[Problem] Port 443 wird intern nicht freigegeben für Portforwarding
- Ersteller olloVoIP
- Erstellt am
Also es liegt am nativen IPv6, unter fritzbox - > Internet - > Zugangsdaten - > IPv6.
Kaum schalte ich es wieder ein, bekomme ich keine Verbindung von intern, über die externe Namen (Dienst.MeineDomain.de). Es kommt eine Seite vom rebind Schutz. Nehme ich die Dienst.MeineDomain.de mit in die rebind Schutz Liste mit auf, wird mir die Fritz GUI angeboten. Ich komme aber nicht an meine Dienste heran.
IPv6 aus, alles geht wieder.
Vielleicht hilft es ja den ein oder anderen. Oder es lässt sich eingrenzen, was noch konfiguriert werden muss.
Ich kann es ja nun bewußt reproduzierbar beeinflussen. Bin für Vorschläge offen.
Kaum schalte ich es wieder ein, bekomme ich keine Verbindung von intern, über die externe Namen (Dienst.MeineDomain.de). Es kommt eine Seite vom rebind Schutz. Nehme ich die Dienst.MeineDomain.de mit in die rebind Schutz Liste mit auf, wird mir die Fritz GUI angeboten. Ich komme aber nicht an meine Dienste heran.
IPv6 aus, alles geht wieder.
Vielleicht hilft es ja den ein oder anderen. Oder es lässt sich eingrenzen, was noch konfiguriert werden muss.
Ich kann es ja nun bewußt reproduzierbar beeinflussen. Bin für Vorschläge offen.
Bei IPv6 bekommt jedes Endgerät eine eigene IPv6-Adresse. Wenn Du Deine Domains mit der IPv6-Adresse des Anschlusses verknüpft hast, wird bei Aufruf folgerichtig auf die FRITZ!Box geleitet. Wenn Du also Deinen Server erreichen möchtest, verknüpfe die IPv6-Adresse des Servers mit der Domain. Die IPv6-Adresse des Endgerätes findest Du in der Netzwerkübersicht der FRITZ!Box.
Dass ist halt Vorteil bei IPv6, kein NAT, keine Weiterleitung und entsprechend kann man auf jedes Gerät auch zB. Port 80 freigeben und verwenden. Bei IPv4 musst ganze zurechtbiegen.
Wenn nicht auf jedem Gerät eigener DDNS Dienst läuft ist einfachste mit MyFritz, wo zu jedem Gerät Subdomain bekommst und dort entsprechende CNAME drauf.
Wenn nicht auf jedem Gerät eigener DDNS Dienst läuft ist einfachste mit MyFritz, wo zu jedem Gerät Subdomain bekommst und dort entsprechende CNAME drauf.
Ich sehe schon. Ich muss mich wohl mal mit IPv6 und dem MyFritz beschäftigen. Damals als ich das alles eingerichtet habe, war IPv6 noch nicht so weit.
habe das gleiche Problem. Habe eine Fritzbox 6490 von UnityMedia. Diese hängt an einem Business Anschluss mit fester IP Adresse.
Freigaben sind von außen problemlos erreichbar. Von intern kann ich aber nicht über die öffentliche IP Adresse zugreifen was ziemlich ärgerlich ist. Ich bin mir ziemlich sicher dass dies früher problemlos funktioniert hat.
IPv6 zu deaktivieren wie hier vorgeschlagen hilft bei mir nicht. Da die Fritzbox von UnityMedia ist kann ich auch keine Firmware Updates oder downgrades einspielen denke ich. Shell Zugang vermute ich ist auch nicht mehr möglich.
Hat jemand eine Idee? Oder kann es eventuell auch an Unitymedia liegen?
Edit:
Weiß jemand was die Portkonfiguration hier genau macht?
Wieso fehl LAN 1?
Ich weiß dass ich hier früher mal einen Ausgang selektiert hatte. Aber seit einem der letzten Updates musste ich den Haken wegmachen da Routing intern sonst komplett tot war.
Alex
Freigaben sind von außen problemlos erreichbar. Von intern kann ich aber nicht über die öffentliche IP Adresse zugreifen was ziemlich ärgerlich ist. Ich bin mir ziemlich sicher dass dies früher problemlos funktioniert hat.
IPv6 zu deaktivieren wie hier vorgeschlagen hilft bei mir nicht. Da die Fritzbox von UnityMedia ist kann ich auch keine Firmware Updates oder downgrades einspielen denke ich. Shell Zugang vermute ich ist auch nicht mehr möglich.
