Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 4751 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portweiterleitung bei Kabelbw mit FritzBox6360

m_vetdoc
Hallo Leute,
ich will eine Portweiterleitung einrichten, damit mein Webserver von außen erreichbar ist.
Aber ich bekomm es einfach nicht hin und hab jetzt die Fritzbox im Verdacht, da ich, die Portweiterleitung genauso eingerichtet habe, wie beschrieben.

Fritzbox:
- Die UTM hängt an Port 4 der FritzBox.
- Heimnetz/Netzwerk/Netzwerkeinstellungen/Gastzugang ist "Gastzugang für LAN4 aktiv" nicht aktiviert.
- Heimnetz/Netzwerk/geräte und Benutzer ist für die UTM eine feste IP (192.168.178.20) vergeben und in Freigaben als "Exposed Host" eingerichtet.

UTM:
Definitionen&Benutzer/Netzwerkdefinitionen:
Name: ip-webserver
Typ: Host
IPv4: 192.168.2.201

Definitionen&Benutzer/Dienstdefinitionen:
Name: HTTP_Webserver
Definitionstyp: TCP
Zielport: 81
Quellport: 1:65535

Netzwork Protection/NAT:
Regeltyp: DNAT (Ziel)
Datenverkehrsquelle: Any
Datenverkehrsdinest: HTTP_Webserver
Datenverkehrsziel: WAN KabelBW (Address) (192.168.178.20)
Aktion:
Ziel ändern in: ip-webserver
Dienst ändern in: leer
Ampel von rot auf Grün schalten

Network Protection/Firewall:
Quellen: Any
Dienste: HTTP_Webserver
Ziele: ip-webserver
Aktion: Zulassen
Ampel von rot auf Grün schalten

Da meine DynDns-Adresse nicht mehr von der UTM aus funktioniert, hab ich Diese in die FritzBox eingetragen.
Sicherheitshalber versuche ich jetzt über einen fremden Webzugang auf meinen WebServer mich zu verbinden und zwar mit meiner KabelBW-IP:

88.67.140.161:81 Verbindung fehlgeschlagen
http://88.67.140.161:81 Verbindung fehlgeschlagen

Kann mir jemand weiterhelfen und mir sagen, wo der Wurm drinne ist?
Hab ich die FritzBox falsch konfiguriert?
Oder liegt der Fehler bei der Konfig in der UTM?
Danke.


This thread was automatically locked due to age.
  • 0 in reply to trollvottel
    Korrekt, dies klappt mit der Fritzbox nur bei den ClverPro Tarifen, da hier mehrere IPs enthalten sind, wovon man dann eine per Bridge durch die Fritzbox zum UTM durchreichen könnte. Bei den Privattarifen geht dies nicht, da die einzige IP die Fritzbox selbst für sich beansprucht. Aber das ist nicht schlimm, mit der 'Exposed Host' Einstellung kannst Du trotzdem alles an die UTM weiterleiten.


    Ich meine, dass ich hier gelesen habe, dass die FritzBox die IP4 nicht weitergibt, somit geht Netzwerkdienste/DNS/DynDNS Einstellungen, trotz 'Exposed Host' in der UTM nicht.


    Man wird insofern beschissen, als dass KabelBW von dieser DS-lite Limitierung nirgends in den Tarifdetails etwas davon schreibt und dass es genauso viel kostet wie früher, obwohl der Anschluß nun in Hinsicht auf das nach wie vor wichtigere IPv4 nur noch eingeschränkt nutzbar ist. Ich würde das ja einsehen, wenn man dadurch 2-3€ sparen würde und eine IPv4 Adresse als *Wählbare Option* hätte. Und diese Umstellung ist in Deinem Fall sogar anscheinend völlig ohne Absprache geschehen. So bist Du nun auf Kulanz angewiesen, dass sie es wieder umstellen...


    Oh mann, die wollen mich nicht umstellen.
    Jetzt hacken sie darauf rum, weil bei mir der Reiter Bridge bei Internet/Zugangsart nicht auftaucht. Ich muss jetzt einen Werks-Reset machen und dann wäre ich von außen auch erreichbar.


    Dies hat nichts mit dem Bridge-Mode zu tun. Außerdem funktioniert dieser - hat nur bei den Privattarifen keinen Nutzen. DS-Lite muss auf jeden Fall weg, wenn Du einen IPv4-Server (Webserver, Remote Desktop etc.) betreiben willst. Bitte schaue Dir mal die Links aus meinem ersten Posting genauer an, ich habe den Eindruck, Dir fehlt noch die Info, was das genau ist ;-)...


    Du meinst Dieses hier?
    Dual-Stack Lite (DS-Lite)

    "DS-Lite" redirects here. For the video game system, see Nintendo DS Lite.

    DS-Lite
    Because of IPv4 address exhaustion, Dual-Stack Lite (RFC 6333) was designed to let an Internet service provider omit the deployment of any IPv4 address to the customer's Customer-premises equipment (CPE). Instead, only global IPv6 addresses are provided. (Regular Dual-Stack deploys global addresses for both IPv4 and IPv6.)
    The CPE distributes private IPv4 addresses for the LAN clients, the same as a NAT device. The subnet information is arbitrarily chosen by the customer, identically to the NAT model. However, instead of performing the NAT itself, the CPE encapsulates the IPv4 packet inside an IPv6 packet. The CPE uses its global IPv6 connection to deliver the packet to the ISP's Carrier-grade NAT (CGN), which has a global IPv4 address. The IPv6 packet is decapsulated, restoring the original IPv4 packet. NAT is performed upon the IPv4 packet and is routed to the public IPv4 Internet. The CGN uniquely identifies traffic flows by recording the CPE public IPv6 address, the private IPv4 address, and TCP or UDP port number as a session.[10]
    Quelle: IPv6 transition mechanisms - Wikipedia, the free encyclopedia


    Danke, nochmals für den Hinweis - denke ich hab es jetzt verstanden.

    Das heißt aber auch, dass wenn ich mein gesamtes eigenes Netz auf IP6 umstelle, ich wieder von außen erreichbar bin?
  • 0 in reply to m_vetdoc
    Ich meine, dass ich hier gelesen habe, dass die FritzBox die IP4 nicht weitergibt, somit geht Netzwerkdienste/DNS/DynDNS Einstellungen, trotz 'Exposed Host' in der UTM nicht.
    Hä? Ich glaube Du verwechselst da etwas. 'Exposed Host' wird für Dein Vorhaben funktionieren, wenn Du DS-Lite losgeworden bist und wieder eine öffentliche IPv4 Adresse auf der Fritzbox anliegen hast.

    Oh mann, die wollen mich nicht umstellen.
    Jetzt hacken sie darauf rum, weil bei mir der Reiter Bridge bei Internet/Zugangsart nicht auftaucht. Ich muss jetzt einen Werks-Reset machen und dann wäre ich von außen auch erreichbar.
    Sag ich doch: Beschiss!

    Danke, nochmals für den Hinweis - denke ich hab es jetzt verstanden.

    Das heißt aber auch, dass wenn ich mein gesamtes eigenes Netz auf IP6 umstelle, ich wieder von außen erreichbar bin?
    Deine Frage zeigt, dass Du die eigentliche Problematik immer noch nicht ganz verstanden hast. Um die Frage dennoch zu beantworten: Ja, aber ausschließlich via IPv6!
  • 0 in reply to trollvottel
    Hurra, KabelBW hat mich wieder auf IP4 umgestellt.
    Das ging aber nur, weil ich nicht mehr auf der Hotline angerufen habe, sondern mit dem guten Mann im KabelBW-Shop, bei dem ich den Vertrag abgeschlossen hatte. Der wiederum hat dann mit KabelBW es klar gemacht.

    Hä? Ich glaube Du verwechselst da etwas. 'Exposed Host' wird für Dein Vorhaben funktionieren, wenn Du DS-Lite losgeworden bist und wieder eine öffentliche IPv4 Adresse auf der Fritzbox anliegen hast.


    Offensichtlich hab ich es wieder falsch verstanden. Ich dachte, dass die FritzBox die WAN-IP nicht mehr weiterreicht.

    Für die Nachwelt:
    Einstellungen in der FritzBox:
    Die UTM ist jetzt an Port 4 angeschlossen und unter Freigaben als 'Exposed Host' definiert.
    Kein Bridge-Modus aktiviert und kein Gastzugang an LAN4 aktiviert.
    Fritzbox ist hinter der UTM ganz normal über seine IP-Adresse zu erreichen.

    Jetzt schau mer mal ob die Portweiterleitung wieder funzt.
Cookie Information Banner