Portforwarding klappt nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
C

cuddlebear

Neuer User
Mitglied seit
28 Sep 2004
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich habe ein eProblem mit meiner "FRITZ!Box Fon (UI), Firmware-Version 06.03.37". Es ist seit einer Woche so und ich hab nichts umgestelt. Also Port forwarding funktioniert nicht mehr. zum Beispiel habe ich einen FTP Server auf port 21, der ist jedoch nicht mehr aus dem Internet erreichbar, auch andere Dienste gehen nicht. Habe hier 2 Rechner an der Box mit einem Switch angeschlossen. Seit ich die Box habe (ca. 3 monate) klappte alles einwandfrei, nur jetzt nicht mehr. Erklären kann ich es mir auch nicht. Nur manchmal scheint wieder für 24 stunden alles wieder zu klappen, aber das ist eher die Seltenheit. Habe schon die Box neugestartet und auch mal auf Werkseinstellungen zurückgesetzt.
Das einzige was ich bei den Einstellungen unter "Portfreigabe" nicht weiss, ist "GRE" und "ESP".

Paar Infos: die Rechner holen sich die IP per DHCP. Die IPs stimmen auch noch alle, haben sich also nicht geändert (War meine erste Vermutung).

Ich bin für jeden Tipp dankbar
 
Hallo,

Also das einfache zuerst:

Stimmt die WAN-Adresse der FBF?
Zwangstrennung Provider?
DynDNS konfiguriert?

Vielleicht mal Signatur anlegen (Profil / Signatur), das macht es allen leichter.

Der Tobi
 
Stimmt die WAN-Adresse der FBF?
was meinst du damit?

Zwangstrennung Provider?
alle 24 Stunden.

DynDNS konfiguriert?
ja, funktioniert auch. Ist immer die aktuelle IP.
 
Stimmt die WAN-Adresse der FBF?
was meinst du damit?
Zum Vergrößern anklicken....
Die FBF ist ein Router, ein Router hat immer (mindestens) zwei IP-Adressen. Die WAN-IP-Adresse ist die, von der die FBF "von aussen" erreichbar ist, also die, welche bei dynDNS registriert wird. Die andere heisst LAN-IP-Adresse (also die auf fritz.box geht).

Aber das hast Du schon alles gecheckt...
 
GRE (Generic Routing Encapsulation) ist ein Protokoll, das im Wesentlichen dazu dient, beliebige Pakete in beliebige Transportprotokolle zu "verpacken" (um sie z.B. routebar zu machen).

Tunnels in VPNs benutzen z.B. recht oft PPTP in GRE.

ESP (IP Encapsulating Security Payload) ist ein Protokoll, mit dem z.B. ein Transport-Layer Segment (z.B. TCP, UDP, ICMP, IGMP) oder ein vollständiges IP-Datagram verschlüsselt übertragen wird.

Somit (erstaunlich!) erlaubt uns die Box, entweder selbst Punkt-zu-Punkt zu verschlüsseln oder Tunneling zu verwenden. Nett, eigentlich... ;-)

Ach, übrigens: Oft werden in Zusammenhang mit diesen Protokollen die Ports 50 und 51 genannt. Das ist i.a.R. Unfug! 50 und 51 sind die offiziellen Protokoll-Nummern (ESP=50, GRE=51) und das hat nichts mit Ports zu tun...
 
danke

Moonbase schrieb:
GRE (Generic Routing Encapsulation) ist ein Protokoll, das im Wesentlichen dazu dient, beliebige Pakete in beliebige Transportprotokolle zu "verpacken" (um sie z.B. routebar zu machen).

Tunnels in VPNs benutzen z.B. recht oft PPTP in GRE.

ESP (IP Encapsulating Security Payload) ist ein Protokoll, mit dem z.B. ein Transport-Layer Segment (z.B. TCP, UDP, ICMP, IGMP) oder ein vollständiges IP-Datagram verschlüsselt übertragen wird.
Zum Vergrößern anklicken....


vielen dank moonbase.

Leider weiss ich immernoch nicht warum zB mein FTP Server aus dem INet nicht zu erreichen ist :(
Aus dem lokalen Netzwerk funktioniert er und auch andere Dienste einwandfrei. Bei meinen anderen Draytekrouter funktionieren Port weiterleitungen einwandfrei. Nur bei der FritzBox funktionieren die nur manchmal, eher selten.
Das finde ich echt seltsam, denn die FritzBox hat seit ca 3 Monaten einwandfrei die Ports weiterleiten können. Nur in letzter Zeit will er nicht :(
 
Ich habe auch die FBF Fon mit 6.0.37. Bin bei DynDNS registriert, Port-Forwarding auf Port 21 und 80 funktioniert bei mir, gerade noch mal probiert...
 
Bist Du eventuell bei ARCOR ? Denn da klappt das teilweise nicht, sich selber "aufzrufen". Es sei denn, Du benutzt den ARCOR Proxy.
Funktioniert der Aufruf von anderen I-Net. Anschlüssen ?
 
ihno schrieb:
Bist Du eventuell bei ARCOR ? Denn da klappt das teilweise nicht, sich selber "aufzrufen". Es sei denn, Du benutzt den ARCOR Proxy.
Funktioniert der Aufruf von anderen I-Net. Anschlüssen ?
Zum Vergrößern anklicken....


