Portfreigaben in der Fritz 7590ax hinter Medienkonverter an Glasfaserkabel

    Hallo liebe Glasfaserexperten,

    ich bin absoluter Newbie in Sachen Glasfaser und hoffe daher bei Euch Hinweise zur Lösung meines Problems zu bekommen. Bin seit neuestem Besitzer eines Glasfaseranschlusses von Buchholz-Digital mit einer Fritzbox 7590ax. Bei der Umstellung aller Einstellungen von dem ehemaligen DSL-Anschluß gab es keine weiteren Probleme bis zu dem Punkt an dem ich meine Dienste wieder in Betrieb nehmen wollte, zu denen natürlich entsprechende Portfreigaben nötig sind.

    Hier dachte ich, dass mir die jahrelange Erfahrung im Umgang mit Fritzboxen hilfreich sein würde. Doch hier beginnen meine Probleme. Nach Eingabe des Zielgerätes und der entsprechenden Ports bekomme ich aber keinerlei Verbindung zu meinem Netz. Ein

    telnet [ip] [port]

    telnet: Unable to connect to remote host: Die Wartezeit für die Verbindung ist abgelaufen

    auf die IP-Adresse des Anschlusses mit dem freigegebenen Port ergibt sozusagen einen Timeout als ob da etwas zwischen mir und meinem Netz blockiert. Da die Fritzbox hier ja wohl nur ein Client zu sein scheint, stellt sich die Frage: Blockiert hier mein Provider oder fehlen noch irgendwelche Einstellungen vielleicht am Medienkonverter, der nach meinen (laienhaften) Vorstellungen auch nur eine Art Router für mein Netz ist?

    Kann mir hier bitte jemand Hilfestellung geben?

    danke für Eure Mühe

    jori

    Zitat von jori

    Bei der Umstellung aller Einstellungen von dem ehemaligen DSL-Anschluß gab es keine weiteren Probleme bis zu dem Punkt an dem ich meine Dienste wieder in Betrieb nehmen wollte, zu denen natürlich entsprechende Portfreigaben nötig sind.

    Ich hoffe, das war ein Werksreset mit frischer Einrichtung von Hand. Alles andere wird zu Ärger und Instabilitäten führen.

    Zitat von jori

    Kann mir hier bitte jemand Hilfestellung geben?

    Wie hast du den Verbindungsaufbau denn probiert? IPv4? IPv6? Hast du einen CGNAT Anschluss oder DS-Lite?

    Hi,

    ist eine neue Box. Die alte war eine 7380. Alles per Hand eingegeben.

    Wo finde ich die Anschlußart? Konnte weder in der Fritzbox noch in meinen Verträgen etwas dazu finden. Der Internetanbieter in der Fritz ist Budi FTTH wenn das vielleicht hilft . . . oder wo finde ich Informationen, die Dir bei der Analyse helfen?

    danke schon mal für die Mühe

    jori

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ja, das sieht gut aus, eine öffentliche IPv4 und eine IPv6 Adresse. Wäre interessant zu sehen, ob deine Endgeräte im Netz IPv6 Adressen bekommen haben. Aber das ist erst mal nebensächlich.

    Jedenfalls sind seitens des Providers alle Voraussetzungen erfüllt. Wenn du die Portfreigaben richtig eingerichtet hast und die Server auf den richtigen Ports lauschen, dann müsste es gehen. Wie hast du getestet? Erfolgte der Zugriff sicher von außen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hallo Frank

    aaalso, der Test erfolgt sicher von außen. Es ist ein anderer Standort. Deshalb kann ich die Frage nach der ipv6-Adressvergabe noch nicht beantworten. Da ist wegen dieses Problems noch der Dosenöffner in der Dose. Ich müsste mich ins Auto setzen, um das abzufragen:)

    In "freigabe.jpg" hab ich mal einen Testport 10000 freigegeben. Das Gerät unter der ipv4-Adresse existiert und hat einen lauschenden Dienst.

    Unter ping-telnet.jpg zeigt der ping, daß die box über den Anschluß erreichbar ist. Die telnet-Anfrage timed aus. Genau wie die geöffneten Dienste, wenn sie angesprochen werden.

