanden. die scan-dienste sind sich da auch uneins. kann denn mal jemand meine ports scannen?

augenblickliche IP: 77.10.206.217
 
Biddeschön...
Code:
root@deepbase # pscan -cb -p8880 -P8880 77.10.206.217
Scanning 77.10.206.217 ports 8880 to 8880
 Port   Proto   State   Service
 8880   tcp     blocked unknown
0 closed, 0 open, 1 timed out (or blocked) ports
root@deepbase # pscan -cb -p5060 -P5060 77.10.206.217
Scanning 77.10.206.217 ports 5060 to 5060
 Port   Proto   State   Service
 5060   tcp     open    unknown
0 closed, 1 open, 0 timed out (or blocked) ports
 
Fazit: meine 7320 kann kein Port Forwarding :-(

Ich schließe heut Abend noch mal meine alte 7150 an.
 
Wieso soll die es nicht können, wohl eher Anwenderfehler. ;-)
 
Hast Du es mal z.B. mit 8080 als Eingangsport getestet?
 
ja, natürlich.

Ping.eu sagt

"77.10.206.217:8080 port is closed"
 
Nachdem Du die Freigabe in der FB angepasst hast?

Die auch schon mal komplett gelöscht und neu angelegt?
Auch mal mit der IP des Geräts angelegt?
 
Das übersetze ich als...
"77.10.206.217:8080 port is closed" == Freigabe erreichbar aber ohne laufenden Dienst
 
Intern kannst Du den Webserver mit http(s)://privateIP:8080 erreichen?

Da stochert man ja im Nebel...
 
Ich hab noch mal meine alte 7150 aus dem Keller geholt. Die Zugangdaten waren ja noch aktuell, bloß nicht die Telefoneinstellungen. Da habe ich die gleiche Portfreigabe eingerichtet und siehe da, es klappt.

Auf dem UMTS-Smartphone sehe ich jetzt die Webseite meines Raspbi. Mehr konnte ich nicht testen, weil die Familie früher als erwartet zurückgekommen ist und ich wieder die 7320 ans DSL stöpseln musste.

Vielleicht ist die 7320 defekt. Ich hab noch eine, die probiere ich morgen mal.

Gruß,
Telefonicus
 
Wenn Hardware Defekt wäre, hättest andere Probleme.

Evt. hilft hier einmal Werkseinstellungen und neu Einrichten.

Bestimmt nen alter Störer in der Config irgendwo durch Update oder ähnliches.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,356
Beiträge
2,250,755
Mitglieder
374,009
Neuestes Mitglied
HansRosenthal
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.