.titleBar { margin-bottom: 5px!important; }

Portforwarding klappt nicht

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von cuddlebear, 1 Apr. 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. cuddlebear

    cuddlebear Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe ein eProblem mit meiner "FRITZ!Box Fon (UI), Firmware-Version 06.03.37". Es ist seit einer Woche so und ich hab nichts umgestelt. Also Port forwarding funktioniert nicht mehr. zum Beispiel habe ich einen FTP Server auf port 21, der ist jedoch nicht mehr aus dem Internet erreichbar, auch andere Dienste gehen nicht. Habe hier 2 Rechner an der Box mit einem Switch angeschlossen. Seit ich die Box habe (ca. 3 monate) klappte alles einwandfrei, nur jetzt nicht mehr. Erklären kann ich es mir auch nicht. Nur manchmal scheint wieder für 24 stunden alles wieder zu klappen, aber das ist eher die Seltenheit. Habe schon die Box neugestartet und auch mal auf Werkseinstellungen zurückgesetzt.
    Das einzige was ich bei den Einstellungen unter "Portfreigabe" nicht weiss, ist "GRE" und "ESP".

    Paar Infos: die Rechner holen sich die IP per DHCP. Die IPs stimmen auch noch alle, haben sich also nicht geändert (War meine erste Vermutung).

    Ich bin für jeden Tipp dankbar
     
  2. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
    Hallo,

    Also das einfache zuerst:

    Stimmt die WAN-Adresse der FBF?
    Zwangstrennung Provider?
    DynDNS konfiguriert?

    Vielleicht mal Signatur anlegen (Profil / Signatur), das macht es allen leichter.

    Der Tobi
     
  3. cuddlebear

    cuddlebear Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Stimmt die WAN-Adresse der FBF?
    was meinst du damit?

    Zwangstrennung Provider?
    alle 24 Stunden.

    DynDNS konfiguriert?
    ja, funktioniert auch. Ist immer die aktuelle IP.
     
  4. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
    Die FBF ist ein Router, ein Router hat immer (mindestens) zwei IP-Adressen. Die WAN-IP-Adresse ist die, von der die FBF "von aussen" erreichbar ist, also die, welche bei dynDNS registriert wird. Die andere heisst LAN-IP-Adresse (also die auf fritz.box geht).

    Aber das hast Du schon alles gecheckt...
     
  5. Moonbase

    Moonbase Mitglied

    Registriert seit:
    10 März 2005
    Beiträge:
    461
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Krumbach (Schwaben)
    GRE (Generic Routing Encapsulation) ist ein Protokoll, das im Wesentlichen dazu dient, beliebige Pakete in beliebige Transportprotokolle zu "verpacken" (um sie z.B. routebar zu machen).

    Tunnels in VPNs benutzen z.B. recht oft PPTP in GRE.

    ESP (IP Encapsulating Security Payload) ist ein Protokoll, mit dem z.B. ein Transport-Layer Segment (z.B. TCP, UDP, ICMP, IGMP) oder ein vollständiges IP-Datagram verschlüsselt übertragen wird.

    Somit (erstaunlich!) erlaubt uns die Box, entweder selbst Punkt-zu-Punkt zu verschlüsseln oder Tunneling zu verwenden. Nett, eigentlich... ;-)

    Ach, übrigens: Oft werden in Zusammenhang mit diesen Protokollen die Ports 50 und 51 genannt. Das ist i.a.R. Unfug! 50 und 51 sind die offiziellen Protokoll-Nummern (ESP=50, GRE=51) und das hat nichts mit Ports zu tun...
     
  6. cuddlebear

    cuddlebear Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    danke


    vielen dank moonbase.

    Leider weiss ich immernoch nicht warum zB mein FTP Server aus dem INet nicht zu erreichen ist :(
    Aus dem lokalen Netzwerk funktioniert er und auch andere Dienste einwandfrei. Bei meinen anderen Draytekrouter funktionieren Port weiterleitungen einwandfrei. Nur bei der FritzBox funktionieren die nur manchmal, eher selten.
    Das finde ich echt seltsam, denn die FritzBox hat seit ca 3 Monaten einwandfrei die Ports weiterleiten können. Nur in letzter Zeit will er nicht :(
     
  7. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
    Ich habe auch die FBF Fon mit 6.0.37. Bin bei DynDNS registriert, Port-Forwarding auf Port 21 und 80 funktioniert bei mir, gerade noch mal probiert...
     
  8. ihno

    ihno Neuer User

    Registriert seit:
    18 Jan. 2005
    Beiträge:
    52
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bist Du eventuell bei ARCOR ? Denn da klappt das teilweise nicht, sich selber "aufzrufen". Es sei denn, Du benutzt den ARCOR Proxy.
    Funktioniert der Aufruf von anderen I-Net. Anschlüssen ?
     
  9. cuddlebear

    cuddlebear Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    0

    Ich glaube du hast recht! Wenn ich mich so erinner, dann gings imme rnur bei Freunden und wenn ich zu Hause war, gings net. Daran muss es liegen, VIELEN DANK!!!
     
