Photo Station Port 443 durch Fritzbox belegt

[commanderi]

Hallo,

ich habe ein Problem extern via DS Photo auf meine Diskstation zu kommen, da meine Fritzbox 7390 für den externen Zugriff den Port 443 benutzt und eine IP-Camera den Port 80 belegt. Jedesmal wenn ich unter externe Zugriffe den Port 80 oder 443 auswähle kommt eine Meldung mit einem Konflikt, dass beide Ports bereits belegt sind.

Gibt es eine Möglichkeit einen anderen Port für DS Photo zuzuweisen als 80 bzw. 443 für https?

Danke.

Christian

 

[frankyst72]

üblicherweise legt man den Fernwartungsport von der FritzBox um unter Internet > Freigaben > FritzBox-Dienste > TCP-Port für HTTPS

 

[Ulfhednir]

Mach es doch anders herum: Vergib der FritzBox einen anderen Port!
Findest du in den Freigaben von der FritzBox.

 

[commanderi]

stimmt, da steht was von (im Bereich von 1 bis 65535), kann ich also irgendeinen in diesem Nummernbereich wählen, zb. 44538?

 

[Frogman]

Einfach mal probieren - und schon hast Du Deine Antwort

 

[QSync]

Ja, statt 80 hat sich 8080 als Alternative eingebürgert. Einen anderen Port für https sollte auch vom Client unterstützt werden.
Ich verzichte komplett auf die "Fernwartung" und greife via VPN auf mein Netz zu. Da bin ich dann "Inländer" und kann auch aus dem Ausland, zuletzt aus Marokko, via Hotel-Wlan zugreifen und meine Äpp Fritz-Fon nutzen.
Das ist immer wieder lustig wenn ich im Ausland bin und "von Zuhause" anrufe.

 

[frankyst72]

stimmt, da steht was von (im Bereich von 1 bis 65535), kann ich also irgendeinen in diesem Nummernbereich wählen, zb. 44538?

ja, Du solltest den Port Dir halt merken können, bzw. brauchst Du überhaupt die Fernwartung der FritzBox?

 

[TACiboy]

hmm, das funktioniert leider nicht so wie von euch beschrieben. Auch wenn der Port der FritzBox unter Internet > Freigaben > FritzBox-Dienste > TCP-Port für HTTPS und anschließend eine Port-Freigabe von 443 auf die DS angelegt wird komme ich trotzdem nicht durch. Mit jedem anderen Port (z.B. FB 44344 --> DS 443) funktioniert es, nur eben nicht mit FB 443 --> DS 443

Es scheint so als ob die FritzBox in jedem Fall Port 443 belegt, auch wenn sie auf einem anderen HTTPS Port lauscht und erreichbar ist. Gibt es hier denn jemanden der dieses Problem auch hat(te) und eine Lösung/Idee parat hat woran es liegen könnte?

 

[dil88]

Hast Du in der Fritzbox VPN aktiviert, dann ist Port 443 weg, weil er dafür verwendet wird.

 

[Fusion]

Also in meiner 6490 blockiert VPN den 443 nicht, obwohl ich es aktiv habe. Und 443 ist auf die DS geleitet und funktioniert. Also entweder alles nochmal doppelt kontrollieren, oder mal Bilder machen und zeigen.
Auch mal schauen, ob du nicht was doppelt eingetragen hast (Freigaben > Fritzbox Dienste und Freigaben > Port-Freigaben)

 

[Frogman]

Hast Du in der Fritzbox VPN aktiviert, dann ist Port 443 weg, weil er dafür verwendet wird.

Das ist falsch.
Der IPSec-Server der Fritzbox nutzt UDP 500/4500 und für die Weiterleitung des ESP Protokolls die IP-Protokollnummer 50.

Wenn der TCP-https-Port in der Fritzbox auf einen anderen Port als 443 gesetzt ist, kann 443 ohne Probleme an ein Gerät im LAN weitergeleitet werden.

 

[TACiboy]

Der TCP-HTTPS Port der FritzBox ist geändert und aktiv, 443 müsste also frei sein. Eine MyFritz Frwigabe habe ich nicht aktiv, auch keine Ports unter "MyFritz Freigaben". Dyndns ist eingerichtet und funktioniert. Eine Portweiterleitung von 12345 --> 443 funktioniert der Zugriff auch. Ändere ich dann 12345 auf 443 ist auf einmal Schicht im Schacht und ich komme nicht mehr durch die Firewall. Ein Portscan zeigt das - egal was ich mache - 443 immer gefiltert wird von der FritzBox. Ich würde ja gerne mal in die ar7.cfg schauen aber seit kurzen gibt es ja keine Möglichkeit mehr mit Telnet auf die box zu schauen... Zum verzweifeln... Hab ich was übersehen?

 

[Fusion]

Landest du denn mit 443 noch auf der Fritzbox, oder wo?
Hast du mal deinen Browser Cache gelöscht?
Ist der Port 443 nur ein einziges Mal als Quell und auch als Zielport vorhanden?

 

[TACiboy]

Der Browser Cashe ist gelöscht, schon geprüft. Wenn ich über Port 443 gehe dann kommt nach ca. 1min ein Browser Timeout. Wenn ich in der FritzBox den Zugriff aus dem Internet aktiviere (ist eigentlich deaktiviert) dann komme ich über den umgegangenen HTTPS Port der FritzBox auf die Box aus dem Internet (getestet über Mobilfunk und aus einem anderen Netzwerk heraus).
In den Portfreigaben ist 443 als Quellport nur einmal vorhanden, 443 als Weiterleitungsziel auf der DS zwei mal (443 --> 443 und 12345 --> 443)

 

[Fusion]

Lösche da bitte mal eine davon. Ein Zielport ist auch nur einmal erlaubt, auch wenn die FB da keine Fehlermeldung bringt.

 

[TACiboy]

Bingo!! Das war's!! Ich habe beide Portfreigaben mit selben Zielport (443 auf Diskstation) gelöscht und nochmal 443 --> 443 neu angelegt und schwupps: klappt bestens ;-)

Manchmal sieht man den Wald vor lauter Bäumen nicht! Dank euch für eure Hilfe!!!