Fritzbox hinter Unitymediarouter und Zugriff von aussen

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von SpaceRat » 04.09.2016, 09:04

axbl hat geschrieben:Die Lösung mit dem RasberryPi:
Kann ich das auch auf meiner Synology laufen lassen oder dem Linux-Sat-Receiver ?
Was bräuchte ich dazu ?
Nun, es gibt verschiedene Möglichkeiten, aber bei einer nachgeschalteten Fritz!Box (= Router-Kaskade) ist eine Lösung häßlicher als die andere.

Ein Gerät im LAN der Fritz!Box könnte eine VPN-Verbindung herstellen.
Da die Fritz!Box bei Deiner Konstellation aber keine IPv6-Anbindung hat, hieße das für diesen IPv4-Traffic:

IPv4-Pakete
- in VPN gekapselt
- durch dreifaches (Fritz!Box LAN, UM-Router-LAN, UM-AFTR) NAT gejubelt
- in DS-lite/4in6 gekapselt

Mir wird schlecht.



Nur etwas schöner ist dann die Lösung mit einem Raspberry Pi o.ä. im LAN des UM-Routers:
Du setzt einen Raspberry Pi auf, den Du aber ins LAN des UM-Routers packst.
Dort kann er wahlweise als Port-Proxy oder VPN-Client fungieren.
Den relevanten - also über das VPN/den Port-Proxy - eingehenden Traffic leitet er dann an die Fritz!Box - also deren IPv4 im UM-Router-LAN - weiter, so daß die Fritz!Box ihn weiterverarbeiten kann.

Klingt jetzt erst einmal komplizierter, hat aber einige Vorteile:
1. Du mußt Dir keine Gedanken darüber machen, was sonst noch so über die VPN-Verbindung in Dein Heimnetz kommen könnte, da sie ja davor terminiert wird, also die Fritz!Box-Firewall noch im Weg ist.
2. Die Pakete auf der Strecke vom VPN- bzw. Port-Proxy-Dienstleister zum Raspberry können über IPv6 laufen, eine zusätzliche Kapselung entfällt.

Das Ergebnis wäre also:
IPv4-Pakete in VPN gekapselt und durch einfaches NAT (Das der Fritz!Box) gejubelt.
Dazu etwas Umadressiererei im Internet.
- oder -
IPv6-Pakete bei Dir im UM-Router-LAN wieder auf IPv4 umgesetzt und durch einfaches NAT (Das der Fritz!Box) gejubelt.
Dazu etwas Umadressiererei im Internet.


Beide Lösungen sind aber nicht wirklich prickelnd und beiden Lösungen ist gemein, daß Du in Deinem LAN (Also dem der Fritz!Box) nur ein hochgradig kastriertes Internet zur Verfügung hast:
Keine IPv6-Anbindung, so daß sämtlicher Traffic - auch der zu Seiten die eigentlich längst IPv6 können - durch das AFTR-Gateway/DS-lite gequält wird.

Viele beharren ja darauf, daß es ja (irgendwie) funktioniert und blah, es betrifft aber inzwischen praktisch alle wichtigen und auch bandbreitenträchtigen Seiten (Facebook, YouTube, Google, Netflix, ...).


Ich liste mal die wirklich brauchbaren Optionen auf:
  1. (Eigenes) Kabel-Modem oder Kabel-Router im Bridge-Modus
    Das - von UM gestellte - Kabel-Modem ist das, was die alten Bestandskunden haben. Dahinter kann jeder eigene Router absolut vollwertig betrieben werden.
    Unitymedia schaltet dabei zwar eh kein DS-lite, aber selbst wenn sie es täten wäre das kein Problem, solange der nachgeschaltete Router auch DS-lite kann.

    Die Möglichkeiten und die Nutzbarkeit des Anschlusses sind hierbei nur dadurch beschränkt, was man sich selber hinter das Modem hängt.
    Mit 'nem 20-EUR-Grabbeltisch-Router hat man natürlich weniger Möglichkeiten und Freude als mit einem guten Gerät.
    Hinter einem reinen Kabel-Modem oder einem Router im Bridge-Modus würde auch eine eigene Fritz!Box sauber laufen, auch mit DS-lite.

    Aus diesem Grund empfehle ich diesen Aufbau auch allen, die die neue Routerfreiheit nutzen wollen.

    Problem: Können vor Lachen. Man muß erstmal ein geeignetes Modem finden, das man auch käuflich erwerben kann.
    Das Hitron CDA 32372 würde gut gehen, aber derzeit kann ich es genau nirgendwo zu kaufen finden.

    Prinzipiell sollten allerdings wohl auch Kabel-Router gehen, denn die meisten kann man ja in den Bridge-Modus schalten, so daß sie sich auch nicht anders verhalten als ein reines Kabel-Modem.
    Bei einem eigenen Gerät dürfte Unitymedia die Funktion "Bridge-Modus" ja auch nicht sperren ...

    Aber Achtung: Beim Hitron CVE-30360 gibt es Firmware-Stände, die im Bridge-Modus Probleme machen.
    Kabel Deutschland hat betroffenen Kunden dann zwar eine ältere, funktionierende Firmware eingespielt, aber bei einem eBay-Gerät weiß man ja eben nicht, wo es vorher in welchem Modus lief ...
    Außerdem kann das Teil auch nur 8 Kanäle im Downstream.
  2. Aus Normaluser-Sicht: Eigene Kabel-Fritz!Box 6490 oder eine Option, die diese als UM-Router beinhaltet.
    Die meisten deutschen Normal-User bis mittelanspruchsvollen Nutzer nehmen ja eh eine Fritz!Box.
    Mit dieser Option hätte man dann eine mit (fast) allen Funktionen, die auch eine 7490 hätte.
    Die Fritz!Boxen können auch überwiegend gut mit IPv6 umgehen, so daß diese Variante das Leben deutlich erleichtert.

    Einschränkung:
    Man kann die UM-Fritz!Boxen und auch die eigenen Kabel-Fritz!Boxen(!) nicht freetzen.
    Gerade bei Kabel-Internet/DS-lite könnte einem das das Leben aber deutlich erleichtern, z.B.
    - durch Ersetzen des mit DS-lite unverträglichen AVM-VPN durch ein funktionierendes (Jedes andere, z.B. OpenVPN, strongSWAN, ...)
    - Installieren eines Port-Proxies, um auch IPv6-untaugliche Geräte über IPv6-Freigaben aus dem Internet erreichbar zu machen
    - ...
  3. Aus Profi-/Enthusiasten-Sicht: Den UM-Schrottrouter einfach lassen und einen eigenen Router mit lede/OpenWrt dahinter
    Kann alles, was eine gefreetzte Fritz!Box könnte und noch viel mehr.
    Was sie halt meist nicht können ist Telefonie, aber dafür kann man immer noch eine Fritz!Box im IP-Client-Modus als Telefonanlage nutzen.

    Ich kann hier den Linksys WRT1900ACS-EU wärmstens empfehlen.
    Wenn man keine 215 EUR investieren will und mit etwas weniger WLAN-Geschwindigkeit leben kann, sollte es auch der Linksys WRT1200AC-EU tun.

    Auch der OpenWrt-Router kriegt natürlich kein Präfix delegiert, sonst könnte man ja auch eine Fritz!Box sauber betreiben.
    Aber OpenWrt bzw. lede kann als reine IPv6-Firewall arbeiten und das Präfix des vorgeschalteten Routers nutzen.
Das sind die drei Optionen, die ich für einen mehr (Optionen 1+2) oder etwas weniger (Option 3) sauberen Betrieb eines eigenen Routers am Unitymedia-Anschluß sehe.
Wenn alle drei nicht in Frage kommen, kann man so wie oben beschrieben rumfrickeln, aber dann würde ich doch eher versuchen, mit dem UM-Router als Router zu leben und die Fritz!Box nur als IP-Client nutzen.
Von den darüber hinausgehenden Funktionen (IPv6-Freigaben, MyFritz, VPN, ...) funktioniert ja eh nix.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

F-orced-customer
Übergeordneter Verstärkerpunkt
Beiträge: 997
Registriert: 11.09.2012, 12:54

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von F-orced-customer » 04.09.2016, 15:09

SpaceRat hat geschrieben: [*]Aus Profi-/Enthusiasten-Sicht: Den UM-Schrottrouter einfach lassen und einen eigenen Router mit lede/OpenWrt dahinter
Kann alles, was eine gefreetzte Fritz!Box könnte und noch viel mehr.
Was sie halt meist nicht können ist Telefonie, aber dafür kann man immer noch eine Fritz!Box im IP-Client-Modus als Telefonanlage nutzen.
Natürlich können sie, man braucht halt IP-(Soft)Phones und die SIP Daten von UM.
https://wiki.openwrt.org/doc/howto/voip.asterisk

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von SpaceRat » 04.09.2016, 15:50

F-orced-customer hat geschrieben:
SpaceRat hat geschrieben: [*]Aus Profi-/Enthusiasten-Sicht: Den UM-Schrottrouter einfach lassen und einen eigenen Router mit lede/OpenWrt dahinter
Kann alles, was eine gefreetzte Fritz!Box könnte und noch viel mehr.
Was sie halt meist nicht können ist Telefonie, aber dafür kann man immer noch eine Fritz!Box im IP-Client-Modus als Telefonanlage nutzen.
Natürlich können sie, man braucht halt IP-(Soft)Phones und die SIP Daten von UM.
https://wiki.openwrt.org/doc/howto/voip.asterisk
Ja, gut, das geht natürlich.

Aber die meisten verstehen halt unter "Telefonie" immer noch, daß das Teil TAE/RJ11-Buchsen für den Anschluß eines konventionellen Telefons hat und/oder eine DECT-Basis ist.

F-orced-customer
Übergeordneter Verstärkerpunkt
Beiträge: 997
Registriert: 11.09.2012, 12:54

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von F-orced-customer » 04.09.2016, 17:16

Handelsüblicher FXS ATA dran und fertig.

axbl
Kabelneuling
Beiträge: 7
Registriert: 03.09.2016, 08:38

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von axbl » 05.09.2016, 21:02

Nochmals Danke für Eure Tipps.

Hab jetzt noch mal einen eigenen FritzBox Kabel 6490 Router gekauft.
Diesmal hat die Einrichtung auch geklappt. Ich glaube man mu0 nur laaaaang genug warten.
Gesagt wurde mir eine Stunde, Internet hat er auch schnell angezeigt.
Nur Seiten aufrufen ging erst nach 4 Stunden. Warum auch immer.

Jetzt hänge ich wieder bei feste.ip fest.

MyFritz Account und Freigabe erstellt für Sat-Receiver.
Auf feste-ip.net sagt er mir aber ich hätte ein Firewall-Problem.....
Wie denn wo denn was denn ? Wo kann ich das denn nachsehen / ausschalten ?

hajodele
Kabelkopfstation
Beiträge: 4695
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von hajodele » 05.09.2016, 21:11

und Feste-IP hat sich so viel Mühe mit einer ausführlichen Anleitung gegeben: http://www.feste-ip.net/fileadmin/FIP-Book.pdf

axbl
Kabelneuling
Beiträge: 7
Registriert: 03.09.2016, 08:38

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von axbl » 12.09.2016, 07:04

Hallo und guten Morgen,

versuche jetzt mal auf meiner Fritzbox 6490 Cable (freier Router an Unitymedia) eine IPV6 Freigabe zu machen.
Erhalte wenn ich ein Gerät aus der Liste auswähle immer die Meldung:

"Ein Gerät mit dieser Interface-ID wurde bereits angelegt."

Es sind keine anderen Freigabe vorhanden, keine MyFritz, keine IPV4.
Verschiedene Ports und auch komplett Freigabe ausprobiert.

Für die aufgelisteten Geräte werden Interface-IDs angezeigt:

Interface-ID : : : 1234

Woran kann das liegen ?

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 6739
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von Andreas1969 » 12.09.2016, 08:00

Schön, dass es hier noch Leidensgenossen gibt.
Habe so ca. die selbe Konstellation, wie Du sie auch hast.

Gruß Andreas
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

tq1199
Glasfaserstrecke
Beiträge: 1680
Registriert: 07.02.2014, 09:05

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von tq1199 » 12.09.2016, 09:47

axbl hat geschrieben: versuche jetzt mal auf meiner Fritzbox 6490 Cable (freier Router an Unitymedia) eine IPV6 Freigabe zu machen.
Erhalte wenn ich ein Gerät aus der Liste auswähle immer die Meldung:

"Ein Gerät mit dieser Interface-ID wurde bereits angelegt."
Erstelle mal eine Sicherung (*.export-Datei) von deiner FB6490 und suche in dieser Textdatei nach dem string " ipv6firewall". So kannst Du sehen bzw. feststellen ob und für welche Geräte, in deiner FB6490 schon IPv6-Freigaben konfiguriert sind.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

axbl
Kabelneuling
Beiträge: 7
Registriert: 03.09.2016, 08:38

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von axbl » 12.09.2016, 13:13

Hi,
das ist der einzige Eintrag:

} {
ip = 192.168.1.254;
neighbour_name = "ABBOX-NAS";
mac = xx:xx:xx:xx:xx:xx;
auto_etherwake = no;
ifaceid = ::ca0e:14ff:fead:6cad;
staticlease = no;
ipv4forwardrules = "tcp 0.0.0.0:44946 192.168.1.254:443 0";
ipv6firewall {
enabled = yes;
exposed_host = no;
ping6_allowed = no;
rules = "TCP 443";
}
allow_pcp_and_upnp = no;
}
}

tq1199
Glasfaserstrecke
Beiträge: 1680
Registriert: 07.02.2014, 09:05

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von tq1199 » 12.09.2016, 13:49

axbl hat geschrieben: } {
ip = 192.168.1.254;
neighbour_name = "ABBOX-NAS";
mac = xx:xx:xx:xx:xx:xx;
auto_etherwake = no;
ifaceid = ::ca0e:14ff:fead:6cad;
staticlease = no;
ipv4forwardrules = "tcp 0.0.0.0:44946 192.168.1.254:443 0";
ipv6firewall {
enabled = yes;
exposed_host = no;
ping6_allowed = no;
rules = "TCP 443";
}
allow_pcp_and_upnp = no;
}
}
Dann hast Du eine IPv6-Freigabe für den TCP-Port 443, für ABBOX-NAS mit der Interface-ID ::ca0e:14ff:fead:6cad
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

jruegge
Kabelneuling
Beiträge: 4
Registriert: 04.01.2017, 12:20

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von jruegge » 04.01.2017, 12:42

Hallo,
habe genau das gleiche Problem. Egal ob ich versuche einen manuellen Eintrag zu erstellen oder ein Gerät aus der Liste auswähle, immer kommt der Fehler "Ein Gerät mit dieser Interface-ID wurde bereits angelegt.".
Schon mehrfach mit AVM in Kontakt getreten, angeblich können Sie das Problem nicht nachvollziehen wollen aber weiter an einer Lösung arbeiten.

MfG
Jens Rügge

tq1199
Glasfaserstrecke
Beiträge: 1680
Registriert: 07.02.2014, 09:05

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von tq1199 » 04.01.2017, 13:02

jruegge hat geschrieben:..., immer kommt der Fehler "Ein Gerät mit dieser Interface-ID wurde bereits angelegt.".
Du könntest eine export-Datei erstellen und in dieser Datei, dann nach der (bereits angelegten) Interface-ID suchen.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

jruegge
Kabelneuling
Beiträge: 4
Registriert: 04.01.2017, 12:20

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von jruegge » 05.01.2017, 13:51

tq1199 hat geschrieben:Du könntest eine export-Datei erstellen und in dieser Datei, dann nach der (bereits angelegten) Interface-ID suchen.
Die Export-Datei habe ich schon erstellt, dort ist das Gerät natürlich auch bereits unter den "landevices" vorhanden. Aber ich will ja auch nicht ein Gerät neu anlegen, sondern die IPv6 Freigabe Funktion müsste den "Node" dieses "Lan-Devices" um die entsprechende "ipv6firewall" Einträge erweitern.

Hier die neueste Antwort vom AVM Support von heute (5.1.2017).
"Vielen Dank für Ihre Rückmeldung und Ihre Hinweise zum Fehlerbild. Wir arbeiten an einer Lösung und werden diese wenn möglich in einem Firmware-Update zur Verfügung stellen."

MfG
Jens Rügge

tq1199
Glasfaserstrecke
Beiträge: 1680
Registriert: 07.02.2014, 09:05

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von tq1199 » 05.01.2017, 14:29

jruegge hat geschrieben:..., dort ist das Gerät natürlich auch bereits unter den "landevices" vorhanden....
Die Frage ist doch die, mit welcher Interface-ID ist das Gerät dort bereits vorhanden?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

psixilambda
Kabelneuling
Beiträge: 1
Registriert: 05.01.2017, 21:39

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von psixilambda » 05.01.2017, 21:43

Ich hatte das gleiche Problem,

Lösung brachte unter Internet -> Zugangsdaten -> IPv6 die Option

Globale Adresse ausschließlich per DHCPv6 beziehen.

Gruß Alex

dcst55
Kabelneuling
Beiträge: 6
Registriert: 23.04.2017, 14:15

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von dcst55 » 26.04.2017, 14:37

Ich habe das selbe Problem, allerdings steht in meiner FritzBox 6490 die Option bereits auf Globale Adresse ausschließlich per DHCPv6 beziehen

Wobei ich mir ohnehin nicht vorstellen kann, dass diese Einstellung etwas mit den Freigaben der Internen Geräte zu tun hat...

LtdMarcel
Kabelneuling
Beiträge: 2
Registriert: 27.04.2017, 13:38

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von LtdMarcel » 27.04.2017, 13:44

Hallo zusammen,

ich erhalte auch den Fehler, dass ein Gerät mit der Interface-ID bereits eingerichtet sei. Einzige Lösung bisher: Fritz!Box zurücksetzen, einmal einrichten. Danach ist eine Änderung oder Neueingabe verschiedener Ports nicht mehr möglich. Ich habe das Gefühl, dass das Gerät aus der Liste der IPv6-Freigaben intern nicht ordnungsgemäß gelöscht wird und somit die Fritz!Box denkt, die ID wäre weiterhin eingerichtet. Da ich es nicht als Lösung erachte, jedes Mal die Box zurückzusetzen, nur, weil ein Port geändert werden muss, habe ich soeben auch den AVM-Support kontaktiert. Dort bat man mich, die Support-Fragen zu beantworten:
Wie äußert sich der Fehler?
Bei Eingabe einer neuen Portfreigabe unter dem Punkt Internet->Freigaben->IP-V6-Freigabe erhalte ich nach Eingabe der Device-ID (IP-Adresse des Netzwerkgerätes) und der freizugebenden Ports die Fehlermeldung „Ein Gerät mit dieser Interface-ID wurde bereits eingerichtet.“. Die Ports lassen sich nicht eintragen, die Eingabe wird nicht gespeichert.

Wie häufig und bei welchen Gelegenheiten tritt der Fehler auf?
Der Fehler tritt nur bei der erstmaligen Eingabe freizugebender Ports nach Zurücksetzen der Fritz!Box nicht auf. Jede weitere Änderung oder Neueingabe der Ports führt zu dem Fehler.

Können Sie den Fehler gezielt reproduzieren?
Ja.

Welchen Kabelanbieter nutzen Sie?
Unitymedia NRW mit einer von Unitymedia zur Verfügung gestellten Fritz!Box 6490.

Welche Geräte verwenden Sie im Fehlerfall?
Synology DS-412+
AVM habe ich auch die Support-Daten meiner Fritz!Box zugesandt. Ich bin gespannt, ob AVM eine Lösung bereitstellt oder ob ich einfach irgendwo einen Fehler gemacht habe.

Sobald ich eine Antwort bekomme, gebe ich hier Bescheid, freue mich aber auch über Lösungsvorschläge :).

Viele Grüße
Marcel

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von SpaceRat » 28.04.2017, 10:46

Ich hatte das Problem auch kürzlich bei einem Bekannten beobachtet.

Der Hintergrund ist der, daß die Fritz!Box die Freigabe schon mit leerer Interface-ID angelegt hatte und sich diese auch nicht nachträglich korrigieren ließ.

Man erkennt das daran, indem man mal auf die IPv6-Freigaben geht und dort nach dem freigegebenen Gerät guckt.
Steht dort als Interface-ID ist man anscheinend verloren, wenn man nur die Fritz!Box-GUI zur Verfügung hat.
Man kann sie nicht anpassen (Änderung wird nicht übernommen) und selbst wenn man die Freigabe komplett löscht und neu anlegt hat man wieder eine leere Interface-ID.

Ich konnte das Problem nur durch Anpassen einer Einstellungssicherung, Korrigieren der Prüfsumme nach der Änderung und Wiedereinspielen der korrigierten Sicherung lösen!

Durchsucht die Sicherung (Also die .export) nach "landevices" und findet dort das freigegebene Gerät.

Es wird in etwa so aussehen:

Code: Alles auswählen

                ip = 192.168.87.2;
                name = "blah";
                neighbour_name = "blah";
                mac = 12:34:56:78:9A:BC;
                auto_etherwake = no;
                ifaceid = ::;
                staticlease = yes;
                ipv6firewall {
                        enabled = yes;
                        exposed_host = no;
                        ping6_allowed = yes;
                        rules = "TCP 22";
                }
                allow_pcp_and_upnp = no;
Hier ist die Zeile
ifaceid = ::;
anzupassen, in diesem Fall z.B. zu
ifaceid = ::1034:56ff:fe78:9abc;

Einfacher als Ausrechnen der ifaceid ist es, die fe80-Adresse vom Gerät zu kopieren und das "fe80" wegzulassen.

Danach muß noch der Abschnitt "jasonii" gesucht werden, darunter befindet sich im Abschnitt "devices" die eigentliche MyFritz-Freigabe:

Code: Alles auswählen

                neighbour_name = "blah";
                ifaceid = ::;
                ipv4addr = 192.168.87.2;
                dyn_dns_label = "blah";
                device_id = "dev1467568";
                services {
                        enabled = yes;
                        service_id = "1424745";
                        name = "ssh-Server";
                        scheme = "ssh://";
                        port = 22;
                        URLpath = "/";
                        service_type = servicetype_unknown;
                }
Hier muß dann in identischer Weise die noch fehlende Interface-ID nachgepflegt werden, die kann man einfach aus dem Abschnitt "landevices" kopieren.

Am Ende muß noch mit dem Tool exportsum.pl die Prüfsumme errechnet und dann in der .export entsprechend angepaßt werden.
Das werde ich jetzt nicht haarklein beschreiben, einfach mal nach Fritz und exportsum googeln, dann sollte man genug Anleitungen finden.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

dcst55
Kabelneuling
Beiträge: 6
Registriert: 23.04.2017, 14:15

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von dcst55 » 29.04.2017, 11:19

Ich konnte das Problem lösen indem ich die Portfreigabe 443 (für den externen Zugriff auf die Weboberfläche) gelöscht habe. Anschließend konnte ich wieder Freigaben für das entsprechende Gerät einrichten!

LtdMarcel
Kabelneuling
Beiträge: 2
Registriert: 27.04.2017, 13:38

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von LtdMarcel » 02.05.2017, 18:46

Vielen Dank für die Lösungsvorschläge, leider konnte ich das Problem bei mir noch nicht beheben. Von AVM habe ich eine Rückantwort erhalten. Ich möge mich gedulden, das Problem würde mit dem nächsten Update des Fritz!OS behoben... Mal sehen.

Viele Grüße
Marcel

agent.smith
Kabelneuling
Beiträge: 1
Registriert: 06.01.2018, 13:34

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitrag von agent.smith » 08.01.2018, 00:53

Ja, Danke auch von mir für die Tipps.
Leider hat ein Umstellen in der FRITZ!BOX 6490 auf "Internet > Zugangsart > IPv6 > Verbindungseinstellungen > Globale Adresse ausschließlich per DHCPv6 beziehen" nichts gebracht, weil danach sich diese Seite neugeladen hatte und der komplette "Verbindungseinstellungen" Bereich verschwunden war. Musste danach die Box neustarten und plötzlich war die Einstellung zurück auf "Globale Adresse automatisch aushandeln" gesprungen. Ist denke ich so ein Unitymedia Ding, schliesslich kann ich die Einstellung "Unterstützung für IPv6 aktiv" auf dieser Seite auch nicht deaktivieren, also nach dem Neustart ist diese Option wieder aktiv.

Die o.g. Einstellung für den externen Zugriff der Weboberfläche - schätze mal damit war die Einstellung "Internet > MyFRITZ!-Konto > FRITZ!Box-Internetzugriff > Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" gemeint. Hatte das ausprobiert aber auch das hatte nichts gebracht.

Antworten

Wer ist online?

Mitglieder in diesem Forum: Mr.Goodcat, Samsungstory und 15 Gäste