[Problem] Fritzbox 7390 Fon Wlan -- Portfreigabe -- Ziel nicht im Heimnetz ?!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Mit 255.255.255.255 kommen meine Wlan Geräte halt nicht mehr in das Internet, Heimnetz geht.

255.255.255.0 kann ich keinerlei Portfreigaben mehr setzten, egal weleches Gertät im Netzwerk es kommt immer der Fehler, das das Ziel nicht im Heimnetz ist
 
Direkt angeschlossene WLAN-Geräte? Oder welche übers VPN? Sonst versuche als VPN-IP eine "ungenutzte" IP zu nehmen, die auch nicht im DHCP-Bereich ist (z.B. 192.168.168.2 255.255.255.255).
 
@devildevil3:
Nimm's nicht persönlich, aber gestatte mir trotzdem die Frage, ob Du wirklich weißt, was Du da bei OpenVPN eigentlich eingestellt hast oder ob Du einfach nur solange probierst, bis es irgendwie läuft ?

Man sollte eigentlich immer einen "Plan" haben, wenn man ein VPN "andenkt" und umsetzt. Dabei kann man sicherlich die Besonderheiten einer bestimmten Implementierung berücksichtigen, aber die Grundvoraussetzungen (eben der "Plan", wer da wie und mit wem über das VPN kommunizieren soll) sollten vorher klar sein.

Das sehe ich bei Deiner Konfiguration (soweit man sie aus dem Screenshot ableiten kann) schon bei den Basics nicht ... so wird da z.B. einerseits eine "DHCP-Range" für die Clients gesetzt, während genau die Adressen in diesem Bereich einzelnen - auf Basis eines Client-Zertifikats identifizierten - Clients fest zugewiesen werden. Nun mag ja das verwendete Interface nicht allzu flexibel sein ... aber die Widersprüche in der Konfiguration sind - meine Meinung, man darf die aber auch gerne widerlegen - ziemlich offensichtlich.

Das Thema, ob die Netzmaske für die IP-Adresse der Box überhaupt eine Rolle spielt, wenn das tap-Interface am Ende in die lan-Bridge eingebunden wird (da haben dann eben alle Interfaces die IP-Adresse und Netzmaske der Bridge) können wir ohne Kenntnis von AVMs Code zwar nicht klären, aber wenn eine vorherige Überlegung die Entscheidung für eine Topologie (Routing oder Bridging) ausgelöst hätte, könnte man etwas systematischer an die Konfiguration herangehen.

Solange die FRITZ!Box bei Dir im Netzwerk gleichzeitig das Standard-Gateway ist und nicht von einem der OpenVPN-Clients ein "Broadcast"-Zugriff auf Dienste im LAN erforderlich ist, ist das Bridgen imho Unsinn ... da ist eine klare Routing-Architektur deutlich vorteilhafter und diese dürfte - bei einem isolierten Netz für das VPN, was dann verwendet werden kann - das Einrichten von Portfreigaben überhaupt nicht beeinflussen. Selbst wenn die Box nicht das Default-Gateway sein sollte, richtet man eben auf diesem eine passende Route für die VPN-Clients ein ... nur wenn das auch nicht möglich ist (weil das Gerät es nicht kann oder man keinen Zugriff darauf hat), braucht man wirklich eine Bridge (noch dazu, wenn das offenbar alles Host-LAN-Verbindungen sein sollen).

