Hallo @Velidini
Darf ich fragen warum du eine FB Box mit einen Hybrid Modem verwenden willst?
Lg
daniel5610
Die FRITZ!Box lässt sich im Smart Home über Loxone recht gut steuern - das Hybrid Modem leider nicht so... Konkret WLAN aktivieren/deaktivieren und die MESH Funktionalität von zwei FRITZ! Geräten.
Ddns über die Hybrid Box.
(Portweiterleitungen auf beiden Boxen, es sei denn die Fritz Box ist imHybrid Router als DMZ exposed host eingetragen, dann diese nur auf der Fritz Box. ) da die Frzt Box als DMZ eingtargen ist, die Weiterleitungen nur auf der Fritz box.
Port 80 und 443 auslassen.
Rest müsste passen
Danke! Ich hab leider Probleme, dass ich von extern auf die Box zugreife. Mit der dynamischen IP Adresse funktioniert es problemlos über den DYNDNS oder MYFRITZ nicht.
Kann es daran liegen, dass die Fritzbox vom Huawei Router nur eine private IP bekommt? Zumindest legt dies die Fritzbox nahe (siehe Screenshot). Ich hab glaub ich irgendwo einen Denkfehler.
Ja liegt daran. Ddns über die Hybrid Box und das Thema ist erledigt. Und die ddns Einstellungen aus der Fritz box löschen, falls dort die selbe Adresse eingetragen ist, wie in der Hybrid Box
Ich hab nur auf der Hybrid Box einen DynDNS eingerichtet. Auf der Fritzbox nichts...
Wenn ich über den DDNS gehe gibts leider einen 400 Bad Request error.
hallo @Velidini ,
das ist der dns rebind schutz der fb
du must deinen vollen domainnamen von dyndns (fqdn) in der fb eintragen
https://avm.de/service/fritzos-7/faqs/fritzbox-meldet-400-bad-request-bei-zugriff-ueber-eigenen-domainnamen-oder-cname/
danach geht der zugriff
zertifikatwarnung ... einfach wegklicken
Danke @rwhlive !!! Das hat perfekt geklappt.
Ich komme dem Ziel jetzt schon sehr nahe. Zum Fritz!Box VPN kann ich mich auch schon verbinden nur leider hab ich dann keine Verbindung mehr auf externe Webseiten?
Ich bekomme den folgenden Fehler zB im Chrome: DNS_PROBE_FINISHED_NXDOMAIN
Also DNS Adressen können nicht mehr aufgelöst werden.
Wenn ich die orf.at IP pinge klappt das auch wenn ich mit dem VPN verbunden bin.
Als DNS Server verwende ich in der FRITZ!Box die Public Google DNS.
Könnt ihr mir hier bitte nochmal helfen @jo93 @rwhlive
An was könnte das denn liegen, dass DNS Einträge über den VPN nicht aufgelöst werden können?
Danke und lg Thomas
hallo,
bei mir geht das
mögliches client problem (ipone ?)
mögliches problem vom vpn profil am client ... also den einstellungen
also ich habe es probiert mit einen smartphone mit android 8
ähnliche konstellation (fb4040 als exposed host)
vpn profil einstellungen am client so wie von der fb vorgegeben
keine erweiterten einstellungen
man könnte da einen dns server angeben ...
p.s.
man kann auch tools nehmen wie dns changer (android)
eventuell mal damit experimentieren
Hi @ all
seit heute bin ich auch stolzer Besitzer einer Fritzbox 4040,
Habe noch alles auf dem A1 Modem hängen da es funzt, nur da sind Port-Weiterleitungen aktiv und die möchte ich auch durch einen VPN ersetzen... warum ist klar...
Da das A1 Modem kein VPN kann die Fritzbox..
Konstellation:
A1 Hybrid Modem:
Wan -> DSL Anschluss
Lan1 -> Fritzbox
Fritz ist in der DMZ
Fritzbox:
Wan -> Lan1 von der A1 hybrid Box
sonst noch nix..
Nertzwerk:
A1: 10.0.0.xxxxx
Fritz: 192.168.x.x..
