Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Hallo,

erstmal darf mich beim Lob über die Anleitung anschliessen.

Meine VPN Verbindung klappt leider noch nicht. Ich habe eine dynamische IP bei DynDNS. Ich kann diese pingen wenn ich die Fritzbox direkt am DSL angeschlossen habe. Der Speedport macht das scheinbar nicht. Gibt es die Möglichkeit beim Pingen die hinter dem Speedport liegende  Fritzbox zu erreichen?

Das würde eventuell bei einer Fehlersuche helfen.

mfg

Wolfgang

@Ephi Für deinen Zweck könntest Du den DYN-DNS-Service "MyFritz" nutzen.  Er tragt ja auf dem AVM-Server die WAN-IP der Fritzbox ein. Somit  bekommst Du bei einem Aufruf am SP-H die korrekte IP aus dem lokalen LAN des SP-H übermittelt.  Dieser Service funktioniert dann aber auch nur im LAN-Bereich des SP-H.  Aus dem Internet musst/solltest  Du dann den DYN-DNS vom SP-H mit einer entsprechenden Port-Weilterleitung auf die Fritz verwenden.   

Grüße

danXde

@Wolfgangspair  Das geht leider mit dem SP-H nicht.  Als Alternative für's Troubleshooting kannst Du nur   z.B.: das Web-Frontend aufmachen und dann dafür 443 im SP-H weiter leiten und schauen, ob der Login kommt.....

Grüße

danXde

@Ephi @danXde

Wenn Du von einem Rechner, der mit dem Speedport verbunden ist, die Konfigurationsoberfläche der Fritzbox aufrufen willst, so musst Du das in der Fritzbox explizit erlauben.

Unter "Internet" - "Freigaben" - "Fritzbox-Dienste" ist die entsprechende Einstellung zu finden.

Das ist notwendig, da aus Sicht der Fritzbox dann der Zugriff aus Richtung Internet erfolgt, was ja ein Sicherheitsrisiko darstellen kann...

@aluny  Das hatte ich vorrausgesetzt. ;o) 

Grüße

danXde

@Wolfgangspair

Wenn DynDNS/VPN funktioniert, wenn die Fritz am DSL hängt, heisst das ja, das DynDNS in der Fritzbox eingerichtet ist, daher vorbeugend die Frage, hast Du DynDNS in der Fritz oder im Speedport eingerichtet?

Hallo,

DynDNS habe ich im Speedport eingerichtet?

Ich habe noch eine zweite Fritzbox. Die habe ich zum Test direkt am DSL Anschluß eingerichtet. Mit der ist der Fernzugang kein Problem. Von daher denke ich, dass mein Problem etwas mit der Portweiterleitung zu tun hat.

In der Anleitung steht drin man richtet UDP 53, 500, 4500 ein. Auf der AVM Seite, die als Link auch hinterlegt ist, wird zusätzlich noch von ESP geschrieben. Das kann der Speedport scheinbar nicht oder ich weiß nicht wie ich das einstellen soll. Wenn ESP fehlt, funktioniert dann VPN überhaupt?

mfg

Wolfgang

@Wolfgangspair

Es funktioniert so, wie in meiner Anleitung beschrieben.
Welche Firmware hast Du denn auf dem Speedport laufen, denn bei einer älteren Version als ...009 gibt es da ja so die diversen Probleme mit DynDNS und VPN.
Angezeigt wird die verwendete Firmware z.B. unter "Einstellungen" - "Firmwareupdate"
Aktualisieren musst Du aber von Hand, da das automatische Update nicht funktioniert...
...und Du bräuchtest wie bereits geschrieben für funktionierendes DynDNS und VPN mindestens Version...009

Hi,

auf dem Speedport habe ich 050124.02.00.010 gestern händisch aufgespielt.

Fritzbox 7390 6.30.

Leider funktioniert auch kein Ping.

mfg

Wolfgang

@aluny Vielen Dank fuer die super Anleitung - endlich funktioniert die Telefonie via der FritzBox wieder ohne Unterbrechungen.

Eines funktioniert aber nicht so recht, dass ist das Thema VPN.
VPN genau nach der Anleitung eingerichtet, und ich kann mich auch von ausserhalb/unterwegs mit dem FritzBox-VPN-Server verbinden. Was aber leider nicht geht, dass der Internet-Verkehr ueber den VPN laeuft, ich kann nur auf das lokale heimische Netzwerk zugreifen.
Wie kann ich via FritzBox-VPN das heimische Internet an anderen VPN-Clients nutzen?

FritzBox 7490 FRITZ!OS: 113.06.36-31437 BETA & Speedport Hybrid mit aktueller Firmware

@Lolek & Bolek

Das wird beim Anlegen des Benutzers durch setzen das Häkchens bei "Alle Daten über den Tunnel senden" (siehe Bild) festgelegt.

@Lolek & Bolek @aluny  auf die Schnelle habe ich in der Oberfläche keine Option gefunden, den Splitt-Tunnel abzustellen.  Ergo bleibt auch für Apfel-Nutzer nur der Weg über das  Programm zu gehen um dort die Daten einzuspielen.   Wenn Du eine Windows-VM hast, sollte das kein Problem darstellen.

Alternativ kannst Du Dir eine Konfig anhand eines erstellten Profil's zusammen zu bauen.  Siehe Text,  mit eigenen Nutzerdaten,Email, Key etc. fülllen und  dann als "vpn.cfg" speichern und  importieren.  (Gegebenenfalls musst Du auch noch die internen IP's an deine Gegebenheiten anpassen.  Daher ist es sicher leichter das Profil mit dem Windows-Program zu erstellen. ;o)

/*
 * ............\AVM\FRITZ!Fernzugang\fritz_box_dsnet\fritzbox_fritz_box_dsnet.cfg
 * Mon Sep 28 07:27:39 2015
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "NAME_DES_NUTZERS";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "EMAIL-ADRESSE_DES_NUTZERS";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xp<c2c19a06271f0701c7a7e65ec9d7d213";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
                             "permit ip any 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Grüße

danXde

Hallo,

ich habe meine Fritzbox 7490 nun soweit funktionsfähig hinter den Speedport Hybrid angeschlossen. Den Internetzugang in der Fritzbox habe ich per "Vorhandener Zugang über LAN" konfiguriert.

Ist es in dieser Konfiguration möglich die Fritzbox-Oberfläche aus dem Internet zu erreichen?

Leider kenne ich mich mit DynDNS nicht wirklich aus. MyFritz ist noch vom ehemaligen ISDN-Anschluss aktivert, jedoch erreiche ich die Fritzbox darüber nicht mehr.

Ich habe etwas gelesen, dass man im Speedport einen DynDNS-Anbieter auswählen und hinterlegen müsste. Dies habe ich mit selfhost.de versucht, jedoch komme ich damit auch nicht auf die FB-Oberfläche.

Ja das funktioniert auch weiterhin, leider aber nicht mehr mit dem MyFritz-Dienst, da dieser nur die "interne" IP der Fritz an den Server übermittelt, die externe IP kennt ja die FritzBox nicht.

Der Workaround mit dem DynDNS im SPH ist richtig. Was du allerdings noch vergessen hast ist, den HTTPS-Port 443 (über welchen die FritzBox-Oberfläche erreichbar ist) vom SPH zur FritzBox weiterzuleiten.

Also diesen einfach über "Internet" -> "Portfreischaltung" -> "Port-Umleitungen und Port-Weiterleitungen" im SPH wie folgt einrichten:

Den Port hatte ich schon weitergeleitet. Inzwischen funktioniert's auch. Anscheinend war Selfhost noch nicht richtig registriert. Danke! 

Guten Tag,

Ich habe ein kleines Problem:

Das Setup ist wie folgt von http://www.lubensky.de/hybrid/ bei mir Angewendet. 

Meine Infos: das Speedport ist 192.168.0.1 und die Fritzbox ...0.2. 
Verkabelungsschema: Alles Geräte am Switch, Vom Switch zur Fritzbox LAN2. Fritzbox LAN1 geht auf den Speedport LAN1.

Setup FritzBox 7490:

Unter Internet / Zugangsdaten sind folgende einstellungen getätigt:

[X] Externes Modem oder Router  und [X] Internetverbindung selbst aufbauen

Dann habe ich am ende dieses Reiters die IP Manuell festgelegt auf .0.2 und den Gateway sowie den Primären DNS Server auf .0.1 gesetzt.

DHCP ist aktiviert bereich .0.100 --> .0.199 (DHCP funktioniert)
Telefonie Funktioniert auch (2x Fritzfon als IP Telefonie)

Setup Speedport Hybrid: Alles wie beschrieben bei Lubensky.de (Portweiterleitungen, IP Setzen, Telekom Datenschutz Aus, DHCP aus)

Die Portweiterleitungen die generell DynDNS betreffen sowie MyFritz habe ich nicht getätigt, weil ich beides nicht nutze.

Nun das Problem: Ich komme mit LAN oder WLAN Geräten auf die Fritzbox, alle kommen Online, der Hybrid funktioniert auch prächtig. Aber ich komme nicht mehr auf das Webinterface des Speedport (192.168.0.1).

Was mache ich falsch?

Hoffentlich hat jemand eine Lösung Parat,

MfG

Hallo Aluny,

danke für deine Antwort. Dies erschien mir im ersten moment als logisch, jedoch komme ich nicht richtig auf einen Grünen zweig, so dass ich das ganze wieder zurück als IP Client Modus am laufen habe. Nachteil: WLAN und DHCP laeuft über Speedport, was ich aber vermeiden möchte.

Ich habe das wie du gesagt hast aufgebaut:
Speedport 192.168.1.1, WLAN An, DHCP An.
Fritzbox 192.168.0.1, WLAN Aus (DHCP durch IP Client Mode ist automatisch aus).

Wenn ich nun bei der FB als Gateway sowie DNS Server die Fritzbox angebe passiert rein garnichts. Egal ob ich meine IP Am PC automatisch zuweise, oder im addressfeld der Fritzbox bin. Wenn ich den PC Direkt an dem Speedport haengen habe und in deren IP Addressfeld bin ist alles kein Problem. Nur sobald die Fritzbox dazu kommt. Steckschema ist LAN1 auf der Fritzbox zum Speedport und LAN2 auf der Fritzbox auf mein Switch im Haus.

Kannst du mir nochmals weiterhelfen? Ich finde meinen fehler nicht...

Hallo heide46, jetzt hast du wieder etwas durcheinandern geworfen und zwar willst du den IP-Client-Modus nutzen, aber gleichzeitig ist nun die Fritzbox in einem anderen IP-Adressbereich.

Du musst dich entscheiden: Entweder IP-Client-Modus, dann wähle die IP-Einstellungen bei der FB so wie beim Speedport, oder besser, lass einfach die Einstellung "IP-Adresse automatisch über DHCP beziehen" aktiviert, dann bekommt die FritzBox ja die IP vom Speedport zugewiesen und deine Endgeräte an der FB werden durch den DHCP im Speedport "bedient". Ergo keine Probleme.

Solltest du lieber den Router-Modus nutzen wollen, also z.B. "Vorhandener Zugang über LAN" als "Internetanbieter", dann kannst du den IP-Adressbereich der FritzBox (bzw. musst ihn) im Vergleich zum Speedport ändern. Dann wäre deine o.g. Einstellung korrekt, also FB 192.168.0.x und der SPH die 192.168.1.x

Hier muss ich @cosmos321 zustimmen und ich frage mich auch gerade, was denn nun?

IP-Client-Modus, dann laufen beide Boxen im selben Adressbereich oder Routermodus, wobei dann die unterschiedlichen IP-Bereiche richtig wären?

Ich würde vorschlagen, Du baust das anhand meiner Anleitung nochmal Schritt für Schritt nach.

Notfalls auch erst einmal mit den dort angegeben IP-Adressen und wir klären dann die Änderung auf deinen Wunsch-Adressbereich im Nachgang.

Hat die Fritzbox einen anderen Adressbereich als 192.168.2.X (in deinem Fall eben 192.168.0.X), so kann der Speedport in seinem original Adressbereich verbleiben und es muss wie im rot geschriebenen Absatz verfahren werden.

Alle, die ihre Fritzbox bisher im standard-IP-Adressbereich 192.168.178.X betrieben haben und das auch so beibehalten wollen, können die Änderung der IP-Adresse im Speedport weglassen und müssen dann in der Fritzbox unter "IP-Adresse manuell festlegen" (siehe 4.Bild Punkt 9) abweichend von meiner Anleitung als IP-Adresse die 192.168.2.2 bzw als Gateway und DNS-Server die 192.168.2.1 angeben.

Optional darf natürlich auch "IP-Adressse automatisch über DHCP beziehen" gewählt werden.

Über den Hostname, den du dir bei Selfhost eingerichtet hast! Also genauer gesagt, hast du doch im SPH unter "Domänenname" einen Eintrag gemacht.

Diesem Eintrag stellst noch ein "https://" davor und schon geht's los. Damit landest du aber immer auf dem FritzBox-Interface. Willst du auf den Speedport zugreifen, musst du dich per VPN (kannst du ja in der FritzBox einrichten) mit dem Heimnetz verbinden und dann über die gewohnte Adresse -> speedport.ip oder wahlweise eben die IP des Speedports auf die Oberfläche zugreifen!