Port Weiterleitung am DS Lite
Hallo Community,
ich betreibe eine simple Cam an einer Fritzbox, (192.168.188.xy)
welche von aussen erreichbar gemacht werden soll.
Da ich an einem DS Lite Anschluss angeschlossen bin und über keine fest IPV4 verfüge habe ich einen kleinen V Server angemietet.Dieser hat eine feste IPV4 und nachdem ich die Ports in der FB freigegeben habe ( 80 und ersatzweise 1024) leite ich die über 6 tunnel an die IPV6 meiner FB.
Die Cam kann kein IPV6.
Leider keine Erreichbarkeit von aussen Auch das Deaktivieren der Firewalls brachte nichts.
Lt.Ping der Ports sind diese offen.
Habe alternativ versucht eine VPN aufzubauen (Wireguard) alles leider ohne Erfolg.
Was kann es sein, das hier eine Verbindung (noch) unmöglich macht
Danke für Eure Hilfe
ich betreibe eine simple Cam an einer Fritzbox, (192.168.188.xy)
welche von aussen erreichbar gemacht werden soll.
Da ich an einem DS Lite Anschluss angeschlossen bin und über keine fest IPV4 verfüge habe ich einen kleinen V Server angemietet.Dieser hat eine feste IPV4 und nachdem ich die Ports in der FB freigegeben habe ( 80 und ersatzweise 1024) leite ich die über 6 tunnel an die IPV6 meiner FB.
Die Cam kann kein IPV6.
Leider keine Erreichbarkeit von aussen Auch das Deaktivieren der Firewalls brachte nichts.
Lt.Ping der Ports sind diese offen.
Habe alternativ versucht eine VPN aufzubauen (Wireguard) alles leider ohne Erfolg.
Was kann es sein, das hier eine Verbindung (noch) unmöglich macht
Danke für Eure Hilfe
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672628
Url: https://administrator.de/forum/port-weiterleitung-am-ds-lite-672628.html
Ausgedruckt am: 12.05.2025 um 02:05 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Achtung: Ports ungefiltert weiterzuleiten ist ein hohes Sicherheitsrisiko.
Wenn Du remote auf Deine Kamera zugreifen willst, richte myfritz und wireguard ein, was mit der Fritzbox trivial geht. Dann kannst Du direkt mit deinem VPN-Clientsystem auf Deine Kamera zugreifen, ohne Dich irgendwelchen Gefahren auszusetzen. Den V-Server brauchst Du dann gar nicht.
lks
Edit:
Ich sehe gerade die lokale IP-Adresse ist 192.168.188.x/24 .Das ist i.d.R. die Adresse des Gastnetzes. Da funktioniert keine Portweiterleitung. dahin. Das ist die Adresse der Fritzbox, wenn sie in einer Kaskade eingesetzt wird, d.h. sie hängt mit dem LAN-Port an einem anderen Router, der die Internetverbindung herstellt. Daher die Frage: wie bist Du am Internet angeschlossen?
Achtung: Ports ungefiltert weiterzuleiten ist ein hohes Sicherheitsrisiko.
Wenn Du remote auf Deine Kamera zugreifen willst, richte myfritz und wireguard ein, was mit der Fritzbox trivial geht. Dann kannst Du direkt mit deinem VPN-Clientsystem auf Deine Kamera zugreifen, ohne Dich irgendwelchen Gefahren auszusetzen. Den V-Server brauchst Du dann gar nicht.
lks
Edit:
Ich sehe gerade die lokale IP-Adresse ist 192.168.188.x/24 .
1
Suchfunktion defekt am Freitag?? 🐟 🤔
vServer Jumphost Tutorial
Auch das 6tunnel Thema hatten wir neulich erst. Ohne deine aktuelle Konfig zu kennen ist ein Troubleshooting aber reine Kristallkugelei wie du dir auch sicher selber denken kannst.
Wie man ein nicht standardkonformes Fritten Wireguard mit einem unixoiden WG vServer verheiratet erklärt dieser Thread.
Alle Grundlagen zum Thema Wireguard, wie immer, hier.
vServer Jumphost Tutorial
Auch das 6tunnel Thema hatten wir neulich erst. Ohne deine aktuelle Konfig zu kennen ist ein Troubleshooting aber reine Kristallkugelei wie du dir auch sicher selber denken kannst.
Wie man ein nicht standardkonformes Fritten Wireguard mit einem unixoiden WG vServer verheiratet erklärt dieser Thread.
Alle Grundlagen zum Thema Wireguard, wie immer, hier.
Achtung: Ports ungefiltert weiterzuleiten ist ein hohes Sicherheitsrisiko.
Der TO findet sich dann schnell am Kamera Pranger im Internet und die Internet Welt hat was zu lachen oder der TO wird Opfer von Abmahnungen wenn die Nachbarin mit drauf ist! 🤣
Moin,
Mein Wireguard läuft mit einem V-Server super., weil meine Fritzbox am Kabelanschluss ist zu alt ist und KEIN Wireguard kann. Mit hilfe von einem Rasoberry-PI (kann jedes Mini Gerät mit Linux sein) lenke ich mir dann den benötigten Port z.B. von meiner Fritte oder einer Cam, oder was auch immer in den Tunnel. Mit 6tunnel geht das auch,aber da müssen die Ports eben von der Fritte freigegeben werden, und natürlich die der entsprechende Port auf der Frewall des VPS entsprechend geöffnet werden. Da ist Wireguard die bessere Lösung ! Möglicherweise muss man bei den Clients aber dann die MTU anpassen, bei läuft das z.B. nur mit 1360 !
LG
Olav
Mein Wireguard läuft mit einem V-Server super., weil meine Fritzbox am Kabelanschluss ist zu alt ist und KEIN Wireguard kann. Mit hilfe von einem Rasoberry-PI (kann jedes Mini Gerät mit Linux sein) lenke ich mir dann den benötigten Port z.B. von meiner Fritte oder einer Cam, oder was auch immer in den Tunnel. Mit 6tunnel geht das auch,aber da müssen die Ports eben von der Fritte freigegeben werden, und natürlich die der entsprechende Port auf der Frewall des VPS entsprechend geöffnet werden. Da ist Wireguard die bessere Lösung ! Möglicherweise muss man bei den Clients aber dann die MTU anpassen, bei läuft das z.B. nur mit 1360 !
LG
Olav
weil meine Fritzbox am Kabelanschluss ist zu alt ist und KEIN Wireguard kann.
Dann macht man eben IPsec mit der Fritzbox und dem vServer. Das ist ja auch im Handumdrehen aufgesetzt:IPsec VPN mit Fritzbox und vServer
So lassen sich auch etwas ältere und durchaus noch brauchbare Fritzboxen sinnvoll mit DS-Lite und VPN nutzen. 😉
lenke ich mir dann den benötigten Port z.B. von meiner Fritte
Das wäre unsinnig, denn dafür braucht es kein extra Gerät. Wenn man Endgeräte im heimischen LAN direkt per Port Forwarding exponieren will geht das auch mit den so oder so vorhandenen Bordmitteln des vServers. Weitere HW ist dafür überflüssig!Sinnvoller, da sicherer ist immer den vServer als VPN Jumphost zu verwenden.
Möglicherweise muss man bei den Clients aber dann die MTU anpassen
Nein, das ist in der Regel nicht erforderlich. Die Wireguard MTU ist im Default 1420. Bei IPsec wird sie dynmaisch ermittelt, also noch vorteilhafter. 
update
Erstmal Danke für SupportAlso ich habe die IP der 1.cam mal geändert auf xx.99 sowie einer anderen Cam auf xx.35
Also um zu testen ob ich von extern Zugriff habe , bin ich mal auf mein myfritz Kto. gegangen -über ein anderes Funktnetzwerk im Hause. Ich sehe dort die Kameras, aber man kann via myfritz nicht zugreifen.
Die ursprüngliche Idee war ja vom Vserver zur Fritzbox einen Wireguardtunnel zu bauen-wo ich dann über die IPV4 des Vservers via Tunnel auf die Fritzbox und somit auf die Endgeräte bekomme-soweit die Idee-die auch leider noch nicht klappt
über ein anderes Funktnetzwerk im Hause. Ich sehe dort die Kameras, aber man kann via myfritz nicht zugreifen.
Das ist auch klar und erwartbar denn du tappst hier in die NAT Hairpining Falle. Du darfst für den Test kein eigenes lokales Netzwerk verwenden weil du von intern nicht auf deinen externen FQDN Hostnamen zugreifen kannst.Auch ein "anderes Funknetzwerk" ist vermutlich nur ein anderes WLAN was aber dann über den gleichen Router ins Internet geht (geraten) und dann wiederum das NAT Hairpin Problem hat. Leider ist deine Beschreibung hier etwas laienhaft und oberflächlich für eine zielführende Analyse.
Sinnvoll ist immer ein wirklich externes Netz zu verwenden in dem du z.B. ganz einfach mal deinen Smartphone Hotspot aufmachst und über das Mobilfunknetz gehst. So bisst du wirklich extern und kannst einen externen Zugriff wasserdicht simulieren.
Die ursprüngliche Idee war ja vom Vserver zur Fritzbox einen Wireguardtunnel zu bauen-wo ich dann über die IPV4 des Vservers via Tunnel auf die Fritzbox
Was ja auch sinnvoll und der übliche Weg ist wie es millionenfach gemacht wird. Wichtig ist hier nur das man drauf achtet das die Fritte immer der VPN Initiator ist (Client) und der vServer der Responder (Server).Ob man dann wie oben im Tutorial IPsec verwendet oder Wireguard ist eine rein kosmetische Frage.
Dein Kardinalsfehler wird vermutlich sein das du das VPN Netzwerk im vServer bzw. dessen Firewall nicht vom Masquerading ausgenommen hast so das er intern mit einer falschen IP auftaucht und dann der Return Traffic nicht über den VPN Tunnel zum vServer zurückgesendet wird. Ein Anfängerfehler der leider sehr oft vorkommt.
Das ist aber alles erstmal nur frei geraten weil du uns hier weder deine vServer Server VPN Konfig noch deine Fritten VPN Konfig (Datei zum Importieren) noch deine vServer Firewall Konfig gepostet hast.
So sind auch wir nur zum Kristallkugeln verdammt und können nur raten wo du deinen Fehler begangen hast.
Screenshot oder posten deiner Konfigs (Wireguard Server u. Client (Fritte), vServer Firewall) wäre sicher zielführend für eine Lösung.
Bei den Grundsetups hilft dir, wie immer, das Wireguard Tutorial:
Merkzettel: VPN Installation mit Wireguard
und natürlich auch das vServer Jumphost Tutorial:
vServer Jumphost mit Fritzbox
Letzteres besonders beim richtigen Masquerading bzw. NAT bei den VPN Clients.
Wenn es das denn nun war als Lösung bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
