Portweiterleitung nach extern (7270)

[pda-stefan]

Hallo zusammen,

zunächst einmal: bin noch neu und unerfahren mit freetz.

Ich habe eine portweiterleitung nach extern in meiner neuen 7270 eingerichtet, auf eine fixe IP (ein server bei strato), nur es funst nicht. (port 80 u. 25)

mit meiner alten fritz.box 7050 ging das ohne Probleme, mit der Original AVM firmware.

hatte dazu auch schon Kontakt mit dem AVM Support, hat nix gebracht, nach vielen Malis, sagten sie nur das es nicht geht!

ich weiss das es ziemlich ungewöhnlich ist, aber mit der alten box ging es ja auch. (ist historisch bedingt, früher war der server bei mir zuhause)

habe ein bisschen in die Wireshark Protokolle ( fritz.box/html/capture.html) geschaut und verglichen, und ich glaube bei der alten box (7050)ging das über ICMP-REDIRECT, diese ICMP Pakete fehlen aber völlig im dump der neuen 7270.

habe gehofft, ich könnte das aktivieren mit dem firewall plugin von freetz, aber leider ohne erfolg.

weiss einer rat?

gruss

 

[Zwergnase]

Hallöle,

hilf mir mal auf die Sprünge: Was meinst du mit Port Weiterleitung nach extern? Was genau willst du erreichen?

Gruß

Zwergnase

 

[cuma]

@pda-stefan: Nimm iptables

 

[stinkstiefel]

ich weiss das es ziemlich ungewöhnlich ist, aber mit der alten box ging es ja auch. (ist historisch bedingt, früher war der server bei mir zuhause)

Das scheint nicht nur ungewöhnlich zu sein, sondern klingt auch nach ziemlichen Unfug. Mit iptables wird es sicher auch nicht besser.

 

[Zwergnase]

Nach "extern" hört sich für mich auf den ersten Blick auch komisch an. Schließlich leitet eine Fritzbox erst mal (fast) alles nach extern weiter was von innen kommt ;-)

Aber möglicherweise will er quasi von extern nach extern weiterleiten (siehe ICMP redirect), weil der Server früher mal über die Fritzbox-IP/Namen erreichbar war und jetzt ne andere IP hat (weil bei Strato)?

 

[stinkstiefel]

Aber möglicherweise will er quasi von extern nach extern weiterleiten...

Jep, genau das ist der Unfug an den ich gedacht habe.

 

[cuma]

Nur weil man etwas nicht versteht, bedeutet es nicht, dass es "Unfug" ist

 

[Zwergnase]

Also, wenn er tatsächlich über seine DSL Grenze hinweg mit ICMP-Redirect arbeiten will, dann ist es tatsächlich Unfug ;-)

 

[pda-stefan]

ICMP-redirect

Hallo zusammen,

Also AVM sagte mir auch etwas von Sicherheitsrisioko, und geht desshalb nicht mehr.

ich verstehe mit meinem halbwissen nicht warum das gefährlicher sein sollte.

wie gesagt mit der alten fritz.box 7050, ging das über die ganz normale Portweiterleitung, der Original AVM firmware, völlig unproblematisch!

Unfug??
ich gebe ja zu das das wirklich ungewöhnlich ist, aber ich war sehr froh das es mit der alten box ging.

das Szenario ist historisch entstanden, früher hatte ich mail und web server zu hause, über den DynDNS Namen erreichbar, und würde auch gerne weiter die Emails empfangen, und die domain (http) nutzen.

(Fixe IP-Adresse sind kostenpflichtige Dienste bei DynDns)

gibt es nicht vielleicht irgendwo einen "Schalter" womit man das ICMP-redirect aktivieren kann für das DSL-Adapter ??

EDIT: ich bin mir nicht 100% sicher ob "ICMP-redirect" der richtige Name dafür ist, aber als ich die wireshark Protokolle verglichen habe fritzbox(7270 / 7050), haben bei der 7270 diverse ICMP Einträge gefehlt.

währe für Hilfe wirklich dankbar

gruss

 

[stinkstiefel]

Erzähle mal lieber was wie wo, dann findet sich bestimmt auch eine vernünftige Lösung.

 

[pda-stefan]

@ stinkstiefel

Also anfagen die von aussen auf den DynDNS- Namen gehen landen ja auf meiner fritzbox, und mit der alten box (7050) sind diese dann weitergeleitet worden auf den Strato server (feste IP), das hat wirklich funktioniert!

ist das dann nicht ein ICMP-redirect??

ich habe ICMP-redirect so verstanden, das man damit dem anfragenden sagen kann: "ne du bist hier falsch, gehe mal da hin!", so was wie "temporär umgezogen"

wie gesagt ich stecke nicht ganz so tief in der Materie, um es genau zu wissen.

gruss

 

[stinkstiefel]

Das ist mir alles schon klar. Warum willst du aber unbedingt um von A nach B zu kommen über C gehen?

Nachtrag "über C" ist natürlich nur bildlich nicht wörtlich gemeint.

 

[Zwergnase]

Nein, ICMP redirect gibt einem Host eine bessere (kürzere) Route, leitet aber normalerweise nicht auf einen anderen Target um.

Was du eigentlich möchtest ist ein MX (Mailexchange Eintrag) für deine Dyndns Domain.

 

[pda-stefan]

@ stinkstiefel
naja, ich konnte theoretisch für meine fritzbox einen neuen DynDNS Namen einrichten, und den alten (bekannt bei freunden) fix auf den Strato Server zeigen lassen, nur soviel ich weiss ist Fixe-IP ein kostenpflichtiger service von DnyDNS.

und eigentlich will ich das auch nicht, und mit der alten fritzbox ging es doch auch, warum geht es den mit der neuen nicht mehr, und warum sollte das ein Sicherheitsrisiko sein?

@Zwergnase

hmm, also mit einem MX eintrag hast du schon recht, damit würde es zumindest für Port 25 gehen, aber was mache ich mit Port 80, und kostet MX nicht auch Geld bei DynDNS?
kann es sein das ich die ICMP-redirect Funktion bei der alten box "missbrauche" um diesen Effekt zu bekommen?, denn wie gesagt es funst für port 25 und 80


gruss

 

[stinkstiefel]

A-Record und MX-Eintrag wenn Sie denn überhaupt gebraucht werden gibt es nicht umsonst, aber wie mir scheint will pda-stefan lieber irgend welchen Murks machen.

 

[cuma]

Das größte Problem ist, dass die Bandbreite deiner Verbindung begrenzt

 

[Zwergnase]

hmm, also mit einem MX eintrag hast du schon recht, damit würde es zumindest für Port 25 gehen, aber was mache ich mit Port 80, und kostet MX nicht auch Geld bei DynDNS?
kann es sein das ich die ICMP-redirect Funktion bei der alten box "missbrauche" um diesen Effekt zu bekommen?, denn wie gesagt es funst für port 25 und 80

Also nochmal zum mittackern:

1. ICMP Redirect ist nicht für das geeignet was du tun willst und ich hoffe dein DSL Provider nimmt auch keine ICMP redirect Pakete von deiner Fritzbox an!
2. Wenn du Anfragen an deinen WebServer über deine Box leitest legst du deine eigene Bandbreita lahm
3. Dyndns bietet sowohl MX Records als auch web request forwards for free

Gruß

Zwergnase

 

[pda-stefan]

hmm, also ich habe nochmal in die wireshark Protokolle der alten fritzbox7050 geschaut:

es kommt ein paket, von "extern" auf fritzbox (port80),
die fritzbox antwortet diesem "extern", mit ICMP, da steht: "Redirect (Redirect for host)"

ich bin euch ja für antworten dankbar, aber bei DynDNS Einstellungen ändern ist nicht so wirklich ne Hilfe für mich.

ich meine mit der Fritz.box 7050 geht es doch, warum soll das den mit der fritzbox 7270 nicht mehr gehen???

gruss

 

[pda-stefan]

@ zwergnase

ich schaue nochmal bei DynDNS nach wenn ich das kostenlos einstellen kan ist mir auch geholfen

gruss

 

[pda-stefan]

vielen Dank!!!

Juhu,

vielen dank an alle, und besonders an Zwergnase.

habe WebHop, und Mail relay bei DynDNS eingestellt, jetzt geht es, ich dachte immer das währe kostenpflichtig

finde es zwar trotzdem komisch das es mit der alten fritzbox ging und mit der neuen nicht mehr, aber so ist es ja eigentlich noch besser!

vielen dank, gruss