Kein Zugriff auf FB-UI übers Internet

[zpx]

Hallo,

ich habe folgendes Problem: Ich habe die Fernwartung in der Fritzbox (freetz) aktiviert kann aber die Web-Oberfläche über das Internet nicht aufrufen. Lokal funktioniert es. Über das Internet (dyndns-Account) aber nicht. Wenn ich die Adresse im Browser eingebe, dauert es eine ganze Weile, bis etwas passiert und dann wird der Seitenladefehler angezeigt.

Woran kanns hängen?

 

[linuxkasten]

Gib mal statt des dyndns-Namens deine öffentliche IP ein, und schau obs funzt.

 

[olistudent]

Muss man das mit https:// eingeben?

MfG Oliver

 

[Silent-Tears]

Ja, muss man oliver. Hat er denke ich vergessen...

 

[zpx]

nein, hat er nicht...

Also:
das mit https ist mir bekannt. Außerdem ist mir bekannt, dass man beides (sowohl https:// als auch http://) weglassen kann. Das richtige wird schon automatisch ergänzt. Aber selbst wenn ich es manuell eingebe, sowohl als dyndns- als auch als IP-Adresse, funktioniert es nicht. Es liegt also nicht am dyndns. Außerdem habe ich bei dyndns zwei Hosts registriert. Beide laufen über gleiche Fritzboxen (7141). Der Unterschied ist nur, dass auf der, die über das Internet ansprechbar ist, also die funktionierende, ohne freetz läuft. Die mit freetz ist nur lokal aufrufbar.

 

[gismotro]

Wie hast Du die beiden Boxen verbunden ?
Fehlt da vielleicht ein Portforwarding ?
Ist der Port in der AVM-Firewall freigegeben ?

 

[Silent-Tears]

Dann hast du wahrscheinlich nichts nach aussen freigegeben.

 

[zpx]

Eine Box ist mit dem TV-Kabel-Modem verbunden. Bei der funktioniert der Fernzugriff. Die andere ist mit eigenen DSL-Zugangsdaten am Telefonanschluss angeschlossen.

Muss ich denn da irgendwas portmäßig manuell einstellen? Nach der freetz-Installation habe ich an der Firewall eigentlich nichts geändert. Und in der Fritzbox die Fernwartung zu konfigurieren geht ja fast von allein: Einstellungen => Internet => Freigaben => Fernwartung. Dort Benutzernamen und Kennwort eingeben und fertig. So habe ich es auch auf der jetzt funktionierenden Box konfiguriert, soweit ich mich erinnern kann. Habe ich was übersehen?

 

[Silent-Tears]

Nö. Port geändert? Irgendeine Schweinerei mit den SSL-Libs?

 

[gismotro]

@Silent-Tears: Wenn die AVM-Firewall mit im Image ist muß man doch die Ports öffnen oder irre ich mich da gerade ?

 

[zpx]

Ist es wirklich so?
Muss ich jetzt bei "Portfreigaben" meinen https-Port auf die IP-Adresse der Box wirklich manuell freigeben?

 

[hermann72pb]

Bei AVM-https werden die Ports automatisch geöffnet. Es sei denn, da ist was beim öffnen schief gelaufen, oder wie Silent-Tears schon zurecht meint laufen eben SSL-Sachen nicht. Interessant wäre zu wissen, ob https denn intern läuft. Wenn ich mich nicht irre, ist es auch bei AVM keine rein externe Weiterleitung und dürfte eigentlich im internen Netz auch gehen.
Desweiteren könnte man noch Port 80 oder 81 kurzzeitig und bitte nur für Testzwecke nach Draußen frei geben und es prinzipiell versuchen von Draußen zu erreichen. Aber bitte nach den Tests genau so schnell schließen, wie vorher geöffnet. Weder Port 80 noch 81 sind gesondert geschützt und eignen sich nur für interne Netze.

MfG

 

[zpx]

Habe ich gemacht. Nach der Änderung war die Box erstmal immer noch nicht ansprechbar. Auch nicht lokal über fritz.box. Dann hat sie erstmal rebootet. Danach habe ich es nochmal versucht. Firefox meldete folgendes: ssl_error_rx_record_too_long (SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.) Das ganze auf dem Port 81.

