ich hatte mal ein Problem mit den Ports meiner Heim-FB, nachdem ich eine öffentliche IP bekommen habe. Ich konnte mir aussuchen, ob die FB selbst diese IP für sich verwendet oder ob diese IP zum Betrieb eines eigenen Servers verwendet werden soll. Die Entscheidung hat sich dann auf die Konfiguration der Ports ausgewirkt. Ich selbst konnte dies aber nicht an der FB einstellen, dies wurde von Vodafone per Fernwartung gemacht.
Vor dem Zurücksetzen auf die Werkseinstellungen ist eine Sicherung keine schlechte Idee. Gleichwohl zweifel ich daran, dass man diese Grundkonfiguration selbst hinbekommt - wünschenswert wäre es natürlich.
ein Port, der schon immer nicht ging - das klingt nicht gut
Der Server benötigt als Gateway vermutlich nicht die Fritzbox, sondern den Rechner, den Dir Vodafone als Gateway mitgeteilt hat. Der müsste auch eine IP aus dem Bereich *.9 bis *.14 haben. Das müsste auch auf der Fritzbox so eingetragen sein, wenn die Ins Netz soll (z. B. für Updates).
Der Server benötigt als Gateway vermutlich nicht die Fritzbox, sondern
den Rechner, den Dir Vodafone als Gateway mitgeteilt hat. Der müsste
auch eine IP aus dem Bereich *.9 bis *.14 haben. Das müsste auch auf der
Fritzbox so eingetragen sein, wenn die Ins Netz soll (z. B. für Updates).
wenn ich sage, dass die 40.41.42.9 die Fritzbox sei, die da auf ping
antworte, so ist das nur eine Annahme.
Mir wurde eben diese IP als Gateway genannt und ich ging davon aus, dass
das die Fritzbox sei …
Zum Updates holen hat die Fritzbox ja auch noch ihr 192.er Netz in dem
sie die 192.168.178.1 hat …
So wie ich das verstehe ist das der Rechner, der auf der anderen Seite des Kabels lauscht und die Pakete weiter ins Netz routet. Das 192.168.178-er Netz ist doch vermutlich nur das interne Netz - damit kommt man erst ins Internet, wenn die externe Anbindung der Fritzbox korrekt konfiguriert ist.
Du müsstest also z. B. der Fritzbox die *.10 für das WAN geben und dort die *.9 als Gateway eintragen. Die *.9 müsste dann auch auf dem Server als Gateway eingetragen werden. Das klappt natürlich nur, wenn nicht die Fritzbox denkt, dass sie die *.9 hat.
So wie ich das verstehe ist das der Rechner, der auf der anderen Seite
des Kabels lauscht und die Pakete weiter ins Netz routet. Das
192.168.178-er Netz ist doch vermutlich nur das interne Netz - damit
kommt man erst ins Internet, wenn die externe Anbindung der Fritzbox
korrekt konfiguriert ist.
nö.
Das 192er Netz ist unberührt von dem ganzen anderen Zeug.
Deswegen mußt du ja einzelne Netzwerkports dem anderen Netz zuordnen.
Alle anderen beliben im 192er Netz und funktionieren wie immer …
ich würde auch sagen, dass für dich der Punkt 7 von der Vodafone Anleitung relevant ist. Du musst dann auf deinem Server die öffentlich zugewiesene IP direkt eingeben mit dem von Vodafone genannten Gateway und DNS Server. Wenn du das /30er Netz hast kannst du nur die mittlere IP für deinen Server benutzen.
ich würde auch sagen, dass für dich der Punkt 7 von der Vodafone
Anleitung relevant ist. Du musst dann auf deinem Server die öffentlich
zugewiesene IP direkt eingeben mit dem von Vodafone genannten Gateway
und DNS Server. Wenn du das /30er Netz hast kannst du nur die mittlere
IP für deinen Server benutzen.
ich hab ein 29er Netz und habe es genau so gemacht wie in Kapitel 7.
Bisher ohne Erfolg.
Jetzt ist erstmal ABI Prüfungen: nächste Woche geht es weiter.
da war ja noch das Problem mit der eventuell falschen IP für die
Fritzbox und dem eventuell falschen Gateway.
Ich würde so vorgehen:
Erst mal sehen, ob die Fritzbox selbst ins Internet kommt (Diagnoseseite
oder Suche nach Firmware-Updates). Alternativ oder als zweiten Schritt,
ob man aus dem normalen internen Netz (192.168.178.x) ins Internet kommt.
Nur wenn das geht würde ich es mit den öffentlichen IPs weiter versuchen.
ich habe Heute der FritzBox einen Werksreset verpaßt.
Danach hab ich wieder die Port 2 und 3 dem öffentlichen Netz zugeordnet
(und natürlich mein Passwort wieder gesetzt und das WLAN ausgeschaltet).
Das gute ist: jetzt erscheint beim Erstellen einer Freigabe der Client
am öffentlichen Netz mit seiner öffentlichen IP bei der Auswahl „Gerät“
(siehe Doku Seite 25 Abb. 19 )
Da hab ich jetzt mal POrt 22 auf 22 weitergeleitet: komme aber von
draußen nicht rein…
ich hab jetzt mal eine VM über die Netwerkkarte, die am „öffentlichen
Port“ der FritzBox hängt raus gebridged und der VM eine IP aus dem
öffentlichen Pool gegeben.
Danach hab ich die VM neugestartet.
Sie tauchte nun mit der vergebenen öffentlichen IP in der FritzBox auf.
Dann hab ich die Portfreischaltung (Port 22) eingerichtet und übernommen
(dann wird das „Lichtlein“ in der Freigabe grün).
Danach kam ich von außen per SSH mit der öffenltichen IP an die VM ohne
Probleme ran.
Also: es geht wohl alles.
Problem ist, wie ich vermutete, dass es beim KVM host nicht
funktioniert, weil der noch „hauptsächlich“ also mit Gateway, über den
BelWü Cisco raus geht.
Die Anfragen kommen wohl an (werden weitergeleitet) aber zurück geht es
über das falsche Netz und kommt dann nicht mehr an.
Deswegen sieht es für meinen ssh Befehl so aus, als antworte der Server
garnicht.
Ich werde also auch an den KVM heran kommen, wenn ich den BelWü Cisco
komplett durch den VOdafon Cisco ersetze: also auch Broadcast, Gateway
und DNS von Vodafon eintrage.
Ich hatte aber eine Wersteinstellungszurücksetzung gemacht.
Vielleicht war das nicht nötig gewesen…
Jetzt kann ich mal nach und nach die Server alle umhängen…
(ich hab den Beitag nur überflogen, aber vielleicht hilft dir das trotzdem weiter:)
wir hatten auch eine Schule, die seitens Vodafone ein paar öffentliche IP-Adressen bekommen hatte. Auch ist an der Schule dir Fritz.Box-Cabel 6591 im Einsatz. Die konnten wir auch toll konfigurieren und alles, nur leider war es sch…egal, welche Portforwardnings wir konfigurierten - wir kamen nie an die Dienste der Server ran (nmap sagte auch weiterhin closed).
Schlussendlich, hat ein Anruf bei Vodafone aufgeklärt:
„ja, da gibt es einen Bug in unserer gebrandeten Fritz.Box-Software“
kurze Zeit später haben die uns ein Update eingespielt - und wir konnten Portfreigaben machen…
Übrigens: auch der Fritz.Box-VPN war von der Problematik betroffen.
grüßle
Timo
P.S.: da gibt es wohl auch so ein Hitron(?)-Modem von Vodafone Kabel als alternative zur Fritz.Box. Da muss man dann das Firewalling/NAT-thema selbst umsetzen.
