23.08.2015

13132

Fritzbox 7490 und selfhost Port-Weiterleitung

Ich möchten über das Internet auf eine IP-Kamera zugreifen.

Das hat alles per Port-Weiterleitung mit einem Speedport 504V der Telekom funktioniert.

Wegen IP-Telefonie habe ich den Speedport gegen eine Fritzbox 7490 getauscht.

Allerding kann ich jetzt per URL xxx.selfhost.bz:port nicht mehr auf meine IP-Kamera zugreifen.

Per IP-Adresse xxx.xxx.xxx.xxx:port funktioniert es.

Ich habe die gleichen Einstellungen wie beim Speedport benutzt. Trotzdem kann ich per URL nicht auf die Kamera zugreifen.

Hardware wieder auf Speedport getausch und alles funktioniert. Nur mit der Fritzbox nicht!

Hat jemand eine Idee?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 280983

Url: https://administrator.de/forum/fritzbox-7490-und-selfhost-port-weiterleitung-280983.html

Ausgedruckt am: 24.04.2025 um 03:04 Uhr

31 Kommentare

Neuester Kommentar

Hallo,

Zitat von @petersberlin:
Allerding kann ich jetzt per URL xxx.selfhost.bz:port nicht mehr auf meine IP-Kamera zugreifen.
Per IP-Adresse xxx.xxx.xxx.xxx:port funktioniert es.

Dann stimmt dein xxx.selfhost.biz Eintrag bzw. die dort eingetragene IP nicht.

Gruß,
Peter

Die Werte stimmen. Habe es mit noch einmal mit dem Speedport getestet. Die Werte sind zudem noch in einer App gespeichert!

Moin,
kein Wunder, die kostenlosen DynDns Dienste von "selfhost" sind dermaßen lahm und unzuverlässig, vermutlich weil die den Timeout für den DNS Eintrag zu hoch setzen, und schnelle Updates hintereinander nicht funktionieren.

Die Erfahrung musste ich auch schon mal machen.

Wechsele den DynDNS-Anbieter und du wirst sofort keine Probleme mehr haben.

Gruß grexit

Ist denn der DynDNS xxx.selfhost.biz entsprechend auf der FB auch aktiviert und aktualisiert sich die IP des FB WAN/DSL Ports ??
Das kannst du auch mit nslookup xxx.selfhost.biz kontrollieren bzw. indem du mal auf http://wieistmeineip.de surfst und die Werte vergleichst. Auch über das FB Setup menü kannst du die aktuelle WAN IP abfragen.
Das sollte wenigstens identisch sein damit man sicher sein kann das der DynDNS Update sauber funktioniert.

Dann ist noch die Frage welchen Port du weitergeleitet hast ?? Wenn das TCP 80 oder TCP 443 ist, ist es möglich das die FB diese Requests auf sich selber bezieht (GUI Setup) und deshalb nicht weiterleitet.
Besser ist es hier NICHT diese TCP Ports zu verwenden sondern die von der IANA dafür freigegebene ephemeral Ports 49152 bis 65535.
Das hat noch den Vorteil das du das Port Forwarding nicht gerade auf einem der klassischen Ports machst die jeder Script Kiddie in seinem Portscanner hat und in Sekunden dann bei dir gehackt ist.
Besser also eine Port Translation von incoming TCP 58080 auf lokal (Kamera IP) TCP 80. Das bedeutet dann das du extern http://xxx.selfhost.biz:58080 eingeben musst ist aber geringfügig sicherer.

Generell ist es keine gute Idee solche kamera Daten per Port Forwarding zu übertragen, denn diese Daten gehen dann für jedermann sichtbar offen übers Internet. Heutzutage machen nur noch Dummies sowas.
Allein schon vor dem Hintergrund das du nun einen FB benutzt die VPNs supportet und den Zugriff auf die Kamera damit ungleich sicherer macht. Zusätzlich entfällt das Loch in der Firewall und das Frickeln mit Port Forwarding !
Solltest du mal drüber nachdenken !

Hallo petersberlin,

darf man auch einmal wissen von wo Du diese Adresse aufrufst?

Wegen IP-Telefonie habe ich den Speedport gegen eine Fritzbox 7490 getauscht.

Bravo dafür einen Punkt von mir!

Du weißt aber schon das man sich mit der Fritz!Box via VPN von außen einwählen kann und dann
auch auf die Kamera zugreifen kann oder? Das konnte Dein SpeedPort Müll-Router leider nicht!
Und es ist auch noch sicherer dazu, denn ohne offene Ports am WAN Interface kann auch kein
anderer in Dein Netz rein!

Wenn Du hinter der Fritz!Box sitzt, also LAN intern die Webadresse aufrufst sollte es so oder
so nicht funktionieren denn dazu bräuchte man Hairpin NAT oder "NAT redirection", wenn Du
aber mittels Smartphone aus dem Internet die Webadresse aufrufst sollte das schon funktionieren.

Allerdings gibt es auch dort ein paar Fallstricke, wenn die IP Kamera die IP Adresse via DHCP
bezieht und die sich dann ändert kann man natürlich nicht mehr auf sie zugreifen! Also sollte
diese IP Adresse statisch (fest oder fix) vergeben werden.

Noch einmal, ich würde per Smartphone bzw. Tabletcomputer oder Laptop nur via VPN
Verbindung von außerhalb auf die AVM FB zugreifen, kann dann aber auf alles im
Netzwerk hinter der AVM FB zugreifen und nicht nur auf die IP Kamera, was ja auch nicht
schlecht ist.

Gruß
Dobby

Hallo,

Zitat von @petersberlin:
Die Werte stimmen. Habe es mit noch einmal mit dem Speedport getestet. Die Werte sind zudem noch in einer App gespeichert!

Nun, wenn dein xxx.selfhost.biz korrekt ist (und auch durch deine fritte korrekt aktualisiert wird), deine Fritte korrekt eingerichtet ist ( http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ... ) und nichts weiter an Gerödel bei dir dort hindert, dann muss es ja funktionieren, gell. Dein genutzter Port :xx wird nicht durch die Fritte irgendwie (auch Fritten Intern) belegt?

Auch eine Fritte kann aufzeichnen ob am WAN deine Anfrage überhaupt ankommt. Ein http://fritz.box/capture.lua sollte da helfen.

Siehe auch http://www.wehavemorefun.de/fritzbox/Paketmitschnitt

Gruß,
Peter

Externer Zugriff per öffentlicher IP-Adresse und Port funktioniert ja. Nur eben "über" selhost per URL nicht!

Die IP-Adreesse der Kamera wird per DHCP vergeben. Wird aber in der Fritzbox per Alias ausgewählt. Ist von mir trotzdem auf eine feste IP eingestellt worden.

Danke für die infos.

ist denn der DynDNS xxx.selfhost.biz entsprechend ...

Ja, selfhost gibt mir die gleiche IP aus, wie die öffentliche der FB. Funktioniert ja mit dem Speedport.

Dann ist noch die Frage welchen Port du weitergeleitet hast ...

Habe ich so gemacht. Weiterleitung per IP und Port funktioniert ja. Nur eben per URL nicht.

Bin ratlos.

Funktioniert aber, zumindestens mit einem uralten Speedport ...

Hallo,

Externer Zugriff per öffentlicher IP-Adresse und Port funktioniert ja.

Glaub mir lass das lieber sein und nimm VPN dazu.

Nur eben "über" selhost per URL nicht!

Und von wo genau rufst Du diese auf!?
- Aus dem LAN heraus (PC aus dem LAN)
- oder aus dem WAN heraus? (Laptop, Smartphone oder Tablet via Mobilfunk)

Die IP-Adreesse der Kamera wird per DHCP vergeben.

Ist natürlich Quatsch, denn wen die Kamera eine neue IP Adresse bekommt
passt es ja mit dem Zugriff wieder nicht!

Wird aber in der Fritzbox per Alias ausgewählt.

Das ist schon etwas anderes. Man kann dort zwei Sachen machen;
- Einmal eine IP Adresse vergeben die außerhalb des DHCP Range liegt
z.B. DHCP 192.168.178.2/24 - 192.168.178.50/24 und die Kamera bekommt
dann 192.168.178.51/24 vergeben, die IP Adresse ist dann statisch (fest oder fix)
- Man kann in der AVM FB Firmware einstellen das ein bestimmtes Gerät anhand
seiner MAC Adresse immer wieder dieselbe IP Adresse vergeben bekommt.

Ist von mir trotzdem auf eine feste IP eingestellt worden.

Würde ich auch machen, falls man mal anderweitig auf die Kamera zugreifen muss
dann hat sie immer die selbe IP Adresse.

Gruß
Dobby

Die Fritzbox sollte erst einmal korrekt eingerichtet sein, da der Zugriff per IP-Adresse funktioniert.

