Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
KabelSalat

FB 7490 hinter Connect Box - Portforwarding - Erreichbarkeit von außen

Hi, 

ich möchte gerne einige Ports auf meinen Rechner weiterleiten.
Wenn ich auf wieistmeineip.de gehe, wird mir eine IPv4 angezeigt. Ich gehe aber davon aus das ich DS-Lite habe (wie kann ich das Prüfen?)


Frage ist nun, wie ich z.B. eine Portweiterleitung (am besten DynDns) 


Internet ⇒ Connectbox ⇒ FritzBox ⇒ Desktop Port 8080


hinbekomme.


Muss ich in der FB IPv6 aktivieren, und wenn ja mit welchen Einstellungen?

Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
13 Kommentare
2018-05-15T11:33:13Z
  • Dienstag, 15.05.2018 um 13:33 Uhr
Hallo, 


selbst bei der Nutzung von DS-Lite hat ein Anschluss nach "außen" hin eine IPv4-Adresse - nur ist das dann die IPv4-Adresse des entsprechenden Gateways, die meistens für mehrere Anschlüsse genutzt wird. Das ist der Grund, warum wieistmeineip.de auch dann eine IPv4-Adresse anzeigt, wenn der Anschluss gar keine hat. 

Eine gute Orientierung, ob DS-Lite genutzt wird oder nicht, bietet z.B. http://test-ipv6.com/ - denn:

  • - wird eine funktionierende IPv4- UND IPv6-Verbindung (inklusive zugehöriger IPs) angezeigt, dann wird aller Wahrscheinlichkeit nach mit Dual Stack gearbeitet
  • - wird nur eine funktionierende IPv6-Verbindung angezeigt, aber sowohl IPv4- als auch IPv6-Adresse, läuft der Internetzugang höchstwahrscheinlich über DS-Lite. 


Letztendlich ist aber die Aussage des Routers, in diesem Fall also der Connect Box, ausschlaggebend. Was wird dort auf der Status-Seite angezeigt?


Wird DS-Lite verwendet, muss der Zugriff von extern über IPv6 erfolgen. In diesem Fall muss auch IPv6 bei der FritzBox sowie im Heimnetz aktiviert sein. Wie das geht, ist hier beschrieben: https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/573_IPv6-Unterstuetzung-in-FRITZ-Box-einrichten/ Außerdem wird beim Konfigurieren in der erweiterten Ansicht der FritzBox ganz gut beschrieben, was die unterschiedlichen Modi bedeuten. 


Viel Erfolg!
Sebastian

2018-05-16T09:10:14Z
  • Mittwoch, 16.05.2018 um 11:10 Uhr
Hey Sebastian, 

vielen Dank schon mal für deine Ausführliche Antwort.
Anbei das Ergebnis des Test für IP-V6.


2018-05-16T09:34:33Z
  • Mittwoch, 16.05.2018 um 11:34 Uhr
Du hast IPv6/DS-Lite (Auswahl_703)
Es wäre übrigens besser, wenn du immer die letzten paar Zeichen der IP-Adressen unkenntlich machen würdest.
Bei einer Fritzbox 7390 hinter einer 6490 muss lediglich IPv6 aktiviert werden, damit die 7390 einschl. der damit verbunden Geräte eine öffentliche IPv6 bekommen (siehe Anlage).
An der 6490 habe ich nichts verändert.
Die Geräte sollten nach dieser Aktion eine öffentliche IPv6 bekommen.
Wenn du jetzt nochmal den Test (701,702) machst, sollte dort auch IPv6 angezeigt werden.

Danach muss eine Freigabe deiner Fritzbox in der Connectbox erfolgen.
Wie das handwerklich geht, weiss ich nicht.
Beachte aber bitte, dass der Zugang von außen nur über IPv6 erfolgen kann. Bei den Mobilfunknetzen kann das derzeit wohl nur der rosa Riese leisten.
2018-05-16T10:04:39Z
  • Mittwoch, 16.05.2018 um 12:04 Uhr
Hallo, 


vielen Dank schon mal für deine Ausführliche Antwort.



sehr gerne!


Wie Plumper schon sagte, handelt es sich hier um ein DS-Lite, ein Zugriff von extern ist also nur über IPv6 möglich. Es ist also erforderlich, auf der FritzBox die IPv6-Unterstützung zu aktivieren, damit das Heimnetz und die FritzBox selber IPv6-Adressen bekommen. 


Was die Freigabe auf der Connect Box angeht, so hilft Dir vielleicht das hier weiter: https://www5.unitymedia.de/content/dam/unitymedia-de/assets-de/pdf/Connect-Box-Interaktives-Benutzerhandbuch.pdf (Seite 25, Fernzugriff). Testen konnte ich es aber leider nicht, da wir keine Connect Box mehr haben. 

Ich nehme an, die FritzBox ist via "Internetzugang über LAN 1" angeschlossen? Dann auch dort in den Einstellungen schauen, ob ein Zugriff von außen möglich ist. 


Viele Grüße
Sebastian

2018-05-16T10:43:29Z
  • Mittwoch, 16.05.2018 um 12:43 Uhr

@wasserbombe:

Die Freigabe ist was völlig anderes.


@KabelSalat:

Eine Portweiterleitung kannst du in der Connect Box nicht einrichten.

Wenn di über IPv6 von Außen zugreifen kannst, dann brauchst du auch keine Portweiterleitung, da die IPv6 deines Rechners als Route eindeutig ist, egal welchen Service-Port du dahinter nutzt.


Wenn du allerdings über IPv4 von außen zugreifen möchtest, dann empfehle ich die Suchfunktion.

Das Thema ist ein ewiges Kaugummi.

2018-05-16T11:11:06Z
  • Mittwoch, 16.05.2018 um 13:11 Uhr
@Ilja:
jetzt bin ich stark verwirrt.

Bisher bin ich davon ausgegangen, dass man eine Freigabe in der Connectbox benutzen muss, wenn man IPv6-Geräte hinter der Connectbox erreichen will.
Wie (wenig) toll das Feature der Connectbox ist, weiss ich nicht. In der Fritzbox kann ich z.B. auch IPv6-Freigaben auf bestimmte Ports beschränken.

2018-05-16T11:56:47Z
  • Mittwoch, 16.05.2018 um 13:56 Uhr

Was Wasserbombe meinte war der Fernzugriff und hat nichts mit Freigabe zu tun.

Überhaupt ist der Begriff Freigabe hier eigentlich falsch. Freigaben macht man in der Firewall.

Hier ging es um Portweiterleitungen und diese sind bei IPv6 nicht notwendig.


Da in der Fritzbox eine Firewall integriert ist, wurde dort die Portweiterleitung und die Firewallfreigabe bei IPv4 unter Portfreigabe "zusammengefasst". Das hat aber folgenden Nachteil. Ich kann theoretisch 2 gleiche Dienste auf 2 verschiedenen IPv6 adressierten Rechnern hinter einer Fritz!Box einrichten - z.B. 2 HTTP-Server auf Port 80.

Nun kann ich aber von Außen immer nur einen der beiden Server erreichen, da man keine 2 Einträge für denselben Port machen kann.


Da IPv6 von Außen eigentlich direkt adressierbar ist, ist eine Porteiterleitung eigentlich überflüssig - lediglich die Firewall muss den Port freigeben.

Bei Routern, wo die Firewall und Portweiterleitung getrennt konfigurierbar sind, ist möglich. Dann kann man beide Rechner in der Firewall für den Port 80 freigeben und eine Portweiterleitung wird nicht benötigt.

Achtung: Update, wegen fehlender Eindeutigkeit der Aussage!

2018-05-16T13:01:58Z
  • Mittwoch, 16.05.2018 um 15:01 Uhr
Danke fürs Feedback.

@Plumper:
Also ich hab keine 6490... sonst hätte ich den ganzen Ärger nicht.
Ich habe eine 7490 hinter einer Connectbox (#würg#)

(Warum soll ich die IP maskieren? Hab hier Linux laufen, das System is dicht)


IPv6 hab ich in der FB aktiviert (siehe Bild)

Die Einstellung hatte ich zuvor schon als ich den Test gemacht habe. Fraglich, warum ich keine IP von extern bekomme.

Wie ist das dann bei IPv6? Wie finde ich die IP meines Desktops dann raus, und wie würde ich z.B. auf Port 8080 dieser IP zugreifen können?
Bei IPv6 bekomm ich immer n krampf im Hirn.. ist alles so kryptisch und schwer reproduzierbar

2018-05-16T13:14:21Z
  • Mittwoch, 16.05.2018 um 15:14 Uhr

Die IP deines Desktops findest du evtl. unter Netzwerkübersicht der Frizbox oder der CB?

Sonst musst du von deinen Desktop auslesen.


Die 7490 hat übrigens im IP-Client-Modus keine Firewall.

Das bedeutet, dass die Firewall-Freigaben in der CB erfolgen müssen.

Unter Sicherheit > IP und Port Filter > IPv6 Port Filter müsste das gehen.

2018-05-16T13:23:49Z
  • Mittwoch, 16.05.2018 um 15:23 Uhr
Du benutzt die 7490 als Router. Warum?
So was macht in den meisten Fällen nur Probleme und sollte nur dann gemacht werden, wenn man genau weiss, was man tut.
Am dichtesten ist ein System, wenn man gleich mal das Schlüsselloch versteckt. Bei UM, in dem die IPs wochen- oder gar Monatelang nicht verändert werden, erst recht. Zudem war es nur ein Vorschlag.

Wenn du als Linuxer IFCONFIG nicht kennst, kann es mit dem Hintergrundwissen auch nicht so weit her sein.
Hast du mal deinen Client direkt an die Connectbox angeschlossen?
So kannst du am einfachsten ohne Linuxkenntnisse feststellen, ob überhaupt IPv6 aktiviert ist.

Um dir ein DDNS für deinen Client einzurichten (gegen Hirnkrampf) kannst du einfach geeignete Anbieter einsetzen. Ich verwende spdns.de. in der Hilfe ist detailiert erklärt, wie es unter Linux geht.
Wenn dein System eh so sicher ist, sollte es dich auch nicht weiter stören, wenn du den kompletten Portrange für den Client freigibst.

Bitte beachten: Ob ein Test von innerhalb des Netzwerks taugt, bzw. überhaupt funktionieren kann, weiss ich nicht. Für einen Test von außen brauchst du IPv6 (via Mobile derzeit nur der rosa Riese)