    Unter gegentest.jpg hab ich mal das gleiche auf einem dsl-Anschluß von mir gemacht. Da antwortet telnet mit einer Liste der geöffneten Dienste auf dem Zielgerät im Homenetz, die lauschen.

    Mach ich hier jetzt einen Gedankenfehler oder ist da irgendwo der Wurm drin? Es sieht ja so aus, als würde die Box alles blocken, aber wieso?

    jori

    "Gegentest" scheint aber über den gleichen Router zu kommen.

    Da greift Hairpinning und ich weiß adhoc nicht, ob die Portweiterleitung dann überhaupt greift.

    So sieht erstmal aber nichts verkehrt aus. Hast du die Default-Route des internen Ziels geprüft?

    Genau, der eine Test erfolgt über NAT Loopback und ist damit nicht vergleichbar.

    Port 10000 wird auch nicht von einem anderen Dienst benutzt? Bei derartig "populären" Portnummern bin ich immer skeptisch. Cisco nutzt den Port z.B. für VPN Dienste.

    Was man auch nicht erkennt: Welcher Port wird lokal zum Gerät weitergeleitet? Das muss ja nicht 10000 sein. Lauscht da ein Dienst?

    Wenn diese Diagnose nichts bringt, dann muss man Schritt für Schritt schauen, sprich: Paketmitschnitte in der Box erzeugen (jeweils WAN und LAN), und einen tcpdump auf dem Server. Und dann muss man mit Wireguard schauen: Welche Pakete kommen wo an, in allen Schritten?

    • Anfrage am WAN Port der Fritzbox
    • Anfrage im LAN der Fritzbox
    • Anfrage am Server eingehend
    • Antwort vom Server ausgehend
    • Antwort am LAN Port der Fritzbox
    • Antwort am WAN Port der Fritzbox
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Hi Frank und mbo,

    gute Idee. Ist ein alter Cubie-Truck, den ich bei mir für diese Zwecke aufgesetzt habe. Da könnte noch die falsche Adresse drin sein. Das prüfe ich und melde mich wieder. Dazu muß ich allerdings besagte Autofahrt machen . . .

    Bei "Gegentest" hast Du recht. Das checke ich in dem Zuge von der anderen Seite ebenfalls . . .

    Da ich das Setup noch nicht ganz verstehe: Du kannst das Gerät, was du intern erreichen möchtest, mal über den alten und mal über den neuen Router laufen lassen, bist aber nicht vor Ort, wenn ich dich richtig verstehe.

    Wie stellst du das denn um? Denn wenn du über DSL weiterhin dahin kommst, kannst du doch auch die Settings auf dem Ziel prüfen, oder? Ich tippe aktuell auf eine andere Default-Route in dem Zielgerät. Die kannst du nur vor Ort prüfen?

    Hallo Ihr lieben,

    zu den Örtlichkeiten:

    die ganze Nummer spielt sich bei meiner Mutter zu Haus ab. Anschluß ehemals DSL jetzt Glasfaser o.g. Konstellation.

    Ich habe in meinem Haus noch DSL. Die ganze Geschichte hab ich von da aus abgewickelt. Zum Kontrollieren des Zielrechners mußte ich zu meiner Mutter . . .

    ich habs jetzt geschafft heute beim Zielrechner vorbeizuschauen

    und b i n g o . . .

    Ihr habt richtig vermutet. Wie ich schon erwähnte: Ich hab den Rechner bei mir eingerichtet und dann alles vor Ort angepasst (bis auf die Default-Route :(

    Endlich ist die Dose auf und ich brauche nicht mehr zu pendeln :)

    Jungs, ich danke Euch recht, recht herzlich für Eure Mühe. Manchmal sieht man den Wald vor lauter Bäumen nicht. Die Diagnose und der Support waren echt klasse, schnell und effektiv . . . ich werde bestimmt mal öfter bei Euch vorbeischauen. Mir gefällt übrigens auch die Forensoftware

    danke Euch

    jori

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.