Es ist nur EINE IP-Adresse per Port Weiterleitung frei gegeben.

Habe Port 59080 an 80 weiter geleitet. Das sollte in der FB keine Probleme geben. Mit der öffentlichen IP-Adresse und dem Port kan ich auf die Kmaera zugreifen.

Hat die FB eine Firewall die Domains blockiert?

http://fritz.box/capture.lua ...

Vewende ich nicht, da ich für die Auswerung auf einen Mac eine unsichere Erweiterung installieren muss...

Hallo,

Zitat von @petersberlin:
Hat die FB eine Firewall die Domains blockiert?

Nun, was hast du in deiner Fritten denn wo eingestellt. So viele Menüpunkte gibt es doch wahrlich nicht....

Vewende ich nicht, da ich für die Auswerung auf einen Mac eine unsichere Erweiterung installieren muss...

?!? Dann nimm einen anderen Rechner.... Außerdem sollst du nur Log aufzeichnen bzw. speichern lassen um es danach auszuwerten. Du willst doch wissen ob deine Aufruf an die URL dort überhaupt ankommt, oder nicht....
Und was ist mit den offen punkt: Versuchst du es von intern aus oder versuchst du es von extern aus?

Gruß,
Peter

Habe Port 59080 an 80 weiter geleitet. Das sollte in der FB keine Probleme geben.

und

da ich für die Auswerung auf einen Mac eine unsichere Erweiterung installieren muss...

passt ja mal gar nicht! ich klinke mich dann mal aus.
Das ist mir zu viel, ich habe selber ein iPhone und ein iPad und eine AVM FB 7490
und da starte ich einmal die VPN APP und dann die Kamera APP das sind vier Klicks
und alles läuft sicher hinter NAT ab. War mit der deutschsprachigen Anleitung auf
AVM.de in 15 Minuten erledigt! VPN APP starten und dann Kamera APP starten, fertig.

Gruß
Dobby

Mit der öffentlichen IP-Adresse und dem Port kan ich auf die Kmaera zugreifen.

Das heisst http://<öffentliche_ip>:59080 klappt jetzt ??
Wenn ja dann muss auch http://xxx.selfhost.biz:59080 klappen ! Ansonsten gibt es ein DynDNS Problem !

ja, öffentliche IP funktioniert.
nein, es muss http://xxx.selfhost.bz:59080 heißen (nicht .biz!)

OK, ist eher kosmetisch. Wenn nslookup oder dig im Terminal diesen DynDNS Hostnamen aktuell gegen die korrekte WAN IP auflösen können muss es auch mit dem DynDNS Hostnamen klappen.
Das mach ja logischerweise nichts anderes als den Hostnamen in die IP umzuwandeln...nicht mehr und nicht weniger und wenn es mit der aktiven WAN IP klappt ist das ein Indiz das es netzwerktechnisch korrekt funktioniert.

Wie ich schon gesagt hab, "selfhost" ist in der kostenlosen Variante sehr unzuverlässig und die zurückgelieferte IP bei einer DNS-Abfrage ist meist erst nach paar Minuten verzögert aktuell...
Da sind vermutlich die Timeouts der Records zu lang gesetzt. Und die Fritte hält den Record dann meist zu lange in Ihrem Cache.

Wechsel den Anbieter z.B. nach noip und du wirst feststellen das es sofort problemlos läuft.

Ja, so ist es! Laut selfhost ist die IP-Adresse die öffentliche IP-Adresse. Ich bekomme aber keinen Zugriff mit der Fritzbox.

Mit dem Speedport funktioniert es. Habe beide Router da und mit beiden im Wechsel getestet.

Es ist sehr eigenartig.

Das kann ich so nicht nachvollziehen. Ich benutze seit Jahren selfhost bei mir und anderen Anwendungen.

Selbst wenn ich die URL im Browser aufrufe funktioniert es nicht. Da kommt die Fehlermeldung (Server antwortet nicht) erst nach 1-2 Minuten!

Das kann ich so nicht nachvollziehen. Ich benutze seit Jahren selfhost bei mir und anderen Anwendungen.

Moin,
kann @122990 da nur zustimmen, der Dienst von denen ist zum. ko....., zumindest in der kostenlosen Variante, ob's besser wird wenn man was zahlt, keine Ahnung.

Probiers doch einfach mal mit einem anderen Anbieter aus, Versuch macht kluch !!

Gruß jodel32

Hallo,

Zitat von @petersberlin:
Das kann ich so nicht nachvollziehen. Ich benutze seit Jahren selfhost bei mir und anderen Anwendungen.

Ich nutze für meine Kunden DynDNS hosts. Kostet zwar ein paar Dollar, aber dafür bis heut noch keine "nicht erreichen können weil DynDNS falsch auflöst".

Selbst wenn ich die URL im Browser aufrufe funktioniert es nicht

Noch mal die Frage: Rufst du das von deiner Interner Struktur auf oder von einen Extern Rechner? Wo sitzt der aufzurufende Rechner?
In dein LAN?
Im WAN?
In deiner DMZ?

Und bitte, schau doch einfach mal per ein Paketmitschnitt nach ob an der besagten Fritte am WAN dein Aufruf per URL überhaupt ankommt. Alles andere ist doch murkserei und Zeitverschwendung....

Da kommt die Fehlermeldung (Server antwortet nicht) erst nach 1-2 Minuten!

Das wievielte mal hast du uns jetzt gesagt das es nicht geht?

Gruß,
Peter

Das ist wirklich die Schlüsselfrage ob der Zugriff aus dem eigenen internen Netz via selfhost passiert oder wirklich von extern also einem Bekannten oder anderen Standort !
Intern klappt nie. Jedenfalls nicht mit den beiden Billigroutern. Das sollte auch der schrottige Speedport nicht können, denn weder SP noch FB support Hairpin NAT:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Es muss also am DNS selber liegen.
Wie bereits gesagt sind nur nslookup und dig hier die besten Freunde ! Ein Browser ganz sicher nicht !

weder SP noch FB support Hairpin NAT:

Fritte kann das

AVM hat auch einen eigenen Dienst den man nutzen kann und das auch noch völlig kostenlos!
Wenn es mit dem einen nicht funktioniert muss man sich aber auch nicht die ganze Zeit dran
klammern, ansonsten nimm doch einfach den Speedport und mach den fred dicht!

Gruß
Dobby

Ich nutze für meine Kunden DynDNS hosts. Kostet zwar ein paar Dollar, aber dafür bis heut noch keine "nicht erreichen können weil DynDNS falsch auflöst".

Schön für Dich. Hilft aber nicht weiter! selfhost funktionierte bei mir immer, allerdings bei anderen Routern als den 7490...

Noch mal die Frage: Rufst du das von deiner Interner Struktur auf oder von einen Extern Rechner? Wo sitzt der aufzurufende Rechner?

Logischer Weise nicht im eigenen LAN! Sondern im WAN.

Das wievielte mal hast du uns jetzt gesagt das es nicht geht?

Ich glaube sehr oft. Aber es gibt hier ja jede Menge Kommentatoren die MIR ständig erzählen das es funktionieren soll. Hilft auch nicht weiter.

Intern klappt nie.

Habe ich nicht geschrieben, ist auch logisch. Zugriff über das WAN!

schrottige Speedport

Danke für die ungefragte Einschätzung. Die " schrottige Speedport " funktioniert jedenfalls.

was soll mir das sagen?????

Ich glaube sehr oft. Aber es gibt hier ja jede Menge Kommentatoren die MIR ständig ständig erzählen das es funktionieren soll. Hilft auch nicht weiter.

Setz deine Fritte mal zurück, muss bei dir eine absolute Ausnahme sein, das werden dir die anderen Admins hier ebenfalls bestätigen.

Die Fritzbox 74090 hat zusätzlich noch ein WLAN-Problem mit OSX. Bestehende Verbindungen wrerden stäntig unterbrochen.

Deshalb werde ich die Fritzbox 7490 nicht nutzen. Hat sich also alles erledigt.

was soll mir das sagen?????

Das war eine Antwort auf die Aussage von @aqui mönsch ....

Aber es gibt hier ja jede Menge Kommentatoren die MIR ständig

Na ja... du postets ja auch 3 mal einzeln hintereinander was in einen Post passt... aber egal !
Du solltest dir nun mal einen Wireshark Sniffer an dei Hand nehmen und genau messen was das vorgeht. Das Problem ist ja de facto nach all den obigen Tests einzig und allein ein reines DNS Problem.
Aber hat sich mit der Abkehr von der FB ja eh erledigt. Kann man nur hoffen das jetzt mal ein "richtiger" Router zum Einsatz kommt

Bleibt dann ja nun noch: Wie kann ich einen Beitrag als gelöst markieren? zum Schluss.

Frage Netzwerke Router, Routing

Heiß diskutiert