21
Selbständige Portfreigabe
Hallo zusammen,
ich habe folgendes Problem:
Geräte X hängt an FritzBox B, diese hat eine unabhängige Verbindung (eigene Firewall/getrennt vom anderen Netzwerk/IP-Client-Modus) zu FritzBox A (LAN/WAN). FritzBox A ist per DSL mit dem Internet verbunden. Gerät X benötigt nun die Möglichkeit selbständig Ports zu öffnen und zu schließen (Selbstständige Portfreigabe).
Nach aktiveren der selbständigen Portfreigabe für einzelne Geräte (FritzBox B) funktioniert diese nicht.
Bei den FritzBoxen handelt es sich jeweils um die 7590, verbunden mittels LAN (Powerline)
L.G
ich habe folgendes Problem:
Geräte X hängt an FritzBox B, diese hat eine unabhängige Verbindung (eigene Firewall/getrennt vom anderen Netzwerk/IP-Client-Modus) zu FritzBox A (LAN/WAN). FritzBox A ist per DSL mit dem Internet verbunden. Gerät X benötigt nun die Möglichkeit selbständig Ports zu öffnen und zu schließen (Selbstständige Portfreigabe).
Nach aktiveren der selbständigen Portfreigabe für einzelne Geräte (FritzBox B) funktioniert diese nicht.
Bei den FritzBoxen handelt es sich jeweils um die 7590, verbunden mittels LAN (Powerline)
L.G
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2567118399
Url: https://administrator.de/contentid/2567118399
Printed on: April 26, 2024 at 14:04 o'clock
21 Comments
Latest comment
Moin,
läuft Fritzbox B denn auch als IP-Client? Ansonsten kann dies nicht funktionieren.
Wobei ich aus Security Sicht ohne hin von Funktionen wie UPnP abraten würde da zu unsicher.
Gruß
Spirit
läuft Fritzbox B denn auch als IP-Client? Ansonsten kann dies nicht funktionieren.
Wobei ich aus Security Sicht ohne hin von Funktionen wie UPnP abraten würde da zu unsicher.
Gruß
Spirit
2
Servus
Genau, FritzBox B läuft als IP-Client, A hingegen bezieht das Internet über DSL
Benötige leider diese Funktion da sich die benötigten Ports von den Gerät X immer ändern.
L.G
Genau, FritzBox B läuft als IP-Client, A hingegen bezieht das Internet über DSL
Benötige leider diese Funktion da sich die benötigten Ports von den Gerät X immer ändern.
L.G
Okay, das heißt alle Geräte befinden sich im selben Subnetz?
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/34_Portfreiga ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/34_Portfreiga ...
1
Hallo,
Skizziere am besten mal alle Geräte, deren Kabelverbindungen und die IP-Adressen.
Grüße
lcer
Skizziere am besten mal alle Geräte, deren Kabelverbindungen und die IP-Adressen.
Grüße
lcer
1
Hallo,
vieleicht ja ganz einfach.
Gerät X hängt ja an FB B.
Dort wird über PNP eine Freigabe erstellt.
Aber nicht in FB A.
Denn für Gerät X endet die Welt an FB B.
FB B sendet die neue Freigabe nicht an FB A.
Stefan
vieleicht ja ganz einfach.
Gerät X hängt ja an FB B.
Dort wird über PNP eine Freigabe erstellt.
Aber nicht in FB A.
Denn für Gerät X endet die Welt an FB B.
FB B sendet die neue Freigabe nicht an FB A.
Stefan
1
Sollten getrennte Subnetze sein.
FritzBox B wird lediglich unter A angezeigt, die verbundenen Geräte bei FritzBox B werden nicht angezeigt (getrennt)
FritzBox B wird lediglich unter A angezeigt, die verbundenen Geräte bei FritzBox B werden nicht angezeigt (getrennt)
Hallo,
also falls das hilft - eine kaskadierte Portfreigabe wird nicht funktionieren.
Grüße
lcer
also falls das hilft - eine kaskadierte Portfreigabe wird nicht funktionieren.
Grüße
lcer
2
Zitat von @InsideIP20229:
Sollten getrennte Subnetze sein.
FritzBox B wird lediglich unter A angezeigt, die verbundenen Geräte bei FritzBox B werden nicht angezeigt (getrennt)
Sollten getrennte Subnetze sein.
FritzBox B wird lediglich unter A angezeigt, die verbundenen Geräte bei FritzBox B werden nicht angezeigt (getrennt)
Moin,
Dann kann die Freigabe nicht funktionieren, weil die Ports nur auf B freigegeben werden. Dann müßtest Du Fritte B als exposed host an Fritte A einstellen. Das ist dann aber ein sehr großes Sicherheitsrisiko.
lks
1
Wäre eine Möglichkeit, aber eine andere Möglichkeit, das die geöffneten bzw. Benötigten Ports von B an A weitergeleitet gibt es nicht?
L.G
L.G
Zitat von @InsideIP20229:
Wäre eine Möglichkeit, aber eine andere Möglichkeit, das die geöffneten bzw. Benötigten Ports von B an A weitergeleitet gibt es nicht?
Wäre eine Möglichkeit, aber eine andere Möglichkeit, das die geöffneten bzw. Benötigten Ports von B an A weitergeleitet gibt es nicht?
Doch. Du schaust regelmäßig auf B nach und richtet die dann auf A ein.
lks
2
Manuelles einstellen wollte ich tatsächlich vermeiden.
L.G
L.G
Warum müssen es denn zwei IP Bereiche sein?
Nur mit einem Segment kannst du die Automatische Portfreigabe nutzen.
Wenn sich Fritzbox B nicht irgendwie im Bridge Mode nutzen lässt, sprich nicht über die WAN Schnittstelle verbunden ist, dann kannst du sämtliche Konfig über Fritzbox A lauen lassen. Die ist dann Haupt Gateway und kann direkt per UPnP gesteuert werden.
Bei allem anderen wäre es ersten noch unsicherer und zweiten bedarf es dem händischen eingreifen.
Nur mit einem Segment kannst du die Automatische Portfreigabe nutzen.
Wenn sich Fritzbox B nicht irgendwie im Bridge Mode nutzen lässt, sprich nicht über die WAN Schnittstelle verbunden ist, dann kannst du sämtliche Konfig über Fritzbox A lauen lassen. Die ist dann Haupt Gateway und kann direkt per UPnP gesteuert werden.
Bei allem anderen wäre es ersten noch unsicherer und zweiten bedarf es dem händischen eingreifen.
1
Die einzelnen Netzwerke sollen von einander getrennt sein. Geräte aus Netzwerk A sollen von jedem steuerbar sein im Netzwerk A, in B ab nicht. Genauso verhält es sich auch mit Netzwerk B.
L.G
L.G
Zitat von @InsideIP20229:
Die einzelnen Netzwerke sollen von einander getrennt sein. Geräte aus Netzwerk A sollen von jedem steuerbar sein im Netzwerk A, in B ab nicht. Genauso verhält es sich auch mit Netzwerk B.
L.G
Die einzelnen Netzwerke sollen von einander getrennt sein. Geräte aus Netzwerk A sollen von jedem steuerbar sein im Netzwerk A, in B ab nicht. Genauso verhält es sich auch mit Netzwerk B.
L.G
Dann nimm einen ordentlichen Router statt den Fritten.
3Zitat von @InsideIP20229:
Die einzelnen Netzwerke sollen von einander getrennt sein. Geräte aus Netzwerk A sollen von jedem steuerbar sein im Netzwerk A, in B ab nicht. Genauso verhält es sich auch mit Netzwerk B.
L.G
Die einzelnen Netzwerke sollen von einander getrennt sein. Geräte aus Netzwerk A sollen von jedem steuerbar sein im Netzwerk A, in B ab nicht. Genauso verhält es sich auch mit Netzwerk B.
L.G
Das bekommst du mit den Fritte maximal einseitig in den griff.
Denn du kannst nicht verhindern, das B auf A zugreift.
2
Konfiguration und Setup funktioniert bis jetzt einwandfrei, bis auf dieses eine Problem.
FritzBox B verfügt auch über eine separate VOIP-Nummer.
L.G
FritzBox B verfügt auch über eine separate VOIP-Nummer.
L.G
Zitat von @InsideIP20229:
Konfiguration und Setup funktioniert bis jetzt einwandfrei, bis auf dieses eine Problem.
Aber dieses eine Problem ist nicht lösbar!Konfiguration und Setup funktioniert bis jetzt einwandfrei, bis auf dieses eine Problem.
FritzBox B verfügt auch über eine separate VOIP-Nummer.
Da dürften eingehende Telefonate aber auch nicht gehen. Die SIP-Verbindung kann nur an einer Fritzbox (entweder A oder B) terminiert werden.Wenn Du hier sicherheitstechnisch was Sauberes erreichen willst wirst Du wohl neue Hardware anschaffen müssen. Neben einem ordenlichen Router wäre das z.B. auch ein einen Switch der Privates VLan https://en.wikipedia.org/wiki/Private_VLAN kann.
Grüße
lcer
Hallo,
Wenn man mal fragen darf welches System da ständig andere Ports braucht. Vielleicht ist ja da schon ein Design Problem das eher gelöst werden sollte.
Wenn man mal fragen darf welches System da ständig andere Ports braucht. Vielleicht ist ja da schon ein Design Problem das eher gelöst werden sollte.
1
SIP-Telefonate funktionieren einwandfrei auf beiden.
Bei denn Geräten handelt es sich hauptsächlich um eine PlayStation und Xbox der aktuellen Generation.
L.G
Bei denn Geräten handelt es sich hauptsächlich um eine PlayStation und Xbox der aktuellen Generation.
L.G
Moin,
hatte schon vermutet, dass es sich bei Gerät X
Aber die Kollegen haben schon alles dazu gesagt, Du wirst den Verbindungsstatus mit 2 hintereinander geschalteten FB nicht verbessern können. UPnP funktioniert nur auf der 2. FB, da kann man nix dran ändern.
Entweder Du ersetzt die 2. FB durch einen ordentlichen Router oder lebst damit bzw. setzt die Ports auf der ersten FB manuell/Exposed Host.
Gruß
cykes
hatte schon vermutet, dass es sich bei Gerät X
[...] um eine PlayStation und Xbox [...]
handelt.Aber die Kollegen haben schon alles dazu gesagt, Du wirst den Verbindungsstatus mit 2 hintereinander geschalteten FB nicht verbessern können. UPnP funktioniert nur auf der 2. FB, da kann man nix dran ändern.
Entweder Du ersetzt die 2. FB durch einen ordentlichen Router oder lebst damit bzw. setzt die Ports auf der ersten FB manuell/Exposed Host.
Gruß
cykes
Das 8st ja auch kein Problem mit Fritzboxen das hinzubekommen.
Bei denn Geräten handelt es sich hauptsächlich um eine PlayStation und Xbox der aktuellen Generation.
Das ist unerhablich. Wenn Du die Fritzboxen kaskadiert, bekommt die "vordere" Fritzbox an der Internetleitung nichts vom UPnP-Gehampel im "hinteren" Netz mit. Und die hintere leitet kein UPnP weiter, sonder fängt das alles ab und führt das selbst aus.
Wenn Du wirklich zwei getrennte Netze haben willst und ein Funktionierendes UPnP, must Du beide Fritzboxen durch einen besseren Router, wie z.B. einen LanCom, Cisco, Mikrotik oder Bintec ersetzen, die dann verschiedene getrennte Netze an den LAN-Ports "können" und auch Firewall spielen können.
lks