[Problem] FRITZ!Box FTP Port Forwarding Problem?

geohei

Mitglied
Mitglied seit
8 Apr 2005
Beiträge
481
Punkte für Reaktionen
3
Punkte
18
Hallo.

FB7490, aktuelle FW.

Ich möchte Bilder einer Überwachungskamera auf einen FTP Server (ein NAS, passive mode) übertragen.
Kamera (etwa 8 Jahre alt) und Server hängen im LAN.

Zwei Port Forwarding (PW) Szenarien:
1. FB Port forwarding 30021/tcp -> 21/tcp
2. FB Port forwarding 30021/tcp -> 30021/tcp

Was geht:
Kamera local_server_ip/30021 -> Router 30021/30021 -> Server (listen 30021)
Kamera local_server_ip/30021 -> Router 30021/21 -> Server (listen 21)
Externer FTP Client FQDN/30021 -> Router 30021/30021 -> Server (listen 30021)

Alles nicht geht:
Kamera FQDN/30021 -> Router 30021/30021 -> Server (listen 30021)
Interner FTP Client local_server_ip/30021 -> Router 30021/30021 -> Server (listen 30021)

Der Fehler tritt also nur mit der Kamera (mit FTP Client intern und extern klappt es), in Zusammenhang mit FQDN (mit local_server_ip geht es) und Port Forwarding 30021/30021 (mit 30021/21 geht es) auf.

Ich weiss nicht ob es am Router (Port Forwarding) liegt, oder der Kamera? Dass der Zugriff mit internen & externen FTP Clients funktioniert macht es noch sonderbarer.

Grund für die Port Forwardings und die FQDN in der Kamera ist, dass die Kamera auch öfters außerhalb des LAN benutzt werden soll, ohne dass ich jedesmal an der Konfiguration schrauben will.

Grund der Aktion ist, dass ich FTP Port 21 auch nicht im LAN lassen möchte.

Danke!
 
Zuletzt bearbeitet:
Wofür brauchst du Portforwardings, wenn Client und Server im selben LAN stehen?
 
So ganz verstehe ich das Szenario nicht, aber wenn man aus dem internen Netz mit einem externen FQDN zugreifen will, muss wohl ein Eintrag jm Rebind-Schutz der Fritzbox gemacht werden.
 
Wofür brauchst du Portforwardings, wenn Client und Server im selben LAN stehen?
Stimmt natürlich. Hatte diesen Teil vergessen zu erwähnen. OP ist korrigiert!
Grund für die Port Forwardings und die FQDN in der Kamera ist, dass die Kamera auch öfters außerhalb des LAN benutzt werden soll, ohne dass ich jedesmal an der Konfiguration schrauben will.
So ganz verstehe ich das Szenario nicht, aber wenn man aus dem internen Netz mit einem externen FQDN zugreifen will, muss wohl ein Eintrag jm Rebind-Schutz der Fritzbox gemacht werden.
Wieso funktioniert der Zugriff des FTP Client auf den FTP Server denn aus dem LAN mit FQDN? Ich sehe da den Unterschied zwischen Kamera und FTP Client nicht.
 
Das könnte mit den verwendeten Nameservern zusammenhängen. Wenn der FTP Client nicht die Fritzbox als Nameserver verwendet oder die Auflösung noch im Cache hatte, dann wird es funktionieren. Aber @armin56 hat schon recht, wenn man aus dem LAN über FQDNs auf interne Ressourcen zugreifen will, dann muss man das im DNS Rebind Schutz der Box einrichten.
 
Ich benutzte FQDN (zeigt auf meine WAN Adresse) bereits seit ewig ohne DNS-Rebind-Protection.
Hat immer alles funktioniert.

Wenn es an der DNS-Rebind-Protection läge, dann würde der lokale Client ja auch nicht einloggen. Außerdem sehe ich auch nicht warum es beim Port Redirection (30021->21) im Gegensatz zu Port Forwarding (30021->30021) trotzdem geht.
 
Solange der FQDN auf die WAN Adresse zeigt, spielt das auch keine Rolle. Es geht um LAN Adressen. Das ist vor allem bei IPv6 Adressen wichtig.
 
Solange der FQDN auf die WAN Adresse zeigt, spielt das auch keine Rolle. Es geht um LAN Adressen. Das ist vor allem bei IPv6 Adressen wichtig.
Bleiben wir bei IPv4. Die FQDN zeigt immer auf die WAN (außer vielleicht die ersten Minuten nach einem IPv4 Update seitens des Providers). Also spielt DNS-Rebind-Protection in dem Fall keine Rolle? Ist es das was du meinst?
 
Zuletzt bearbeitet:
Ich rate einfach mal ins Blaue und empfehle die HW-Belscheunigung unter http://fritz.box/support.lua zu deaktivieren (Paketbeschleunigung kann aktiv bleiben)

ggf. das selbe Problem wie hier
 
Bei einem Test habe ich mich geirrt (sorry!).
Auch der interne FTP Client verbindet nicht wenn Port Forwarding 30021->30021 benutzt wird (OP ist korrigiert).
Es scheint also umso mehr an der FB7490 Config zu liegen, und nicht an der (alten) Kamera.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.