FritzBox 7590: Externen Zugriff richtig konfigurieren

Status
Für weitere Antworten geschlossen.

pinguinpetzi

Benutzer
Mitglied seit
11. Dez 2011
Beiträge
24
Punkte für Reaktionen
1
Punkte
0
Hi c0smo,

leider eine private IP-Adresse - geht dann wohl nicht über die Fritz-Box. Evtl. über VPN-Server auf dem NAS? Danke & LG
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.591
Punkte für Reaktionen
1.172
Punkte
254
Also steht in der FritzBox DS Lite Tunnel bei ipv4? Dann bekommst du keine Verbindung von aussen.
Einzige Möglichkeit wäre ein Relay Server zb Feste-ip.net oder von Synology den quickconnect Dienst.
 

pinguinpetzi

Benutzer
Mitglied seit
11. Dez 2011
Beiträge
24
Punkte für Reaktionen
1
Punkte
0
DS Lite Tunnel = nein; Fritzbox benutzt eine direkte Verbindung zum Internetanbieter mit einer privaten IP-Adresse; ... ja ich lese mal weiter und versuche; vielen Dank. ��
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.591
Punkte für Reaktionen
1.172
Punkte
254
Also entweder hast du einen Tunnel oder eine öffentliche IP. Was ist bei dir privat? Screenshots könnten helfen.
Aber so wird das nichts. Du tust nicht viel um dir zu helfen. Auf Raten habe ich dieses Jahr keine Lust.
 

pinguinpetzi

Benutzer
Mitglied seit
11. Dez 2011
Beiträge
24
Punkte für Reaktionen
1
Punkte
0
Guten Morgen c0smo,

einen Tunnel habe ich nicht - diesen möchte ich ja gerade herstellen, dies funktioniert bisher leider nicht. Und in meine FritzBox 7590 steht, dass die Fritzbox eine direkte Verbindung zum Internetanbieter verwendet, und zwar mit einer 100.64.... IP-Adresse, welche aus dem privaten Adressbereich stammt. Ich weiß nicht, was ich da noch mehr schreiben/suchen kann. Gem. der Anleitung von AVM:

Adressbereich der IP-Adresse bestimmen
Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
Prüfen Sie auf der Seite "Übersicht", welche IP-Adresse im Abschnitt "Verbindungen" in der Zeile "Internet" bzw. "Internet IPv4" angezeigt wird.
Die FRITZ!Box nutzt eine IP-Adresse aus dem privaten Adressbereich, wenn eine IP-Adresse aus einem der folgenden Bereiche angezeigt wird:
10.0.0.0 - 10.255.255.255
100.64.0.0 - 100.127.255.255 (Carrier-grade NAT)
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Die FRITZ!Box nutzt eine IP-Adresse aus dem öffentlichen Adressbereich, wenn eine IP-Adresse aus einem anderen Bereich angezeigt wird.
Die FRITZ!Box verfügt über keine öffentliche IPv4-Adresse, wenn die Meldung "FRITZ!Box verwendet einen DS-Lite-Tunnel" angezeigt wird. In diesem Fall ist die FRITZ!Box nicht über IPv4 aus dem Internet erreichbar.



Bei mir wird in der FritzBox auch kein DS-Lite-Tunnel angezeigt. Deshalb weiß ich nicht, was ich überhaupt noch machen/recherchieren kann?
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.591
Punkte für Reaktionen
1.172
Punkte
254
Deine IP ist im CGN Bereich, d.h. du hast einen DSLite Tunnel. Da hilft nur das aus #22.
Mit den normalen Mitteln kannst du definitiv keine Verbindung von außerhalb herstellen!
 

cortlieb

Benutzer
Mitglied seit
25. Nov 2012
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo liebe Leute,

ich möchte diesen Faden noch einmal aufnehmen.
Ich habe am Kabelanschluss bisher ein einfaches Kabelmodem/router von Kabel Deutschland betrieben (Compal CH7466CE).
Da habe ich ein paar Portfreigaben gemacht, auf meiner DS213 habe ich den Synology DDNS-Dienst eingebunden, der Zugriff von außen auf ein paar Dienste (Photostation, Webdienst) lief problemlos.
Dann bin ich im gleichen Haus umgezogen und hänge nun hinter einer Fritzbox 6490.
Nachdem ich gestern Stunden lang verzweifelt versucht habe, den externen Zugriff auf das NAS wieder zum Laufen zu bringen (natürlich ohne Erfolg), bin ich auf diesen Thread gestoßen.
Auch meine Fritzbox benutzt offensichtlich einen DS-Lite_Tunnel:
fritzbox_1.png.jpg

Und damit soll ein Zugriff von außen nicht möglich sein?! :confused:
Kann mir vielleicht jemand kurz erklären, warum das nicht geht?
Ist das eine Spezialität der Fritzbox? Mit dem einfachen Router am gleichen Kabelanschluss hat es ja funktioniert!
Ich bin zwar kein Informatiker aber E-Technik-Ingenieuer, es darf also ein bisschen technisch werden :).

