• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Frage zu Fritzbox, DynDNS und 1und1

bsd4me

Well-Known Member
Themenstarter #1
Hallo,
ich möchte zu Hause einen Rechner von mir ausserhalb im Internet erreichbar haben. Nun habe ich mir über FreeDNS eine domain angelegt und in der Fritzbox 7590 eine "Freigabe" für den gewünschten Port eingerichtet. Aber irgendwie funktionert das nicht - 1und1 wissen es auch nicht (jedenfalls sind sie nicht in der Lage, mir zu helfen). Mein Zugang geht per IP6 und IP4 über DS Lite. Einige schreiben, dann ist man von aussen per IP4 nicht erreichbar. Aber so ganz kann das nicht stimmen, denn ich konnte meine Fritzbox mit dem domainnamen auch schon mal anpingen (das von zu Hause aus - also lokal). Aber irgendwie wird der freigegebene Port nicht durchgereicht. Liegt das evtl. daran, dass der "Zielrechner" in einer Jail läuft? (würde mich wundern) und diese Jail eine eigene IP im lokalen Adressraum hat? Ich hoffe, ich konnte mich klar ausdrücken - vielleicht hat jemand eine Idee...
VG Norbert :)
 
#2
Also, du hast dir eine URL vergeben lassen, die auf deine dynamische IP zeigt oder deine IP statisch gesetzt?
Deine Fritzbox hat einen offenen Port, der zu einer statischen IP im Netzwerk routet?
Dein FreeBSD reicht den durchgerouteten Port in die Jail weiter?
Du weißt, dass du Ipv4 verwendest und nicht versehentlich mit Ipv6 arbeitest?

Ich habe für Jails immer nur ports durchgereicht und keine extra IP aus dem Routernetzwerk vergeben, ist finde ich simpler.

Ich würde erstmal ganz simpel mit meiner Router-IP arbeiten und sobald das funktioniert mit DNS
 

bsd4me

Well-Known Member
Themenstarter #3
Danke :) Ich habe mir einen Domainnamen wie meine.domain.com mit der ip aaa.bbb.ccc.ddd (die dynmisch gesetzt wird) zugewiesen, der dann per FreeDNS der IP der Fritzbox zugewiesen und durchgeroutet wird... alsoooo:

meine.domain.com ---> Fritzbox ---(ip=192.168.xxx.zzz,port=123)---> Server

mit anderen Worten: meine.domain.com ist die IP der Fritzbox. Die Fritzbox hat eine Freigabe für den Port 123 auf den Server. Das Netzwerkinterface auf dem server hat sowohl die IP des "hosts" (192.168.xxx.yyy) als auch der jail (192.168.xxx.zzz). Lokal gibt es keine Probleme damit... Was IP4 angeht - ich bin da nicht ganz sicher, ob nur ip4 verwendet wird...
 
#4
Ist das ein Anschluss via Kabel? Hatte schon mal den Fall (nicht selbst bei mir), das alles korrekt eingetragen war, aber dennoch keine Verbindung zustande kam.

Die Lösung war dann, das ich beim 1&1 Support angerufen und für diesen Anschluss eine öffentliche IPv4 Adresse beantragt habe. Hat nix gekostet und, glaube, 2 Tage gedauert.
 
#5
Richte dir mal auf der jail ssh ein und route von der Jail von außen das ssh durch (alles über ipv4 und ohne domain). Sobald das geht, kannst du die Route ausschließen
 

bsd4me

Well-Known Member
Themenstarter #6
Richte dir mal auf der jail ssh ein und route von der Jail von außen das ssh durch (alles über ipv4 und ohne domain). Sobald das geht, kannst du die Route ausschließen
das geht auf jeden Fall, jedenfalls innerhalb meine lokalen Netzes zu Hause

Die Lösung war dann, das ich beim 1&1 Support angerufen und für diesen Anschluss eine öffentliche IPv4 Adresse beantragt habe. Hat nix gekostet und, glaube, 2 Tage gedauert.
eine Gute Idee :) ich schau mal...

Das was ich zu DS Lite finden konnte war allerdings auch folgendes:

"In der anderen Richtung, beim Zugriff von außen auf ein dediziertes Gerät im lokalen Netzwerk, kommt es jedoch zu einem Verbindungsproblem: Der DS-Lite-Anschluss verfügt lediglich über eine öffentliche IPv6-Adresse und ist für Systeme mit herkömmlichen IPv4-Zugängen, und das ist nach wie vor die große Mehrheit, nicht zu erreichen."
siehe auch: https://www.computerwoche.de/a/ipv6-macht-vpns-probleme,3210854

VG Norbert
 
#7
Ja, solange die DS-Lite hast ist ein Zugriff von aussen per ipv4 nicht möglich, nur wenn du "von aussen" ipv6 hast.

(Inzwischen ist ipv6 aber doch recht verbreitet - wenn du das mal testen möchtest müsstest du auch einen freedns eintrag auf die ipv6 addresse machen.)