Hat jemand eine Idee? Oder kann es eventuell auch an Unitymedia liegen?
Edit:
Weiß jemand was die Portkonfiguration hier genau macht?
Wieso fehl LAN 1?
Ich weiß dass ich hier früher mal einen Ausgang selektiert hatte. Aber seit einem der letzten Updates musste ich den Haken wegmachen da Routing intern sonst komplett tot war.
Alex
Zuletzt bearbeitet:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Moinsen
Anders als wie bei IPv4, bist du nicht mit der (public) IPv6 des Routers unterwegs, sondern mit der des Klienten.
Check: https://test-ipv6.com/
Wenn also über den Klienten DynDNS aktualisiert wird, dann zeigt der AAAA Eintrag (IPv6) für den Hostnamen auf die des Klienten.
Wenn die FRITZ!BOX DynDNS über My!FRITZ aktualisiert, auf die des Routers selbst.
Selbiges gilt für: Internet > Freigaben > DynDNS
Anders als wie bei IPv4, bist du nicht mit der (public) IPv6 des Routers unterwegs, sondern mit der des Klienten.
Check: https://test-ipv6.com/
Wenn also über den Klienten DynDNS aktualisiert wird, dann zeigt der AAAA Eintrag (IPv6) für den Hostnamen auf die des Klienten.
Wenn die FRITZ!BOX DynDNS über My!FRITZ aktualisiert, auf die des Routers selbst.
Selbiges gilt für: Internet > Freigaben > DynDNS
Einfach Portfreigaben einrichten, klappt intern der externe Hostnamen nicht, Stichwort DNS Rebindschutz suchen.
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Bei mir klappt zwar der externe Hostname auf HTTPS/443, aber der ist gar nicht freigegeben 
Einen Eintrag im Rebindschutz gibt es dafür aber auch nicht...
...geliefert wird das "externe Webinterface" ohne Benutzerauswahl...
...bei nicht aktivierten "Fernzugang".
Einloggen ist unmöglich, da kein Benutzer aus dem Internet zugreifen darf, obwohl es eigentlich lokal ist.
Einen Eintrag im Rebindschutz gibt es dafür aber auch nicht...
...geliefert wird das "externe Webinterface" ohne Benutzerauswahl...
...bei nicht aktivierten "Fernzugang".
Einloggen ist unmöglich, da kein Benutzer aus dem Internet zugreifen darf, obwohl es eigentlich lokal ist.
das habe ich natürlich schon mehrmals gemacht. Den externen Hostnamen beim Rebind-Schutz eintragen bringt nichts.
Außerdem steht in der Beschreibung der Fritzbox dass dies für die DNS Auflösung nötig ist. Auflösen des DNS geht problemlos, mit und ohne Eintragung beim Rebind.
Alex
-- Zusammenführung Doppelpost by stoney
Ich habe einen Unitymedia Business Anschluss, und dazu aktuell eine Public IPv4 Adresse (bis zu 5 IPv4 Adressen möglich).
Da ich eine feste v4 IP habe benötige ich kein DynDns, sondern kann diese IP einfach als A-Record bei meinen Domains eintragen. SO habe ich es auch gemacht.
Ein einfacher telnet wie folgender funktioniert extern problemlos und landet erfolgreich auf dem Server in meinem Heimnetz. Aber er geht intern nicht, kommt immer Verbindungsfehler.
Code:
telnet meine.domain.com 5555
Zuletzt bearbeitet von einem Moderator:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Was für ein Betriebssystem nutzt du denn?
Und gibt es auch gültige AAAA-Records?
Beispiel Linux, ein traceroute ( ohne 6 am Ende ) versickert ohne Erfolg nach dem 30. Versuch.
Ein traceroute6 findet es hingegen sofort.
Wenn also natives Dual Stack aktiv ist, immer A + AAAA Records registrieren/updaten lassen
Bedeutet, bei 5 freien Hostnamen kannst du 2x jeweils A + AAAA und 1x wahlweise nur IPv4 oder IPv6 registrieren/updaten.
Und gibt es auch gültige AAAA-Records?
Beispiel Linux, ein traceroute ( ohne 6 am Ende ) versickert ohne Erfolg nach dem 30. Versuch.
Ein traceroute6 findet es hingegen sofort.
Wenn also natives Dual Stack aktiv ist, immer A + AAAA Records registrieren/updaten lassen
Bedeutet, bei 5 freien Hostnamen kannst du 2x jeweils A + AAAA und 1x wahlweise nur IPv4 oder IPv6 registrieren/updaten.
der Rechner an welchen weitergeleitet werden soll ist eine Ubuntu VM auf ESXi. Er kann ipv6.
Aktuell habe ich Ipv6 an der Fritzbox deaktiviert da ein User hier im Thread geschrieben hat sein Problem wäre damit gelöst. Bei mir aber leider nicht.
Habe gestern Abend auch mit IPv6 experimentiert und hatte da noch mehr Probleme.
Zuletzt bearbeitet von einem Moderator:
Hallo gnauck,
Deine 6490 wird wohl im sogenannten eRouter-Betrieb geschaltet sein. Das macht UM ganz gerne bei Businessanschlüssen. Dann funktionieren zu der Box auch keine VPN und dergleichen. Kannst ja mal ausprobieren, ob das klappt. In dem Falle hilft tatsächlich nur die Nutzung eines zweiten Routers dahinter. Im Businessbereich ja auch kein Unding die Netzwerk-/Intranetstruktur von der Anschlussart zu trennen.
Gruß
T
P.S.: in der supportdaten-Datei Deiner 6490 kannst Du ja mal nachsehen
DOCSIS DB Info:
...
eRouter Mode:
eRouter Enabled:
Deine 6490 wird wohl im sogenannten eRouter-Betrieb geschaltet sein. Das macht UM ganz gerne bei Businessanschlüssen. Dann funktionieren zu der Box auch keine VPN und dergleichen. Kannst ja mal ausprobieren, ob das klappt. In dem Falle hilft tatsächlich nur die Nutzung eines zweiten Routers dahinter. Im Businessbereich ja auch kein Unding die Netzwerk-/Intranetstruktur von der Anschlussart zu trennen.
Gruß
T
P.S.: in der supportdaten-Datei Deiner 6490 kannst Du ja mal nachsehen
DOCSIS DB Info:
...
eRouter Mode:
eRouter Enabled:
doch es hatte bei mir mal funktioniert. Seit einem Update der Software auf der FritzBox und einem update meiner Leitung auf höhere Bandbreite geht es nicht mehr.
Alex
Der Router muss nichts Weiterleiten bzw. braucht Freigaben, intern wird wie bereits erwähnt direkt kommuniziert.
Hallo Tutori,
ja, die Box sage eRouter enabled. Was auch immer das zu bedeuten hat ;-)
ja, die Box sage eRouter enabled. Was auch immer das zu bedeuten hat ;-)
Code:
DOCSIS
------
showdocsisstate:status/
dump=
DEVICE
Modem firmware version: 4.5.10.72
Number of Tuners: 1
Operational mode: DOCSIS 3.0
Frequency plan: Europe
Modem status: Operational
CM initialization stage: Operational
MAC init reason: Power On
Channel change status: No active channel change
eRouter enabled: YES
eRouter mode: IPv4
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,224
- Punkte für Reaktionen
- 1,726
- Punkte
- 113
Was ein "eRouter" im DOCSIS-Kontext ist, findet man in den Spezifikationen bei CableLabs: https://community.cablelabs.com/wik...nload?id=4844d788-9e5e-4670-88db-9b3f95f6f1b5
Nur würde ich ja eher - nach dem Lesen dieser Spezifikationen (vor längerer Zeit) - aus deren Inhalt ableiten, daß genau der "eRouter"-Modus die "normale" Betriebsart einer FRITZ!Box 6490 Cable am DOCSIS-Anschluß ist. Warum dabei jetzt (nach #57) kein VPN u.ä. funktionieren soll, erschließt sich mir nicht so richtig - eine Begründung für diese Annahme wird in #57 ja auch nicht gegeben. Daher würde ich (persönlich) den Inhalt von #57 hinsichtlich korrekter Aussagen nicht überbewerten.
Neueste Beiträge
-
[Sammlung] FRITZ.Box 7530 Inhaus/Labor 07.90 - Smart24P1
- Letzte: Erforderlich
-
Fritzbox 5690 pro oder 5590 Fiber- Letzte: stoney
-
FRITZ!Box 6690-Cable Labor+Inhaus FW- Letzte: Grisu_
-
FRITZ!Box 5590 - INHAUS - Smart24P1 - 7.90 - Sammelthema- Letzte: Jstessi
