FritzBox Port Freigabe mit 2 Routern bzw Doppel Nat
Hallo Leute,
ich hab folgendes Setup:
Eine Fritzbox 7360 die direkt mit dem Internet / DSL verbunden ist und
eine FritzBox 3370 die ihren Netzwerkzugang über Lan1 von der 7360 bezieht.
An der 3370 hängt ein Server den ich gerne im Internet zugänglich machen würde, dazu habe ich den Port 80 / 443 in der 7360 an Port 80 /443 der 3370 weitergeleitet, und Port 80 / 443 der 3370 an meinen Server. Ich kann weder vom Internet noch von Geräten die an die 7360 angeschlossen sind auf den Server zugreifen, nur von Geräten die an der 3370 angeschlossen sind.
Ist sowas überhaupt möglich?
LG Dani
ich hab folgendes Setup:
Eine Fritzbox 7360 die direkt mit dem Internet / DSL verbunden ist und
eine FritzBox 3370 die ihren Netzwerkzugang über Lan1 von der 7360 bezieht.
An der 3370 hängt ein Server den ich gerne im Internet zugänglich machen würde, dazu habe ich den Port 80 / 443 in der 7360 an Port 80 /443 der 3370 weitergeleitet, und Port 80 / 443 der 3370 an meinen Server. Ich kann weder vom Internet noch von Geräten die an die 7360 angeschlossen sind auf den Server zugreifen, nur von Geräten die an der 3370 angeschlossen sind.
Ist sowas überhaupt möglich?
LG Dani
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312162
Url: https://administrator.de/forum/fritzbox-port-freigabe-mit-2-routern-bzw-doppel-nat-312162.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
15 Kommentare
Neuester Kommentar
dazu habe ich den Port 80 / 443 in der 7360 an Port 80 /443 der 3370 weitergeleitet
Hoffentlich TCP 80 und 443 ??!!Und hoffentlich an die WAN Port IP der 3370 weitergeleitet ?? Wenn ja ist das korrekt.
Der WAN Port sollte deshalb immer statisch definiert sein oder über die Mac Adresse im DHCP Server der 7360 auf eine IP festgenagelt sein, ansosten besteht die Gefahr das das Port Forwarding ins Leere läuft sollte sich die IP wegen der Dynamik von DHCP einmal ändern. Nur das du das im Hinterkopf hast...
Wenn dem so ist liegt es zu 98% daran das du den Webzugriff aus dem Internet nicht deaktiviert hast in der FB.
Eingehende TCP 80 und 443 Frames interpretiert die FB dann für sich selber sprich fürs WebGUI und forwardet sie deshalb dann nicht mehr per Port Forwarding. Das ist übliche Praxis so beim Router.
Deaktiviere also den Webzugriff von remote (Internet) was man so oder so generell immer machen solle aus Sicherheitsgründen und dann wird es auch klappen.
Hilfreich ist hier immer ein Wireshark Sniffer. Mit dem kannst du sehen ob sowohl von Router 1 also auch von Router 2 diese Frames richtig geforwardet werden.
16 Bit Prefix...welch Verschwendung. Hätte es ein /24 nicht auch getan ??
Kabelhai starten und hinter die FB 1 hängen und checken ob die TCP 80 und 443 Frames dort ankommen.
Pfiffigerweise machst du das so das du FB 2 abziehst und dem Wireshark Rechner auch die 10.1.0.14 gibst.
Kommen sie dort an ist FB2 der pöhse Puhmann.
Gleicher Trick bei FB2: Server abziehen und Kabelhai auf die Server IP. Kommt da wirklich nix an ist es FB2 dann muss man da mal in medias res gehen.
Von der Konfig hast du alles richtig gemacht.
Scheinbar bist du auch nicht der Einzige mit dem Problem:
https://thomas-leister.de/fritzbox-leitet-anfragen-auf-https-port-nicht- ...
Steht zu befürchten das das ein Firmware Bug ist... Ist deine Firmware aktuell auf beiden Systemen ?
Hab ich gemacht, geht aber immer noch nicht
OK, dann musst du größeres Kaliber rausholen...Kabelhai starten und hinter die FB 1 hängen und checken ob die TCP 80 und 443 Frames dort ankommen.
Pfiffigerweise machst du das so das du FB 2 abziehst und dem Wireshark Rechner auch die 10.1.0.14 gibst.
Kommen sie dort an ist FB2 der pöhse Puhmann.
Gleicher Trick bei FB2: Server abziehen und Kabelhai auf die Server IP. Kommt da wirklich nix an ist es FB2 dann muss man da mal in medias res gehen.
Von der Konfig hast du alles richtig gemacht.
Scheinbar bist du auch nicht der Einzige mit dem Problem:
https://thomas-leister.de/fritzbox-leitet-anfragen-auf-https-port-nicht- ...
Steht zu befürchten das das ein Firmware Bug ist... Ist deine Firmware aktuell auf beiden Systemen ?
Zitat von @danielr1996:
Bleibt natürlich an der Router IP hängen, da ich mit tracert ja keinen Port angeben / NAT verwenden kann.
Bleibt natürlich an der Router IP hängen, da ich mit tracert ja keinen Port angeben / NAT verwenden kann.
Traceroute hat mehr Optionen, mit denen man auch zum TCP-Port tracen kann.
lks
Moin,
Hast Du denn dafür gesorgt, daß die Fritte selbst nicht auf Port 80 oder 443 reagiert? Denn üblicherweise hat die Fritte selbst dort einen Dienst laufen und dann ist es Essig mit forwarding.
Du kannst auf den Fritten mit http://fritz.box/html/capture.html einen Dump mitschneiden udn dann schauen, ob das forwarding überhaupt korrekt klappt.
Hier ist die Anleitugn von AVM, die für alle Fritzboxen funktioniert.
lks
Hast Du denn dafür gesorgt, daß die Fritte selbst nicht auf Port 80 oder 443 reagiert? Denn üblicherweise hat die Fritte selbst dort einen Dienst laufen und dann ist es Essig mit forwarding.
Du kannst auf den Fritten mit http://fritz.box/html/capture.html einen Dump mitschneiden udn dann schauen, ob das forwarding überhaupt korrekt klappt.
Hier ist die Anleitugn von AVM, die für alle Fritzboxen funktioniert.
lks
Zitat von @danielr1996:
klingt zwar nach nem guten vorschlag, da mir das thema aber dann doch zu blöd ist gebe ich auf hänge alles hinter die 3370 die ich direkt ans dsl anschließe und verzichte auf ein paar Gbit ports bis ich mir nen anständigen switch anschaffe, dachte nur das Problem wäre ein triviales.
klingt zwar nach nem guten vorschlag, da mir das thema aber dann doch zu blöd ist gebe ich auf hänge alles hinter die 3370 die ich direkt ans dsl anschließe und verzichte auf ein paar Gbit ports bis ich mir nen anständigen switch anschaffe, dachte nur das Problem wäre ein triviales.
Das Problem ist ein triviales. Man muß nur kurz shauen, woran es hängt. Anonsten tät es vermutlich für Deien Konfiguration auch einfach ein GBit-Baumarktswitch für 10€.
Und irgendwann sind wir das NAT Problem hoffentlich komplett los, wenn IPv6 kommt.
Da werden mindestens noch 20 Jahre ins Land gehen. Eher machen die Provider selbst NAT. Solange v4 nicht komplett abgeschaltet wird, und das wird garantiert sich noch mindestens weitere 25 Jahre halten, wird es auch weiterhin NAT-Probleme geben.
lks
Nein, da ich in 10.0.1.x und 10.1.1.x jeweils meine dynamischen ips vergeb und im 10.0.0.x bzw 10.1.0.x die statischen, is vllt kein ordentliches vlsm / subnetting aber ich finde es angenehmer zum managen
Das wäre mit einem /24 Prefix aber genauso gegangen Egal....Kosmetikda mir das thema aber dann doch zu blöd ist gebe ich auf hänge alles hinter die 3370
Schade eigentlich... Dem mal auf den Grund zu gehen wäre spannend gewesen....Case closed