Was Möglich ist:
von einem Pc der per Lan im 10.0.0. hängt auf das 192.168.x.x über https fritzbox adresse zuzugreifen..
Was nicht geht und wo ich eure hilfe benötige:
1.) kein zurgiff auf die fixe IP der Friztbox im 10.0.0. netz
2.) kein VPN zugriff auf FB
3.) wenn ich meinen Laptop über Hotspot (damit ja ausserhalb des Netzwerkes) verbinden versuche bekomme ich Die Webseite ist nicht erreichbar
Die Antwort von ******* hat zu lange gedauert.
Konstellation der vorhanden Geräte:
A1 Hybrid Modem
Frtizbox 4040
Div Server und Geräte
Versuche:
Nach Anleitung von AVM, FRITZ!Box-Fernzugang sind leider gescheitert,
Manuele Einrichtung -> leider nein
Was gehen soll:
über eine Adresse per VPN meine Geräte im Netzwerk erreichen
Was ich noch nicht ganz verstehe:
A1 Hybrid bezieht per DDNS die neue IP, hat bis jetzt auch gefunzt dank den schmitz;)
nur wie soll das die FritzBox mitbekommen? in diversen Forums liest man ja soll man nix eintragen....
kann mir noch einer helfen?
Thx
zERo
hallo,
eigentlich steht hier schon fast alles
fasse gerne zusammen
ddns geht nur am hybrid
bei der fritz!box geht das nicht weil diese die öffentliche ip nicht kennt/mitbekommt
also bleib bei ddns am hybrid und vergiss auch myfritz!
wenn du via ddns fernwartungszugang auf die fritz!box willst
siehe auf jeden fall auch 'dns rebind schutz' ein paar postings vorher
vpn mit der fritz!box sollte kein problem sein
über die dns adresse welche über den ddns client aktualisiert wird (der am hybrid) kann der jeweilige vpn client eine verbindung aufbauen sofern auf der fritz!box eingerichtet
https://avm.de/service/vpn/uebersicht/
p.s.
portweiterleitungen zuguterletzt löschen am hybrid
weil die haben vorrang
Hi @rwhlive
Ja DDNS ist im Hybrid eingetragen, FB hat nix von wegen ddns..
DDNS hat ja am Hybrid gefunzt nur halt ohne vpn... und es gehen doch daten drüber ;)
will doch nur die FB dahinter dass ich nen VPN realisieren kann...
Muss ich noch eine Portweiterletung im Hybrid machen obwohl in der DMZ?
den "dns rebind schutz" habe ich die ddns adresse eingetagen..also die von no.ip... allerdings bekomme ich auch keine verbindung wenn ich meinen laptop per hotspot mit dem handy verbinde (das meinte ich mit wirklich ausserhab vom netzwerk) da ich ja eine ganz andere ip habe..(so wie es auch am Flughafen, Hotel, Bahnhof, Schule etc.. ist)
Danke für die hilfe
zEro
edit:
die fritz box ist auch erreichbar von der 10.0.0.xx adresse und von ausen(also über die generierte fritz adresse)...wie ich es dann auf ddns bring..keine ahnung..... sag ja ich verstehe es nicht
pps:
ddns geht nur am hybrid
bei der fritz!box geht das nicht weil diese die öffentliche ip nicht kennt/mitbekommt
also bleib bei ddns am hybrid und vergiss auch myfritz!
ja.. ist klar da ja das a1 als modem davor funzt und nicht die Fritz danach.. und A1 "modem" dem Fritz sagen muss was er bekommt.. und somit auch keine publicIP kennt...deswegen ja NoIP...und genau das mag ja nicht...
stelle mir das so vor: (was leider nicht geht)
DAU: gibt internet adresse ein kommt auf website
Hintergrund: Internet (ausserhalb) per ddns -> A1 router -> Fritz -> server
das halt per VPN dass keiner sniffern kann 😉
hallo,
du hast zweimal nat (nat am a1 router und nat auf der fritz!box als router)
ddns auf der fb geht deswegen nicht (hier sind wir uns einig)
myfritz! auf der fb geht deswegen auch nicht (hier sind wir uns wohl nicht einig)
du behauptest es geht ... wenn dann aber nur lokal
auch dieser client kennt nicht die öffentliche ip (prüfe das bitte hier https://sso.myfritz.net/)
es bleibt eigentlich nur ddns am a1 router
willst du sagen auch das geht nicht ?