(ich hab den Beitag nur überflogen, aber vielleicht hilft dir das
trotzdem weiter:)
wir hatten auch eine Schule, die seitens Vodafone ein paar öffentliche
IP-Adressen bekommen hatte. Auch ist an der Schule dir Fritz.Box-Cabel
6591 im Einsatz. Die konnten wir auch toll konfigurieren und alles, nur
leider war es sch…egal, welche Portforwardnings wir konfigurierten - wir
kamen nie an die Dienste der Server ran (nmap sagte auch weiterhin closed).
Schlussendlich, hat ein Anruf bei Vodafone aufgeklärt:
„ja, da gibt es einen Bug in unserer gebrandeten Fritz.Box-Software“
kurze Zeit später haben die uns ein Update eingespielt - und wir konnten
Portfreigaben machen…
Danke für deine Nachricht.
Ich hatte wohl schon die neue.
Es funktioniert…
Bei dem Server bei dem ich getestet hatte, lag es daran, dass die
Defaultroute nicht auf der FritzBox stand …
Bei anderen die ich danach eingerichtet hatte, ging es dann.
ich habe gestern an der Konsole die OPNsense auf die öffentliche IP von Vodafone umgestellt. Dabei hat sich der Nameserver-Eintrag in der /etc/resolve.conf geändert, und zwar auf die öffentliche IP der OPNsense, was natürlich zu Schwierigkeiten führte. Eine Korrektur von Hand in der Datei /etc/resolve.conf (nameserver 10.16.1.1 und nameserver von vodafone) verbunden mit einem Neustart war erfolglos. Damit der Eintrag stabil wird, habe ich die Einträge über das Webfrontend der Firewall
neues Problem: Die Geräte (Nextcloud, Portfolio usw. ), die jetzt öffentliche IPs + Portfreigaben über die FritzBox erhalten, sind aus dem Internet heraus prima erreichbar. Leider aber nicht von „internen“ Clients, die „hinter“ der FritzBox liegen. Selbst wenn ich einen Rechner direkt an die FritzBox anschließe und dieser eine 192.168.178.xx IP per DHCP von der FritzBox erhält, also nichts mit der OPNsense zu tun hat, kann er aufs Internet zugreifen, nicht aber auf meine öffentlichen FritzBox-Server.
D. h. in der Praxis, unsere Nextcloud ist von zu Hause aus gut erreichbar, nicht aber im Schulnetz.
Ausnahme: Private Geräte, die über das schulische WLAN mit einer 172er-Adresse versorgt werden, haben Zugriff.
Vielleicht hat jemand, der sich mit Routing, Gateways usw. besser auskennt, eine Idee.
Hallo Wilfried,
ich bin zur Zeit an der Ostsee. Insofern kann ich nicht genau beschreiben, wie man das konfiguriert.
Bei der OpnSense kann man für bestimmte URLs DNS-Einträge anlegen:
Dienst → Unbound DNS → Überbrückung
Dort trägt man die neuen DNS-Einträge ein.
Ich hoffe, das hilft ein Bisschen.
Gruß,
Mathias
der DNS-Hinweis führte auf die richtige Spur, zumal die Anzeige mit der reinen IP funktionierte.
Ich habe an allen möglichen Stellen, die etwas mit DNS zu tun haben, herumgespielt, meist erfolglos.
dort habe ich auch geschaut, aber dann die Finger davon gelassen, weil mir die Grundlagen fehlen.
Letztendlich funktioniert es nun so einigermaßen. Ich führe es auf folgende Maßnahmen zurück:
Die im Schreiben von Vodafone mitgeteilten (neuen) DNS-Server habe ich ausgetauscht gegen die bekannten (älteren) Vodafone-DNS-Server.
Damit hat es mit Chromium sofort stabil geklappt, anschließend dann auch (meistens) mit dem Firefox.
Viele Grüße
Wilfried
PS: An dieser Stelle nochmals ein besonderer Dank an das Wissenschafts- und an das Kultusministerium. Ich verbringe gerne meine Zeit damit, die sinnfreien Ideen von Dilettanten umzusetzen.
Gut auf den Punkt gebracht!