8
FritzBox 6591 Cable Portweiterleitung geht nicht?
Moin Zusammen,
ich weiß nicht ob ich bescheurt bin und irgendwas übersehe aber ich bekomm scheinbar ne einfache weiterleitung nicht hin.
Also ich habe 2 Netze:
Die Fritte hängt am Internet, IPv6 per DS Lite Tunnel, bin bei Vodafone.
Nun das Netz der Fritte ist standard 192.168.178.0 für die Fritte dann die 1 und DHCP von 20 bis 200 glaub ich, sind ja die Voreinstellungen.
Dahinter hängt nun ein Netgear NighthawkX10 der bekommt die 192.168.178.100 dynamisch aber dauerhaft und baut dann das zweite Netz mit 10.0.0.0 auf und hat im Netz selber wieder die 1.
Also ich fasse mal zusammen.
FritzBox 192.168.178.1
Nighthawk im Netz der FritzBox 192.168.178.100
Nighthawk im eigenen Netz 10.0.0.1.
Alles funktioniert soweit, Internet in beiden Netzen etc. etc., keinerlei Problem bis jetzt
Nun das Problem:
Von außen komm ich per dyndns auf die Fritzbox pert https://irgendeindyndns.de --> dyndns geht also
Fernsteuerung des Nighthawks zugelassen und auf Port, sagen wir 8000 gesetzt
befinde ich mich im lokalen Netz der Fritzbox und greife auf https://192.168.178.100:8000 zu dann lande ich auf der Weboberläche des Nighthawk --> geht also auch
befinde ich mich im Netz des Nighthawks geht es sowieso...
Soweit so gut.
Ab in die Fritte und ne Portweiterleitung geschalten, TCP Port 8000 intern und extern an 192.168.178.100 und dann Zugriff auf https://irgendeindyndns.de:8000 Bäm gibt "Fehler: Verbindung fehlgeschlagen". Keine Ahnung warum, hab das schon x-mal so gemacht oder hab ich was vergessen? habt ihr ne Idee?
Hatte vorher noch nie IPv6, immer nur DSL mit v4, kann es daran liegen das die Fritte mit IPv6 im Internet hängt und ich intern mit IPv4 arbeite? Obwohl auch alle Geräte eine IPv6 Adresse bekommen und die freigaben mache ich auch gleich für v4 und v6.
Vielen Dank im Voraus!
Beste Grüße
ich weiß nicht ob ich bescheurt bin und irgendwas übersehe aber ich bekomm scheinbar ne einfache weiterleitung nicht hin.
Also ich habe 2 Netze:
Die Fritte hängt am Internet, IPv6 per DS Lite Tunnel, bin bei Vodafone.
Nun das Netz der Fritte ist standard 192.168.178.0 für die Fritte dann die 1 und DHCP von 20 bis 200 glaub ich, sind ja die Voreinstellungen.
Dahinter hängt nun ein Netgear NighthawkX10 der bekommt die 192.168.178.100 dynamisch aber dauerhaft und baut dann das zweite Netz mit 10.0.0.0 auf und hat im Netz selber wieder die 1.
Also ich fasse mal zusammen.
FritzBox 192.168.178.1
Nighthawk im Netz der FritzBox 192.168.178.100
Nighthawk im eigenen Netz 10.0.0.1.
Alles funktioniert soweit, Internet in beiden Netzen etc. etc., keinerlei Problem bis jetzt
Nun das Problem:
Von außen komm ich per dyndns auf die Fritzbox pert https://irgendeindyndns.de --> dyndns geht also
Fernsteuerung des Nighthawks zugelassen und auf Port, sagen wir 8000 gesetzt
befinde ich mich im lokalen Netz der Fritzbox und greife auf https://192.168.178.100:8000 zu dann lande ich auf der Weboberläche des Nighthawk --> geht also auch
befinde ich mich im Netz des Nighthawks geht es sowieso...
Soweit so gut.
Ab in die Fritte und ne Portweiterleitung geschalten, TCP Port 8000 intern und extern an 192.168.178.100 und dann Zugriff auf https://irgendeindyndns.de:8000 Bäm gibt "Fehler: Verbindung fehlgeschlagen". Keine Ahnung warum, hab das schon x-mal so gemacht oder hab ich was vergessen? habt ihr ne Idee?
Hatte vorher noch nie IPv6, immer nur DSL mit v4, kann es daran liegen das die Fritte mit IPv6 im Internet hängt und ich intern mit IPv4 arbeite? Obwohl auch alle Geräte eine IPv6 Adresse bekommen und die freigaben mache ich auch gleich für v4 und v6.
Vielen Dank im Voraus!
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 529908
Url: https://administrator.de/contentid/529908
Printed on: April 20, 2024 at 04:04 o'clock
8 Comments
Latest comment
Guten Abend,
du hast es dir eigentlich schon selbst beantwortet.
Das Problem liegt an DS-Lite.
Über IPv4 kommst du damit nicht in dein Netz hinein, das geht dann nur noch über eine IPv6.
Grüße
du hast es dir eigentlich schon selbst beantwortet.
Das Problem liegt an DS-Lite.
Über IPv4 kommst du damit nicht in dein Netz hinein, das geht dann nur noch über eine IPv6.
Grüße
nun gut, das dyndns läuft aber über ipv6, auf die fritte komme ich drauf und die portweiterleitung habe ich für v4 und v6 geschalten.
was genau muss ich tun?
was genau muss ich tun?
Ist der Nighthawk denn auch unter der IPv6 im Netz erreichbar?
Dahinter hängt nun ein Netgear NighthawkX10
Also eine klassische und simple Router Kaskade mit doppeltem NAT ala:Kopplung von 2 Routern am DSL Port
oder
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Von außen komm ich per dyndns auf die Fritzbox
Das müsste glatt gelogen sein !Mit einem DS-Lite Anschluss und Carrier Grade NAT (CGN) wäre das technisch vollkommen unmöglich, denn du könntest so niemals das zentrale NAT Gateway des Providers überwinden. Jedenfalls wenn wir hier von IPv4 reden !
Wenn du von IPv6 redest, dann ist es hingegen möglich. Klar, denn du hast eine öffentliche IPv6 Adresse an der FritzBox.
Aber eben keine öffentliche IPv4, die endet beim Provider und ist bei DS-Lite unüberwindlich wegen dessen CGN Firewall ! Guckst du auch hier warum:
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Fazit:
Du kannst von extern niemals mit IPv4 zugreifen, das ist bei DS-Lize Anschlüssen grundsätzlich technisch nicht möglich, oder nur mit Mehrkosten über einen öffentlichen v4 in v6 Tunnelprovider.
Das weiss aber nun langsam auch jeder PC Dummie und steht in regelmässig alle 3 Monate in allen Composter Zeitschriften:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Wer sich dann trotzdem noch einen DS-Lite Anschluss andrehen lässt wenn er weiss das er extern per IPv4 zugreifen will dem ist dann nicht mehr zu helfen... Auch das tollste Forum nützt da nix mehr
Zum Rest steht oben ja schon alles !
nein scheinbar nicht https://[...]:8000 geht nicht
Dann stimmt an der Config vom Nighthawk schon was nicht...
@LukasD: hmmm ja und nein, ich kann zwar ipv6 des Routers aktivieren, der bekommt dann auch von der fritte ne v6 ip zugewiesen aber die Oberfläche ist dennoch nicht erreichbar und es funktioniert auch ABER:
Schaue ich in die jeweilige Einstellung der Fernsteuerung zeigt er mir zum erreichen auch nur ne IPv4 mit Port und keine andere.
Sieht wohl so aus als wäre die Fähigkeit von IPv6 bei dem Router sehr limitiert.
Naja hab mir jetzt vim ISP noch ne IPv4 geben lassen, jetzt läuft die Fritte im DualStack voll und alles geht.
Danke dir auf jedenfall für die Hilfe, Ursache gefunden.
@aqui:
Ja natürlich von außen nur dyndns über ipv6, v4 geht logischweise nicht.
Nun ich wusste es nicht, aufgrund mangelnder Berührungspunkte mit IPv6, was mich nicht zum Dummie macht oder wie du implizierst sogar noch eine Stufe darunter. Deine herablassende Art könntest du womöglich mal überdenken und so qualifiziert deine Antworten auch sein mögen, diese mit etwas Freundlichkeit versehen und nein dein Smiley am Ende macht es keinen deut besser.
Schaue ich in die jeweilige Einstellung der Fernsteuerung zeigt er mir zum erreichen auch nur ne IPv4 mit Port und keine andere.
Sieht wohl so aus als wäre die Fähigkeit von IPv6 bei dem Router sehr limitiert.
Naja hab mir jetzt vim ISP noch ne IPv4 geben lassen, jetzt läuft die Fritte im DualStack voll und alles geht.
Danke dir auf jedenfall für die Hilfe, Ursache gefunden.
@aqui:
Ja natürlich von außen nur dyndns über ipv6, v4 geht logischweise nicht.
Nun ich wusste es nicht, aufgrund mangelnder Berührungspunkte mit IPv6, was mich nicht zum Dummie macht oder wie du implizierst sogar noch eine Stufe darunter. Deine herablassende Art könntest du womöglich mal überdenken und so qualifiziert deine Antworten auch sein mögen, diese mit etwas Freundlichkeit versehen und nein dein Smiley am Ende macht es keinen deut besser.
was mich nicht zum Dummie macht oder wie du implizierst sogar noch eine Stufe darunter.
Da hast du wohl was missverstanden... Außerdem kann man das schnell und gründlich mit einer entsprechenden Lektüre ändern: (der Smiley war bestimmt wieder falsch, aber egal, das hält man aus als Admin)https://danrl.com/projects/ipv6-workshop/
Und das auch noch kostenlos !
Etwas mehr Rückgrat und Gelassenheit wenn der Wind in einem Admin Forum vermeintlich mal etwas rauher wird hilft auch...
(ohne Smiley)
