Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

@wohedobahat noch nicht geklappt.  ..check das noch mal mit dem Profildaten. ...ein Thread reicht

Grüße

danXde

Ergäzend vielleicht noch die Info, dass ich im SPH nur den VPN mit den Ports UDP 500 und 4500 freigeschaltet habe.

Muss ich da in der FritzBox auch noch was einstellen ?

Hi @Speedy222,  also ich habe VPN eingerichtet.  Wenn der VPN am Handy aufgebaut ist, kann ich die  Myfritz.App starten.  Als URL in der App ist "fritz.box" hinterlegt.  

Wenn die App mit Internetzugriff funktionierten soll, müsstest Du  die HTTPS-Internetfreigabe  in der Fritzbox auf einem Port aktivieren. Diesen Port musst Du dann im SP-H ebenfalls per Portweiterleitung. konfigurieren.   Nachteil der Lösung Du musst bei einem Wechsel zwischen Internet und  eigenem LAN (WLAN) jedes mal die URL umkonfigurieren - zwischen der Dyn-DNS-URL und "fritz.box". 

Grüße

danXde

Hallo danXde,

ich möchte mit verschiedenen Geräten (Tablet & Smartphone) über die APP zugreifen.

Tablet per WLAN (funktioniert, da habe ich Zugriff), iPhone per Internet (funktioniert nicht).

Kannst du mir das bitte näher beschreiben wie die HTTPS-Internetfreigabe  in der Fritzbox auf einem Port aktivieren werden kann und wie ich dann diesen Port im SP-H ebenfalls per Portweiterleitung konfigurieren muss.   

So wie ich die Anleitung unter lubensky (Fernzugriff Fritzbox) verstanden habe ist eine HTTPS-Freischaltung TCP/UDP Port 443 nicht notwendig für einen VPN-Fernzugang, oder habe ich da was falsch verstanden ?

@Speedy222  so richtig habe ich noch nicht verstanden, was  Du erreichen möchtest?

Fernzugriff auf die Fritz.Box oder VPN-Zugriff auf das Heimnetz?

VPN-Zugriff:  Hier sind nur die beiden Port UDP 500,4500 notwendig

Fernzugriff:  wenn du vor dem Start der APP eine VPN-Verbindung aufbaust, dann ist die zusätzliche Portfreischaltung nicht notwenig.  Das hätte auch den Vorteil, das Du in der App nicht ständig die Einstellungen ändern musst (Internet vs. heimischen LAN).  Wenn der Fernzugriff direkt eingerichtet werden soll, dann muss Du zuerst in der Fritz.Box den Fernzugriff einrichten. Dabei kannst Du ausser 443 auch einen beliebigen anderen Port wählen.  Diesen Port müsstest Du dann ebenfalls im SP-H als Portweiterleitung auf die Fritz.Box aktivieren.

@alunyich glaub, wir müssen hier bei deiner Seite noch mal die Begrifflichkeiten ein wenig klarer formulieren.

Grüße

danXde

Hallo danXde,

danke für deine Rückmeldung.

Ja mit den Begrifflichkeiten habe ich auch so meine Schwierigkeiten.

Ich möchte eigentlich nur einen Fernzugriff auf die fritz.box um dort ggf. die Profile meiner Kinder (Nutzungszeiten WLAN) anzupassen oder Tickets abzurufen.

Brauche ich dann überhaupt einen VPN ?

HTTPS mit einer Portfreischaltung sollte doch ausreichen, oder ?

Zu deiner "Antwort" ein paar Fragen:

"Wenn der Fernzugriff direkt eingerichtet werden soll, dann muss Du zuerst in der Fritz.Box den Fernzugriff einrichten"

                  Meinst du hier Fernzugriff über HTTPS ?

"Diesen Port müsstest Du dann ebenfalls im SP-H als Portweiterleitung auf die Fritz.Box aktivieren"

                  Finde ich dieses in der Anleitung ? (Ich habe es nicht gefunden)

Danke

Wenn Du immer nur aus dem Internet zugreifen willst, dann must Du folgendes machen:

• DynDNS im Speeport Hybrid konfigurieren
• Fernzugriff in der Fritz.Box einrichten
• Portweiterleitung im SP-H konfigurieren
• Fernzugriff im iPhone einrichten.   Als Adresse must Du die  DynDNS-URL aus dem SP-H angeben.

Ferzugriff mit Standard 443 aktivieren:

Alternativ  halt mit 8443:

Hier dann die Portweiterleitung, eine von beiden Zeilen, je nach dem ob 443 oder 8443:

DynDNS sollte so aussehen:

Grüße

danXde

---

@danXdeschrieb:

 

@alunyich glaub, wir müssen hier bei deiner Seite noch mal die Begrifflichkeiten ein wenig klarer formulieren.

 

---

Steht auf Position 2, direkt hinter "halb repariertes Dachfenster zusammenbauen und wieder einsetzen"...

Wenn Du schon eine Idee dazu hast, dann gerne her damit.

---

@aluny schrieb:

---

@danXdeschrieb:@alunyich glaub, wir müssen hier bei deiner Seite noch mal die Begrifflichkeiten ein wenig klarer formulieren.

---

Steht auf Position 2, direkt hinter "halb repariertes Dachfenster zusammenbauen und wieder einsetzen"...

 Wenn Du schon eine Idee dazu hast, dann gerne her damit.

---

Up's, hatte ich mich da etwa gemeldet.  Ich schau mal, vielleicht bekomme ich ja einen Vorschlag zusammen.

Grüße

danXde

Hallo danXde,

danke dass ihr die "Anleitung" ein wenig umgeschrieben habt.

Ich habe mich entschieden den Zugang über HTTPS und nicht über VPN zu ermöglichen.

Auch habe ich wie in der Anleitung im SPH den Port 443 freigeschaltet.

Über WLAN komme ich mit der MyFRitzApp auch auf die FB, aber eben nicht von extern.

Ich habe bemerkt, dass meiner FB keine öffentliche IPv4-Adresse zugewiesen wurde.

Meine FB hat die IPv4-Adresse 192.168.188.1, mein SHP die 192.168.2.1

Habe ich da was übersehen ? 

Muss ich etwa in der FB oder im SPH meine IPv4 ändern ?

Reicht es nur in der FB die IPv4 zu ändern ?

@Speedy222... das deine Fritz.Box keine öffentliche IP hinter dem SP-H bekommt, ist klar.  Das der MyFritz.DNS-Service nun die Private WAN-IP eintägt ist auch klar.  AVM nutzt hier die WAN-IP der Fritz.Box und nicht die öffentliche IP, über die der Request an den Service gemeldet wird (sicher aus Security-Bedenken). 

Daher must Du für den externen Zugriff in der App unter Einstellungen als Server nicht "fritz.box" sondern auf jeden Fall einen DynDNS-Service aus dem SP-H verwenden, also z.B.:   "meineFritz.Box.ddns.net".  Das Doofe ist,  wenn Du dann zu Hause bist, musste wieder "fritz.Box" eintragen.    Mir gefällt daher die Lösung mit VPN besser, als jedes mal die Einstellungen umzuswitchen.   Da die Fritz.Box  die DynDNS nicht als eigene Adresse betrachtet, macht sie dafür nicht das ReversNAT, wie sie es normalerweise macht, wenn Sie die Verbindung hält.     

Nachtrag, der Verdienst geht an @aluny.

Grüße

danXde

Hallo danXde,

so wie ich das jetzt verstanden habe, muss also weder im SPH oder in der FB eine IP umstellen, richtig ?

Wohl aber in der APP, nur wo finde ich dann den "DynDNS-Service aus dem SP-H, also z.B.:   "meineFritz.Box.ddns.net" ?

Ich tue mir da schwer mit den ganzen IP´s, nicht dass ich da noch was falsch mache und am Ende gar keinen Zugriff mehr habe.

Entschuldige wenn ich mich vielleicht doof anstelle, aber ich bin eben kein so ein super Experte und mehr als dankbar dass es solche Leute wie dich und aluny gibt, die unterstützen und helfen.

Hallo @Speedy222

Zuerst das Einfachste: Richtig, Du brauchst dazu keine IP in einem der Router umstellen.

Hast Du DynDNS im Speedport schon eingerichtet?

Wenn nicht, auf dieser Seite erfährst Du wie das geht.

Hast Du das erfolgreich abgeschlossen und die Portweiterleitung ist eingerichtet, kannst Du über die DynDNS-Adresse aus der Ferne auf die Fritzbox zugreifen.

@Speedy222wir kommen der Sache näher....

Also als ersten im SP-H den Dyndns-einrichten (Dazu musste dich natürlich auch bei dem entsprechenden Anbieter registrieren und bei No-IP.com kannste das kostenlos, musst aber alle 30 Tage manuell auf der Webseite verlängern, gegen Geld oder bei einem anderen Anbieter geht's auch automatisch)

Dann kannst Du in der "MyFRitz!" App unter Einstellung jeweils die Änderung vornehmen, je nachdem wo Du bist

WLAN:        Internet:

Fallst Du im WLAN des SP-H bist, geht keine von beiden Varianten.   Das jedes mal umkonfigurieren wäre mir zu umständlich, lieber baue ich da mit einem Wisch unter Einstellungen/VPN die VPN-Verbindung auf, statt jedes mal den Namen zu ändern.

Grüße

danXde

Hallo danXde,

ich bin nahezu am verzweifeln, was mache ich falsch ?

DynDNS im SPH eingerichtet (siehe Bild), laut System-Info Verbindung erfolgreich.

Portfreigabe im SPH eingerichtet (siehe Bild)

HTTPS in FB, Haken gesetzt (siehe Bild)

DynDNS im FB eingerichtet (siehe Bild)

Fernzugriff geht immer noch nicht, hab ich was übersehen/vergessen ?

Muss ich in der FB unter INTERNET>FREIGABEN>PORTFREIGABEN was einstellen und wenn ja was ?

@Speedy222    bitte den DynDNS in  der Fritz.Box deaktivieren/löschen.   Nur im SP-H den Dienst konfigurieren.     ....in der Fritz App musste dann den Hostnamen aus dem SP-H nehmen.

HTTPS läuft immer über TCP,  die UDP-Freischaltung für 443 kannste raushauen.  ...wenn Du kein VPN konfigurierst kannste auch UDP 500,4500  rausnehmen.

Grüße

danXde

@danXde

DnyDNS in FB habe ich jetzt deaktiviert und in der FritzAPP den Host-Namen "...org" eingetragen.

FritzApp meldet immer noch Fehler "Zeitüberschreitung bei der Anforderung [-1001]"

@Speedy222von wo auss testest Du?   Aus dem Internet.  ....der Name funktioniert nicht in deinem WLAN!

Grüße

danXde

@danXde, ich habe bei meinem Smartphone das WLAN ausgeschaltet, also aus dem Internet

@Speedy222  hast 'ne PN.

Grüße

danXde

PN ?

PN =  private Nachricht. ...schau mal oben rechts, da ist ein Briefsymbol.

Grüße

danXde