Ich glaube du hast recht! Wenn ich mich so erinner, dann gings imme rnur bei Freunden und wenn ich zu Hause war, gings net. Daran muss es liegen, VIELEN DANK!!!
 
der "aufruf" der WAN adresse aus dem LAN heraus kann normalerweise nicht tutn.

da ja auf der box die WAN adresse per NAT gemapt wrid und diese nicht aus dem LAN heraus ereichbar ist. (auser u.u. man verbeigt es uebel mit FW-roules (mit PF-Openbsd duerfte das veileicht gehen, aber mit der Fritzbox denke ich nicht. ansonsten bin ich doch erstaunt.)


edit:
die fritzbox scheind so was doch zumachen:
http://www.ip-phone-forum.de/forum/viewtopic.php?t=13663
wunder...
 
eine ein bißchen abseitige Frage, die aber m.E. nach keinen eigenen Thread rechtfertigt:

ich habe hinter der FritzBox einen Wlan-Access-Point hängen, den ich im lokalen Netz über WebInterface fonfiguriere.
Nun dachte ich mir, ganz schlau, mache ich eine Portweiterleitung auf die lokale Adresse des AccessPoints und kann ihn von überall aus konfigurieren...

klappt aber nicht. ich bekomme keine Verbindung zu dem AccessPoint

Konfiguration: Port 1234 auf 192.168.178.55 an port 80

das ganze versuche ich mit einem usr2249 und einem siemens se-515 (als reinen access-point mit jeweils aktivierter Fernwartung)

Vielleicht habe ich einen Denkfehler?

Besten Dank!
 
@frage
Du hast aber schon z.B. Deinen WLAN AP mit dem LAN Port auf den LAN Port der Fritz! Box verbunden, oder ? Also LAN-->LAN

Port 1234 auf 192.168.178.55 an port 80
Zum Vergrößern anklicken....

Dann rufst Du ( von überall, meinst Du vielleicht über Web ) auf :

http://DeinName.dyndns.org:1234

Voraussetzung ist natürlich z.B. dyndns oder die Kenntnis über Deine ( momentane ) IP Adresse...
 
ihno schrieb:
@frage
Du hast aber schon z.B. Deinen WLAN AP mit dem LAN Port auf den LAN Port der Fritz! Box verbunden, oder ? Also LAN-->LAN
Zum Vergrößern anklicken....

Ja, das habe ich. Der AP ist in ständiger Verwendung von div. Clients, und ohen Fritzbox kein Internet...

ihno schrieb:
Dann rufst Du ( von überall, meinst Du vielleicht über Web ) auf :
Zum Vergrößern anklicken....
ja, überall = www

ihno schrieb:
http://DeinName.dyndns.org:1234

Voraussetzung ist natürlich z.B. dyndns oder die Kenntnis über Deine ( momentane ) IP Adresse...
Zum Vergrößern anklicken....

die kenne ich, habe mir mein eigenes dyndns gemacht, nehme in diesem Fall aber direkt die ipm also
ip:1234

--> klappt nicht, antwortet nicht. muss ich wohl nochmal in Ruhe probieren. Scheinbar ist aber kein Denkfehler dabei...
Danke für die Antwort!
 
Letztendlich ist das aber auch nur ein Webserver.... und das funktioniert...
Nutzt Du, wie ich oben beschrieben habe, vielleicht ARCOR ??? bzw. lässt Dein Provider Serverbetrieb zu ?
Geht das von anderen Internetanschlüssen ?
 
provider für den "server" ist gmx, also t-online

ich glaube mittlerweile, dass es an dem accesspoint hängt, ein siemens se-515.
bei dem habe ich die Fernwartung aktiviert, und zwar für jede denkbare Adresse (das geht mit 0.0.0.0), das ganze an port 8080...

wie auch immer, dank dem mod55 gibt es ja die Möglichkeit per etherwake einen Rechner hochzufahren und den fernzusteuern... Ist halt eine Stufe umständlicher...
 
ich glaube mittlerweile, dass es an dem accesspoint hängt, ein siemens se-515.
bei dem habe ich die Fernwartung aktiviert, und zwar für jede denkbare Adresse (das geht mit 0.0.0.0), das ganze an port 8080...
Zum Vergrößern anklicken....

...doch ein Denkfehler ???

Dann musst Du in der FBF natürlich auch :

Port 1234 auf 192.168.178.55 an port 8080 weiterleiten !

Wobei natürlich die 192.168.178.55 die interne IP Deines zu steuernden se-515 ist.

Wenn der nicht auf Port 80 "hört" ????

Eigentlich brauchst Du bei dem se-515 gar nichts einzustellen. Vorausgesetzt die FBF ist Dein Internet-Router !
 
sehr aufmerksam gelesen, danke schön.

Leider liegt die Schlampigkeit in meiner hiesigen Schreibe, ich habe sowohl port 80 als auch port 8080 ausprobiert.

Es ist wohl so, dass der se-515 auf port 80 nur Verbindungen im gleichen subnet zulässt, dafür aber die extra Option "Fernwartung aktivieren" besitzt, das dann wohl aber auf port 8080 (frei einstellbar).

woran es auch liegt, vielleicht stoße ich ja mal drauf.

Bis hierher auf jeden Fall herzlichen Dank für die Hilfe

EDIT:
[highlight=red:71f5ba3619]

Hab es gelöst. Es musste am AP noch ein statisches IP-Routing eingerichtet werden, damit er nicht immer versucht sein eigenes, aber nicht angeschlossenes Modem zu verwenden

[/highlight:71f5ba3619]
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 925 (Mitglieder: 51, Gäste: 874)

Neueste Beiträge

Statistik des Forums

Themen
246,165
Beiträge
2,247,224
Mitglieder
373,698
Neuestes Mitglied
sturmschaden
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück