Fritzbox Portweiterleitung funktioniert nach Update auf FritzOS 7.27 nicht mehr

Sharky444

Neuer User
Mitglied seit
1 Okt 2014
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Ich hab auf einer kleinen Linux VM (Proxmox) einen Apache Server laufen mit einer statischen Webseite. Dazu habe ich eine Domain dessen DNS über Fritz DynDNS auf CNAME xxx.myfritz.net zeigt.
Auf der Fritzbox 6490 leite ich die Ports 80 und 443 an die IP dieser VM weiter.

Es hat 1 Jahr lang ohne Probleme funktioniert. Seit dem Update auf FritzOS 7.27 geht es nicht mehr. Beim Zugriff auf die Webseite bekam ich zuerst eine DNS Rebind Fehlermeldung der Fritzbox und den Hinweis, dass ich eine Ausnahme für die Domain hinzufügen soll. Unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> weitere Einstellungen -> DNS-Rebind-Schutz hab ich den Domain Namen eingetragen.

Jedoch statt Zugriff auf die lokale Webseite, bekomme kommt jetzt eine Login-Webseite der Fritzbox, und zwar nicht den Admin-Login, wo ich nur Password eintrage, sondern eine mit Benutzername und Kennwort.

Beim Zugriff auf http://meinedomain.de kommt ein Fritzbox Login Screen obwohl Port 80 auf die VM weitergeleitet wird (lokal ist der Webserver erreichbar wenn ich per http://ip reingehe)

Beim Zugriff auf https://meinedomain.de kommt NET::ERR_CERT_AUTHORITY_INVALID Fehler. Das Problem ist dass statt des Zertifikats der Domain (der valide ist) das Zertifikat der Fritzbox selbst angezeigt wird (xxx.fritz.net). Wenn ich Proceed auswähle kommt der Login Screen der Fritzbox obowohl ich Port 443 sowohl bei IPv4 als auch IPv6 weiterleite.

Im Apache logs der VM wird kein Zugriff/Fehler angezeigt. Ich würde also sagen die Fritzbox leitet die Ports nicht weiter.

Danke für jegliche Hilfe im Voraus.
 
Jedoch statt Zugriff auf die lokale Webseite, bekomme kommt jetzt eine Login-Webseite der Fritzbox, und zwar nicht den Admin-Login, wo ich nur Password eintrage, sondern eine mit Benutzername und Kennwort.
"Das gehört so", sagte mir AVM, wenn man es von "innen" versucht und die Weiterleitung nicht klappt (ohne Begründung). Ich habe es daraufhin von "wirklich außen" probiert (Handy ohne WLAN), da passiert das nicht und es kommt ein Timeout. Wenn du also von "innen" auf irgendeinem Fritzbox-Login landest, stimmt was mit der Weiterleitung oder dem Ziel nicht. Was da genau bei dir nicht stimmt, kann ich dir leider nicht sagen.
 
nicht den Admin-Login, wo ich nur Password eintrage,
Es gibt seit dem Update einen neuen Nutzer fritzxxxx (xxxx sind 4 Zahlen) der alles darf, ausser sich von Remote nur mit Passwort anzumelden.
Ohne Passwort Benutzername klappt die Anmeldung also nur noch Lokal, alles andere erfordert Nutzername und Passwort.
Schau dir einfach mal deine FRITZ!Box-Benutzer an.
 
Zuletzt bearbeitet:
Das hört sich so an, als ob nun unter Internet -> Freigaben -> FRITZ!Box Dienste der Internetzugriff auf die Box aktiviert worden. Anstatt eine Weiterleitung auf einen Port im Netz zeigt die Box ihr eigenes Webinterface an.
Versuchst du, aus deinem eigenen LAN auf die Freigabe zuzugreifen? Oder über eine externe Verbindung?
 
Und was passiert beim Zugriff von außen?
 
Das hört sich so an, als ob nun unter Internet -> Freigaben -> FRITZ!Box Dienste der Internetzugriff auf die Box aktiviert worden. Anstatt eine Weiterleitung auf einen Port im Netz zeigt die Box ihr eigenes Webinterface an.
Versuchst du, aus deinem eigenen LAN auf die Freigabe zuzugreifen? Oder über eine externe Verbindung?
Danke, das wars auf der einen Seite.

Zusätzlich lag es auch an IPv6. Die App mit der ich auf die lokale Webseite zugegriffen hab hat auf IPv6 umgestellt. In der Dyndns Weiterleitung hatte ich die falsche IP. Man darf nicht die von xxx.myfritz.net verwenden, sondern muss direkt die IP der VM für die Weiterleitung nehmen. Vom Provider bekommt man ja ein IPv6 Subnetz.
 
Zuletzt bearbeitet:
Sharky444, ist das Problem gelöst (weil der Betreff noch nicht als Gelöst markiert ist) oder klemmt noch was? Dann das bitte nochmals schildern, weil ich es beim Durchlesen auf Anhieb nicht mehr fand/sah/verstand.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.