  10. bofh

    bofh Neuer User

    Registriert seit:
    5 Nov. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    der "aufruf" der WAN adresse aus dem LAN heraus kann normalerweise nicht tutn.

    da ja auf der box die WAN adresse per NAT gemapt wrid und diese nicht aus dem LAN heraus ereichbar ist. (auser u.u. man verbeigt es uebel mit FW-roules (mit PF-Openbsd duerfte das veileicht gehen, aber mit der Fritzbox denke ich nicht. ansonsten bin ich doch erstaunt.)


    edit:
    die fritzbox scheind so was doch zumachen:
    http://www.ip-phone-forum.de/forum/viewtopic.php?t=13663
    wunder...
     
  11. fritzchen

    fritzchen Aktives Mitglied

    Registriert seit:
    29 Dez. 2004
    Beiträge:
    813
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    eine ein bißchen abseitige Frage, die aber m.E. nach keinen eigenen Thread rechtfertigt:

    ich habe hinter der FritzBox einen Wlan-Access-Point hängen, den ich im lokalen Netz über WebInterface fonfiguriere.
    Nun dachte ich mir, ganz schlau, mache ich eine Portweiterleitung auf die lokale Adresse des AccessPoints und kann ihn von überall aus konfigurieren...

    klappt aber nicht. ich bekomme keine Verbindung zu dem AccessPoint

    Konfiguration: Port 1234 auf 192.168.178.55 an port 80

    das ganze versuche ich mit einem usr2249 und einem siemens se-515 (als reinen access-point mit jeweils aktivierter Fernwartung)

    Vielleicht habe ich einen Denkfehler?

    Besten Dank!
     
  12. ihno

    ihno Neuer User

    Registriert seit:
    18 Jan. 2005
    Beiträge:
    52
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @frage
    Du hast aber schon z.B. Deinen WLAN AP mit dem LAN Port auf den LAN Port der Fritz! Box verbunden, oder ? Also LAN-->LAN

    Dann rufst Du ( von überall, meinst Du vielleicht über Web ) auf :

    http://DeinName.dyndns.org:1234

    Voraussetzung ist natürlich z.B. dyndns oder die Kenntnis über Deine ( momentane ) IP Adresse...
     
  13. fritzchen

    fritzchen Aktives Mitglied

    Registriert seit:
    29 Dez. 2004
    Beiträge:
    813
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, das habe ich. Der AP ist in ständiger Verwendung von div. Clients, und ohen Fritzbox kein Internet...

    ja, überall = www

    die kenne ich, habe mir mein eigenes dyndns gemacht, nehme in diesem Fall aber direkt die ipm also
    ip:1234

    --> klappt nicht, antwortet nicht. muss ich wohl nochmal in Ruhe probieren. Scheinbar ist aber kein Denkfehler dabei...
    Danke für die Antwort!
     
  14. ihno

    ihno Neuer User

    Registriert seit:
    18 Jan. 2005
    Beiträge:
    52
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Letztendlich ist das aber auch nur ein Webserver.... und das funktioniert...
    Nutzt Du, wie ich oben beschrieben habe, vielleicht ARCOR ??? bzw. lässt Dein Provider Serverbetrieb zu ?
    Geht das von anderen Internetanschlüssen ?
     
  15. fritzchen

    fritzchen Aktives Mitglied

    Registriert seit:
    29 Dez. 2004
    Beiträge:
    813
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    provider für den "server" ist gmx, also t-online

    ich glaube mittlerweile, dass es an dem accesspoint hängt, ein siemens se-515.
    bei dem habe ich die Fernwartung aktiviert, und zwar für jede denkbare Adresse (das geht mit 0.0.0.0), das ganze an port 8080...

    wie auch immer, dank dem mod55 gibt es ja die Möglichkeit per etherwake einen Rechner hochzufahren und den fernzusteuern... Ist halt eine Stufe umständlicher...
     
  16. ihno

    ihno Neuer User

    Registriert seit:
    18 Jan. 2005
    Beiträge:
    52
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ...doch ein Denkfehler ???

    Dann musst Du in der FBF natürlich auch :

    Port 1234 auf 192.168.178.55 an port 8080 weiterleiten !

    Wobei natürlich die 192.168.178.55 die interne IP Deines zu steuernden se-515 ist.

    Wenn der nicht auf Port 80 "hört" ????

    Eigentlich brauchst Du bei dem se-515 gar nichts einzustellen. Vorausgesetzt die FBF ist Dein Internet-Router !
     
  17. fritzchen

    fritzchen Aktives Mitglied

    Registriert seit:
    29 Dez. 2004
    Beiträge:
    813
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    sehr aufmerksam gelesen, danke schön.

    Leider liegt die Schlampigkeit in meiner hiesigen Schreibe, ich habe sowohl port 80 als auch port 8080 ausprobiert.

    Es ist wohl so, dass der se-515 auf port 80 nur Verbindungen im gleichen subnet zulässt, dafür aber die extra Option "Fernwartung aktivieren" besitzt, das dann wohl aber auf port 8080 (frei einstellbar).

    woran es auch liegt, vielleicht stoße ich ja mal drauf.

    Bis hierher auf jeden Fall herzlichen Dank für die Hilfe

    EDIT:
    [highlight=red:71f5ba3619]

    Hab es gelöst. Es musste am AP noch ein statisches IP-Routing eingerichtet werden, damit er nicht immer versucht sein eigenes, aber nicht angeschlossenes Modem zu verwenden

    [/highlight:71f5ba3619]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.