Das Mittel der Wahl, um von extern zuzugreifen wäre dann Synologys "QuickConnect"?
Vielleicht auch ein Wort dazu? Jemand hatte sich hier ja schon kritisch dazu geäußert (sowas wie: "kommt mir nicht ins Haus!").

Vielen Dank!

Christian
 

Brotmaschine

Benutzer
Mitglied seit
18. Feb 2019
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Über DS Lite teilen sich mehrere Anschlüsse die IPv4 Adresse, daher ist es nicht möglich deine Box von außen zu erreichen da keine Zuordnung zu deiner Box besteht. Diese ist nur per IPv6 erreichbar.
Die FritzBox kann man an einem DS Lite Anschluss erreichen, wenn man sich über MyFritz anmeldet. Dazu gab es irgendwo eine Anleitung.

Mit MyFritz und dem Portmapper hier geht es dann:

http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/?_sm_au_=isVt0bsNVWrfRKKj
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.591
Punkte für Reaktionen
1.172
Punkte
254
Bei einem Tunnel bekommst du keine öffentliche ipv4 vom Provider zugewiesen. Das NAT, das du normal bei dir im Heimnetz vornimmst, übernimmt jetzt der Provider (CGN). Darauf hast du keinen Einfluss. Das heißt, dass du in der Fritzbox eine ipv4 angezeigt bekommst, die sich von der öffentlichen unterscheidet. Das kannst du ganz leicht testen, in dem du diese IP's vergleichst. Zb. hier https://www.dein-ip-check.de/. Hier bekommst du die ipv4 angezeigt, die du für's WAN zugwiesen bekommst. In der Fritzbox wird dir eine andere angezeigt.

Du hast jetzt 2 Möglichkeiten.

1) Den Provider darum bitten, dir eine öffentliche ipv4 zuzuweisen. Bei Vodafone sollte dies kein Problem sein. Ein Anruf genügt.
2) Relayserver verwenden. Das sind Portmapper, die einen Tunnel für dich bereitstellen und die ipv6 in ipv4 tunneln. Quickconnect wäre auch so ein Dienst. Nachteil an der Sache, gerade bei Quickconnect, die Geschwindigkeit wird deutlich gedrosselt, da der gesamte Traffic über ausländische Server läuft. Feste.ip.net wäre ein deutscher Anbieter. Der kostet allerdings ein paar Euros.

Eine 3. Möglichkeit wäre, dass du vom WAN aus nur noch über ipv6 auf dein Heimnetz zugreifst. Das ist allerdings bisher nur schwer möglich, da die meisten Handyprovider noch auf ipv4 setzen. Die Telekom ist hier eine Ausnahme. Bei anderen Providern müsstest du dich erkundigen, da weiß ich leider nichts genaueres.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wieso das Rad immer neu erfinden und "nochmal kurz erklären". Hier im Thread steht es schon kurz, google sagt einem auch "kurz" was DS-Lite ist und in anderen Threads im Forum steht es auch schon zum Thema.

Extern unter anderem auch hier (unter Hindernis 4)
https://www.unitymediaforum.de/viewtopic.php?t=25148
https://www.elektronik-kompendium.de/sites/net/2010211.htm
https://avm.de/service/fritzbox/fri...1611_Was-ist-DS-Lite-und-wie-funktioniert-es/

Die einfachste und naheliegendste Erklärung ist, warum es vorher ging und jetzt nicht mehr, DEIN Anschluß wurde umgestellt beim Umzug.
Ruf einfach beim Service an und sag du brauchst deinen IPv4 Anschluß zurück für den externen VPN Zugriff (oder anderes Argument), oder weil du es vor dem Umzug auch hattest, etc.

Greift das nicht bleiben eben Wege wie Relay-Dienste, z.B. QuickConnect, Portmapper Dienste, z.B. feste-ip.net und ähnliche Umsetzungen mit eigenem Virtual-Private/root-server etc die dann ein wenig technisch aufwändiger sind.

Bezüglich QuickConnect, White-Paper zur Technik lesen und sich selbst eine Meinung bilden
https://global.download.synology.co...tePaper/Synology_QuickConnect_White_Paper.pdf

Meine Meinung: QuickConnect kann mit Portweiterleitung (was ja akut bei dir ausscheidet) eine Hilfe sein, da die Namen dann sehr kurz ausfallen, für die Verbindungsvermittlung.
Sobald allerdings das Relay zum Zuge kommt und die Verbindung, zwar (nach Aussage) verschlüsselt, über die Syno Server laufen und die Verbindung (beim letzten Test) auf ca 1 MBit/s gedrosselt ist ist diese Ausprägung für mich einfach nicht praktikabel, wenn man Leitungen hat die hundert Mal schneller sind (zusätzlich zu den Datenschutz-Kriterien).
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat