Zugriff MyFritz wenn Box über Wlan online.

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Z

zonny2017

Neuer User
Mitglied seit
27 Aug 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich stehe vor folgender Herausforderung:

Mein ISP bekommt es nach meinem Umzug im Mai bis heute nicht hin mich online zu bringen. Aus Großzügigkeit hat mir mein Nachbar seinen Wlan Key gegeben sodaß ich Surfen kann. Da ich einige Smarthome Geräte und auch einen NAS habe, habe ich beschlossen meine eigene Fritzbox zu benutzen. Da ich schlecht meine Geräte bei meinem Nachbarn aufbauen kann. Gesagt getan. Ich habe also meine Fritzbox 7490 angeschlossen und die Internetverbindung über Wlan hergestellt. Soweit sogut. Funktioniert alles super und ich habe zuhause mein eigenes abgeschirmtes Netzwerk.

Nun zu meinem Problem. Da die Internetverbindung über Wlan hergestellt ist und ich somit als "Externe IP" die Interne IP der Fritzbox meines Nachbarn angezeigt bekomme ( 192.xxx.x usw.) kann ich auserhalb meines Netzwerks nicht über die MyFritz App auf meine Box zugreifen und somit auch einen großteil meiner Smart Home Geräte nicht bedienen.

Gibt es eine Möglichkeit über Feste-ip.net oder ähnliches diese Hürde zu umgehen? Oder habt ihr im Allgemeinen andere Vorschläge was ich tun kann?

Vielen Dank für eure Hilfe.

Liebe Grüße
Zonny
 
Dazu müsstest VPN Anbieter finden welcher alte IPsec mit IKE v1 unterstützt, da die FB nichts andere kann.

DDNS verweigert oft private IPs. Wenn müsste eh Nachbar dann Ports weiterleiten an dich.
 
Hi HabNeFritzbox,

erstmal vielen Dank für die schnelle Antwort. Leider verstehe ich nur Bahnhof :) Könntest du es vielleicht etwas Leienhafter erklären?
 
Es gibt mehrere VPN Typen, und die FB macht nur eins davon in einer alten Version, was viele Anbieter nicht anbieten.

Feste-IP.net verwendet z.B. openVPN

Wenn der Nachbar selbst keine Portfreigaben benötigt, könnte er diese einrichten und somit könntest du auf deine Dienste zugreifen. Wobei ich nicht weiß ob MyFritz klappt wegen privaten IP oder ob MyFritz Server die öffentliche IP vom Nachbarn selbst ermittelt.
 
Zuletzt bearbeitet von einem Moderator:
Ok das macht es etwas verständlicher. Vielen Dank für deine Hilfe
 
Moin

Das klappt mit deiner Fritz!Box, mit dem richtigen DynDNS Dienst.
Securepoint zum Beispiel, denn...
Securepoint schrieb:
Wenn versucht wird, einen Hostnamen so zu aktualisieren, dass er er auf eine private IP zeigt, wird der Update-Server stattdessen die erkannte öffentliche IP des Clients verwenden. Das ermöglicht die Verwendung unseres Dienstes auch mit Clients, die keine Möglichkeit haben, ihre öffentliche IP vor dem Update selber festzustellen.
Zum Vergrößern anklicken....
Quelle: https://wiki.securepoint.de/SPDyn/meineIP
Soll heissen: Aktualisierung auf Nachbars öffentliche IP klappt, Fritz!Box zeigt aber Fehler im Log an
(Weil sie den Hostnamen auf ihre private IP prüft, was natürlich fehlschlägt)
 
Soll heißen wenn ich in der Box ne dyndns von Securepoint hinterlege sollte es klappen?
 
Wenn der Nachbar auch eine FRITZ!Box haben sollte (wenn nicht, wäre das ja vielleicht eine geeignete "Dankeschön"-Geste), dann sollte mit aktueller Firmware und PCP auch die kaskadierte Box Freigaben einrichten dürfen, sofern ihr das im Edge-Router gestattet wird - das gilt auch für jeden anderen Edge-Router, der PCP unterstützt.

Allerdings wird es mit MyFritz! dann immer noch nichts (das wäre sicherlich zuviel für den Nachbarn) - aber es gibt bei DynDNS-Services ja meist auch die Möglichkeit, die neue externe Adresse nicht dem Request-Inhalt zu entnehmen, sondern die Absenderadresse zu verwenden.

