Fritzbox 6490, fixe IP - "exposed host" nötig?

Diskutiere Fritzbox 6490, fixe IP - "exposed host" nötig? im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon bei Unitymedia; Guten Tag Forum, nach einigen Monaten Wartezeit in Baden-Württemnberg haben wir nun endlich unseren Businessanschluss Office Internet mit einer...

seb_umforum

Beiträge
10
Reaktionen
0
Guten Tag Forum,

nach einigen Monaten Wartezeit in Baden-Württemnberg haben wir nun endlich unseren Businessanschluss Office Internet mit einer Fritzbox und fester IP bekommen.
Die Einrichtung der festen IP war etwas abenteuerlich, da die Auftragsbestätigung "Modem, kein Router" beinhaltete aber dann trotzdem eine Fritzbox kam.

Der Support erwähnte, dass es den Bridge-Modus in BW nicht mehr gäbe, aber ich über den Port 2 die öffentliche IP weitergeben könnte.

Hat ein wenig gedauert und war - natürlich nicht Port 2.

Auf Port 1 wird nun die öffentliche IP vergeben und die Firewall dahinter funktioniert nun einwandfrei - bis auf das VPN. Ich habe festgestellt, dass von aussen keine Ports offen sind, obwohl dies so sein sollte und auf der Firewall auch korrekt konfiguriert ist.

Muss ich in diesem Fall zusätzlich noch einen exposed host auf der Fritzbox einrichten?

Danke für eine Antwort.
 

hajodele

Beiträge
5.240
Reaktionen
7
in der Fritzbox musst du nichts weiter machen.
Aber in deiner Firewall musst du die gweünschten Ports freigeben.
Deine Firewall hat doch eine öffentliche IP
 

seb_umforum

Beiträge
10
Reaktionen
0
Danke Dir für Deine schnelle Antwort, auf der Firewall ist alles "wie früher". Das verwundert mich ein wenig.
Wenn ich in den Foren suche, erwähnen einige, dass ich in dieser Konfiguration trotzdem einen exposed Host eintragen müsste.

Deswegen bin ich mir unsicher.
 
boba

boba

Beiträge
727
Reaktionen
8
Du musst keinen exposed Host eintragen, sondern eine stinknormale Portweiterleitung oder Portfreigabe, aber du musst bedenken, dass du 2 Firewalls hast: zum einen die auf dem Router oder was auch immer du sonst noch für ein Netzwerkgerät einsetzt, und dann noch eine direkt auf dem Server, auf dem der Dienst aufgerufen wird. Manche Leute vergessen die lokale Firewall sehr gerne.
 

seb_umforum

Beiträge
10
Reaktionen
0
… danke auch Dir. Ich verstehe nicht, warum es für Businesskunden kein stinknormales Modem mehr gibt…
 

tq1199

Beiträge
2.305
Reaktionen
0
... aber dann trotzdem eine Fritzbox kam.
Der Support erwähnte, dass es den Bridge-Modus in BW nicht mehr gäbe, aber ich über den Port 2 die öffentliche IP weitergeben könnte.
Hat ein wenig gedauert und war - natürlich nicht Port 2.
Auf Port 1 wird nun die öffentliche IP vergeben und die Firewall dahinter funktioniert nun einwandfrei - ...
Deine FritzBox hat auch eine öffentliche IPv4-Adresse. Verwendet deine Firewall (als border device mit eigener öffentllicher IPv4-Adresse) die öffentliche IPv4-Adresse der FritzBox, als gateway für die default route?
 

seb_umforum

Beiträge
10
Reaktionen
0
[/quote]
Deine FritzBox hat auch eine öffentliche IPv4-Adresse. Verwendet deine Firewall (als border device mit eigener öffentllicher IPv4-Adresse) die öffentliche IPv4-Adresse der FritzBox, als gateway für die default route?
[/quote]

Ja, das tut sie.
 

tq1199

Beiträge
2.305
Reaktionen
0
Verwendet deine Firewall (als border device mit eigener öffentllicher IPv4-Adresse) die öffentliche IPv4-Adresse der FritzBox, als gateway für die default route?
Ja, das tut sie.
OK, das ist dann der RIP-Modus. Hier im Forum gibt es Beispiele, wie man die Portweiterleitung in so einem Fall, konfiguriert.

EDIT:

Z. B.: https://www.unitymediaforum.de/viewtopic.php?f=90&t=35707&hilit=RIP
 

seb_umforum

Beiträge
10
Reaktionen
0
Der UM-Support per Telefon vorab und später postalisch. Verwendungszweck war die "normale" Einrichtung.

Mask: 255.255.255.252
"Service-IP", unnutzbar: 5.1x.xxx.248
GW 5.1x.xxx.249
Statische, nutzbare IP: 5.1x.xxx.250
Broadcast 5.1x.xxx.251
 

tq1199

Beiträge
2.305
Reaktionen
0
... postalisch. Verwendungszweck war die "normale" Einrichtung.

Mask: 255.255.255.252
"Service-IP", unnutzbar: 5.1x.xxx.248
GW 5.1x.xxx.249
Statische, nutzbare IP: 5.1x.xxx.250
Broadcast 5.1x.xxx.251
OK. Das ist wie bei der statischen IPv4-Adresse, die ich 2013 von UM für meinen Business-Anschluss bekommen habe.

Kannst Du in deiner FritzBox-cable einen Bridge-Anschluss konfigurieren? Oder ist der LAN-Port 2 deiner FritzBox-cable schon durch die Firmeware/config-Datei, als Bridge-Anschluss (_nicht_ Brdge-MODUS!) konfiguriert? Denn wenn deine Firewall (als border-device) jetzt ein anderes gateway (für die default route) hat, dann hast Du deine Firewall doch nicht manuell mit diesen IP-Adressen konfiguriert, ... oder?
 

seb_umforum

Beiträge
10
Reaktionen
0
Leider hat meine Fritz die Option der Bridge nicht mehr, gibt es laut UM auch bei neuen Anschlüssen nicht mehr.
Ich habe die Firewall manuell konfiguriert und an LAN1 eingesteckt und die Fritz neu gestartet (war ein Tip von einem UM-Techniker, an anderen Ports funktionierte gar nichts). Funktioniert einwandfrei und mit gebuchter Geschwindkeit - bis auf den Zugriff von aussen - da passiert gar nichts, obwohl die Firewall entsprechend konfiguriert ist.
 

tq1199

Beiträge
2.305
Reaktionen
0
Leider hat meine Fritz die Option der Bridge nicht mehr, gibt es laut UM auch bei neuen Anschlüssen nicht mehr.
Was genau meinst Du mit "Option der Bridge"? Es ist ein Unterschied zwischen dem Bridge-Modus der FritzBox und einen Bridge-Anschluss (LAN-Port) der FritzBox. Ich meinte nicht den Bridge-Modus.
Ich habe die Firewall manuell konfiguriert und an LAN1 eingesteckt und die Fritz neu gestartet (war ein Tip von einem UM-Techniker, an anderen Ports funktionierte gar nichts). Funktioniert einwandfrei und mit gebuchter Geschwindkeit - bis auf den Zugriff von aussen - da passiert gar nichts, obwohl die Firewall entsprechend konfiguriert ist.
Wie hast Du deine Firewall manuell konfiguriert? Das GW 5.1x.xxx.249 das Du von UM bekommen hast, hast Du aber nicht eingetragen, oder? ... wenn deine Firewall jetzt die öffentliche IPv4-Adresse deiner FritzBox als gateway hat?
 

seb_umforum

Beiträge
10
Reaktionen
0
Danke Dir zunächst für all die prompten Antworten!

Der Bridge-Modus funktioniert laut UM nicht mehr und wird auch bei bestehenden Verträgen nach und nach geändert. Die Option es Bridge-Anschlusses (LAN-Port) ist nicht sichtbar trotz Expertenmodus.

Die Firewall hat folgende Settings:

Settings
 

tq1199

Beiträge
2.305
Reaktionen
0
Der Bridge-Modus funktioniert laut UM nicht mehr und wird auch bei bestehenden Verträgen nach und nach geändert. Die Option es Bridge-Anschlusses (LAN-Port) ist nicht sichtbar trotz Expertenmodus.

Die Firewall hat folgende Settings:
Dass es den Bridge-Modus nicht mehr gibt, war und ist klar.

Du hast doch in deiner Firewall die IP-Adresse 5.1x.xxx.249, die Du als GW von UM gekommen hast, auch als gateway konfiguriert.
Wie hast Du dann festgestellt, dass deine Firewall, die öffentliche IPv4-Adresse der FritzBox als gateway für die default route hat?
Oder ist die IPv4-Adresse 5.1x.xxx.249, gleichzeitig auch die öffentliche IPv4-Adresse deiner FritzBox?

BTW: Bei bestehenden Verträgen wird der Kunde mit entscheiden ob und was geändert wird.
 

seb_umforum

Beiträge
10
Reaktionen
0
Ich schaue nachher mal nach, wird leider erst morgen etwas mit einer Antwort. Danke
 

h00bi

Beiträge
493
Reaktionen
0
Die Einrichtung der festen IP war etwas abenteuerlich, da die Auftragsbestätigung "Modem, kein Router" beinhaltete aber dann trotzdem eine Fritzbox kam.
vielleicht gehst du erstmal darauf ein damit klar ist welche Variante hier genau zum Einsatz kommt.
Zudem wären ein paar anonymisierte Screenshots aus der Fritzbox echt praktisch.
Ebenso mal den Namen vom Config File auslesen und posten, geht über die Fritzbox Support Daten und gibt hier auch irgendwo ne Anleitung.

Früher wars so dass du die IP Adressen per DHCP gepusht bekommen hast. Da hast du LAN2 und/oder LAN3 in den Bridge Mode gesetzt und dann für die MAC Adressen der Firewall Reservierungen im Kundencenter gesetzt.
Das war aber Kacke, weil du damit nur EINE IP pro Firewall nutzen kannst. Wir brauchen auf unserer Firewall aber mind. 3
LAN1 war ein tatsächlich autarkes Netz der Fritzbox mit NAT und allem drum und dran, auf LAN4 konnte man ganz normal das FB Gastnetz fahren.

Dank RIP kannst du an der Firewall jetzt auch das komplette Subnetz mit einer Firewall nutzen, was du aber scheinbar gar nicht brauchst.
 

seb_umforum

Beiträge
10
Reaktionen
0
Ich konnte dies nun beheben: ich muss explizit einen exposed host anlegen, der auf das Gerät an Port 2 mit der externen IP verweist.
Dann funktioniert der Zugriff auch von extern.

Danke für euren Input jeweils.
 
Thema:

Fritzbox 6490, fixe IP - "exposed host" nötig?

Fritzbox 6490, fixe IP - "exposed host" nötig? - Ähnliche Themen

  • Fritzbox 6490 - alte FB7170 ins Netzwerk einbinden für zus. Telefonanschlüsse?

    Fritzbox 6490 - alte FB7170 ins Netzwerk einbinden für zus. Telefonanschlüsse?: Hallo an alle im Forum, nachdem meine alte FB7170 letztes Jahr gegen eine 6490C ausgetauscht wurde, fehlt mir ein a/b Telefonanschluss und diesen...
  • Update der Fritzbox 6490 auf OS7.10 durch UM und seit dem nur noch Probleme

    Update der Fritzbox 6490 auf OS7.10 durch UM und seit dem nur noch Probleme: Hallo zusammen, UM hat am 10.10.2019 um 20:28 eine neue Firmware eingespielt und scheinbar dann neue Einstellungen übertragen: seit dem spinnt...
  • Fritzbox 6490 Cable WLAN /LAN Repeater

    Fritzbox 6490 Cable WLAN /LAN Repeater: Hallo, ich suche Rat für meine FritzBox. Ich bin Kunde bei Unitymedia und habe eine Fritzbox 6490 Cable von UM seit Freitag. Weiterhin ein...
  • FritzBox 6490 - Langsame WLAN Verbindung bzw. extreme Schwankungen

    FritzBox 6490 - Langsame WLAN Verbindung bzw. extreme Schwankungen: Hallo an alle, Problem: - Verbindung bei Anschluss mit Lan Kabel: Ordentliche 280-320 Mbit - Verbindung mit WLAN (egal welches Gerät), egal ob...
  • Fritzbox 6490 - Heimnetzwerk

    Fritzbox 6490 - Heimnetzwerk: Ich hab hier in meiner Fritzbox unter Heimnetzwerk eine komische Darstellung Wie auf dem Bild zu shene habe ich ich 3 Lan 1 Verbindungen Archer...
  • Fritzbox 6490 - Heimnetzwerk - Ähnliche Themen

  • Fritzbox 6490 - alte FB7170 ins Netzwerk einbinden für zus. Telefonanschlüsse?

    Fritzbox 6490 - alte FB7170 ins Netzwerk einbinden für zus. Telefonanschlüsse?: Hallo an alle im Forum, nachdem meine alte FB7170 letztes Jahr gegen eine 6490C ausgetauscht wurde, fehlt mir ein a/b Telefonanschluss und diesen...
  • Update der Fritzbox 6490 auf OS7.10 durch UM und seit dem nur noch Probleme

    Update der Fritzbox 6490 auf OS7.10 durch UM und seit dem nur noch Probleme: Hallo zusammen, UM hat am 10.10.2019 um 20:28 eine neue Firmware eingespielt und scheinbar dann neue Einstellungen übertragen: seit dem spinnt...
  • Fritzbox 6490 Cable WLAN /LAN Repeater

    Fritzbox 6490 Cable WLAN /LAN Repeater: Hallo, ich suche Rat für meine FritzBox. Ich bin Kunde bei Unitymedia und habe eine Fritzbox 6490 Cable von UM seit Freitag. Weiterhin ein...
  • FritzBox 6490 - Langsame WLAN Verbindung bzw. extreme Schwankungen

    FritzBox 6490 - Langsame WLAN Verbindung bzw. extreme Schwankungen: Hallo an alle, Problem: - Verbindung bei Anschluss mit Lan Kabel: Ordentliche 280-320 Mbit - Verbindung mit WLAN (egal welches Gerät), egal ob...
  • Fritzbox 6490 - Heimnetzwerk

    Fritzbox 6490 - Heimnetzwerk: Ich hab hier in meiner Fritzbox unter Heimnetzwerk eine komische Darstellung Wie auf dem Bild zu shene habe ich ich 3 Lan 1 Verbindungen Archer...