Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Für alle, die das Szenario Fritzbox (in meinem Fall die 7390) hinter dem Speedport Hybrid "nachbauen" wollen und dabei nicht auf den Fernzugang verzichten wollen oder können, hier https://hybrid.aluny.net die bebilderte Anleitung zu meiner Konfiguration.

 

Da ich nun schon einmal am tippen war, habe ich gleich noch das Thema Webserver mit eingearbeitet.

(Nein, die oben verlinkte Seite liegt nicht auf diesem Server, der wird nur für nicht für die Öffentlichkeit bestimmte Dinge genutzt...) 

 

Entgegen dieser http://www.matthias-schulz.de/ Anleitung, habe ich mich entschlossen, nicht den IP-Client-Modus der Fritzbox zu verwenden, was für mich, wie bereits oben geschrieben, den Vorteil bringt, das ich den Fernzugang der Fritzbox weiterhin nutzen kann.

Alle die keinen Wert auf Fernzugang, Kindersicherung und Firewall der Fritzbox legen, können natürlich auch der Anleitung von Matthias Schulz folgen.

 

An dieser Stelle mein Dank an Matthias Schulz, da mir diese wunderbare Seite die Recherche Betreff freizugebender Telefonie-Ports erspart hat.

 

aluny

Moin. Seitdem ich auf der Hybrid Firmware 050124.02.00.012 bin, kann ich über meine FRITZ!Box 7590 nicht über meine Telekom Rufnummern telefonieren. Fehler lautet "DNS-Fehler". Ein Privater SIP Server funktioniert aber. Im Anhang sind meine LTE Ausnahmen. Das zensierte ist der private SIP Server.

Mfg Benni Zwinkernd

Hallo @BenniWartmann


@BenniWartmann  schrieb:

Moin. Seitdem ich auf der Hybrid Firmware 050124.02.00.012 bin, ...


Momentan ist diese aktuell: Firmware-Version 050124.04.00.005

Zwinkernd Idee

 

Gruß

Waage1969


@Waage1969  schrieb:

Hallo @BenniWartmann


@BenniWartmann  schrieb:

Moin. Seitdem ich auf der Hybrid Firmware 050124.02.00.012 bin, ...


Momentan ist diese aktuell: Firmware-Version 050124.04.00.005

Zwinkernd Idee

 

Gruß

Waage1969


Ich weiß, aber wegen Telnet kann ich die Firmware nicht nutzen und diese ältere Firmware ist etwas besser mit dem Ping und der Geschwindigkeit.

Mfg Benni

Hallo @BenniWartmann


@BenniWartmann  schrieb:
Ich weiß, aber wegen Telnet kann ich die Firmware nicht nutzen und diese ältere Firmware ist etwas besser mit dem Ping und der Geschwindigkeit.

was machst Du mit Telnet ?

Wenn es die "Frequenzoptimierung" ist, die klappt auch damit Zwinkernd Idee

Gruß

Waage1969


@Waage1969  schrieb:

Hallo @BenniWartmann


@BenniWartmann  schrieb:
Ich weiß, aber wegen Telnet kann ich die Firmware nicht nutzen und diese ältere Firmware ist etwas besser mit dem Ping und der Geschwindigkeit.

was machst Du mit Telnet ?

Wenn es die "Frequenzoptimierung" ist, die klappt auch damit Zwinkernd Idee

Gruß

Waage1969


Genau deswegen. Kriege es mit der neusten Firmware nicht hin. Außerdem kann ich mit der Alten Firmware den Hybrid blinken lassen, als Weihnachtsbeleuchtung und das Speedport Hybrid Konfigurationsprogramm für Windows funktioniert dort optimal.


@BenniWartmann  schrieb:

@Waage1969  schrieb:

Hallo @BenniWartmann


@BenniWartmann  schrieb:
Ich weiß, aber wegen Telnet kann ich die Firmware nicht nutzen und diese ältere Firmware ist etwas besser mit dem Ping und der Geschwindigkeit.

was machst Du mit Telnet ?

Wenn es die "Frequenzoptimierung" ist, die klappt auch damit Zwinkernd Idee

Gruß

Waage1969


Genau deswegen. Kriege es mit der neusten Firmware nicht hin. Außerdem kann ich mit der Alten Firmware den Hybrid blinken lassen, als Weihnachtsbeleuchtung und das Speedport Hybrid Konfigurationsprogramm für Windows funktioniert dort optimal.


Jetzt nach viele Neustarts scheint alles perfekt zu funktionieren Fröhlich

Ich bin mal wieder mit meinem "laienhaften Wissen" am Ende. Zwinkernd

 

Im November bin ich vom iphone6 auf ein Android Smartphone gewechselt.

 

Die Installation meiner FB7490 und dem SPH habe ich nach der "Lubensky Anleitung" durchgeführt und es funktioniert auch alles.

 

Bei meinem neuen Smartphone habe ich die Myfritz App 2 installiert, die "eigentlich" eine eigen VPN Verbindung herstellt. Nur das macht sie nur in Ausnahmefällen, die ich nicht nachvollziehen kann.