Insofern mein Vorschlag: Kläre ab, was bei Dir die Zugriffsszenarien sind, lies Dich in die Thematik ein (Routing vs. Bridging) und stelle dann eine funktionierende Konfiguration zusammen. Das, was Dein Screenshot da anzeigt, ist eine ziemlich wilde Mischung der verschiedenen Einstellungen, wo Du (meine Ansicht, Du kannst mich vom Gegenteil überzeugen) nicht einmal selbst genau weißt, wofür da was verantwortlich ist und welche Auswirkungen welche Änderung hat. So etwas kann dann auch schnell in die sprichwörtliche Hose gehen, z.B. wenn man versehentlich das Bridging oder auch ein Routing zwischen verschiedenen OpenVPN-Clients aktiviert und dann plötzlich bei einem OpenVPN-Client Traffic ankommt, der eigentlich gar nicht für ihn bestimmt ist. Wenn das dann ein anderer PC in einem anderen LAN ist, der nur "versehentlich" die Brücke bildet, ist der Ärger vorprogrammiert. Wenn man ein VPN mit mind. 9 Clients betreiben will (soviele Einträge kann ich im Screenshot zählen), sollte man die Grundlagen auch richtig umsetzen können ... wenn das Interface das nicht hergeben sollte, muß man eben das andere OpenVPN-CGI nehmen.
 
Zuletzt bearbeitet:
Plan hatte ich damals schon, habe den Bereich festgelegt, wo OpenVPN Adressen vergeben darf (Es sind mehr Teilnehmer, als diese, die aufgelistet sind)
Zum 2ten brauche ich diese Netzwerkbrücke, da ich sonst alte Klassiker Spiele, nicht mit meinen Freunden über das Internet spielen kann. Ohne die Brücke kommen die Pakte nicht da an, weil Lan intern, daher zwingend notwendig (Broadcast Pakete).

Die Konfig hat jetzt 2 Jahre perfekt funktioniert, nur mit der neuen Firmware kann ich keine Freigaben erstellen. Daher bin ich jetzt erneut, wieder zuück auf die Version von März. Die läuft stabil. Aber halt nicht mehr aktuell, was mir nicht gefällt.
Wobei du mit 9 Einträgen recht hast, aber es sind nie mehr als maximal 3 Verbunden.

Ich habe damals wirklich lange versucht es zum laufen zu bekommen, eingelesen hatte ich mich damals recht lange, ein Routing bringt mir nichts, es muss eine Bridge sein, sei den, du kennst eine Möglichkeit, Im Lan zu spielen, ohne dieser Brücke? Nur bei diesen Modus "sieht" man die anderen, und kann somit sicher spielen.

Mehr möchte ich eigentlich nicht.

Tipps zu Optimierung nehme ich sehr gern entgegen :)
 
Zuletzt bearbeitet:
devildevil3 schrieb:
Zum 2ten brauche ich diese Netzwerkbrücke, da ich sonst alte Klassiker Spiele, nicht mit meinen Freunden über das Internet spielen kann. Ohne die Brücke kommen die Pakte nicht da an, weil Lan intern, daher zwingend notwendig (Broadcast Pakete).
Zum Vergrößern anklicken....
Ok, das ist ein guter Grund für das Bridging, dann mußt Du aber auch dafür sorgen, daß die Änderungen an der Konfiguration nicht plötzlich zum Routing führen ... dann geht das Spielen ja auch wieder nicht.

Und eine Netzwerk-Adresse 1.2.3.4/32 muß "ins Routing", da dort eben kein lokales Netz existiert (ein solches setzt - neben einer Netzwerk- und einer Broadcast-Adresse - immer auch mindestens zwei Rechner in einem Netzwerksegment voraus, die da auf Layer2 direkt miteinander "reden" können).

Da Du ja vermutlich nicht auf der FRITZ!Box selbst spielst, könntest Du eine "client-to-client"-Konfiguration von OpenVPN verwenden, wo dann die FRITZ!Box die angemeldeten Clients untereinander bridged (und nicht ins LAN). Dann müßtest Du zwar auch auf Deinem eigenen Computer eine OpenVPN-Verbindung zu Deiner eigenen FRITZ!Box verwenden, aber das muß ja prinzipiell bei den verwendeten Spielen auch funktionieren (wenn die anderen Spielteilnehmer das bei sich auch so machen können).

Die verbesserte Kontrolle der Freigaben hat ja auch ihren Sinn ... was willst Du eigentlich freigeben ?
Wenn es um die Portfreigaben für externen Zugriff auf interne Geräte geht, dann wäre die Abtrennung des OpenVPN vom "Rest des Netzes" ja auch ein Sicherheitsgewinn. Wenn dann wieder ein OpenVPN-Client auf die Dienste einer solchen Freigabe zugreifen soll (die muß ja dann auch im Routing funktionieren, denn die Portfreigabe geht nur für geroutete Verbindungen aus dem WAN), dann müßte man vielleicht über eine weitere OpenVPN-Instanz nachdenken ... aber das ist immer vom konkreten Szenario abhängig und nur "guesswork".

Mehr möchte ich eigentlich nicht.
Zum Vergrößern anklicken....
Wenn es wirklich ausschließlich um das Spielen älterer Titel geht (die dann sogar noch mit NetBEUI/NetBIOS oder IPX arbeiten könnten), dann ist das Bridging schon der einzig sinnvolle Ansatz (solche Lösungen wie Hamachi machen ja auch nichts anderes, nur die zentrale Instanz (bei Dir die FRITZ!Box) kommt dazu) und der Vorschlag, Deinen Computer wie alle anderen zu behandeln, könnte wenigstens einen Versuch wert sein.
 
Könntest du mal versuchen, ob ein "ifconfig tap0 0.0.0.0" nach dem Start des Openvpn dein Problem löst? Wie schon ausgeführt sollte das zur Bridge "lan" hinzugefügte tap-Interface eigentlich keine eigene IP benötigen...
 
Zuletzt bearbeitet:
Ein Punkt noch vergessen.
Es sollte so eingestellt sein, das es möglich ist, mich als "Zwischenstation" zu verwenden.
Ist für einen Freund der mittlerweile fest in China lebt. So brauch er sich nichts kaufen.

Habe eine NAS in meinen Netzwerk, die aber keinerlei Portfreigaben besitzt. Heißt kann nur die Dienste verwenden, wenn ich im internen Netz bin.
Dazu nutze ich auf dem Handy, wie auch Laptop OpenVpn.


Habe gerade mal ein akutellen Freetz gebaut. Jetzt funktioniert auf einmal alles, der Fehler beim Port freigeben ist verschwunden und Openvpn läuft wie vorher.

Sicherheit sollte ich theoretisch haben, da nur Leute mit Zertifikat verbinden können. Also ein kleiner, ausgewählter Kreis.
 
Mit welcher OpenVPN-IP und Maske geht es jetzt??

EDIT
Hab mal eine "schnellen" Fix dafür versucht, falls du mal testen möchtest (Datei ins Freetz-Verzeichnis kopieren und dann "patch -p0 < openvpn_fix_tap_bridge.txt").

Es gibt beim "LAN-Brücken" die Ergänzung, IP des LAN-Interfaces zu nutzen.
 

Anhänge

  • openvpn_fix_tap_bridge.txt
    5.7 KB · Aufrufe: 10
Zuletzt bearbeitet:
Habe die Config so gelassen, Maske auf 255.255.255.0


Läuft zumindest damit, was ich nicht verstehe, sind Fehler.

Gerade zum testen, selbe fw noch mal gebaut, nur eine Datei zusätzlich hinzugefügt.

Ergebnis, extrem viele neustarts, also die fw wieder geflasht die vorher gelaufen ist, Ergebnis keine Änderung. Dann die von März drauf, alles läuft. Flashe ich dann die neue stabile läuft es weiterhin. als wenn die Konfig reboots auslöst.

Aber egal, lass es jetzt so, es läuft ja nun.
 
han-solo schrieb:
Ich habe das Problem, dass ich etwas nach 192.168.178.2 freigeben will. Diese IP ist aber Bestandteil einer Route und das merkt die FB vermutlich.
Naja, ich versuche mal die Route zu löschen, dann die Freigabe zu setzen und die Route wieder einzutragen.
Aber spätestens nach dem Neustart ist es sicherlich wieder deaktiviert.

Warum macht AVM sowas? Nervt voll ab!

