[Problem] VU+ Solo 2 erreichen über Internet Antenne und Router

[koerper51]

Hi zusammen,

Ich gebe bald auf. Ihr seit meine letzte Hoffnung. Ich möchte einfach nur von meinem Handy aus meine VU+ erreichen.
Das Problem ist, dass die Box an einer Fritz 7330 hängt, und diese über LAN1 an einer Internet "Antenne". Ich habe Internet über Funk (Anbieter Genias, vielleicht kennts ja jemand).

Diese Antenne hängt so draussen rum und bringt mir schön schnelles Internet.

Was ich bis jetzt weis und getan hab:
1.) Ich habe mir heute über den Anbieter Ports frei schalten lassen. Die Antenne ist scheinbar wie ein Router. Über "wieistmeineip" kann ich die IP der Antenne sehen.
2.) In der Fritzbox habe ich Port 443, 444, 80 freigegeben
3.) In der VU+ habe ich eine feste IP eingerichtet und einen https port mit 443 und http mit 80

normal müsste ich doch jetzt mit "https://ip:80 auf meine Box kommen oder ?

Ich bin inzwischen so verwirrt, dass ich gar nicht mehr weis was ich tun muss.

Kennt jemand diese Situation und kann mir beschreiben wie ich vor gehen muss ?

 

[PeterPawn]

Ich bin inzwischen so verwirrt, dass ich gar nicht mehr weis was ich tun muss.
Kennt jemand diese Situation [...] ?

Ich kenne diese Situation genau, geht mir manchmal auch so.

Aber im Ernst:

2.) In der Fritzbox habe ich Port 443, 444, 80 freigegeben

Wohin und wie ... wozu sollen die Ports benutzt werden ?

In der VU+ habe ich eine feste IP eingerichtet und einen https port mit 443 und http mit 80

Wir reden hier über die OpenWebif-Konfiguration ?

Die feste IP ist nicht falsch, aber auch nicht unbedingt notwendig, da die FB anhand des Namens auch die aktuelle Adresse zuordnen kann. Aber sie stört nicht, wenn Du auch die anderen Angaben unter 'Menü/Einstellungen/System/Netzwerk/Adapter-Einstellungen" richtig vorgenommen hast. Am besten mit dem "Netzwerk Test" überprüfen, der muß 5x grün zeigen.

Dann in der OpenWebif-Konfiguration die Einstellungen (von oben nach unten) "ja", "00080", "ja/nein nach Belieben", "ja", "00443", "nein" (Rest nach Gusto) vornehmen.

Jetzt sollte sich aus dem internen Netz das Interface unter den Adressen "http://<ip>" und "https://<ip>" erreichen lassen, bequemer mit dem Namen der Vu+ in der FRITZ!Box-Netzwerkübersicht anstelle der IP-Adresse (aber erst im zweiten Schritt, IP-Erreichbarkeit ist wichtiger).

Wenn das dann klappt, kannst Du in der 7330 eine Freigabe für die Vu+ auf Port 443 einrichten (wenn Du die Fernkonfiguration der FB nicht auf diesem Port hast), das ist jedoch weniger zu empfehlen, da dann jeder externe Portscan auf der Vu+ (und die Solo ist ja nun nicht die kräftigste von allen) eine nicht unerhebliche Last verursachen kann. Am besten suchst Du dir also einen wahlfreien Port irgendwo zwischen 10000 und 65535 und machst für diese externe Portnummer eine Weiterleitung in der FRITZ!Box auf die Vu-Adresse auf Port 443.

Anschließend solltest Du die Vu aus dem Internet über den Aufruf:

https://<externe_ip>:<portnummer>

erreichen können.

Klappt problemlos, wenn man es richtig macht. Wie das mit Deiner Internet-Antenne dann weiter geht, hat mit der FB-Konfiguration eigentlich nichts mehr zu tun, solange die FB über LAN1 eine öffentliche IP-Adresse erhält. Wenn das bis zu Deiner "Antenne" schon ein CGN ist, wird es etwas komplizierter, aber Du hast ja etwas von "Ich habe mir heute über den Anbieter Ports frei schalten lassen." geschrieben. Darunter kann ich mir zwar nichts vorstellen, aber ich nehme mal ganz kühn an, daß die "Antenne" damit eine öffentliche IP hat und die FB dort als "exposed host" angesehen wird.

