FB Exposed Host greift nicht > USG 3P > NAS

[tiwa86]

Hallo Community,

ich hoffe ihr habt noch eine Idee für mein Problem. Ich habe eine FB 6591 Cable von Vodafone in Besitz. Bis 28.02. hatte ich einen Businesstarif mit statischer IP. Seit 1.3. dann einen Privatkunden CableMax Tarif mit IPv4 und IPv6 Adresse inkl. Dual Stack und gleicher Hardware. Also kein DS-Lite Tarif. Mein Setup hat sich in beiden Fällen nicht geändert.

Internet [WAN] > Fritzbox [LAN1] > USG Firewall mit Switch > NAS

Vorher konnte ich in der FB den exposed Host aktivieren und so alle Portfreigaben über die Unifi Firewall managen. Nun habe ich das Problem, dass der exposed Host nicht mehr greift und ich auch in der FB manuell die Ports freigeben muss. Weiter unten seht ihr noch einige Screen von der aktuellen Konfiguration.

Aktiviere ich die Ports manuell, dann komme ich auch extern auf mein NAS. Den Aufwand der doppelten Pflege würde ich jedoch gerne verhindern.

Eine Idee hätte ich noch bevor ich den Support nochmal anrufe. Aktuell hängt die USG am Port 1 der Fritzbox. Kann es sein, dass nicht alle Ports einen exposed Host erlauben?

Danke für eure Tipps.

 

[Raijin]

Exposed host ist letztendlich nur eine Portweiterleitung für udp+tcp 1-65535. Wenn der Haken nicht funktioniert, könnte man das also nachbilden. Gegebenenfalls muss man die Ports aussparen, die die Fritzbox selbst verwendet - zB wenn die VPN-Funktion aktiviert ist. Klar ist der Haken für exposed host einfacher, aber es ist eben nur ein Haken und erlaubt keine weitere Einflussnahme, wenn der Haken nicht funktioniert.

 

[schaudelc]

@tiwa86
Ich habe exakt die selbe Konstellation wie du - auch bei mir scheint der exposed host keinerlei Funktion zu haben.
"Exposed host ist letztendlich nur eine Portweiterleitung für udp+tcp 1-65535"
Das hätte ich gerne gehabt, funktioniert aber nicht. Ich musste trotzdem für jeden Port eine eigene Weiterleitung einrichten.

Gruß
Smartie

 

[Raijin]

Portweiterleitungen / Exposed host sind eine Sache, die öffentliche Erreichbarkeit eine andere. Du musst erstmal sicherstellen, dass dein Anschluss überhaupt eine öffentliche IP-Adresse hat und nicht hinter DS-Lite/CGN steckt.

Prüfe im Internetstatus deines Routers die WAN-IP und vergleiche sie mit zB ping.eu. Stimmen diese beiden IPs nicht überein und die im Router angezeigte IP liegt in einem der folgenden Bereiche, dann ist dein Router aus dem Internet per IPv4 nicht erreichbar und du kannst nur per IPv6 von außen zugreifen.

Für private Netzwerke reservierte IP-Bereiche:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255

Für CGN reservierter Bereich:

100.64.0.0 - 100.127.255.255

Alle 4 Bereiche sind nicht öffentlich und dann können weder Portweiterleitungen noch exposed host funktionieren. Beim TE handelt es sich seinen Aussagen nach um einen vollwertigen DualStack-Anschluss, der also sowohl eine öffentliche IPv4 als auch IPv6 hat. Leider hat er sich seitdem nicht mehr gemeldet und es ist fraglich wie es weitergegangen ist. Du, @schaudelc, musst aber deine WAN-IP wie beschrieben erstmal prüfen bevor du womöglich unnötig an etwas rumbastelst, das so gar nicht funktionieren kann.

 

[h00bi]

Wenn er hinter einem CG-NAT wäre, würden die einzelnen Portweiterleitungen aber auch nicht funktionieren.

Davon ab, dass ich es überhaupt nicht verstehe warum man sich am Kabelanschluss eine dafür völlig ungeeignete USG oder UDM ohne echtes Kabelmodem antut, wäre der richtige Ansprechpartner hier der AVM Support.

Denn offensichtlich macht die Funktion nicht mehr das was sie soll, was aber früher funktioniert hat.