Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

Für alle, die das Szenario Fritzbox (in meinem Fall die 7390) hinter dem Speedport Hybrid "nachbauen" wollen und dabei nicht auf den Fernzugang verzichten wollen oder können, hier https://hybrid.aluny.net die bebilderte Anleitung zu meiner Konfiguration.

 

Da ich nun schon einmal am tippen war, habe ich gleich noch das Thema Webserver mit eingearbeitet.

(Nein, die oben verlinkte Seite liegt nicht auf diesem Server, der wird nur für nicht für die Öffentlichkeit bestimmte Dinge genutzt...) 

 

Entgegen dieser http://www.matthias-schulz.de/ Anleitung, habe ich mich entschlossen, nicht den IP-Client-Modus der Fritzbox zu verwenden, was für mich, wie bereits oben geschrieben, den Vorteil bringt, das ich den Fernzugang der Fritzbox weiterhin nutzen kann.

Alle die keinen Wert auf Fernzugang, Kindersicherung und Firewall der Fritzbox legen, können natürlich auch der Anleitung von Matthias Schulz folgen.

 

An dieser Stelle mein Dank an Matthias Schulz, da mir diese wunderbare Seite die Recherche Betreff freizugebender Telefonie-Ports erspart hat.

 

aluny

@georg.glasmacher    ...wie schon bei @Stricted'  Forum beantwortet.     Beide Geräte benötigen einen Portweiterleitung.   Im SPH auf die Fritz.Box, in der Fritz.Box auf  das NAS.  Ich würde statt TCP/80 eher TCP/443 verwenden, oder  statt 443 einen anderen höheren Port und denn dann entweder im SPH oder der Fritz.Box auf  443 zum NAS mappen.    Port 80 würde ich nur zu letsencrypt freischalten, damit das  Zertifikat verlängert werden kann.

 

Grüße

 

danXde

@ThomasG80     ....Telefonie funktioniert auch am ISDN-Telefon nicht?  Registrieren sich die 2 Yealink T48S an der Fritzbox?

 

Grüße

 

danXde

@danXde, die Telefonie funktioniert an keinem Telefon, die Yealinks melden sich an der FB an. Alle drei Telefone funktionieren ohne Änderung, wenn die FB direkt am DSL hängt. Sobald aber der SPH davor hängt, komme ich nicht mehr raus und erhalte im Log der FB eine Fehlermeldung bei der Telefonie mit Nummer 408 (Timeout). Im SPH sind alle LTE Ausnahmen gesetzt, Internet etc. funktioniert auch. Nur die Telefonie klappt nicht. Leider sind in FritzOS 7 einige der in der Anleitung genannten Einstellungsmöglichkeiten nicht mehr vorhanden wodurch sich die möglichen Einstellungen recht einschränken.

@ThomasG80  hmm, die Mehrzahl der User hat die Konfiguration sicher mit einer Version 6.x vorgenommen und dann auf 7.x migriert.   Ich kann es aktuell nicht mal schnell testen, da ich grad ein Laborsetup hier am werkeln habe.  

 

Relevant sind nur noch die LTE-Ausnahmen für 5060 und 3478, sowie neu tel.t-online.de.  Die müssen gesetzt sein, damit es funzt.   Ansonsten wäre mein Weg wahrscheinlich,  mal ein Downgrade auf 6.x machen, alles da konfigurieren und dann wieder auf 7.01 gehen.

 

Oder schauen, was man mitdem FBeditor konfigurieren kann.

 

Grüße

 

danXde

Hallo @ThomasG80

 

Wenn ich das richtig in Erinnerung habe sollte bei der 7.x eigentlich nur das "Register fetch" fehlen und ich meine irgendwo gelesen zu haben, das es keine Rolle spielt.

Ansonsten geht es mir wie @danXde, dass ich wg. des Lobortests momentan auch nicht testen kann...


@GhOsT51  schrieb:

Hallo @kai77_1,

 

der Zugriff auf die DynDNS-Adresse (https://blabla) von einem beliebigen Gerät, das sich im Netz lokal Deiner FB befindet klappt nach der Änderung wie danxde es Dir geschrieben hat? Der identische Aufruf im Browser von einem Gerät das sich NICHT im LAN der FB oder des SH befindet schlägt fehl?

 

Da wir - zumindest in diesem Thread nur wissen dass Du eine FB 7590 und nicht welche Firmwareversion habe Ich mal ein wenig mit meiner FB 7490 rumexperimentiert - Featuretechnisch ist die hinsichtlich der Veränderungen seitens AVM gleich mit der FB7590 (vgl. aktuelle Beta-FW beider Boxen:

 

Meine FB7490 verwendet die FW 06.98-58761 BETA

 

Der Fehler "400 Bad Request" bei Eingabe im Browser auf einem Device welches sich NICHT im lokalen LAN der FB oder des SH befindet

 

400BadRequest.jpg

Kommt immer dann zustande wenn im DNS-Rebind NICHT die vollständige DynDNS-Adresse eingetragen ist.

 

DNSRebind.jpg

Wenn ich diese Einstellung rausnehme erhaltte ich bei jedem Aufruf der DynDNS Adresse obigen HTTP Fehler.

 

Es ist völlig egal ob dabei im SH die fritz.box oder DynDNS drinsteht oder irgendwas anderes (abh. ob FN DHCP nutzt oder nicht). Es ist auch völlig egal ob irgendein FritzboxButzer existiert oder Zugriffsrecht hat  - dieses spielt beim Aufruf der HTTP-Konfigurationsseite keine Rolle. Zugriffsrechte werden erst bei Eingabe Nutzername/Kennwort geprüft. Hier wird ausschließlich der WebServer der FB adressiert - Und die obige Fehlermeldung IST vom WebServer der FB.

 

Und ich wette meinen A..... darauf, dass durch die Weiterleitung der DNS-Rebind-Schutz anspricht. Dieser SOLL ja gerade verhindern, dass auf ein lokalen Namen (DNS) von außen (Internet) direkt auf Geräte im lokalen LAN der FB zugegriffen werden soll.

 

Zitat Konfigurationsseite FB:

FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). Hier können Sie eine Liste von Domainnamen angeben, für die der DNS-Rebind-Schutz nicht gelten soll.

Domainnamen-Ausnahmen:

 

Der SH leitet die Anfrage des externen Clients nach dem Host Dein.DynDNS.com wie es durch die Portweiterleitung bestimmt ist an die FB weiter. Die DNS-Antwort der FB würde auf sie selbst und damit auf eine Adresse im eigenen lokalen Netz verweisen - Bähm! DNS-Rebind schlägt zu.

 

Trag bitte Deine vollständige DynDNS-Adresse  (so wie danxde es Dir schon geschrieben hat) bei Dir ein. Übernehmen und testen und bitte lass uns wissen ob es dann geht.

 

PS: MyFritz-Konto an oder aus hat ebenfalls keinerlei Auswirkungen.

 

 



Hallo,

 

vielen Dank ! Dieser Tipp hat mir endlich weitergeholfen !

 

Gruß

Vielen Dank für die HP , die Anleitung hat super funktioniert und auch für mich verständlich.

 

Weiter so!!!

Telekom hilft Team
Hallo @Trimonium,

wie schaut es aus, hat alles so geklappt wie gewünscht?

Viele Grüße
Heike B.

@Trimonium  schrieb:

@Heike B.  schrieb:
Hallo @Trimonium,

vielen Dank für das nette Gespräch, wie besprochen, hat sich das Schreiben mit meiner Neubuchung überschnitten. Die Schaltung wird wie vereinbart am 13. September ausgeführt.

Viele Grüße
Heike J.

Guten Morgen Heike,

 

kannst Du mich bitte noch mal wegen dem Nevertrag anrufen?


Hallo Heike,

 

kannst Du mich bitte noch mal anrufen?

 

Ich warte leider immer noch auf einen Rückruf....

Hallo @Trimonium

auf Grund der unterschiedlichen regionalen Feiertage heute & Morgen und damit auch verbundenen Brückentage(n) kann es sein das @Heike B. sich "verzögert" bei Dir meldet Idee

Zwinkernd

Gruß

Waage1969


@Waage1969  schrieb:

Hallo @Trimonium

auf Grund der unterschiedlichen regionalen Feiertage heute & Morgen und damit auch verbundenen Brückentage(n) kann es sein das @Heike B. sich "verzögert" bei Dir meldet Idee

Zwinkernd

Gruß

Waage1969

 

Danke, das habe ich mir auch schon gedacht. Ich habe ja schon vor 3 Wochen hier rein gescrhieben, Sie hat leider bis heute nicht angerufen, leider kann ich Sie ja telefonisch nicht direkt erreichen, daher warte ich mal weiter...

Telekom hilft Team
Guten Morgen @Trimonium,

vielen Dank für das nette Gespräch. Ich habe dir gerade per E-Mail den Rücksendeschein aus März für deine Unterlagen zugeschickt. Die Mail dürfe auch schon bei dir angekommen sein. Die Gutschrift habe ich wie besprochen gerade erstellt und den MagentaEins Vorteil eingestellt.

Sollte dich noch etwas bedrücken, bin ich gerne für dich da.