Wenn das nicht so sein sollte, muß trotzdem erst einmal die interne Konfiguration richtig sein ... das kannst Du über die FB mit Telnet und httpsdl testen. Wenn es bis dahin funktioniert, kann man weiter sehen.

 

[koerper51]

Erstmal tausend Dank für diese Klasse Beschreibung. Sie bringt mir doch wieder Hoffnung :ziggi:

Jetzt sollte sich aus dem internen Netz das Interface unter den Adressen "http://<ip>" und "https://<ip>" erreichen lassen, bequemer mit dem Namen der Vu+ in der FRITZ!Box-Netzwerkübersicht anstelle der IP-Adresse

Also mit der der festgelegten IP komme ich im Hausnetz auf das Openwebif:ziggi:. Ich habe das DHCP jetzt aber wieder deaktiviert, wenn es nicht sein muss.

Wenn das dann klappt, kannst Du in der 7330 eine Freigabe für die Vu+ auf Port 443 einrichten (wenn Du die Fernkonfiguration der FB nicht auf diesem Port hast), das ist jedoch weniger zu empfehlen, da dann jeder externe Portscan auf der Vu+ (und die Solo ist ja nun nicht die kräftigste von allen) eine nicht unerhebliche Last verursachen kann. Am besten suchst Du dir also einen wahlfreien Port irgendwo zwischen 10000 und 65535 und machst für diese externe Portnummer eine Weiterleitung in der FRITZ!Box auf die Vu-Adresse auf Port 443.

Ich habe die Fernkoniguration deaktiviert, wenn das dass in Bild (zwei.jpg) meinst.
Dann habe ich den Port 1000 frei gegeben und auf 443 weiter geleitet (siehe Bild Portfreigabe).

https://<externe_ip>:<portnummer>

Ist die externe ip die, die ich über die Seite "wieistmeineIp.de" ersehe ? Also quasi dann https://<IP aus wieistmeineIp.de>:1000.
Da passiert leider nix

Klappt problemlos, wenn man es richtig macht. Wie das mit Deiner Internet-Antenne dann weiter geht, hat mit der FB-Konfiguration eigentlich nichts mehr zu tun, solange die FB über LAN1 eine öffentliche IP-Adresse erhält. Wenn das bis zu Deiner "Antenne" schon ein CGN ist, wird es etwas komplizierter, aber Du hast ja etwas von "Ich habe mir heute über den Anbieter Ports frei schalten lassen." geschrieben. Darunter kann ich mir zwar nichts vorstellen, aber ich nehme mal ganz kühn an, daß die "Antenne" damit eine öffentliche IP hat und die FB dort als "exposed host" angesehen wird.

Wenn das nicht so sein sollte, muß trotzdem erst einmal die interne Konfiguration richtig sein ... das kannst Du über die FB mit Telnet und httpsdl testen. Wenn es bis dahin funktioniert, kann man weiter sehen.

- Also die Antenne ist über LAN1 angesteckt und hat eine feste IP.. Es sei den Genias disconnected und connected wieder die Verbindung. Laut dem Mitarbeiter ist das aber eher selten der Fall.
- Also quasi wenn ich eine "CGN" habe, bin ich am Arsch
- Ich habe in meinem halbwissens Leichtsinn bei Genias angerufen und gefragt ob er Ports freigeben kann. Da ich dachte, da er meinte dass es wie ein Router agiert, dass dies gemacht werden muss (ähnlich der FB). Da ich aber keinen Zugriff drauf hab, muss er das machen. Und er hat das mit einem "ok ich gebe alle notwendigen Ports frei" besätigt *schäm*

Tausend Dank für deine Hilfe !!!!!!!!!!!!!!!!!!!!!!!

 

[koerper51]

Ach ja was ich noch sagen wollte:

Ich komme jetzt mit der DYN und dem Port 1000 im Heimnetz auf das OpenwebIF *FREU*.
Mit der IP aus dem "wieistmeineIP.de" komme ich aus dem Heimnetz auf die Antenne (siehe Bild).

Also im Heimnetz funzt alles schon mal JUHUU

Jetzt ist nur die FRage wie ich von aussen rein komme.
Wenn ich die DYN oder die IP von der Antenne eingebe (übers handy) kommt nix....

Ich spüre wir sind nicht mehr weit weg

 

[PeterPawn]

Die Adresse Deiner Vu+ ist wirklich die .24 (der Name HTTP-Server ist etwas seltsam, eigentlich sollte da der Hostname des Receivers stehen) ?

Und Du hast auch wirklich im internen Netz den HTTPS-Zugriff getestet und nicht nur den HTTP-Zugriff ?

Wenn Du die vorstehenden Fragen mit "ja" beantworten kannst, gib doch mal die Fernkonfiguration Deiner FRITZ!Box frei (am besten erst einmal auf 443 - dem Standardport) und probiere, ob Du die überhaupt erreichen kannst.

Wenn das schon nicht geht, ist vermutlich die FRITZ!Box von extern gar nicht erreichbar oder wirklich nur auf einigen wenigen Ports, die der Provider freigegegen hat. Dann müßtest Du aber genau wissen, welche das sind, damit Du einen davon für den Zugriff benutzen kannst. Du mußt Dich also erst einmal für die beiden Teilstrecken (VU <-> FB und FB <-> Internet) vergewissern, daß dort die Kommunikation wie erwartet funktioniert, vorher macht die Kommunikation Vu <-> Internet wenig Sinn.

Ich habe das DHCP jetzt aber wieder deaktiviert, wenn es nicht sein muss.

Das verwirrt mich dann vollkommen.

DHCP ein -> Vu kriegt automatisch eine Adresse, DHCP aus -> manuelle Konfiguration

Was man davon jetzt bevorzugt, ist zwar einerlei ... aber man sollte sich auf eine Einstellung festlegen. Wenn man dann ohne DHCP die Adresse für die Vu festlegt, sollte das keine Adresse aus dem für DHCP reservierten Bereich (Heimnetz/Netzwerkeinstellungen/IPv4-Adressen) sein (wenn Du nichts geändert hast dort, ist die .24 garantiert innerhalb dieses Bereiches).

Das Ansprechen der Vu per Hostname ist i.d.R. vom DHCP unabhängig, wenn man vor dem Start der Vu eventuell vorhandene falsche Einträge aus der Netzwerkübersicht der FB entfernt hat. Dann sollte die Vu (hängt allerdings auch von den installierten Erweiterungen wie Bonjour ab) mit ihrem Hostnamen früher oder später in der Liste der Netzwerkgeräte auftauchen ... und zwar entweder mit der automatisch zugewiesenen Adresse oder mit der "händischen". Aber die Adresse muß in jedem Falle stimmen, sonst wird bei der Freigabe (wenn die nicht auch mit einer manuell eingegebenen Adresse erstellt wird) die falsche IP-Adresse als Ziel verwendet.

 

[koerper51]

Ich bin jetzt ein bisschen unterwegs. Ich schreibe dir gleich wenn ich wieder zuhause bin. Ich sag mal "zwischen Danke"

 

[koerper51]

Die Adresse Deiner Vu+ ist wirklich die .24 (der Name HTTP-Server ist etwas seltsam, eigentlich sollte da der Hostname des Receivers stehen) ?

Ne das kommt automatisch wenn ich im Dropdown "HTT-Server" wähle. Ich kann dort auch meine VU nicht auswählen.

Und Du hast auch wirklich im internen Netz den HTTPS-Zugriff getestet und nicht nur den HTTP-Zugriff ?

Das verwirrt mich dann vollkommen.

DHCP ein -> Vu kriegt automatisch eine Adresse, DHCP aus -> manuelle Konfiguration

Was man davon jetzt bevorzugt, ist zwar einerlei ... aber man sollte sich auf eine Einstellung festlegen. Wenn man dann ohne DHCP die Adresse für die Vu festlegt, sollte das keine Adresse aus dem für DHCP reservierten Bereich (Heimnetz/Netzwerkeinstellungen/IPv4-Adressen) sein (wenn Du nichts geändert hast dort, ist die .24 garantiert innerhalb dieses Bereiches).

- Ja ich hab in der Fritzbox- Dienste eine DYN DNS eingerichtet (siehe Bild)
- In der VU hab ich, so wie du beschrieben die Ports 443 und 80 usw eingestellt
- Ich habe auch die DHCP ausgeschalten, also feste IP aus, sorry das ich dich verwirrt hab
- In der Fritz hab ich wie oben im Bild den Port 1000 an die 443 (box) weitergeleitet

--> Wenn ich jetzt mit der DYN aus Fritz xxxxxxxxxxxxxx.myfritz.net:1000 in meinen Browser gehe, komme ich auf den OpenWebIf von der VU box. Gehe mit dieser DYN ohne 1000 in den Browser, komme ich auf die Fritz Box

Wenn Du die vorstehenden Fragen mit "ja" beantworten kannst, gib doch mal die Fernkonfiguration Deiner FRITZ!Box frei (am besten erst einmal auf 443 - dem Standardport) und probiere, ob Du die überhaupt erreichen kannst.

Die Internetfreigabe hab ich aktiviert und komme auf die Box. Nach Eingabe der Anmeldedaten kommt die auf dem Bild zu sehende Meldung.

Wenn das schon nicht geht, ist vermutlich die FRITZ!Box von extern gar nicht erreichbar oder wirklich nur auf einigen wenigen Ports, die der Provider freigegegen hat. Dann müßtest Du aber genau wissen, welche das sind, damit Du einen davon für den Zugriff benutzen kannst. Du mußt Dich also erst einmal für die beiden Teilstrecken (VU <-> FB und FB <-> Internet) vergewissern, daß dort die Kommunikation wie erwartet funktioniert, vorher macht die Kommunikation Vu <-> Internet wenig Sinn.

Das Ansprechen der Vu per Hostname ist i.d.R. vom DHCP unabhängig, wenn man vor dem Start der Vu eventuell vorhandene falsche Einträge aus der Netzwerkübersicht der FB entfernt hat. Dann sollte die Vu (hängt allerdings auch von den installierten Erweiterungen wie Bonjour ab) mit ihrem Hostnamen früher oder später in der Liste der Netzwerkgeräte auftauchen ... und zwar entweder mit der automatisch zugewiesenen Adresse oder mit der "händischen". Aber die Adresse muß in jedem Falle stimmen, sonst wird bei der Freigabe (wenn die nicht auch mit einer manuell eingegebenen Adresse erstellt wird) die falsche IP-Adresse als Ziel verwendet.

Ich komme immer wieder an dem Punkt wo ich mir denke " Ach scheiß doch drauf, nur weil ich nen Timer übers Handy stellen will, mach ich schon nächte lang rum ".....
Aber mein Ehrgeiz hält mich am Ziel fest...

Ich kann nicht verstehen wieso das immernoch so kompliziert ist. Das ist doch das Ziel das man Home Entertainment und Heizung und Rolo und alles vom Handy aus steuert... aber das versteht doch keine Sau ;D

Vielleicht schaffen wir das ja noch gemeinsam mein Problem auf die Reihe zu bekommen

DANKEEEEe

 

[PeterPawn]

Mach mal einen Screenshot von der Seite "Internet/Online-Monitor" und laß die IP-Adressen drin. Gemäß der MyFRITZ!-Fehlermeldung hat die FB ohnehin keine Ahnung, unter welcher Adresse sie aus dem Internet zu erreichen ist ... das läuft auf ein CGN hinaus und die dort angezeigten IP-Adressen kann dann ohnehin niemand nutzen, um bei Dir einzudringen (das kannst Du ja selbst offenbar auch nicht).

Das muß noch nicht heißen, daß es tatsächlich unmöglich ist, aus dem Internet zuzugreifen. Wenn, dann geht das aber nur über die Adresse und nicht über einen DynDNS-Namen, da die FB ihre öffentliche Adresse (bzw. wahrscheinlich die von dem MikroTik-Router) nicht kennt.
Somit kann sie auch nicht die richtige Adresse für den Namen anmelden und man bräuchte dafür einen DynDNS-Service, der die Adresse aus dem Update-Request und nicht aus dessen Inhalt ermittelt (aber das ist auch nur der Zuckerguss, wichtiger ist ein erfolgreicher Zugriff).

Mach mal das WLAN im Handy aus und versuche über Mobilfunk die externe Adresse des MikroTik-Routers (in dem hat Dein Provider ja irgendwelche Forwards eingerichtet, dann mußt Du doch auch wissen, welche ?) mit HTTPS-Protokoll aufzurufen. Kommt dann die FRITZ!Box-Anmeldeseite, klappt der Zugriff über die Adresse aus dem Internet über Port 443, ansonsten nicht. Dann brauchst Du auch erst einmal nicht weiter zu suchen, denn dann klappt ja der Verbindungsteil FB <-> Internet schon nicht.

 

[koerper51]

Mach mal einen Screenshot von der Seite "Internet/Online-Monitor" und laß die IP-Adressen drin. Gemäß der MyFRITZ!-Fehlermeldung hat die FB ohnehin keine Ahnung, unter welcher Adresse sie aus dem Internet zu erreichen ist ... das läuft auf ein CGN hinaus und die dort angezeigten IP-Adressen kann dann ohnehin niemand nutzen, um bei Dir einzudringen (das kannst Du ja selbst offenbar auch nicht).

