9
Zugriff auf Fritzbox hinter Firewall per App aus anderem Netz nicht möglich
Hallo zusammen,
ich nutze im Homeoffice eine Firewall, die von der Firma gestellt wird (gemanagte durch das mangentafarbene T).
Da ich vorher eine Fritzbox mit entsprechenden Homegeräten und Telefonen (DECT) genutzt habe und um Doppeltes NAT zu verhindern haben wir das Ganze jetzt folgendermaßen konfiguriert:
Die Firewall ist direkt am Glasfaseranschluß Übergabepunkt angeschlossen (NT)
Es sind entsprechende VLans für Internet und Telefonie eingerichtet
Das VLan 1 ist das "normale Heimnetz" z.B. 192.168.100.0
Das VLan 2 (DMZ) ist das Telefonnetz/DECT Schalter Netz, z.B. 192.168.200.0 in dem nur die Fritzbox als IP Client eingerichtet ist
Aus dem Homenetz kann ich natürlich auf die DMZ zugreifen.
Es funktioniert alles einwandfrei, sowohl Internet, als auch Telefonie, Fax usw. eigentlich so wie es soll... außer:
Ich kann mich nicht mehr per AVM APP aus dem Homenetz an der Fritzbox anmelden, kann also nicht mehr die Anrufe sehen oder aber die DECT Schalter bedienen.
Über Webbbrowser ist dies weiterhin aus dem Homenetz möglich.
Andere Server (HomeBridge Server im Homenetz)oder Apps (Fritzy) können sich an der Fritzbox anmelden und können auch die DECT Schalter ansprechen.
Die Benutzer die sich anmelden haben alle Berechtigungen (auch externe Anmeldung, da die Anmeldung ja aus einem "anderen" Netz stattfindet).
Leider wird jede Anmeldung (TR064?) per AVM APP gedropt... AVM konnte nicht weiter helfen...
Hat evtl. jemand eine Idee wo der Fehler liegen könnte?
Bringt es mich weiter wenn ich die Fritz nur noch im Homenetz mit den DECT Schaltern betreibe und in der DMZ evtl. eine 3CX installiere?
Danke vorab
Andreas
ich nutze im Homeoffice eine Firewall, die von der Firma gestellt wird (gemanagte durch das mangentafarbene T).
Da ich vorher eine Fritzbox mit entsprechenden Homegeräten und Telefonen (DECT) genutzt habe und um Doppeltes NAT zu verhindern haben wir das Ganze jetzt folgendermaßen konfiguriert:
Die Firewall ist direkt am Glasfaseranschluß Übergabepunkt angeschlossen (NT)
Es sind entsprechende VLans für Internet und Telefonie eingerichtet
Das VLan 1 ist das "normale Heimnetz" z.B. 192.168.100.0
Das VLan 2 (DMZ) ist das Telefonnetz/DECT Schalter Netz, z.B. 192.168.200.0 in dem nur die Fritzbox als IP Client eingerichtet ist
Aus dem Homenetz kann ich natürlich auf die DMZ zugreifen.
Es funktioniert alles einwandfrei, sowohl Internet, als auch Telefonie, Fax usw. eigentlich so wie es soll... außer:
Ich kann mich nicht mehr per AVM APP aus dem Homenetz an der Fritzbox anmelden, kann also nicht mehr die Anrufe sehen oder aber die DECT Schalter bedienen.
Über Webbbrowser ist dies weiterhin aus dem Homenetz möglich.
Andere Server (HomeBridge Server im Homenetz)oder Apps (Fritzy) können sich an der Fritzbox anmelden und können auch die DECT Schalter ansprechen.
Die Benutzer die sich anmelden haben alle Berechtigungen (auch externe Anmeldung, da die Anmeldung ja aus einem "anderen" Netz stattfindet).
Leider wird jede Anmeldung (TR064?) per AVM APP gedropt... AVM konnte nicht weiter helfen...
Hat evtl. jemand eine Idee wo der Fehler liegen könnte?
Bringt es mich weiter wenn ich die Fritz nur noch im Homenetz mit den DECT Schaltern betreibe und in der DMZ evtl. eine 3CX installiere?
Danke vorab
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2620063082
Url: https://administrator.de/contentid/2620063082
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Du bist Dir sicher, dass dein Gerät mit der AVM App, im "Homenetz" landet? Nicht eher doch vll. in einem Gäste-WLAN mit völlig anderer IP und somit fehlendem Zugriff auf die FritzBox GUI?
Sofern das Mobilgerät das normale WLAN nutzt, was die Fritzbox bereitstellt, oder zumindest damit gekoppelt ist, sollte das funktionieren.
Die Firewall hat, wenn sie zwischen Internetanschluss und Fritzbox liegt, damit nichts mehr zutun - es sei denn die Verbindung läuft über AVM? Vielleicht kann das jemand hier noch bestätigen.