Zwar wird dann die kaskadierte Box ein wenig eklig, was die ständigen Versuche einer neuen Aktualisierung angeht, aber das kann man mit ein wenig Aufwand auch umgehen. DA könnte AVM allerdings tatsächlich mal einen Switch vorsehen, mit dem man in solchen Konstellationen die Nachschau verhindern kann und z.B. einfach ein passendes Intervall (alle 60 Minuten, das lassen praktisch alle DynDNS-Services zu) für Aktualisierungen selbst vorgibt.

Das löst zwar nur ein DynDNS-Problem und ohne PCP-fähigen Edge-Router bringt es auch nichts, aber es gibt genug Szenarien, wo genau so eine Konstellation vorkommt, daß ein kaskadierter Router trotzdem eine externe DynDNS-Adresse aktualisieren soll. Und so schön und zuverlässig AVM das mit der anschließenden Überprüfung auch gemacht hat und so gut das dort funktioniert, wenn man tatsächlich selbst die öffentliche Adresse kennt, so nervig ist das im anderen Fall.

Dabei wäre es auch hier wieder relativ leicht, die öffentliche IP-Adresse des vorgelagerten Routers in einer Kaskade zu ermitteln (zumindest für die nächste Stufe und mehr als eine dürfte im Heimbereich eher selten sein) ... das IGD(2)-Interface auf der LAN-Seite bieten auch andere Router an (m.W. aber der Speedport Hybrid immer noch nicht).

Eine FRITZ!Box in einer Kaskade weiß sowohl davon, daß sie auf der WAN-Seite ohne PPP arbeitet als auch, wo sich ihr eigenes Gateway befindet und von wo man (das ist nun mal ähnlich zum PCP, auch da wird ja ein Port (mit Einschränkungen) geöffnet/verwendet, der nicht wirklich angezeigt wird, um die Kunden nicht zu verwirren) auch von der WAN-Seite dann (meinetwegen mit einem zusätzlichen Switch - als Setting, nicht als Netzwerkgerät) mal in ein SSDP-Paket schauen muß (oder auch mal selbst ein M-SEARCH senden kann), um so ein IGD-Interface zu finden.
 
@zonny2017: Wenn du den verlinkten Artikel gelesen hast, Ja, für höchstens 24 Stunden.
...da die Fritz!Box keinen IP Wechsel erkennen kann (bei Zwangstrennung, Neustart, etc,etc).
Da wäre es günstiger wenn auch der Nachbar das DynDNS Update macht.
Oder eben wie im Artikel vorgeschlagen: Manuelle Aktualisierung oder Cronjob (Linux)
 
Zuletzt bearbeitet:
Gibt keines - vieleicht hilft es ja einem Hilfswilligem von hier, was jmd von dort geschrieben hat, damit derjenige seine Zeit nicht opfert und jmd anderen wiederholen muss
 
Nachdem ich mittlerweile meine restlichen Smarthome Komponenten angeschlossen habe verstehe ich das ganze System noch weniger als vorher.
Meine Heizungssteuerung (MAX!) funktioniert tadellos, ebenso das IPCam Überwachungssystem Alfred. Wie kann es sein das beide Systeme ohne Probleme laufen obwohl sie ja auch hinter der Box vom Nachbarn sitzen? Einzig der NAS streikt...
 
Wie wurde denn auf diese Geräte / Anwendungen zugegriffen ? Sicherlich nicht von außen (VPN) da dies ja das Ausgangsproblem war - oder hab ich was nicht mitbekommen ?
 
Sowohl auf das Heizungssystem wie auch auf die IPCAM kann ich außerhalb meines Heimnetzwerks zugreifen. Bei beiden System über die mitgelieferte Smartphone App.
 
@stoney0815:
Das ist doch eigentlich logisch ... das dürften genau die "Segnungen" des IoS sein, die da zum Tragen kommen. Die Geräte bauen ihrerseits eine Verbindung zu irgendeinem Server beim Hersteller auf (die kommt von innen und ist erlaubt) und der Besitzer kommuniziert von extern gar nicht direkt mit den Geräten, sondern immer mit dem Server des Herstellers (und wenn er Pech hat auch von intern).

Das kann zwar (bei wirklich guten Geräten und Herstellern, die sich über Sicherheitsaspekte Gedanken machen) auch funktionieren und das sogar sicher, es erfordert aber zusätzlichen Aufwand. Wenn eine Verbindung von so einer Kamera zum Server des Herstellers wenigstens verschlüsselt ist, ist das immerhin schon mal ein Anfang, der lange nicht bei jedem Billig-Modell (mit Billig-Software) auch vorhanden sein muß.

Aber selbst wenn die Verbindung zwischen Hersteller-Server und Gerät auf der einen und Hersteller-Server und App auf der anderen Seite jeweils verschlüsselt sein mag, liegen die Daten dann - ohne weitere Maßnahmen - immer noch unverschlüsselt auf dem Server des Herstellers vor.

Erst dann, wenn so eine Kamera (bleiben wir bei diesem Beispiel) die Daten noch einmal zusätzlich vor der Übertragung verschlüsselt (z.B. mit einem Kennwort, aus dem mit PBKDF2 ein Ausgangswert für eine "innere" Verschlüsselung errechnet wird), erst dann ist so eine Übertragung wirklich sicher (auch vor jemandem, der in den Server beim Hersteller einbricht und das kommt oft genug vor). Aber das braucht eben auch entsprechend leistungsfähige Hardware und zwar auf beiden Seiten, denn auch das Gerät mit der App hat dann natürlich doppelt zu entschlüsseln.

Solange sich jeder Benutzer einer "Schmalspurlösung" ohne die notwendigen Sicherheitsvorkehrungen an dieser Stelle des Risikos auch bewußt ist und über die Bereitschaft verfügt, seine Daten mit der Welt oder zumindest mit dem Hersteller zu teilen (je nach implementierter Sicherheit), ist das sicherlich auch in Ordnung ... aber die meisten Besitzer solcher Geräte haben einfach auch nicht genug Ahnung, um die tatsächlichen Risiken einschätzen zu können.
 
Danke @PeterPawn ich hätte dies so nie formulieren können (und habe auf einen Beitrag wie Deinen gehofft)

Darauf wollte ich eig. anspielen - anscheinend weiß der TE nicht wie seine Technik welche er da betreibt, funktioniert und welche Auswirkungen es haben kann / hat.
 
Na klar es stimmt schon. Bei vielen Daten ist es vermeidbar, dass sie an dritte gelangen aber wie schon gesagt worden ist. Zum einen fehlt den meisten Anwendern ( inklusive mir) das technische Verständnis zum anderen sind es ( zumindestens bei meinem Beispiel) auch keine Daten die ich für sonderlich schützenswerte halten. Die Cams sind sobald jemand die ( der dazu berechtigt ist natürlich ) Wohnung betritt aus. Ob irgendeine Firma weiß wie meine Hütte eingerichtet ist, ist mir relativ egal da es ja keine Adressangabe gibt. Sollen sie sich die leeren Räume doch gerne anschauen. Gleiches gilt für die Heizung. Klar kann man damit „ Bewegungsprofile“ erstellen aber auch hier gilt: solange die Firma meine Adresse nicht kennt ist es mir herzlich egal ob sie wissen wann jemand zuhause ist und wie warm ich es gerne habe.... und nein bei keiner Registrierung wurden solche Angaben gemacht.

Back to topic: Eigentlich aus Langeweile habe ich über mein iPhone einen WLAN Hotspot aufgemacht und die Fritzbox mit selbigem verbunden und siehe da ich konnte nun auch extern auf die Box / nas und die myfritz App zugreifen.
Klar ist dies allein aus Mangel an Datenvolumen keine Lösung. Gewundert hat es mich dennoch da mein Handy ja auch quasi nichts anderes als ein Router ( wie der meines Nachbarn) ist. Könnt ihr mir erklären warum es über diesen Weg funktioniert?
 
Das kann - ohne genaue Kenntnis der IP-Konfiguration des iPhones, die es vom Provider bei der Einwahl kriegt - niemand verläßlich wissen.

Auch wenn OT, mir doch wichtig:

Wenn die Anonymität tatsächlich gewahrt ist, mag das auch wieder in Ordnung sein, solange man sich eben auch "in der Masse" verstecken kann (auf dem Dorf mit 30 Häusern ist so eine Adresse nicht so schwer zu ermitteln, u.U. schon über die WLAN-SSID). Es gibt aber auch Leute, die mit Außenkameras sogar die Hausnummer erfassen lassen.

Und gerade das von Dir nach eigener Aussage verwendete "Alfred" ist spätestens dann doch wieder extrem gefährlich (ihr Geld verdienen sie ja wohl mit In-App-Käufen), sobald es jemandem gelingt, über den Hersteller-Server auf die "Kamera" (also ein altes Smartphone) selbst zu gelangen.

Da die ja nicht ununterbrochen sendet, muß es da zumindest einen (dann auch irgendwie angreifbaren, ggf. jedoch gut gesicherten) Kommando-Kanal geben und wenn man aus dem heraus erst einmal Zugriff auf das System des alten Smartphones hat, gibt es (a) genug allseits bekannte Lücken - gerade in den alten Geräten, die keine Updates mehr bekommen haben und ggf. sogar deshalb ausgemustert wurden - über die man das Gerät komplett übernehmen kann (da kommt danach die Frage auf, wie sicher die von Dir angenommene Abschaltung funktioniert, wenn jemand in der Wohnung ist - Strom weg funktioniert hier ja nur zuverlässig, wenn der Akku kaputt ist) und (b) sind diese Geräte in aller Regel mit einem GPS-Empfänger ausgerüstet und viel genauer kann man eine Position dann (mit zivilen Geräten) kaum noch ermitteln.

Es ist ja vielen "Anwendern" nicht einmal bewußt, daß solche Geräte (dedizierte Kameras, Tablet, Smartphones) häufig auch JPG-Dateien mit EXIF-Daten speichern und da kann dann auch schon wieder ein einzelnes Bild im Internet, was sich sicher zuordnen läßt und die Angaben enthält, wo es "geknipst" wurde, die angenommene Anonymität recht leicht aushebeln. Und sei es der Schnappschuß von der letzten Familienfeier, der irgendwo auf Instagram gelandet ist und der jetzt (so etwas geht auch automatisch ... wie gut und zuverlässig, ist wieder eine andere Frage, aber Gesichtserkennung ist da eher noch schwieriger und die ist ja auch mal wieder in aller Munde) mit der im "aktiven Modus" der Überwachung sichtbaren Inneneinrichtung abgeglichen wird.

Was will ich damit zum Ausdruck bringen? Solche Aussagen wie "ich bin ja ansonsten anonym und mich findet keiner" sind sicherlich haltbar, wenn man (a) alle anderen Veröffentlichungen tatsächlich auch selbst kontrollieren kann (auch die Spielkameraden der eigenen Kinder, die mal zum "Zocken" vorbeigekommen sind und auch alle ein Smartphone haben?) oder (b) wirklich alle anderen potentiellen "Publisher" auch ausreichend für solche Themen sensibilisiert hat. Zu (a) denke ich, daß das eben nur dann geht, wenn es solche Kinder (und deren Freunde) gar nicht gibt und bei (b) braucht es dann in vielen Fällen wieder die Beschäftigung mit Details (wie z.B. der Möglichkeit, daß Photos in den EXIF-Daten auch die Koordinaten ihrer Entstehung enthalten können), die bei den allermeisten Benutzern solcher Geräte auch nicht wirklich in Frage kommt, weil die halt "nur funktionieren" sollen.
 
Viel Text viel Wahres... Keine Frage mit dem was du schreibst hast du Recht. Ich habe mittlerweile die Einstellung, dass ich als Person garnicht so interessant sein kann. Ich meine klar kann ich mich vor allem versuchen zu schützen und jedes system hinterfragen aber wenn ich ehrlich bin bin ich dazu viel zu faul. Ja ich Google ohne meine ip unkenntlich zu machen. Ja ich habe ein iphone, ja mein auto hat internet und in meinem wohnzimmer steht Alexa... Das ich für die Firmen wenn ich will gläsern bin ist mir durchaus bewusst aber hey dann ist das nunmal so. Ich konnte die letzten Jahre gut damit leben...


Nochmal kurz zück zu meinem Problem:
Meinst du es könnte helfen wenn ich die Box Freetz?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 828 (Mitglieder: 38, Gäste: 790)

Neueste Beiträge

Statistik des Forums

Themen
246,200
Beiträge
2,247,957
Mitglieder
373,765
Neuestes Mitglied
ja.solutions
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück