[Gelöst] Fritz!box 7390 Portweiterleitung

[Blue-Denn]

Hallo alle zusammen,

ich bin jetzt fast am verzweifeln:

Ich will auf meinen NAS (Synology DS212j) und auf meine Dreambox (800 hd / emiga2) über das Internet zugreifen.
Sollte ja kein Problem sein?!
Nur komme ich weder auf die Dreambox, noch auf einzele Ports des NAS.

Folgendes habe ich getestet und es hat funktioniert:

• Anmeldung an der Fritzbox-Oberfäche über das Internet https://???.dyndns.org/ - also funktioniert DynDNS
• Anmeldung auf der Administrator-Oberfäche des NAS (Standard-Port: 5001) über https://???.dyndns.org:5001/ (Einstellung: Andere Anwendung | TCP | Von 5001 | NAS | an 5001)
  also sollte eigentlich generell die Weiterletung funktionieren

Nur möchte ich natürlich nicht den Standard-Port über das Internet freigeben. Also den von Port auf bspw. 5443 geändert. Und - wenn ich über https://???.dyndns.org:5443/ zugreifen möchte passiert nichts.

Habe ich bei der Weiterleitung irgendetwas vergessen oder missachtet?

Schon mal danke für die Antworten

Schöne Grüße
Blue-Denn

 

[waldi801]

Hi Blue-Denn,
so wie ich das sehe musst du folgendes einstellen: Quellport: 5443 Zielport: 5001

Dann solltest du per https://???.dyndns.org:5443 auf dein nas zugreifen können.

MfG

waldi801

 

[Elsi29]

Du musst von außen den Port umleiten auf den internen Port.

Also 5443 von extern auf intern 5001.

Da ich persönlich schon festgestellt habe, dass ab und zu die Portweiterleitung streikt, kannst du sicherheitshalber einen POR machen (alle Kabel für 10 min. ziehen).

 

[Blue-Denn]

[...]folgendes einstellen: Quellport: 5443 Zielport: 5001

Dann solltest du per https://???.dyndns.org:5443 auf dein nas zugreifen können.
[...]

[...]Also 5443 von extern auf intern 5001.

Danke euch beiden,

dies haate ich mir ja auch gedacht also folgendes eingestellt.

1. von 5001 an 5001 gleichzeitig
2. von 5443 an 5001

5001->5001 funktioniert einfandfrei wenn ich über https://???.dyndns.org:5001/ zugreifen möchte.
5443->5001 funktioniert nicht (Chrome": Diese Webseite ist nicht verfügbar.") wenn ich über https://???.dyndns.org:5443/ zugreifen möchte.

[...]Da ich persönlich schon festgestellt habe, dass ab und zu die Portweiterleitung streikt, kannst du sicherheitshalber einen POR machen (alle Kabel für 10 min. ziehen).[...]

POR sagt mir gar nichts?! Aber da ich nicht zu Hause bin, wird es schlecht mit Kabel ziehen. Aber ich hatte vorsorglich einen Neustart nach der Einrichtung der Portweiterleitung gemacht. Dann sollte sich die Box ja neu initiieren.

Hat noch jemand andere Vorschläge?

Danke
Blue-Denn

 

[andilao]

Hast Du "5001->5001" mal deaktiviert vor dem Test von "5443->5001"?

 

[Blue-Denn]

Ja auch schon ausprobiert.

Ich bekomme langsam ne Kriese.

 

[hit123]

Blue-Denn, funktionieren bei dir überhaupt irgendwelche Portfreigaben? Bei mir gehen KEINE, weder die voreingestellten, noch selbst erstellte! Der Internetsanschluss ist aber von aussen erreichbar... ich habe bereits ein Ticket aufgemacht, aber bisher noch keinerlei Rückmeldung bekommen (das Problem gibt es wohl schon seit Februar 2010!). Das Problem gab es bereits mit den Labor-Versionen und jetzt auch noch in der aktuellen Firmware, zurücksetzen der FRITZ!Box, alle Kabel entfernen brachte rein gar nichts. Aber ein 20€ D-Link funktioniert mit den selben Eisntellungen ohne Probleme... danke AVM! Und jetzt auch noch die V-DSL Modem Funktion deaktivieren

 

[Tieflieger]

mein Portfreigaben gehen.
Ich komme ohne Probleme auf mein 108j.

Es geht nur nicht von innerhalb des Netzwerkes. - da kommt die Fehlerseite der Fritzbox

 

[Blue-Denn]

[...]Bei mir gehen KEINE, weder die voreingestellten, noch selbst erstellte! Der Internetsanschluss ist aber von aussen erreichbar... [...]

wie bereits oben beschrieben funktioniert die Weiterleitung 5001-->5001 einwandfrei.

@hit123
Nur möchte ich aus zwei gründen nicht die Standardports verwenden:

1. Sicherheit!!!, Ich habe meine Ports lieber im Kopf
2. Mehrere Geräte verwenden bspw den Port 80 für den Zugriff. Und ich will ja immerhin auch auf mehrere Gerätzugreifen.

@Tieflieger
Verwendest du Standardports oder eine Portweiterleitung?

Was ich im allgemeinen überhaupt nicht verstehe warum 5001-->5001 funktioniert und 5433-->5001 nicht.
Ich bin ja der Meinung ganz oder gar nicht.


Hat keiner mehr eine Idee ;-/

Gruß

 

[Telefonmännchen]

Was ich im allgemeinen überhaupt nicht verstehe warum 5001-->5001 funktioniert und 5433-->5001 nicht.

Beim Wechsel des Ports gibt es manchmal Schwierigkeiten. Ich bin selbst schon mal auf dieses Phänomen gestoßen und meinte eigentlich, dass das mal in den vergangenen Firmwareversionen gefixt worden ist. Finde aktuell die Threads zu dem Thema nicht mehr. Anscheinend verhält es sich immer noch. Ändere mal den entsprechenden Serverport auf die von Dir verwendete 5433 und leite dann 5433 an 5433. Du wirst feststellen, dass es geht. Dann musst Du nur bei der netzinternen Kommunikation auf die Verwendung dieses Ports achten. Ansonsten ändert sich nichts.

Gruß Telefonmännchen

 

[Tieflieger]

Gerade noch mal getestet.
http - 9997 auf 80 geht
DSM 9998 auf 5000 geht
DSM https 9999 auf 5001 geht.

@ Blue-Denn
hast du auf DSM 4 aktuallisiert?
Schau bitte mal in die Firewall der Nas, ob diese eingeschaltet ist. Da gab es einen Bug der in der neuen Version behoben sein soll. bei einen Modell gab es auch noch einen anderen. Schau dazu mal in das Synologyforum.

 

[hit123]

@Blue-Denn: Ich meinte nicht, dass du die Standardports benutzen sollst! Ich wollte nur wissen, ob bei dir überhaupt eine Portfreigabe funktioniert. Ich habe zwei der 7390 und bei keiner läßt sich eine Portfreigabe einrichten (warum auch immer)!

 

[andilao]

Synology benutzt jede Menge Ports, da sollte man möglichst nur was ändern, wenn man genau weiß, was man tut.

Benutzt evtl. das HTTPS-Interface irgendwelche mülligen Java-Applets mit fest programmierten Port-Nummern? Bei mir war das mal bei einem KVM so und ich musste die betroffenen Ports 1:1 freigeben.
Inzwischen habe ich den ganzen Freigabe-Wust ersetzt durch VPN. Es ist einfach sicherer als die meisten Interfaces und wirklich unkompliziert.

 

[Tieflieger]

@ andilo
wenn der Eintrag in der Fritzbox lautet 9999 zu 5000 geht er auf der Synologynas auf den Orginalport 5000 auch wenn die Einwahl auf dem Port 9999 der Fritzbox ankommt.

@ hit123
Portfreigaben gehen über
Internet -> Freigaben -> Portfreigaben

bestimmte Port´s sind fest hinterlegt - Einfach andere Anwendung benutzen (konnte sein du musst "Ansicht: Erweitert" einstellen)

 

[andilao]

Wenn ein Applet Port 5001 verlangt, funktioniert eine Weiterleitung von 9999 auf 5001 nicht, auch wenn der Browser zunächst HTTPS-Zugriff über Port 9999 bekommen sollte.

 

[Blue-Denn]

[...]
hast du auf DSM 4 aktuallisiert?
Schau bitte mal in die Firewall der Nas, ob diese eingeschaltet ist. Da gab es einen Bug der in der neuen Version behoben sein soll. bei einen Modell gab es auch noch einen anderen. Schau dazu mal in das Synologyforum.

Werde ich mal machen, wenn ich zu Hause bin. Über das Internet will er es gerade nicht machen bzw. ...siehe "Danke AVM!".

Synology benutzt jede Menge Ports, da sollte man möglichst nur was ändern, wenn man genau weiß, was man tut.

Benutzt evtl. das HTTPS-Interface irgendwelche mülligen Java-Applets mit fest programmierten Port-Nummern? Bei mir war das mal bei einem KVM so und ich musste die betroffenen Ports 1:1 freigeben.
Inzwischen habe ich den ganzen Freigabe-Wust ersetzt durch VPN. Es ist einfach sicherer als die meisten Interfaces und wirklich unkompliziert.

@Ports:
Für alle die sich vielleicht auch mit Ports beschäftigen, hier kurz drei Links: Synology (danke andilao ), deutsches Synology Wiki, Wikipedia: Liste der standardisierten Ports
VPN finde auch langsam immer toller.


Danke AVM!

Da es ja häufiger mal Probleme mit einzelnen Versionen der Firmware gibt, dachte ich mir: "AVM --> CeBIT --> neue Firmware?"
Kurzgesagt: AVM hat jetzt das Fritz!OS herausgebracht. Die neue Firmware ist auch schon freigegeben. Also habe ich:

• !!! Alle Portweiterleitung ersteinmal deaktiviert !!! (Man weiß ja nie)
• Firmwareupdate via Internet ausgeführt --> OK
• Firmwareeinstellungen überprüft (via dyndns) --> OK
• Einen neustart der Fritzbox gemacht, da sich mein PC nicht mehr über Fernwartung (TeamViewer) gemeldet hat

Danke AVM! jetzt komm ich nicht mehr auf die Oberfläche für die Fernwartung, wenn ich https://???.dyndns.org/ aufrufe.
Rufe ich https://???.dyndns.org/ auf kommt die Meldung "It works!". Das ist eine alte HTML Datei von mir, die ich mal zum Probieren benutzt habe. Nur doof, dass die fritzbox jetzt anscheinen doch den Standartport 443 --> 443 auf dem NAS weiterleitet.
Zeitweilig bekomme ich:

keine Ahnung wo die Fritzbox da hinverweist, aber auf jeden Fall auf den NAS.

Außerdem sind anscheinend einige der sonnst Deaktivierten Ports plötzlich aktiviert (z.B. 5001).

Ich kann nur von Glück reden, dass mich mein heutiger Weg ausnahmsweise mal nach Hause führt.
Und dann wede ich wohl heute Abend noch ein bisschen ausprobieren dürfen.

Gruß
Blue-Denn

 

[Elsi29]

Wenn ein Applet Port 5001 verlangt, funktioniert eine Weiterleitung von 9999 auf 5001 nicht

Könntest du bitte erklären warum nicht?

 

[andilao]

Noch mehr? ok:
Es gibt Applets (auf dem PC ausgeführt, nicht auf dem NAS) da steht die Portnummer drin und lässt sich nicht ändern und es funktioniert nur im LAN oder bei 1:1-Weiterleitung, weil es eben unter Port 5001 nichts findet und Port 9999 nicht benutzt.

 

[Blue-Denn]

Hallo fleißige Helfer,

Nach einem Update der Fritzbox, der Neukonfiguration und dem Update der NAS-Software funktioiert jetzt alles einwandfrei.
Ich habe zwar keine Ahnung warum, aber ich werde es wohl dabei belassen.

VPN ist da bedeutend bequemer.

Grüße Dennis

 

[informerex]

mach ggfls. eine Konfig-Sicherung mit Passwort - dann hast evtl. eine "saubere Basis" wenn du mal wieder schnell zurück-switchen mußt. (wobei das nie eine manuell ersetzen wird ;-) )

bitte noch letzten Satz meiner Signatur umsetzen