Port-Forwarding auf statische IP klappt nicht

[gbaltar]

Hallo zusammen,

ich habe heute meine neue
FRITZ!Box Fon WLAN 7170, Firmware-Version 29.04.22
in Betrieb genommen und soweit funktioniert schon fast alles (WLAN/DHCP/DSL/Internet) bestens.
Ich möchte jedoch wie an meinem alten Siemens-Router port 22 auf einen linux-Rechner forwarden. Das klappt auch, wenn ich dem linux-Rechner eine Adresse per DHCP verpasse (benutze 10.0.0.101 - 10.0.0.199, hab nachgeschaut, welche er bekam und dann diesen Rechner (testweise) als "exposed host" in der fritzbox konfiguriert (alle ports geforwarded)), ich kann mich aus dem Internet per ssh einloggen.
Wenn ich ihm eine statische Adresse gebe, die außerhalb des Bereichs liegt (10.0.0.98, damit die Adresse nicht an einen anderen Rechner vergeben wird), kann ich mich zwar von innerhalb meines Netzes dort per ssh einloggen, aber nicht von außerhalb (entsprechend wieder exposed host gesetzt).

Wie kann ich port 22 nun immer auf genau diesen Rechner lenken ? Nach reboot wird doch bei DHCP womöglich ein anderer Rechner die IP bekommen und die forwarding-Regel wäre dann falsch.

 

[frank_m24]

Hallo,

also ich betreibe 2 Geräte mit festen IPs hinter meiner Fritz, um Ports dahin weiterzuleiten, ein PC und eine dBox2 (einmal Port 22 und einmal Port 2022 umgeleitet auf Port 22, also beides für SSH). Es ist kein Problem hier.
Vielleicht liegt es am umgestellten IP Bereich? Ich betreibe meine Box noch im "originalen" Subnetz 192.168.178.0/24. Hast du es mal mit gezielten Weiterleitungen und nicht mit dem "exposed Host" probiert? Vielleicht gibt es auch Verwirrung mit den Subnetzmasken, 10.0.0.0 ist ein Class A Netz, während die Fritz üblicherweise in Class C Netzen hantiert.

Viele Grüße

Frank

 

[gbaltar]

Hallo Frank,

ja, ich habe auch schon port 22 direkt versucht statt exposed host, das gleiche Problem.
Aber gut zu wissen, dass es bei Dir funktioniert.
Zur Not versuche ich es nochmal mit anderen Adressbereichen, aber da es ja mit dynamischer IP ging, befürchte ich eher ein anderes Problem.

Benutzt Du denn auch zusätzlich DHCP, ich habe den Verdacht, dass man nicht beides "mischen" kann (statisch+DHCP), sondern die Box sich vielleicht bei DHCP eine IP für den LAN-Anschluß "ausdenkt" und dann nicht dahin forwarded, weil sie die fest-eingestellte ja gar nicht "kennt".

 

[frank_m24]

Hallo,

eben der Umstand, dass es mit DHCP ging, mit festen IPs aber nicht, hat mich auf die Idee mit den Subnetzen gebracht.
Las dem PC doch noch einmal eine IP per DHCP zuteilen und vergleiche die erhaltenen Daten exakt mit den von dir vergebenen (alles, Adresse, Subnetzmaske, DNS Server, Gateway). Vielleicht gibt es da irgendwo einen kleinen Unterschied (z.B. Subnetz-Maske).

Ja, ich nutze auch eine Misch-Konfiguration aus festen und dynmischen Adressen, weil ich noch einen Dell Axim X50v PDA habe und zuweilen mein dienstliches Notebook mitnehme, die beide per WLAN und DHCP ins Netz kommen. Es ist grundsätzlich richtig, feste IPs nicht aus dem DHCP Pool zu vergeben, um Konflikte zu vermeiden.
Nach meiner Erfahrung leitet die Box die Pakete ohne Rücksicht auf Verluste an die IP weiter, die in der Weiterleitungsregel angegeben ist. Auch, wenn sie die IP nicht kennt bzw. sie nicht in der Liste der Netzwerkgeräte auftaucht.

Viele Grüße

Frank

 

[gbaltar]

Hallo Frank,

mit einer 192.168.0.x - Adresse funktioniert es !

Die Subnetzmasken habe ich nicht geändert und sie sehen für beide Netze korrekt aus (255.255.255.0, auch auf "Empfängerseite"). Die Fritz-Box kann ja auch nicht "wissen", dass 10.0.0.x zu einem privaten Adressbereich anderer Größe gehören könnte als 192.168.x. So ganz verstehe ich das also nicht, ich könnte mir höchstens vorstellen, dass ausgerechnet die 10.x Adressen einen Sonderbereich _innerhalb_ der FritzBox darstellen (z.B. für andere Zwecke belegt ?), aber das ist wilde Spekulation. Vielleicht probiere ich nochmal ein wenig weiter, aber für dies Wochenende ists erstmal genug.
Vielen Dank für Deine Hilfe !