 

In der Regel kommt beim Öffnen der MyFRitz2 App die Meldung "Um diese Funktion nutzen zu können, benötigt Ihre FB eine öffentliche IPv4 Adresse."

 

In meinem SPH finde ich diese unter Internet - IP-Adressinformationen - IPv4-Adressinformationen Öffentliche WAN-IP:

 

Portweiterleitung vom SPH an die FB habe ich folgende eingerichtet:

FRITZ!box-https 443

FRITZ!Box-VPN Port 500 und 4500

Eine eigen DynDNS habe ich bei Selfhost.

 

Was muss ich noch machen, dass meine MyFritz2 App erkennt, dass ich eine öffentliche IPv4 Adresse habe.

 

AVM Support sagt, dass mein Anbieter mir eine öffentliche Adresse geben soll. Telekom Support sagt, dass ich diese habe, aber es keine Support für die Konstellation SPH-FB gibt.

 

Kann mir bitte jemand helfen, dass ich diese Myfritz2 App zum laufen bekommen.

 

 

 

@steffenbdd1  ...ein Workarount könnte sein, dass  Du  im SPH  unter Heimnetz die Fritz.box in  deine DynDNS-Adresse von Selfhost umbenennst.  Dann bekommt er im LAN der Fritz.Box  die private WAN-IP mitgeteilt und die Fritz.Box erkennt, das die Verbindung von intern auf sich kommt und aktiviert das ReverseNAT und stellt die Verbindung her.

 

Grüße

 

danXde

 

 

Unter Heimnetz SPH habe ich gar nichts eingerichtet.

 

FB7490 ist per LAN1 am SPH angeschlossen und "liefert" nur den Internetanschluss.

 

 

@steffenbdd1  ...dann mach mal, wie im Bild mit deiner Selfhost-DNS-Adresse aus  fritz.box den Namen:

 

Bildschirmfoto 2018-12-11 um 12.23.32.png

 

Grüße

 

danXde

Habe ich gerade versucht. Leider passt die nicht vollständig in das Feld. 3 Zeichen fehlen. 

@steffenbdd1  ..dann bleibt Dir nix anderes übrig, als eine andere Selfhost-URL zulegen, die 3 Zeichen weniger hat. Zwinkernd

 

Grüße

 

danXde

Das wollte ich eigentlich nicht. 😏

 

Die Adresse kann ich ja bei selfhost nicht einfach ändern, oder ?

 

Eine neue wollte ich nicht. Bin froh das der Rest funktioniert. 😂

 

Gibt es keine andere Möglichkeit? 

 

 

@steffenbdd1  ...ich sehe  keine.   alternativ kannst Du bei jedem Wechsel zwischen Internet und LAN die  URL von Selhost auf fritz.box und wieder zurück umstellen.   Oder fritz.box  konfigurieren und  im Internet zusätzlich die  IPSec VPN-Verbindung im Handy zur Fritz.Box mit dem Selfhostnamen aktivieren.

 

Grüße

 

danXde

Habe in meinem Android-Handy mittels dynDNS eine VPN-Verbindung zur FB eingerichtet, die ich dann ausser Haus aktiviere um mit der MyFritz App ins Heimnetz zu kommen. Klappt wunderbar.

Eine VPN Verbindung habe ich eingerichtet und damit geht es auch. Nur muss man eben immer erst die VPN Verbindung über die Einstellungen herstellen..

 

Deswegen fand ich die Variante der MyFritz2 App interessant, welche eine eigene VPN hergestellt hat, wenn man nicht im Heimnetz war.

 

Habe jetzt wieder die MyFritz App (1) installiert und die verbindet sich über meine selfhost DynDNS.

 

Was bei beiden Apps leider ist, dass das Android Smartphone (Huawei mate 20 pro) sich Benutzer und Passwort nicht merkt und man es immer eingeben muss.

Vielleicht wird das mit einem Update behoben.

Hallo @steffenbdd1,

 

das Problem ist, dass die MyFritzApp zwingend eine "öffentliche" IP braucht. eine "private" wird nie funktionieren.
(vgl. hierzu: https://avm.de/service/fritzapps/myfritzapp/wissensdatenbank/publication/show/3266_MyFRITZ-App-2-fue...

 

Ich bezweifle daher, dass @danXde Idee klappen kann, weil die IP am "Internetanschluss" der FB eine private IP ist und die wird imho "hart/direkt" abgefragt. Aber probiere es aus. Berichte bitte darüber...

 

Ansonsten bleibt Dir nur @DocMarcs Ansatz (den ich auch nutze):

 

VPN Verbindung aufbauen um eine IP aus dem Heimnetz zu erhalten und dann die App verwenden. Das ist zwar nicht so schön wie wenn die FB direkt am Internet hängt - da klappt das auch wunderbar (habe beide Fälle am laufen). Ist mehr Aufwand, da zuerst manuell ein VPN Tunnel her muss und dann erst die MYFritzApp gestartet werden kann.

 

........OT:

 

Wie würde der SPH reagieren, wenn man ein Netz als Heimnetz einrichtet, dass ein "öffentliches" Netz (z. b. 32.199.5.0/24 verwendet?)... Nach "draußen" kommt das Netz ja nicht, weil der SPH auf die TK-IP natet...

 

Intern müsste man eig lediglich berücksichtigen, dass z. B. Schutzsoftware wie Kaspersky das Netz der FB dann aufgrund der IP als "öffentlich" einstuft....

 

.........OT/off

 

LG


@GhOsT51  schrieb:

Ich bezweifle daher, dass @danXde Idee klappen kann, weil die IP am "Internetanschluss" der FB eine private IP ist und die wird imho "hart/direkt" abgefragt. Aber probiere es aus. Berichte bitte darüber...


Ausprobieren kann ich es nicht, da meine DynDNS Adresse zu "lang" ist.

 

Mit der VPN Verbindung klappt es auch bei mir. Siehe meinen Beitrag oben.

 

Trotzdem vielen Dank an ALLE für eure Hilfe. Fröhlich


@steffenbdd1  schrieb:
*schnipp*

Was bei beiden Apps leider ist, dass das Android Smartphone (Huawei mate 20 pro) sich Benutzer und Passwort nicht merkt und man es immer eingeben muss.

Vielleicht wird das mit einem Update behoben.


Was genau meinst Du damit? In den VPN Einstellungen von Android kann Du neben dem pre-shared Key auch Nutzername und Kennwort angeben und das wird dauerhaft gespeichert.

 

Die MyFritzApp2 braucht den WLAN Zugang um mit der FB ihre eigene VPN Verbindung auszuhandeln (Nutzerkonto VPN für die App, pre-shared Key etc.) Die Verbindung taucht dann auch in der Netzwerk und VPN Übersicht auf - nicht editierbar (offensichtlich durch AVM gewollt um Fehler bei der Konfiguration durch den Nutzer zu verhindern)).

 

Hallo @steffenbdd1,

 

bin leider von meinem FP/SPH Gespann weit weg und erst am WE wieder da. Ich werde dann mal meinen *Gedankenfu*** mit dem öffentlichen Netz am SPH mal testen und mich hier wieder melden. Nur remote möchte ich das nicht tun, sonst hängt der Haussegen schief, wenn was schief geht... Zwinkernd

 

 

@GhOsT51  ...es kommt vor, das ich weiss, wovon ich rede. Nur so als Tip, der Screenshot ist real.  Auch wenn die DynDNS-IP von No-IP.com stammt.

 

Der Punkt ist, das  der SPH der Fritz intern den Namen zur WAN-IP der Fritz.Box auflöst.  ...diese Wiederum erkennt, das  ihren WAN-IP gemeint ist und aktiviert das  Reverse NAT.   Das  passiert aber nur, wenn der Name halt intern auf die WAN-IP der Fritz.Box aufgelöst wird. ...und da ist es egal ob Private oder Öffentliche IP.  Wichtig ist, das der NAME auf Ihre WAN-IP und nicht auf die WAN-IP des SPH zeigt.

 

Im Internet zeigt die URL dann aber auf die WAN des SPH und das ist auch gut so.

 

@steffenbdd1  ...ich arbeite ansonsten auch lieber mit der IPSec-Variante.  Also in  allen APP's fritz.box drin ...und dann einfach ein VPN vom Handy bei Bedarf aufbauen.

 

Grüße

 

danXde

Hallo @danXde,

 

ich habe Dir weder unterstellt dass Dein Screenshot ein Fake ist/sein könnte, noch angedeutet dass Deine Aussage falsch/unnütz ist (darum auch Zweifel /Hinweis warum ich das bezweifle). Von daher spare Dir bitte Aussagen die mir anlasten, dass ich Deine Aussagen für falsch/unnütz halte oder ich Dir vorwerfe keine Ahnung zu haben. Das kann und werde ich Dir nicht, da ich Dich und Deinen technischen Hintergrund nicht kenne. 

 

Ich schreibe Dir das so direkt, weil es nicht das erste Mal ist, dass Du in diesem Stil antwortest.

 

 

 

@GhOsT51...hast'ne PN.

 

Grüße

 

danXde

Ich betreibe jetzt schon länger erfolgreich eine Fritzbox 7490 hinter eineem Speedport Hybrid. Eingerichtet nach der Anleitung von https://lubensky.de/hybrid/, weiche auf anhieb funktionierte. Eins bekomme ich allerdings nicht hin und konnte auch keine Lösung im Netz finden. Wie bekomme ich IPV6 vernünftig in der Fritz ans Laufen, im Log kommt nur die Fehlermeldung: IPv6-Präfix konnte nicht bezogen werden. 

Danke und Gruß

Hallo @Balu_123

 

Für einen gekauften Speedport Hybrid, findest Du die Lösung hier im 1. Thema.