nochmals:
fritz!box in die dmz
damit kommt man von außen auf die fb
auch via vpn (da durch die dmz auch alle protokolle weitergeleitet werden)
für den zugriff auf die fb von außen die ddns adresse die der a1 router aktualisiert benutzen
also z.b. myhost.no-ip.org
diese adresse in den dns rebind schutz der fb als ausnahme eintragen
mehr gibt es dazu nicht zu sagen
vpn muss halt beiderseits (server und client) richtig eingerichtet werden
sofern der ddns am a1 router die ddns adresse aktualisiert
sind die notwendigen voraussetzungen somit gegeben
der ddns client am a1 router sollte den status aktualisiert anzeigen
überprüfe das bitte mal am a1 router
hallo,
nachtrag:
wenn myfritz! nicht verwendet werden kann
muss der zugriff auf das webinterface der fb manuell konfiguriert werden
siehe freigaben -> fritz!box dienste
internetzugriff via https ausgewählen
port auswählen
wenn z.b. port 8043 benutzt wird
erfolgt der zugriff über die eigene ddns adresse folgendermaßen (myhost... ist nur ein beispiel)
code:https://myhost.no-ip.org:8043
Hallo,
fritz!box in die dmz
ja hab ich
damit kommt man von außen auf die fb
leider nein Website nicht verfügbar ..... habe es mit der kryptischen adresse von der fritzbox sso probiert. https://hncrxxxxxxxxxxxxxxxx.myfritz.net:xxxx/myfritz?xxxxxxx
Was ich auch nicht verstehe in der Überblickseite zeigt er mir aber dass die verbindung erfolgreich war, ich sehe anbieter, ip adresse, wer....
diese adresse in den dns rebind schutz der fb als ausnahme eintragen
ja das hab ich
vpn muss halt beiderseits (server und client) richtig eingerichtet werden
hab es wie beschrieben am Handy probiert -> leider nein
am Laptop mit den 2 Programmen von Fritzbox -> leider nein
sofern der ddns am a1 router die ddns adresse aktualisiert
ja das macht der A1-Router über no-ip
sind die notwendigen voraussetzungen somit gegeben
dann sollte es doch klappen :(
der ddns client am a1 router sollte den status aktualisiert anzeigen
überprüfe das bitte mal am a1 router
ja sagt syncronisiert
Danke für deine mühen..
Lg
zERo
Hallo,
Nachtrag:
siehe freigaben -> fritz!box dienste
internetzugriff via https ausgewählen
port auswählen
wenn z.b. port 8043 benutzt wird
erfolgt der zugriff über die eigene ddns adresse folgendermaßen (myhost... ist nur ein beispiel)code:https://myhost.no-ip.org:8043
ja das ist ausgewählt und dem Bentuzer wurden auch die rechte zugewiesen unter der Benutzerverwaltung.
Bezüglich Adresse stehen
- die Krytische von der Fritz sso drin
- der dyndns (da könnte der fehler noch sein dass ich es immer mit http probiert hbe ohne s)
- https://10.0.0.xxx:xxxx
Alle 3 funktionieren vom PC aus der noch am A1 Router hängt aber nicht vom z.b. Handy aus (ohne Wlan)
Lg
zEro
p.s.:
habe es jetzt nochmals probiert:
Rebindschutz beide adressen eingetragen
also die ddns.net und die hncxxxxxx
bei beiden bekomm ich am Handy die Fehlermeldung
ERR_Timed_out
kann das an der Internetverbindung liegen dass diese zu langsam ist?
mom. 12/6
pps:
über die öffentliche IP mit Port komm ich auf die Fritzbox drauf.. also gleicher fehler wie im ersten Post, habe aber alles eingetragen.... oder muss ich da alle mit http und https etc. eintragen?
