FRITZ!Box 4040 hinter Huawei Hybrid Modem

Die FRITZ!Box lässt sich im Smart Home über Loxone recht gut steuern - das Hybrid Modem leider nicht so... Konkret WLAN aktivieren/deaktivieren und die MESH Funktionalität von zwei FRITZ! Geräten.

Danke! Ich hab leider Probleme, dass ich von extern auf die Box zugreife. Mit der dynamischen IP Adresse funktioniert es problemlos über den DYNDNS oder MYFRITZ nicht.
Kann es daran liegen, dass die Fritzbox vom Huawei Router nur eine private IP bekommt? Zumindest legt dies die Fritzbox nahe (siehe Screenshot). Ich hab glaub ich irgendwo einen Denkfehler.

Ich hab nur auf der Hybrid Box einen DynDNS eingerichtet. Auf der Fritzbox nichts...

hallo @Velidini ,

das ist der dns rebind schutz der fb

du must deinen vollen domainnamen von dyndns (fqdn) in der fb eintragen
https://avm.de/service/fritzos-7/faqs/fritzbox-meldet-400-bad-request-bei-zugriff-ueber-eigenen-domainnamen-oder-cname/

danach geht der zugriff
zertifikatwarnung ... einfach wegklicken

Könnt ihr mir hier bitte nochmal helfen @jo93 @rwhlive
An was könnte das denn liegen, dass DNS Einträge über den VPN nicht aufgelöst werden können?
Danke und lg Thomas

Hi @ all

seit heute bin ich auch stolzer Besitzer einer Fritzbox 4040,

Habe noch alles auf dem A1 Modem hängen da es funzt, nur da sind Port-Weiterleitungen aktiv und die möchte ich auch durch einen VPN ersetzen... warum ist klar...

Da das A1 Modem kein VPN kann die Fritzbox..

Konstellation:
A1 Hybrid Modem:
Wan -> DSL Anschluss
Lan1 -> Fritzbox
Fritz ist in der DMZ

Fritzbox:
Wan -> Lan1 von der A1 hybrid Box
sonst noch nix..

Nertzwerk:
A1: 10.0.0.xxxxx
Fritz: 192.168.x.x..

Was Möglich ist:
von einem Pc der per Lan im 10.0.0. hängt auf das 192.168.x.x über https fritzbox adresse zuzugreifen..

Was nicht geht und wo ich eure hilfe benötige:

1.) kein zurgiff auf die fixe IP der Friztbox im 10.0.0. netz
2.) kein VPN zugriff auf FB
3.) wenn ich meinen Laptop über Hotspot (damit ja ausserhalb des Netzwerkes) verbinden versuche bekomme ich Die Webseite ist nicht erreichbar
Die Antwort von ******* hat zu lange gedauert.

Konstellation der vorhanden Geräte:
A1 Hybrid Modem
Frtizbox 4040
Div Server und Geräte

Versuche:
Nach Anleitung von AVM, FRITZ!Box-Fernzugang sind leider gescheitert,
Manuele Einrichtung -> leider nein

Was gehen soll:
über eine Adresse per VPN meine Geräte im Netzwerk erreichen

Was ich noch nicht ganz verstehe:
A1 Hybrid bezieht per DDNS die neue IP, hat bis jetzt auch gefunzt dank den schmitz;)
nur wie soll das die FritzBox mitbekommen? in diversen Forums liest man ja soll man nix eintragen....

kann mir noch einer helfen?

Thx
zERo

Hi @rwhlive

Ja DDNS ist im Hybrid eingetragen, FB hat nix von wegen ddns..

DDNS hat ja am Hybrid gefunzt nur halt ohne vpn... und es gehen doch daten drüber ;)

will doch nur die FB dahinter dass ich nen VPN realisieren kann...

Muss ich noch eine Portweiterletung im Hybrid machen obwohl in der DMZ?
den "dns rebind schutz" habe ich die ddns adresse eingetagen..also die von no.ip... allerdings bekomme ich auch keine verbindung wenn ich meinen laptop per hotspot mit dem handy verbinde (das meinte ich mit wirklich ausserhab vom netzwerk) da ich ja eine ganz andere ip habe..(so wie es auch am Flughafen, Hotel, Bahnhof, Schule etc.. ist)

Danke für die hilfe
zEro

edit:
die fritz box ist auch erreichbar von der 10.0.0.xx adresse und von ausen(also über die generierte fritz adresse)...wie ich es dann auf ddns bring..keine ahnung..... sag ja ich verstehe es nicht
pps:

ddns geht nur am hybrid
bei der fritz!box geht das nicht weil diese die öffentliche ip nicht kennt/mitbekommt
also bleib bei ddns am hybrid und vergiss auch myfritz!

ja.. ist klar da ja das a1 als modem davor funzt und nicht die Fritz danach.. und A1 "modem" dem Fritz sagen muss was er bekommt.. und somit auch keine publicIP kennt...deswegen ja NoIP...und genau das mag ja nicht...

stelle mir das so vor: (was leider nicht geht)

DAU: gibt internet adresse ein kommt auf website
Hintergrund: Internet (ausserhalb) per ddns -> A1 router -> Fritz -> server
das halt per VPN dass keiner sniffern kann 😉

hallo,

nachtrag:

wenn myfritz! nicht verwendet werden kann
muss der zugriff auf das webinterface der fb manuell konfiguriert werden

siehe freigaben -> fritz!box dienste
internetzugriff via https ausgewählen
port auswählen
wenn z.b. port 8043 benutzt wird
erfolgt der zugriff über die eigene ddns adresse folgendermaßen (myhost... ist nur ein beispiel)

Hallo,

Nachtrag:

siehe freigaben -> fritz!box dienste
internetzugriff via https ausgewählen
port auswählen
wenn z.b. port 8043 benutzt wird
erfolgt der zugriff über die eigene ddns adresse folgendermaßen (myhost... ist nur ein beispiel)

code:

https://myhost.no-ip.org:8043

ja das ist ausgewählt und dem Bentuzer wurden auch die rechte zugewiesen unter der Benutzerverwaltung.
Bezüglich Adresse stehen

1. die Krytische von der Fritz sso drin
2. der dyndns (da könnte der fehler noch sein dass ich es immer mit http probiert hbe ohne s)
3. https://10.0.0.xxx:xxxx

Alle 3 funktionieren vom PC aus der noch am A1 Router hängt aber nicht vom z.b. Handy aus (ohne Wlan)

Lg
zEro

p.s.:
habe es jetzt nochmals probiert:
Rebindschutz beide adressen eingetragen
also die ddns.net und die hncxxxxxx

bei beiden bekomm ich am Handy die Fehlermeldung
ERR_Timed_out

kann das an der Internetverbindung liegen dass diese zu langsam ist?
mom. 12/6

pps:
über die öffentliche IP mit Port komm ich auf die Fritzbox drauf.. also gleicher fehler wie im ersten Post, habe aber alles eingetragen.... oder muss ich da alle mit http und https etc. eintragen?

Hallo jo93,

verstehe ich jetzt nicht ganz? ist auch mein erstes doppel nat..

veruche so wie es auch in der Fritzbox steht adresse zu erreichen:
https://ddnsadresse.net:port

Lg
zEro

@jo93,

Jein, sehe ja nur die Public IP vom A1 Hybrid Modem, Fritz steht aber in der DMZ,
Mit der PublicIP:port(FB) komm ich auch auf die FB

Aber nicht DDNS:port(FB)

deine public=öffentliche ip sollst ja auch sehen bei no-ip
Ja sind wir uns einig..

das heisst das der ddns client am hybrid modem deine aktuelle ip adresse übertragen hat
daher solltest mit vollen domain namen auch zugreifen können
damit meine ich z.b. ddns.net als gewählte domain inkl. deinen gewählten hostnamen z.b. myhost also z.b. myhost.ddns.net (so wie bei no-ip konfiguriert)
der dns server übersetzt diesen namen in deine aktuelle ip-adresse
https://myhost.ddns.net:port = https://ip-adresse:port

Ja ist mir auch klar da es mit den ganzen portweiterleitungen auch funktioniert hat
z.b.: Host.ddns.net:port auf die Lichtsteuerung

in der fritz!box beim dns rebind schutz als ausnahme bitte dann
myhost.ddns.net angeben

ja hab ich..ok mein fehler, falsch ausgedrückt war für mich logich dass host.ddns.net eingetragen wird, da war mein fehler dass ich danach einen , hatte...

und vergiss nicht die fritzbox danach neu zu starten!!!

ja, FEHLER, das hatte ich nicht...

und zugriff über myfritz geht nicht
das solltest auch auf deren webseite sehen
IP-Adresse 10.0.0.XX (nicht aus dem Internet erreichbar)

das sehe ich jetzt nicht mehr (nach neustart)..also das nicht aus dem Internet ereichbar...schäm,duck,wo ist mein loch zum verkriechen....

was ich jetzt aber nicht mehr auf der Liste sehe ist die Kryptische Adresse von der Fritzox...die hncxxxx...


und auch wenn du die webseite der fb erreichst
es kommt dann noch eine warnung wegen einen ungültigen zertifikat
die musst bitte ignorieren

das ist mir auch klar...sind wir uns einig

Thx für geduld und muse..

zERo

ps:
die 10.0.0.xx ist lt. FB jetzt erreichbar ?!?!?!?!
Port:4229X..also keiner was verwendet/gespert ist