[Problem] Geräte hinter Fritz!Box ansprechen

[badkarmah]

Hallo,

ich habe folgendes Problem:

Ich möchte verschiedene Geräte (NAS, FTP, WebServer1, Webserver2) hinter meiner Fritz!Box von extern ansprechen. Nun habe ich das Problem, dass ich nur 1x einen Port forwarden kann d.h. wenn ich port 80 auf den webserver1 weiterleite, kann ich ihn nicht auf webserver2 weiterleiten. dieser soll aber auch auf port 80 laufen.
zusätzlich benutze ich eine TLD welche ich über CNAME auf meine fritzbox mappe.

fritz.meinedomain.de -> xxxxx.myfritz.net

das ganze soll dann so aussehen: (ermöglichung der domain via CNAME)


nas.meinedomain.de -> xxxx.myfritz.net auf port 21 meines nas
nox.meinedomain.de -> xxxx.myfritz.net auf port 80 meines nas
ws1.meinedomain.de -> xxxx.myfritz.net auf port 80 meines webservers1
ws2.meinedomain.de -> xxxx.myfritz.net auf port 80 meines webserver2
ftp.meinedomain.de -> xxxx.myfritz.net auf port 21 meines ftp servers

etc.

(ich kann für jede meiner sumdomains xxx.meinedomain.de einen eigenen CNAME eintragen)

Ist das ganze grundsätzlich nicht möglich ? muss ich eine bestimmte einstellung machen ? brauche ich zusatzsoftware(freetz, etc.) ?

Ich habe folgende Konfiguration:

FritzBox4020 an KabelDeutschland Modem
nas, ws1, ws2, ftp, etc. jeweils an fritzbox

 

[leseratte10]

Das kann nicht funktionieren. Die Fritzbox kennt ja den cname nicht, die sieht nur "eingehende Anfrage an Port 80" und muss anhand dieser Angabe entscheiden, wo das Paket hin soll.

Mit http lässt sich das evtl mit Apache-vHosts und proxying lösen, für ftp oder andere Ports definitiv nicht.

 

[badkarmah]

Hi, danke für die schnelle antwort,


wozu gibt es dann die myfritz freigaben auf meiner Fritz!Box.
die cname weiterleitung nutze ich ja nur in zweiter instanz, ... grundsätzlich geht es mir um den xxx.myfritz.net name

dort werden SubSub domains z.B. nas.xxxx.myfritz.net vergeben !?

 

[PeterPawn]

Ist das ganze grundsätzlich nicht möglich ?

Sowohl als auch ...

Bei HTTP (ich unterstelle mal, daß auf Port 80 dann auch HTTP "gemacht" werden soll) gibt es die Möglichkeit, "virtuelle Server" (die nur anhand des Servernamens unterschieden werden) unter einer gemeinsamen IP-Adresse zu betreiben. Allerdings braucht auch das einen gesonderten "reverse proxy" auf der FRITZ!Box, der ab Werk nicht vorhanden ist und entsprechend nachgerüstet werden muß. Bei der 4020 handelt es sich m.W. dann auch noch um einen anderen Prozessor, ob und wie weit die Freetz-Toolchain dafür schon gerüstet ist (das OpenSource-Paket gibt es von AVM schon seit Ende Juni), weiß ich nicht.

Für andere Protokolle (mal angenommen, auf Port 21 soll tatsächlich FTP verwendet werden) gibt es solche Mechanismen zur Umsetzung virtueller Server allerdings nicht, hier gilt dann erst einmal: geht nicht. Da müßte man höchstens auf der FRITZ!Box ebenfalls eine Instanz freigeben (das kann m.W. nicht der AVM-ftpd sein), die anhand des verwendeten FTP-Pfads (z.B. mit "autofs") den passenden Client im LAN einbindet.

Da man das pro Protokoll dann alles nachziehen muß, ist die Alternative der abweichenden Portnummern (z.B. 1080 wird auf nas:80 gemappt) dann doch deutlich einfacher.

EDIT: Der Zugriff auf "MyFRITZ!-Freigaben" funktioniert bei IPv4 über das Web-GUI der AVM-Seite myfritz.net und gesonderte Portnummern, bei IPv6 sollte es über getrennte IP-Adressen funktionieren (anders als bei IPv4 hat da de FRITZ!Box ja nicht nur eine einzelne Adresse vom Provider).