 

[hermann72pb]

Was macht bei dir denn SSL auf dem Port 81? Und was hast du denn "gemacht".

https ist wohl im lokalen Netz erreichbar. Zwar werden die Zertifikate zurecht als höchst korrupt erkannt, weil AVM sie selbst signiert und auf dyndns-Namen aufstellt, dennoch geht es grundsätzlich.

https davor im Browser anstatt http ist schon ein muss. Wenn du auf Nummer sicher gehen willst, dann sogar mit einer :443 für die Portnummer dahinter. Anstatt Namen vielleicht auch noch IPs verwenden. Bei fehlerhaften Namensauflösung bringt es zunächst mal was.

MfG

 

[olistudent]

Kommst du denn intern per https auf die Box?

MfG Oliver

 

[zpx]

Ok, vergesst bitte das mit dem Port 81, was ich weiter oben geschrieben. Da war es schon etwas spät.

Bzgl. https lokal: gute Idee. Hab's gerade ausprobiert. Geht nicht. Genau dieselbe Geschichte, wie wenn ich übers Internet per https versuche drauf zuzugreifen. Es scheint also https ein Problem zu haben. Es kommt noch dazu: Wenn ich versuche über https auf die Box zuzugreifen, meldet sie mir den Seitenladefehler. Anschließend rebootet sie meistens. Es reicht also ein einziger Zugriffsversuch über https, um die FB zum Rebooten zu bringen. Versteht das jemand?

edit:
Beim allerersten Versuch (per https) wird dieser Sicherheitshinweis bzgl. https-Zertifikat angezeigt, ich dringe also anscheinend bis zur Box durch. Erst danach hakt es irgendwo.

 

[hermann72pb]

#9 und #12 liefern dir doch schon eine Antwort. Was für FREETZ hast du denn? Gibt es bei stabile-Version keine dicke Warnmeldung am Ende des Buildvorgangs? Es wäre sehr hilfreich gewesen, auf solche Fehlermeldungen zu achten. Sie wurden extra für solche Menschen wie du da reingebaut.

MfG

 

[zpx]

Sorry aber unter #9 und #12 sehe ich keine Antwort auf meine Fragen.

Was für freetz? 1.1.2!

Es gab keine dicke Fehlermeldung am Ende des Build-Vorgangs, denn üblicherweise lese ich diese.

Ich hoffe, du hast es nicht so gemeint, wie du das geschrieben hast mit deinem "für solche Menschen wie dich". Du hast nämlich gar keine Ahnung, was für ein Mensch ich bin. Wenn du es dir zutraust, helfen zu können, dann tu dies bitte und ich werde dir dankbar sein. Ansonsten werden hier keine unsachlichen Kommentare benötigt.

 

[hermann72pb]

Seit dem Post #9 schreit alles nach SSL-Problemen. Du hast dich mit deiner letzten Nachfrage bei mir endgültig disqualifiziert. Deswegen nehme ich meine Anmerkung gar nicht zurück. Ich kann zwar nicht beurteilen, was für ein Mensch auf menschlicher Ebene du bist. Und das will ich auch nicht. Ich sehe aber aus deinen Postings, dass du leider Null Ahnung von dem hast, was du da tust, hälst dich sogar nicht an die Regel, die im Anfänger-Wiki auf FREETZ stehen und lässt uns raten, was für eine Box und Konfiguration du hast.
Hättest du am Anfang dein Problem genaustens beschrieben, hättest du eine Signatur angelegt, hättest du .config gepostet, ... dann wären wir jetzt vermutlich deutlich weiter.

Und die Meldung gab es bestimmt.

MfG

 

[zpx]

Na dein Spielchen mit dem "hätte, wäre, wenn" kann man auch weiter spielen: Hätte ich so viel Ahnung, dass ich jedes Problem selbst lösen könnte, würde ich hier gar nicht nachfragen. Dann bräuchten wir so ein tolles Forum nicht. Ich wusste gar nicht, dass es nur für "solche Menschen", die Ahnung haben, existiert und nicht für "solche Menschen wie mich". Dass ich mich bei dir "disqualifiziert" habe, tut mir aufrichtig Leid. Ich selbst werde es aber vermutlich gerade noch verkraften.
Würdest du wirklich helfen wollen, hättest du kurz nachgefragt, falls dir eine Info fehlt. Andernfalls entsteht solch ein dummes Geschwätz, wie unsere Diskussion hier, die KEINEN weiter bringt.