Die Firewall hat, wenn sie zwischen Internetanschluss und Fritzbox liegt, damit nichts mehr zutun - es sei denn die Verbindung läuft über AVM? Vielleicht kann das jemand hier noch bestätigen.
Hallo,
für den Zugriff per App muss das Smartphone oder das Tablett im selben WLAN sein wie die AVM FB.
Einfach mal das Passwort in der App löschen und dann noch einmal neu "miteinander verbinden".
Dobby
für den Zugriff per App muss das Smartphone oder das Tablett im selben WLAN sein wie die AVM FB.
Einfach mal das Passwort in der App löschen und dann noch einmal neu "miteinander verbinden".
Dobby
Ich kann mich nicht mehr per AVM APP aus dem Homenetz an der Fritzbox anmelden
Der Rechner mit der App kann aber aus dem Homenetz die FritzBox pingen ??Wenn der Rechner ein Smartphone ist hilft dir als Ping Tool das HE.NET Toolset:
https://apps.apple.com/us/app/he-net-network-tools/id858241710?ls=1
https://play.google.com/store/apps/details?id=net.he.networktools
Wenn die FB mit Modem Bypass über LAN 1 als WAN Port angeschlossen ist statt LAN, ist auch weiter die (NAT) Firewall aktiv. Ggf. musst du dann unter Freigaben die "Fernwartung" zulassen?!
Hallo zusammen,
ich habe mich mit dem WLan etwas unverständlich ausgedrückt. Dies ist nicht das WLan der Fritzbox!!!
Ich greife also IMMER aus einem anderen Netzsegment auf die Fritzbox zu. Die Handys/Tabletts befinden sich nicht im WLan der Fritzbox.
Aufbau:
----- DMZ (z.B. 192.168.200.0) mit VLAN ID2 (Telefonie vom Provider) Firtzbox nur Telefonie/Fax und DECT (Steckdosen)
Firewall -
------ LAN (z.B. 192..168.100.0) mit VLan ID1 (Internet laut Provider) incl. eigenem WLAN (Aruba)
Rechner
HomeBridge Linux Server
Handy/Tablett über Wlan (Aruba)
- Ich erreich die Fritzbox von jedem CLient aus dem LAN Netz (auch von den Handys/Tabletts)
- Ich kann mich per WebBrowser vom LAN Netz auf der Fritzbox anmelden (egal von welchem Gerät)
- Ich habe einen DNS Eintrag auf der Firewall fritz.box mit der IP der Fritzbox eingerichtet (getestet und funktioniert)
- Der HomeBridge Server kann sich aus dem LAN an der Fitzbox anmelden und kann auch die angemeldeten DECT Steckdosen schalten
- Die IOS APP Fritch (einfache Schalter APP für Dect Geräte an der Fritzbox) kann sich anmelden und funktioniert
Wenn ich eine AVM Fritz APP starte, so wird die Box zwar nicht automatisch gefunden, wenn ich die IP aber in der APP eingebe, wird die Box erkannt. Ich kann dann auch einen User für die Anmeldung auswählen (auch sind dies die aktuellen User, ich habe es getestet). Gebe ich nun den geählten Benutzer und das Passwort ein, sehe ich kurz die Meldung: Fritz!App Smart Home wird jetzt eingerichtet.... danach lande ich wieder in der Anmeldung. Dies ist von allen Geräten so.
Wenn ich es öfters versuche kommt auch mal die Meldung: Die Anmeldedaten konnten nicht überprüft werden, weil ein unerwarteter Fehler aufgetreten ist. Der Vorgang konnte nicht abgeschlossen werden (BoxSetup.BoxSetupError-Fehler 5)
Laut AVM erfolgt die Anmeldung per TR064 und wird falls diese nicht zustande kommt (aus welchem Grund auch immer - einfach gedropt.
Ich weiss nicht wo ich hier noch suchen sollte. Dazwischen sitzt halt nur die Firewall.
Bei der Systemdiagnose der Fritz wird alles o.K. angezeigt und bei dem Benutzer ist alles frei geschaltet, auch "Zugang aus dem Internet erlauben"!
ich habe mich mit dem WLan etwas unverständlich ausgedrückt. Dies ist nicht das WLan der Fritzbox!!!
Ich greife also IMMER aus einem anderen Netzsegment auf die Fritzbox zu. Die Handys/Tabletts befinden sich nicht im WLan der Fritzbox.
Aufbau:
----- DMZ (z.B. 192.168.200.0) mit VLAN ID2 (Telefonie vom Provider) Firtzbox nur Telefonie/Fax und DECT (Steckdosen)
Firewall -
------ LAN (z.B. 192..168.100.0) mit VLan ID1 (Internet laut Provider) incl. eigenem WLAN (Aruba)
Rechner
HomeBridge Linux Server
Handy/Tablett über Wlan (Aruba)
- Ich erreich die Fritzbox von jedem CLient aus dem LAN Netz (auch von den Handys/Tabletts)
- Ich kann mich per WebBrowser vom LAN Netz auf der Fritzbox anmelden (egal von welchem Gerät)
- Ich habe einen DNS Eintrag auf der Firewall fritz.box mit der IP der Fritzbox eingerichtet (getestet und funktioniert)
- Der HomeBridge Server kann sich aus dem LAN an der Fitzbox anmelden und kann auch die angemeldeten DECT Steckdosen schalten
- Die IOS APP Fritch (einfache Schalter APP für Dect Geräte an der Fritzbox) kann sich anmelden und funktioniert
Wenn ich eine AVM Fritz APP starte, so wird die Box zwar nicht automatisch gefunden, wenn ich die IP aber in der APP eingebe, wird die Box erkannt. Ich kann dann auch einen User für die Anmeldung auswählen (auch sind dies die aktuellen User, ich habe es getestet). Gebe ich nun den geählten Benutzer und das Passwort ein, sehe ich kurz die Meldung: Fritz!App Smart Home wird jetzt eingerichtet.... danach lande ich wieder in der Anmeldung. Dies ist von allen Geräten so.
Wenn ich es öfters versuche kommt auch mal die Meldung: Die Anmeldedaten konnten nicht überprüft werden, weil ein unerwarteter Fehler aufgetreten ist. Der Vorgang konnte nicht abgeschlossen werden (BoxSetup.BoxSetupError-Fehler 5)
Laut AVM erfolgt die Anmeldung per TR064 und wird falls diese nicht zustande kommt (aus welchem Grund auch immer - einfach gedropt.
Ich weiss nicht wo ich hier noch suchen sollte. Dazwischen sitzt halt nur die Firewall.
Bei der Systemdiagnose der Fritz wird alles o.K. angezeigt und bei dem Benutzer ist alles frei geschaltet, auch "Zugang aus dem Internet erlauben"!
Hallo nochmal,
- Von außerhalb an die AVM FB oder eine andere davor installierte Firewall per VPN
- Und/oder im LAN zu Hause, da muss man dann aber zwingend im selben WLAN sein wie die AVM FB
damit es out of the box funktioniert.
Dobby
Laut AVM erfolgt die Anmeldung per TR064 und wird falls diese nicht zustande kommt - einfach gedropt.
Ich weiss nicht wo ich hier noch suchen sollte. Dazwischen sitzt halt nur die Firewall.
Also wenn Du die AVM FB erreichen möchtest gibt es da eigentlich nur zwei Varianten;Ich weiss nicht wo ich hier noch suchen sollte. Dazwischen sitzt halt nur die Firewall.
- Von außerhalb an die AVM FB oder eine andere davor installierte Firewall per VPN
- Und/oder im LAN zu Hause, da muss man dann aber zwingend im selben WLAN sein wie die AVM FB
damit es out of the box funktioniert.
Dobby
2
Hallo Dobby,
Danke für die Info.
Wenn dem so ist, kann das mit den APPs nicht funktionieren.
Ich möchte zuhause (im WLan) natürlich keine VPN Verbindung zu mir (anderes Netzsegment) selber aufbauen um die Apps zu nutzen, ich dachte, da ja auch andere Server/Apps damit klarkommen, dass es Netzübergreifend funktioniert.
Dann müsste ich doch überlegen, die Telefonie zu trennen (ist nicht so wichtig), vielleicht mal eine 3CX Lösung testen und ggf. die Fritzbox übergangsweise ins lokale Lan für das Homezeugs zu hängen....
Mal schauen.... Bin für weitere Tipps dankbar
Andreas
Danke für die Info.
Wenn dem so ist, kann das mit den APPs nicht funktionieren.
Ich möchte zuhause (im WLan) natürlich keine VPN Verbindung zu mir (anderes Netzsegment) selber aufbauen um die Apps zu nutzen, ich dachte, da ja auch andere Server/Apps damit klarkommen, dass es Netzübergreifend funktioniert.
Dann müsste ich doch überlegen, die Telefonie zu trennen (ist nicht so wichtig), vielleicht mal eine 3CX Lösung testen und ggf. die Fritzbox übergangsweise ins lokale Lan für das Homezeugs zu hängen....
Mal schauen.... Bin für weitere Tipps dankbar
Andreas
Moin,
Wie Dobby schon sagte:
Die Fritz-Apps müssen entweder im selben IP-Subnetz sein, oder per VPN mit der Fritzbox Kontakt aufnehmen. Wenn Du also in "fremden" Netzen unterwegs bist kannst Du das per myfritz lösen, aber nur dann, wenn die Firewall auch die externe verbindungen zu der Fritte durchläßt.
lks
Wie Dobby schon sagte:
Die Fritz-Apps müssen entweder im selben IP-Subnetz sein, oder per VPN mit der Fritzbox Kontakt aufnehmen. Wenn Du also in "fremden" Netzen unterwegs bist kannst Du das per myfritz lösen, aber nur dann, wenn die Firewall auch die externe verbindungen zu der Fritte durchläßt.
lks
Siehe auch HIER wo darauf ebenfalls hingewiesen wird!