Und hinter der ddns Adresse steht auch die richtige IP?
Hallo jo93,
verstehe ich jetzt nicht ganz? ist auch mein erstes doppel nat..
veruche so wie es auch in der Fritzbox steht adresse zu erreichen:
https://ddnsadresse.net:port
Lg
zEro
Wenn du bei noip die ip nachschaust, ist es die selbe über die du dann auf die Frotz Box zugreifen kannst?
@jo93,
Jein, sehe ja nur die Public IP vom A1 Hybrid Modem, Fritz steht aber in der DMZ,
Mit der PublicIP:port(FB) komm ich auch auf die FB
Aber nicht DDNS:port(FB)
hallo
@Zero1500 ,
deine public=öffentliche ip sollst ja auch sehen bei no-ip
das heisst das der ddns client am hybrid modem deine aktuelle ip adresse übertragen hat
daher solltest mit vollen domain namen auch zugreifen können
damit meine ich z.b. ddns.net als gewählte domain inkl. deinen gewählten hostnamen z.b. myhost also z.b. myhost.ddns.net (so wie bei no-ip konfiguriert)
der dns server übersetzt diesen namen in deine aktuelle ip-adresse
https://myhost.ddns.net:port = https://ip-adresse:port
in der fritz!box beim dns rebind schutz als ausnahme bitte dann
myhost.ddns.net angeben
und vergiss nicht die fritzbox danach neu zu starten!!!
und zugriff über myfritz geht nicht
das solltest auch auf deren webseite sehen
IP-Adresse 10.0.0.XX (nicht aus dem Internet erreichbar)
p.s.
und auch wenn du die webseite der fb erreichst
es kommt dann noch eine warnung wegen einen ungültigen zertifikat
die musst bitte ignorieren
deine public=öffentliche ip sollst ja auch sehen bei no-ip
Ja sind wir uns einig..
das heisst das der ddns client am hybrid modem deine aktuelle ip adresse übertragen hat
daher solltest mit vollen domain namen auch zugreifen können
damit meine ich z.b. ddns.net als gewählte domain inkl. deinen gewählten hostnamen z.b. myhost also z.b. myhost.ddns.net (so wie bei no-ip konfiguriert)
der dns server übersetzt diesen namen in deine aktuelle ip-adresse
https://myhost.ddns.net:port = https://ip-adresse:port
Ja ist mir auch klar da es mit den ganzen portweiterleitungen auch funktioniert hat
z.b.: Host.ddns.net:port auf die Lichtsteuerung
in der fritz!box beim dns rebind schutz als ausnahme bitte dann
myhost.ddns.net angeben
ja hab ich..ok mein fehler, falsch ausgedrückt war für mich logich dass host.ddns.net eingetragen wird, da war mein fehler dass ich danach einen , hatte...
und vergiss nicht die fritzbox danach neu zu starten!!!
ja, FEHLER, das hatte ich nicht...
und zugriff über myfritz geht nicht
das solltest auch auf deren webseite sehen
IP-Adresse 10.0.0.XX (nicht aus dem Internet erreichbar)
das sehe ich jetzt nicht mehr (nach neustart)..also das nicht aus dem Internet ereichbar...schäm,duck,wo ist mein loch zum verkriechen....
was ich jetzt aber nicht mehr auf der Liste sehe ist die Kryptische Adresse von der Fritzox...die hncxxxx...
und auch wenn du die webseite der fb erreichst
es kommt dann noch eine warnung wegen einen ungültigen zertifikat
die musst bitte ignorieren
das ist mir auch klar...sind wir uns einig
Thx für geduld und muse..
zERo
ps:
die 10.0.0.xx ist lt. FB jetzt erreichbar ?!?!?!?!
Port:4229X..also keiner was verwendet/gespert ist
NACHTRAG:
jetzt komm ich per host.ddns.net mit port auf die FB...
Big MERCY...
Wie und warum..k.a. wer noch eine erklärung hat bitte gerne...
waren es wirklich die 10 Neustarts??? vollständige cache leerung??