EDIT:
Meldung: Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Die Route ist nicht zulässig.
Ihre Eingaben wurden möglicherweise nicht übernommen. Bitte versuchen Sie es noch einmal. Sollte der Fehler erneut auftreten, wenden Sie sich bitte an den AVM-Support.

Verdammt! Jetzt sind die Routen auch nicht mehr setzbar!
ich musste in der ar7.cfg die Routen auf "enable: yes" setzen und booten .... Grrrr!
Wie kann man dieses Abfrage-Script deaktivieren?


Gruß
HS
Zum Vergrößern anklicken....
Exakt so ist es bei mir auch.
 
Hallo!

Hab meine 7390 über Weihnachten wohl mit dem Update auf 06.20 nun auch unfähig gemacht eine Portfreigabe ins Gastnetz einzurichten. Hatte die Konfiguration zuvor ohne Gastnetz - kann demnach nicht sagen, ob es mit einer älteren Version gegangen ist. Auf der Suche nach einer Lösung bin ich hier auf das Forum gestoßen.

Testweise hatte ich mal 06.21-29680 BETA aufgespielt. Damit tut's aber auch nicht. :/

Habe ich das auf den letzten 6 Seiten richtig gelesen, dass 06.04er tun sollte? Falls nicht, hat jemand schon eine Lösung gefunden?

Ich hab kein freetz sondern verwende die fbox mit der AVM Firmware.


Nachtrag:
Hab eben die 6.04er aufgespielt. Nun lässt sich die Freigabe wohl einrichten. Funktionieren tut sie jedoch nicht. Das Gastgateway scheint sich zu ändern. Fügt man eine weitere beliebige Portfreigabe auf die neue Gast-IP aus, dann ist das Gateway zwar wieder auf der 192.168.179.1 aber die alte Freigabe hat statt der Host-IP nun einen DNS Namen bekommen, der wohl falsch auflöst. :/
 
Zuletzt bearbeitet:
Wie sieht denn die Kanalnutzung in Deiner Umgebung aus? Sind mehrere Netze auf demselben oder direkt benachbarten Kanälen (+ / - 2 Kanäle bei 20 MHz, + / - 4 bei 40 MHz)?

Falls ja, stören sich die Netze gegenseitig und bremsen sich aus.

Möglicherweise kann der Client aber auch nicht schneller. Entweder gibt seine Hardware das nicht her oder die Einstellungen des WLAN-Adapters sind ... sehr konventionell.

Ich habe z.B. sehr gute Netzqualität und wenig in der Umgebung, trotzdem kommt mein älteres Smartphone nicht über 65 MBit/s. Es kann schlicht nicht schneller.
 
Hallo liebe user,

nun habe auch ich das problem. sagen wir so ich habe die ports bei der FW vorher eingestellt. ging alles. nun habe ich heute von Nintendo die einstellungen für die Wiiu bekommen da ich nicht online spielen kann... also bedingt mal gehts mal nicht.

habe auch die fritzbox unt an LAN 1 hänt ein UMTS / LTE Router da es hier bei mir kein DSL gibt. nun wurden mir die einstellungen genannt aber ich kann nichts machen.

ich kann weder die Wii Komplett durchlassen noch Ports öffnen...

das nervt weil bei mario kart z.b komm ich ab und zu raus zum spielen bei Super smash bros z.b kann ich kein spiel mitmachen aber zuschauen... und das sagt nintendo sei komisch... nun kann ich keine ports freigeben. hat jemand für dieses "normale" Problem eine lösung? damit meine ich halt nicht unter gastzugang... ich war schon am überlegen die Vorherige FW drauf zu machen oder die Labor FW aus dem RUTool...

ich dachte erst es liegt an der inetleitung aber bei meinem schwiegerpapa an DSL 50k geht das genau so wenig mit meiner Fritz Box. Als ich an seinem speedport heute mal die nintendoeinstellungen machte ging es zumindest 7von10 versuchen ein spiel zu starten.

ich verzweifle langsam echt. nun hat man schon so einen tollen router aber iwo steckt dan doch der wurm drinne :(

mfg lordicon
 
Da war doch mal was mit dem Fritz!Box-integrierten Teredo-Filter ...

