Fritzbox: zusätzliches Interface mit PF

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mazel

Neuer User
Mitglied seit
8 Nov 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo Allerseits,

ich bin seit kurzem Besitzer einer Fritzbox 7170 und habe schon die ein oder andere damit verbundene Problemstellung nicht zuletzt dank diesem tollen Forum gemeistert.

Nun stehe ich jedoch vor einem Problem dem ich anscheinend nicht gewachsen bin, und wollte euch um Hilfe bitten.


Folgende Problemstellung

[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch hier.]
http://mazelsprojects.ma.ohost.de/stuff/ServerProblem.jpg

Ich wohne in einem Studentenwohnheim, das jedem Bewohner nur 1 Gerät sprich eine Mac-Adresse zulässt, dieses Problem lies sich dank dem Router sehr schnell überwinden :p

Nun hat in unserem Wohnheim jeder eine feste externe IP (z.B. 151.80.90.100) sowie eine interne feste DHCP-IP (11.12.13.X). Lässt man sich von der Netzwerkadministration von seiner externen zur internen IP ein Portforwarding freischalten (z.B. 22 für SSH, 80 für einen Apache...), so werden diese geforwardeten Ports an die interne IP geroutet. Das interne Gerät muss also standardmäßig auf Pakete für die 11.12.13.X und auf die geforwardeten 151.80.90.100-Pakete hören.

Als ich den Router noch nicht hatte und mein Ubuntu Server stattdessen am Netz hing war dies leicht ermöglicht indem ich ihm zusätzlich zur normalen DHCP-IP noch ein zweites Interface (eth0:0) für die externe IP gab:

Code: 
...

nun habe ich aber die FritzBox an der Stelle des Ubuntu-Servers und auch schon PortForwarding von der FritzBox zu meinem Server aktiviert. Dies funktioniert auch insofern man intern die 11.12.13.X aufruft, aus dem Internet wird es jedoch schwierig, das ist das Problem.
Die Fritzbox hört standardmäßig nur auf die Pakete für die 11.12.13.X,
nun habe ich ihr mittels telnet und:
Code: 
...
ein weiteres Interface gegeben, was auch geglückt ist, sie hörte daraufhin auf anfragen auf die externe IP 151.80.90.100, zeigte dort jedoch die FritzBox Konfigurationsseite an, unvorteilhaft :eek:.
Das im internen Netz funktionierende Port-Forwarding von der 11.12.13.X zur 192.168.178.X war also für mein zweites lan interface (lan:1) unwirksam. :confused:

Wisst ihr wie ich meine Fritzbox dazu bringe zusätzlich auf Pakete für die externe IP 151.80.90.100 zu hören und dann auf den Server (192.168.178.X) zu forwarden?


Vielen, Vielen Dank für eure Hilfe!

Liebe Grüße
mazel
 
Zuletzt bearbeitet:
151.80.90.100 scheint selbst eine interne IP zu sein, vermutlich von einem Router.
Anpingen lässt sie sich nicht: Zeitüberschreitung der Anforderung
 
Hi, ne die externe ip ist schon eine echte, extern erreichbare ip, die auch erreichbar war als der Router noch nicht da war, und an dessen Stelle der Server. ich habe hier im öffentlichen Forum nur nicht die echte angegeben, sondern nur eine beispieladresse. (ich kann die echte bei bedarf per pn nachreichen)

Das Problem liegt also bei der fritzbox, sie muss Pakete für die externe und interne ip annehmen und die für die externe ip an den server forwarden.

Vielen dank für die Hilfe
Gruß marcel
 
niemand eine idee?

ich habe gestern noch einmal freetz installiert und dort eine virtual-ip für meine externe ip eingerichtet, aber es passiert dasselbe, die virtualip funktioniert, es werden pakete der externen ip akzeptiert,

allerdings,

für port 80 z.B. (151.80.90.100:80) wird die konfigurationsseite der fritzbox nach aussen (151.80.90.100) gegeben.
für die virtual-ip scheint also das eingestellte portforwarding nicht zu funktionieren (welches von von 11.12.13 zum server funktioniert, jedoch nicht von der externen ip aus).

gibt es keine möglichkeit das portforwarding für eine virtual ip einzurichten?


gruß
mazel
 
Zuletzt bearbeitet:
Hast Du schon mal probiert, diese zusätzliche IP-Adresse nicht auf das interne lan-INterface, sondern auf das externe Interface zu setzen?
 
hi,

ja mit freetz auf eth0 hatte aber den selben effekt, die fritzbox konfigurationsseite wird nach extern (151.80.90.100:80) geleitet, virtual-ip an sich funktioniert also nur die box will nicht weiter forwarden zum server und zeigt so ihren eigenen port 80 (fritzbox konfigurationsseite) an.
 
hab glaub ich noch große^^

also habs auch über deas externe gemacht, in meinem fall lan:1, da die Fritzbox ja keine eigene Dsl-Verbindung aufbaut sondern die vorhandene nutzt und somit die externe Schnittstelle lan:1 ist.

Was mich an dieser Stelle auch verwirrt, warum es vorher auch mit eth0 ging nach aussen, da eth0 keine externe Schnittstelle ist in dem System.
 
Soweit gibt es bei mir nur die Standardschnittstellen der FritzBox 7170, folgend ein Ausschnitt aus der ar7.cfg

Code: 
...

Zusätzlich wäre dann theoretisch noch das Virtual-IP Interface für die 151.80.90.100, aber gerade das zu konfigurieren (inkl. PortForwarding) bin ich derzeit leider nicht in der Lage.
 
Zuletzt bearbeitet:
Dann kommt es zu folgender Ausgabe:

Code: 
...
 
Zuletzt bearbeitet:
Ich würde es mal mit den externen Interfaces versuchen, entweder dsl oder wan.

Andererseits macht da AVM etwas eigenes, es kann gut sein, daß dies gar nicht möglich ist.
 
Über den DSL/WAN Port ist doch technisch nicht möglich, da die Box sich in einem gerouteten Netz befindet, das eine Internetverbindung via LAN bereitstellt und die Box ihr DSL-Modem garnicht mehr bemühen muss/darf, deswegen ist der Eingang der Box auch nicht am DSL/WAN Port sondern am LAN1 Port?
 
Laut Deiner Ausgabe oben sind über diesen technisch nicht mögliche wan Interface über 2GB herein gekommen, und über dsl 600MB.
Außerdem sprechen wir hier von Interfaces und nicht von Ports.
 
hmmm... ok, jetzt bin ich verwirrt, aber für mich ist das auch alles neu... :(
 
Du kannst es ausprobieren, wenn Du Glück hast, funktioniert es damit.
Wenn nicht, mußt Du auf die AVM-Funktionen komplett verzichten und etwas eigenes machen.
 
Ok, ich werds versuchen,

vielen Dank für die Hilfe :)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 773 (Mitglieder: 37, Gäste: 736)

Neueste Beiträge

Statistik des Forums

Themen
246,292
Beiträge
2,249,514
Mitglieder
373,886
Neuestes Mitglied
meister_yoda
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück