Solved
Fritzbox hinter Speedport Zugriff von unterwegs auf Fritzbox
3 years ago
Hallo,
ich weiß, das Thema ist hier schon mehrfach besprochen worden, teilweise auch immer wieder mit verschiedenen Lösungsansätzen. Aber geholfen hat es mir bislang nicht, zumal auch oftmals in den alten Beitragen verlinkte Konfigurationen für Geräte nicht mehr online waren.
Ich muss, wegen schlechter DSL Leitung einen Hybrid Anschluss der Telekom nutzen und damit auch einen Speedport (älteres LTE Model). Da ansonsten mein gesamtes Heimnetz Zuhause aus AVM Produkten besteht und gut funktioniert, wollte und will ich daran nichts ändern. Daher stellt der Speedport nur die Verbindung zum Internet her und dahinter hängt am LAN 1 verbunden meine Fritz kx 7530 AX.
In dieser Konstellation komme ich nun nicht mehr von unterwegs auf die Fritzbox und kann daher u.a. auch von unterwegs nicht mehr die Fritz Heizkörperthermostate steuern.
Was ist denn nun der praktikabelste Weg, um dieses Problem zu umgehen? Dynamisches DNS habe ich im Speedport (no-ip.com) schon eingerichtet. Aber wie geht es weiter? Welche Ports leite ich wie auf die Fritzbox weiter? Wie konfiguriere ich die Fritzbox dann weiter? Ich lese immer wieder, man muss den VPN Dienst in der Fritz aktivieren und dort die Dyn DNS Infos eintragen...aber auf meiner Fritz kann ich im VPN solche Angabe bzgl. Dyn DNS gar nicht eintragen, oder übersehe ich was?
Und überhaupt: muss die Fritzbox nun als kaskadierender Router konfiguriert sein, oder geht es auch anders?
Vielen Dank schon Mal, wenn mich hier jemand erleuchten kann.
1926
19
This could help you too
10 years ago
11279
0
1
3 years ago
Dynamisches DNS habe ich im Speedport (no-ip.com) schon eingerichtet.
Was für eine Adresse steht denn dann im DNS? Wenn die Fritz!Box hier die lokale IP-Adresse hinter dem NAT des Speedport hochlädt (und das ist das wahrscheinliche), dann kann es nicht funktionieren. Am besten lässt Du den Speedport das DDNS machen.
11
Answer
from
3 years ago
Kurz und knapp
Kann man nicht einfach alle Ports weiterleiten?
(Vermutlich nicht. Aber woran hakt es? Was passiert denn konkret, wenn man 1-65535 weiterleitet? Fehlermeldung - oder Arbeitsverweigerung?)
Answer
from
3 years ago
Vielen Dank, das sieht übersichtlich aus und machbar für mich. Werde mich heute Abend damit vor Ort an den Geräten befassen und Rückmeldung geben.
Answer
from
3 years ago
Kann man nicht einfach alle Ports weiterleiten?
Kann man, wenn man keinen Wert auf Sicherheit legt und keine anderen Porweiterleitungen aktiv sind.
Das würde ich dann aber per exposed Host/DMZ konfigurieren.
Unlogged in user
Answer
from
3 years ago
Ok, also so ganz allmählich habe ich dann auch keine Lust mehr, oder muss mir eingestehen, dass ich zu doof bin:
1. DynDNS über den Dienst no-ip ist im Speedport eingerichtet.
2. Die UDP Ports 500 und 4500 sind im Speedport auf die Fritz weitergeleitet, zudem habe ich auch den den TCP und UDP Port 443 vom Speedport auf die Fritzbox weitergeleitet.
Vermutlich hänge ich nun am korrekten Einrichten der VPN Verbindung in der Fritzbox. Jedenfalls komme ich von unterwegs weiterhin nicht auf die Fritzbox.
Wähle ich mal testweise von unterwegs über den Browser eine https-Verbindung an https://meine-no-ip-Adresse, dann meldet sich immerhin schonmal die Fritzbox mit der Info:
"Der DNS Rebind Schutz Ihrer Fritzbox hat ihre Anfrage aus Sicherheitsgründen abgewiesen. Der HOST Header stimmt nicht mit dem Namen der Fritzbox überein".
Aha, alles klar - also nicht so.
Hier schrieben ja auch einige recht knapp: ...und dann VPN in der Fritzbox einrichten mit den Informationen der DynDNS Adresse.
Also wenn ich in die VPN Einstellungen der Fritzbox gehe, geht es dort mit 4 Auswahlmöglichkeiten los:
1. Fernzugang für Benutzer einrichten
2. Ihr Heimnetz mit einem anderen Fritzbox Netzwerk verbinden (LAN LAN Kopplung).
3. Diese Fritzbox mit einem Firmen VPN verbinden.
4. Eine VPN Konfiguration aus einer vorhandenen VPN Einstellungsdatei importieren.
Punkt 4 kann ich für mich ja schonmal ausschließen, aber auch bei den drei anderen kann ich nirgends meine Daten vom DynDSN einrichten.
Hat noch jemand eine Idee?
5
Answer
from
3 years ago
Nett gesagt: aber wie schaltet man denn den beknackten DNS Rebindservice der Fritzbox aus. Einen Schalter zum Umlegen oder Häkchen zum setzen gibt's ja leider nicht. Stattdessen gelangt man auch hier zu mir wenig intuitiv auszufüllenden Konfigurationsmöglichkeiten.
Answer
from
3 years ago
@Oliver_Plam
Meine 7360 ist so alt, da gibt es so sinnlose Features nicht.
Ansonsten gilt gidf.
Answer
from
3 years ago
Das mit dem VPN will schlichtweg nicht klappen. Ist mir aber auch für den überschaubaren Anwendungsfall, um den es mir beim Zugriff von unterwegs geht, egal.
Nach dem Abschalten des DNS Rebindschutzes komme ich nun von unterwegs auf die Fritzbox und kann meine Thermostate steuern.
Vielen Dank an Alle Helfer und Unterstützer hier!
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
@Oliver_Plam
Wenn du über https auf die FB willst, schalte halt den beknackten DNS-Rebindschutz aus.
Zur Einrichtung über IPSec würde ich Punkt 1 nutzen.
Du brauchst auf jeden Fall einen Benutzer/Passwort in der FB .
Als Client unter Windows gibt es ShrewSoft, unter Android und Apfel gibt es eingebaute Clients.
Wichtig: Die FB kann nur IKEv1.
0
Unlogged in user
Ask
from