Zu finden unter Internet - Filter - Listen. Ganz unten ist die Checkbox für den Teredo-Filter, standardmäßig *aktiviert*.

Dieser Filter sperrt Teredo-Pakete. Teredo ist ein Tunnelprotokoll, über das einzelne Geräte im Heimnetz eine eigene IPv6-Verbindung an der FRITZ!Box Firewall vorbei aufbauen können. Teredo ist normalerweise nicht notwendig, wenn FRITZ!Box eine native IPv6-Verbindung für das Heimnetz bereitstellt. Deaktivieren Sie den Filter nur dann, wenn ein Heimnetzgerät zwingend Teredo erfordert und der Schutz der FRITZ!Box IPv6-Firewall gegen ungewollte Teredo-Verbindungen nicht gewünscht ist.
Zum Vergrößern anklicken....

Versucht die Wii nen Tunnel über IPv6 zu benutzen?
 
Hallo, nicht das ich wüsste. Ich versuche das mal. habe es schon mal mit abgeschaltetem NetBios getestet aber auch das ist nicht die lösung.

also Teredo aus hilft schonmal danke! um die ports einzustellen. nun bin ich gespannt ob es hilft geschweige denn wenn ich dne umts router morgen wegnehmen kann ob es dann besser wird mit nur einem router

zufrüh gefreut. Also DMZ kann ich einschalten. aber die portfreigabe 1-65000 im UDP nicht

lg
 
Zuletzt bearbeitet:
Das mit den Mobilfunkprovidern stimmt leider ... und träfe auch auf DSL-over-Satellite zu. Die öffentlich sichtbare IPv4-Adresse teilt man sich mit mehreren Kunden; der Provider ist in dem Fall als zusätzlicher Router dazwischengeschaltet.

Da bleibt Dir nur übrig, Dich mit dem Provider direkt in Verbindung zu setzen, ob Du eventuell eine exklusive IPv4-Adresse zugewiesen bekommen kannst.

Übrigens ist die NAT des Providers häufig sogar mit ner Port-Sperre ausgestattet, die nur gängige Webdienste (Surfen, Mails, Messenger, ggfs. Streaming, wenn im Tarif erlaubt) gestattet und Ports spezieller Anwendungen (P2P, Torrent, ...) sogar abblockt. Scheinbar gehört das Wii-Spielenetzwerk zur letzteren Gruppe ...
 
Redest du nun von der Wii oder der Wii U?
 
PeterPawn schrieb:
@knopers1:
Irgendwie bin ich jetzt komplett durch den Wind ... wo genau ist bei Deinem Problem der Zusammenhang zur Portfreigabe ?
Zum Vergrößern anklicken....

..sehe ich genau so! Auch die UMTS/LTE Geschichte hat meiner Ansicht nacht nichts mit dem eigentlichen Thema hier zu tun. Schade drum.
 
... Fragte ich was wegen lte? Nein wegen Sports. denn komischerweise jetzt ohne edimax nur mit der fb und dem Stick dran komme ich durch. Wenn die WiiU normal im dhcp ist hab ich Verbindungsprobleme. Statische ip dann Sports frei geben und dmz gesetzt bei der ip siehe da es funktioniert. Und da wollte ich nichts mit UMTS wissen. Mal so bemerkt sonder habe lediglich meine Ausgangssituation beschrieben. Aber wie gesagt auch wenn es bei o2 so sei mit nat v4 ich komme wenn Stick direkt im fb und Sports frei komplett raus
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 861 (Mitglieder: 44, Gäste: 817)

Neueste Beiträge

Statistik des Forums

Themen
246,155
Beiträge
2,247,028
Mitglieder
373,674
Neuestes Mitglied
Jens_120
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück