auf Fritzbox via Internet zugreifen

[Graif]

Hallo zusammen,

ich bin gerade am verzweifeln, weil ich es nicht hinbekomme, über das Internet meine Fritzbox zu erreichen.
Eigentlich habe ich vor, zuhause einen Guacamole Server zu betreiben aber dazu muss ja zuerst allgemein der Zugriff von Extern auf mein Heimnetzwerk gewährt sein, was ich anhand des Zugriffs auf die Fritzbox testen will.

Ich habe einen dyndns auf eine Strato Domain bestimmt, was nicht funktioniert und versuche es jetzt erst mal lediglich anhand der öffentlichen IP.

In der Fritzbox habe ich "Internetzugriff auf die FRITZ!Box über HTTPS" und "Internetzugriff auf Ihre Speichermedien über FTP/FTPS" aktiviert, einen Testuser angelegt und auch da den Zugriff via Internet aktiviert.

leider komme ich von extern weder über https://[IP]:[Port] auf die Fritzbox noch über https://[Domain]:[Port] (wobei bei dyndns auch der nslookup nicht auf die richtige IP auflöst)

laut ping.eu ist der Port, auf den ich zugreifen will offen.

Kann mir vielleicht hier jemand auf die Sprünge helfen?

 

[Nilson]

Hast du eine "eigene" IPv4 oder DS-Light? Mal den Dienst von VPN-Dienst von AVM probiert?

 

[Graif]

wie finde ich heraus, ob ich DS-Light habe? Nein, den VPN-Dienst habe ich noch nicht getestet

 

[Tunguska]

wie finde ich heraus, ob ich DS-Light habe?

Schau in das Menu deiner Fritzbox - da steht das

 

[Nilson]

 

[Graif]

da steht nix von DS-Light

 

[Nilson]

Die IPv4 Adresse die gleiche, wie sie auch auf z.B. https://www.wieistmeineip.de angezeigt wird?

 

[Graif]

ja, eine IPv6 wird da aber nicht angezeigt

 

[s1ave77]

zuhause einen Guacamole Server zu betreiben

Hoffentlich ist da ein 2FA-Addon (TOTP o.ä.) installiert .

 

[Graif]

Hoffentlich ist da ein 2FA-Addon (TOTP o.ä.) installiert .

solange der Zugriff von Extern nicht klappt, muss ich mir über das noch keine Gedanken machen

 

[s1ave77]

noch keine Gedanken machen

Wenn geplant ist, den von außen zugänglich zu machen, empfielt es sich, das Ganze auch von vornherein abzusichern. Ein RDP-Server mit Zugriff auf die Systeme im LAN ist schon 'heikel'.

 

[Nilson]

Ok der Zugriff über IPv4 sollten dann gehen. Dann würde ich mich
a) nicht mit den AVM-Diensten aufhalten (hast du das Online-Konto etc. eingerichtet?) und direkt versuchen den Guacamole-Server erreichbar zu machen. Als Server aufsetzen und einrichten und dann die Portweiterleitungen etc. einrichten.
oder
b) Den AVM-VPN-Dienst einrichten. Der nimmt dir dann auch viel von der Sicherheit ab.

 

[Graif]

ich dachte mir einfach ist teste zuerst, ob der Zugriff von extern allgemein klappt, bevor ich mir einen Gaucamole Server aufsetze.
An der Stelle wäre es noch nice to know, ob der Guac funktioniert, wenn er auf einer Rocky Linux VM auf einem Windows Host läuft. Wollte mir gerade keine neue Hardware kaufen

 

[rg88]

ja, eine IPv6 wird da aber nicht angezeigt

was? Bei welchem Provider bist du denn? Ist das irgend so ein kleiner Provinzanbieter?

 

[Nilson]

Laut den Screenshot ist der Provider wohl BBV: https://bbv-deutschland.de

 

[s1ave77]

An der Stelle wäre es noch nice to know, ob der Guac funktioniert, wenn er auf einer Rocky Linux VM auf einem Windows Host läuft. Wollte mir gerade keine neue Hardware kaufen

Bei mir läuft Windows 10 mit einer Linux-Mint-VM auf einem 4Kern-Celeron-System (8GB RAM). Das Mint beherbergt einen Docker-Stack mit Traefik als Proxy. Traefik kümmert sich dann um die Weiterleitung zur Nextcloud, Guacamole u.a; neben Zertifikaten und Google-OAuth2 zur Anmeldung.

Habe nur Port 80/443 für die VM freigegeben, den Rest erledigt Traefik.

Ich nutze DuckDNS und einen Container, der die IP an die DuckDNS API sendet für Aktualisierungen.

 

[Graif]

was? Bei welchem Provider bist du denn? Ist das irgend so ein kleiner Provinzanbieter?

ja, es ist ein Provinzanbieter. Aber besser 300/300 MBit/s bei einem Provinzanbieter als 2Mbit über DSL

 

[rg88]

ja, es ist ein Provinzanbieter.

Hab ichs mir doch gedacht.

Aber besser...

Um das gehts ja gar nicht.
Es geht darum, dass die oft eigene Technik zusammenschustern. Sprich: Wahrscheinlich hast du NAT vor deinem Router, siehst es nur nicht, weil das NAT nicht mit DS-Lite gemacht wird, sondern intern bei deinem Provider.
Da musst bei denen mal anrufen, ob das so ist. Weil dann hast ein Problem, das du selbst nicht lösen kannst, weil die Providertechnik das blockiert.
Wahrscheinlich ists dann gar nicht möglich, weil du gar keinen eigenen Internetzugang hast, sondern nur der Provider und du bist quasi in einem VLAN von ihm. Du hast quasi gar keinen Internetzugang, sondern nur der Provider und der routet zu dir die Pakete durch von seinem echten Anschluss.

 

[Nilson]

sondern intern bei deinem Provider.

Dann wäre aber die IPv4, die in der FB angezeigt wird eine andere wie auf https://www.wieistmeineip.de

 

[Graif]

die Befürchtung, dass hier genattet wird hatte ich auch schon.
Bei denen anrufen hilft nicht. Da gibt es kein fähiges Personal. Gibt es keine Möglichkeit, selbst herauszufinden, ob genattet wird?