.titleBar { margin-bottom: 5px!important; }

[Gelöst] Fritz Fernwartung/NAS über Fritzbox 7270 hinter Modem ADSL Smart AX MT882a (Huawai)

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von joe00815, 3 Nov. 2011.

  1. joe00815

    joe00815 Neuer User

    Registriert seit:
    30 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 joe00815, 3 Nov. 2011
    Zuletzt bearbeitet: 4 Nov. 2011
    Moin,

    ich wohne in Marokko und nutze meine Fritzbox 7270 V2 hinter einem ADSL Router Smart AX MT882a (Huawai) (Standard-IP-Adresse im LAN 192.168.1.1) . In der Fritzbox habe ich für den Internetzugang "Zugangsdaten werden nicht benötigt (IP)" und "IP-Adresse manuell festlegen" eingegeben (192.168.1.3). Die Internetverbindung funktioniert einwandfrei.
    Bei dyndns.org habe ich mir einen Account angelegt.
    Wenn ich jetzt versuche auf meine Fritzbox mittels der aktivierten Fritz Fernwartung über dyndns zu zu greifen, funktioniert das nicht. Auch auf das NAS der Fritzbox kann ich nicht zugreifen. Es wird immer von dyndns auf die 192.168.1.3 geroutet und nicht auf die tatsächliche IP-Adresse. Ich habe diverse andere Sachen probiert (u.a. in der Fritzbox IP-Adresse automatisch vergeben), aber trotzdem routet dyndns immer auf die 192.168.1.3. Es nützt auch nichts, wenn ich bei Dyndns meine aktuelle IP-Adresse manuell eintrage. Soll heißen ich komme außerhalb des Heimnetzes über das Internet nicht auf die Fritzbox. Ich habe dem Huawai-Router auch schon eine neue IP-Adresse im Adressbereich der Fritzbox gegeben. Hat auch nicht funktioniert. Was mache ich falsch? Wie bekomme ich den Zugang auf die Fritzbox über das Internet über den Router hin? Ich benötige den zusätzlichen Router leider, weil die deutsche Fritzbox mit hiesigem DSL nicht funktioniert. Ich möchte da in der Fritzbox direkt nichts manipulieren, weil ich sie nicht bricken will. Hier kommt man nämlich an keine neue Box. Außerdem habe ich die DNS-Server in der Fritzbox mit Hilfe von diversen Internetanleitungen nicht ändern können. Mit den marokkanischen DNS-Servern funktioniert meine IP-Telefonie über Sipgate leider nicht.

    Wer kann mir helfen?
    Danke und Gruß
    Joe
     
  2. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Dass DynDNS auf die Adresse der FritzBox leitet, ist normal, denn diese kennt nur ihre IP und übermittelt diese an DynDNS. Diese FritzBox-Funktion ist also für diesen Zweck ungeeignet. Sie funktioniert nur, wenn die Box die Verbindung selber herstellt. Du musst Dich nach einer Alternative umschauen. Wenn Du eine evtl. vorhandene Funktion des vorgeschalteten Routers nimmst, dann würde zumindest schon mal die richtige Adresse an DynDNS übermittelt werden. Übrigens nachgeschaltete Netzwerkgeräte, die nicht selber routen, sind auch in der Lage die externe Adresse zu updaten. Ich benutze hier als Fallback die Funktion auf einem Synology-NAS mit einem separaten Provider, wenn die FritzBox mal wieder Probleme mit DynDNS hat (kommt ab und zu mal vor).

    Ferner musst Du für den Zugriff auf die FritzBox in dem ersten Router entsprechende Portweiterleitungen für die Dienste, die Du auf der FritzBox nutzen willst, einrichten (zusätzlich zu denen, die evtl. in der FritzBox notwendig sind). Ansonsten kommst Du nicht durch den Router auf die FritzBox. Dieser verwirft die externen Anfragen. Vielleicht kannst Du auch eine evtl. vorhandene Funktion "exposed host" oder DMZ auf dem ersten Router nutzen. Dieser leitet dann alle Portanfragen, für die er keine Route kennt, auf die angegebene interne Adresse (FritzBox) weiter. Das dürfte auch für die Funktion der FriztBox als SIP-Adapter sehr hilfreich sein, denn hierfür müsstest Du auch alle benötigten SIP-Ports auf die Box weiterleiten, damit das hinter einem anderen Router funktioniert.

    Gruß Telefonmännchen
     
  3. joe00815

    joe00815 Neuer User

    Registriert seit:
    30 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke, jetzt habe ich das endlich mit der Dyndns-Adresse der Fritzbox kapiert. Klar, die Fritzbox gibt ihre Adresse an Dyndns weiter und nicht die WAN-IP4-Adresse des Routers, weil sie diese ja gar nicht kennt.

    Gibt es denn eine Möglichkeit, dass die Fritzbox über den Router die externe WAN-IP4-Adresse erhält und darüber direkt angesprochen wird? Oder geht es gerade nicht, weil die Fritzbox wie du geschrieben hast ein nachgeordnetes Netzwergerät ist, das selbst routet?

    Ein DMZ-Server soll ja ein hohes Sicherheitsrisiko in sich bergen, aber wohl nicht, wenn er sowieso alle Anfragen nur direkt an die Fritzbox weiterleitet, da ja selbst wieder diverse integrierte Sicherheitsvorkehrungen hat?

    Sipgate-Telefonie funktioniert übrigens ohne jegliches Portforwarding von dem Router zur Fritzbox einwandfrei. Die Telefone sind an der Fritzbox angeschlossen.
    Steam usw. läuft ebenfalls 1A. In MW4 kann ich auch problemlos einen Server aufmachen ... wie gesagt habe ich bisher keinerlei Portforwarding oder DMZ eingestellt.

    Wie gesagt will ich die Fritzbox nicht auf Annex A umflashen, weil ich dann mit den marokkanischen DNS-Servern nicht mehr über Sipgate telefonieren kann.

    Gibt es bei meiner bestehende Hardwarekollektion irgendwie die Möglichkeit auf das NAS der Fritzbox zuzugreifen (über den DMZ-Server?).
    Die Einrichtung des Huaweii-Routers fällt mir etwas schwer, weil alles auf französisch ist. Habe leider im Menü keine andere Sprache gefunden.
    Wenn ich zu Hause bin gucke ich mal, ob man im Huaweii-Router die Verbindung zu Dyndns eingeben kann. Über DMZ könnte ich dann bestimmte Anfragen an die Fritzbox bzw. an das an dem Netz Fritzbox hängende Geräte (wie z.B. auch mein QNAP-NAS) weiterleiten? Habe ich das so richtig verstanden?

    Danke und Gruß
    Joe
     
  4. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    #4 Telefonmännchen, 3 Nov. 2011
    Zuletzt bearbeitet: 3 Nov. 2011
    Nein, der FritzBox kannst Du das nicht beibiegen. Ist aber auch überflüssig, wenn Du ein QNAP-NAS im Netzwerk hat. Ich kenne das QNAP zwar nicht persönlich (ich setze Synology ein), aber ich gehe mal stark davon aus, dass man beim QNAP, wie bei den Synologys auch, DynDNS direkt einrichten kann. Die machen das grundsätzlich anders. Die fragen einen Server, unter welcher IP sie gesehen werden und benutzen diese IP dann für das Update beim DNS-Anbieter. Darum funktioniert das auch hinter einem Router problemlos.
    Sowohl als auch... Das ist aber bei Dir egal, wenn Du noch die FritzBox dahinter als Router betreibst. Die Konstellation ist dann ähnlich, als wenn die FritzBox direkt am Netz hängt, und dafür ist sie ja gemacht.
    Für den Zweck ist Dein Aufbau sogar recht gut, da Du dadurch den DNS manuell eingeben kannst. Wenn Du keine Probleme hast, dann kannst Du das durchaus lassen.
    Separate Portforwardings für die benutzten Ports, DMZ oder exposed host. Für eins davon wirst Du Dich entscheiden müssen. Kommt drauf an, was das vorgeschaltete Ding kann. Ein Sicherheitsrisiko gehst Du damit aber nicht ein. Für den Zugriff auf die FritzBox und die Geräte dahinter würde ich dann aber auf VPN setzen. Mit den beiden letzten Lösungen hast Du es auf alle Fälle leichter, als für jede Anwendung separate Ports bzw. Portranges freizuschalten.

    Das mit dem Annex könntest Du umgehen, wenn Du in dem vorgeschalteten Router das Routing ausschalten könntest und das Gerät nur als Modem benutzt. Einen Vorteil hast Du dann auch nicht unbedingt, außer dass Du Dir die Portweiterleitungen sparen kannst. Separate DNS kannst Du dann allerdings nicht mehr angeben. Also auch nicht so zielführend für Deine Konstellation. Das passt schon so.

    Gruß Telefonmännchen
     
  5. joe00815

    joe00815 Neuer User

    Registriert seit:
    30 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So, danke für die guten Tipps.
    Ich habe im Qnap den dyndns-Zugriff eingerichtet.
    Den DMZ Server im Huawaii ebenfalls (war gar nicht so einfach zu finden).
    Jetzt funzt auch der Fernwartungszugriff auf die Fritzbox. Ich komme auch auf das Fritz!NAS, wenn mir dort auch irgendwie nicht alle Dateien angezeigt werden (liegt möglicherweise am veralteten Java, muss ich mal in Ruhe testen).
    Habe nichts gefunden um den Huawaii Router rein als Modem zu nutzen. Brauche ich aber jetzt ja auch nicht mehr.

    Jetzt muss ich mich im Qnap-Forum weiter umsehen, um meine Überwachungsstation richtig ans laufen zu bekommen (ich bekomme den Webzugriff auf die USB-Kamera über dyndns nicht hin).

    Tausend Dank
    Joe
     
  6. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Prima, wenn es denn jetzt klappt. Tu Dir selbst einen Gefallen und greife per VPN auf Dein Netzwerk zu. Erstens hast Du den Sicherheitsgewinn und zweitens eher wenig Probleme mit Zugriffen auf netzinterne Ressourcen. Normale Zugriffe funktionieren problemlos, nur so Multimediazeugs mit automatischer Erkennung der Geräte funktionieren wegen fehlender Unterstützung von Broadcasts nicht immer über VPN. Man bekommt aber fast alles hin. Normale Webzugriffe auf interne Ressourcen sollten aber problemlos funktionieren.
    Gruß Telefonmännchen
     
  7. joe00815

    joe00815 Neuer User

    Registriert seit:
    30 Nov. 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So habe ich es dann jetzt auch gemacht. Zugriff über Fritzfernzugang mit VPN. Wirklich kinderleicht und schnell gemacht ... Komme auf den QNAP-Server und somit auch auf die Überwachungsstation. Und das alles mit 256 Bit Verschlüsselung. Bestens!

    Gruß
    Joe
     
  8. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Cool, wenn jetzt alles klappt. Mit dem VPN bist Du auf alle Fälle auf der sichereren Seite. Vergiss nicht, evtl. jetzt nicht mehr notwendige Portforwardings aus Deinen vorherigen Versuchen zu deaktivieren.

    Gruß Telefonmännchen