Screenshot ist im Anhang

Das muß noch nicht heißen, daß es tatsächlich unmöglich ist, aus dem Internet zuzugreifen. Wenn, dann geht das aber nur über die Adresse und nicht über einen DynDNS-Namen, da die FB ihre öffentliche Adresse (bzw. wahrscheinlich die von dem MikroTik-Router) nicht kennt.

Also wenn ich mit meinem Handy versuche auf die IP aus der "wieistmeineIP" drauf zu gehen, funzt das nicht (IP siehe Bild).
Der Mitarbeiter hat gesagt das dass die IP von der Antenne ist

Somit kann sie auch nicht die richtige Adresse für den Namen anmelden und man bräuchte dafür einen DynDNS-Service, der die Adresse aus dem Update-Request und nicht aus dessen Inhalt ermittelt (aber das ist auch nur der Zuckerguss, wichtiger ist ein erfolgreicher Zugriff).

Das ist mir zu hoch

Mach mal das WLAN im Handy aus und versuche über Mobilfunk die externe Adresse des MikroTik-Routers (in dem hat Dein Provider ja irgendwelche Forwards eingerichtet, dann mußt Du doch auch wissen, welche ?) mit HTTPS-Protokoll aufzurufen. Kommt dann die FRITZ!Box-Anmeldeseite, klappt der Zugriff über die Adresse aus dem Internet über Port 443, ansonsten nicht. Dann brauchst Du auch erst einmal nicht weiter zu suchen, denn dann klappt ja der Verbindungsteil FB <-> Internet schon nicht.

Habe ich oben schon getestet.
Zugriff klappt nicht verdammt
D.h. ich muss dene erstmal sagen, dass sie die Ports frei geben sollen ?! Wobei ich das eigtl schon gemacht hab und die mir das schon zugesichert haben

-------

wie ich heute mit dem Mitarbeiter telefoniert habe, hat er noch gemeint, dass ich meine FB als Admin deaktivieren kann, dann leite ich den Port von der VU gleich weiter an den MikroTik. Kein Plan was er damit gemeint hat *grml*

 

[koerper51]

Ich gehe jetzt schlafen. Solltest du noch antworten, lese ich es morgen früh. Danke nochmal vielmals für deine Unterstützung !!!!

 

[PeterPawn]

Deine FB-Firmware ist entweder sehr alt oder Du hast die Experten-Ansicht nicht aktiviert. Dein Screenshot (rechtes Bild selbstverständlich) enthält ja keine IP-Adresse.

Der Mitarbeiter des Providers muß ja - wenn er irgendwelche Ports freigegeben oder weitergeleitet hat - auch wissen, welche Ports das sind. Wenn er den Port 443 weiterleitet an ein Gerät hinter dem MikroTik-Router (er muß ja dann auch wenigstens die Adresse der nachgeschalteten FRITZ!Box als Ziel kennen) und das ist dann auch noch die FRITZ!Box, sollte es eigentlich möglich sein, das GUI der FB über die externe Adresse zu erreichen.

Aus dem angezeigten DNS-Server (wenn der auch auf dem MikroTik liegt) würde ich auf 192.168.0.0/24 als Netz hinter dem MikroTik tippen (mit 192.168.0.1 als Adresse des MikroTik-Routers), dann muß die FB extern so etwas wie 192.168.0.2 oder 192.168.0.100 o.ä. haben. Und genau auf diese Adresse muß der Provider die Ports weiterleiten ... als Ports würde ich an Deiner Stelle dabei aber keinen Standardport wie 443 oder 80 "bestellen".

Laß Dir einfach z.B. 10443 auf die 443 weiterleiten (für das GUI der FRITZ!Box, auch auf Dauer als Testmöglichkeit, selbst wenn Du es eigentlich nicht ständig nutzen willst) und dann noch 10444 auf die FB als 444 (das leitest Du dann auf der FB wieder an die Vu auf 443 weiter). Das reicht prinzipiell dann schon, wenn Du auf der sicheren Seite sein willst, laß Dir noch 2-3 Ports für weitere Dienste zusätzlich einrichten. Solange Du da kein Gerät aktiv hast, schadet so eine Weiterleitung auch nicht.

Die Idee des Technikers mit dem direkten Anschluß der Vu an den MikroTik-Router solltest Du ganz schnell vergessen.