Viele Grüße
Heike B.

Hallo Heike,

 

ich bräuchte bitte noch mal einen Rückruf von Dir.

Hallo @Trimonium

wann @Heike B. das nächste mal im Dienst ist kann ich dir nicht sagen, eventuell meldet sich aber eine Kollegin / Kollege aus dem @Telekom hilft Team Zwinkernd

Gruß

Waage1969

Ok, das wäre auch in Ordnung geht um meinen Vertrag den ich mit Ihr abgeschlossen habe.

Können diese persönlichen Dinge nicht per PN geklärt werden? Ehrlich gesagt nervt diese "kannst Du mich nochmal anrufen" Diskussion im öffentlichen Technik-Thema.

 

Telekom hilft Team
Hallo @Trimonium,

dein Rückrufwunsch hat mich gerade erreicht. Passt es jetzt noch oder lieber morgen? Ich bin morgen ab 15 Uhr im Haus.

Viele Grüße Heike B.

@DocMarc: Dann erkläre Du Schaumeier mir mal,  wie ich einem Telekom Mitarbeiter eine PN schicken kann???

 

Heike hat mir selber geasgt, das ich im Forum schreiben kann um Sie zu erreichen.

 

Und wenn es Dich nervt, dann lies´ es doch einfach nicht.

 

@Heike B.: Melde Dich, wenn es passt.

Telekom hilft Team
Hallo @Trimonium,

vielen Dank für das nette Gespräch. Es freut mich, dass ich die Unklarheiten aus dem Weg räumen konnte. Der Magenta Eins Vorteil wird auf der nächsten Mobilfunk Rechnung mit ausgewiesen werden.

Wenn noch Fragen auftauchen, bin ich gerne für dich da.

Viele Grüße
Heike B.

@Trimonium  schrieb:

@DocMarc: Dann erkläre Du Schaumeier mir mal,  wie ich einem Telekom Mitarbeiter eine PN schicken kann???

 

Heike hat mir selber geasgt, das ich im Forum schreiben kann um Sie zu erreichen.

 

Und wenn es Dich nervt, dann lies´ es doch einfach nicht.

 

@Heike B.: Melde Dich, wenn es passt.


Sorry, war mir nicht bewusst, dass das nicht geht. Stellt sich natürlich die Frage warum nicht?

Ich finde es halt schade, dass dieser extrem hilfreiche und wichtige Thread, der für so viele fortgeschrittene User ziemlich bedeutsam ist mit persönlichem Anruf-Hin-und-her zugemüllt wird. 

Und für jeden dieser OT-Beiträge gibt's dann auch eine Email- Benachrichtigung, weil man leider für die Allgemeinheit bedeutsame Posts von überflüssigem OT nicht filtern kann.

Natürlich ist es nicht deine Schuld Trimonium, aber vielleicht kannst Du verstehen, dass man genervt ist, wenn man technisch auf diesen Thread angewiesen ist, weil die Telekom mit ihrem Hybrid-Router-Zwang einem keine Wahl lässt. Und dass das Forum keine PNs an HT-Mitarbeiter zulässt: ohne Worte

Nichts für ungut.

Hallo @DocMarc @Trimonium
eine PN kannst Du an jeden Teamie schicken Zwinkernd

https://telekomhilft.telekom.de/t5/notes/privatenotespage

anklicken und den Namen ohne "@" eingeben
Betreff & Text / Nachricht senden ...
Ist der "Teamie" nicht im Dienst, so landet die "PN / private Nachricht" im "teamiepool" und jemand anderes aus dem @Telekom hilft Team antwortet Idee
Gruß

waage1969

Da stellt sich doch die Frage warum Heike diesen ganzen OT-Spam forciert und den User nicht per PN an die Hand nimmt, oder?

Guten Morgen @Heike B.@Waage1969@DocMarc

 

ich habe das gestern mit Heike B. auch besprochen, nun werde ich das in Zukunft per PN regeln, aber das muß einem wirklich auch erst mal erklärt werden, denn es ist nicht so einfach, ich kenne das etwas einfacher eine PN zu senden, aber wurde ja nun auch nochmal ausführlich erklärt, ist vielleicht für andere User auch hilfreich.

 

@Waage1969: Danke.

 

@DocMarc: Ich verstehe Dich und Du hast ja recht, denn so wird dieser Thread vollkommen unübersichtlich, daher sorry noch mal, aber mir wurde ja auch gesagt, das ich das machen kann.

 

Aber ab sofort bin ich nun ruhig hierLachend

 

@Heike B.: Danke noch mal für die Hilfe und den Rückruf.

 

Euch allen noch eine angenehme Woche.