FritzBox Portfreigabe funktioniert nicht

[agent4788]

Hallo Zusammen,

ich will Vaulwarden bei mir auf dem Proxmox installieren. Das hat auch ohne weiteres funktioniert (via Docker im LXC Container). Dafür benötige ich wohl zwingend ein gültiges, welches man mittels Ngnix Proxy bekommen kann. Also habe ich Ngnix ebenfalls in einen eigenen LXC Container mittels Docker installiert. Bis dahin ist für mich auch alles Nachvollziehbar.

Wenn ich nun aber den Port 80 und 443 in der FritzBox zur Weiterleitung an den Proxy freigebe. Kann ich zwar SSL Zertifikate über Let's Encrypt erstellen. Wenn ich nun aber die DynDNS Domain im Browser eingebe, lande ich immer auf der FritzBox Oberläche (Anmeldeseite). Egal was ich mache komme ich nicht auf meine Vaultwarden Instanz.

Was muss ich noch einstellen, damit die FritzBox sich aus dem Thema raushält?

Edit: Rufe ich die DynDNS Domain außerhalb meines Heimnetzes auf geht es, nur im eigenen Netz funktioniert es nicht.

 

[nubi80]

dann prüfe mal ob der Internet zugriff auf die Fritzbox erlaubt ist und den Port 443 verwendet.

Internt --> Freigaben --> Fritzbox Dienste

 

[Prollpower]

Hallo, das ging mir auch mal ziemlich auf die Nerven.
Hab dann am Ende einen anderen Port für den HTTP Server verwendet. Klar, auch blöd, muss ja iwie immer angegeben werden.
Sonst https://www.gutefrage.net/frage/fritz-box-portfreigabe-geht-nicht hilft vllt. der Tipp vom letzten Beitrag.

 

[0x8100]

höchstwahrscheinlich nutzt du die dyndns-funktionalität der fritzbox und deine dyndns-adresse löst auf ipv4 und ipv6 auf. prüf das mit z.b. nslookup type=A+AAAA meine-dyndns-adresse.net

in dem fall wird ipv6 beim verbinden bevorzugt, aber dadurch, dass die fritzbox die ipv6-adresse der box übertragen hat, kommst du eben auf der fritzbox raus und nicht auf deinem webserver.

eine lösung wäre es, kein ipv6 für dyndns zu verwenden oder den dyndns-client auf dem rechner/vm des webservers laufen zu lassen, dann sieht dieser die richtige ipv6-adresse (in diesem fall braucht man aber einen externen service für ipv4, sonst sieht der client nur die private ipv4-adresse)

 

[agent4788]

Die FritzBox Dienste sind alle deaktiviert, auch MyFritz ist nicht aktiv.

Das mit dem Port würde mich nicht einmal stören, ich sehe aber gerade gar nicht so richtig durch was ich da wo eingeben muss.

 

[Sephe]

Such mal nach DNS Rebinding und trag dort deine Domain ein.

 

[agent4788]

Ich habe jetzt einfach die Portfreigabe für IPv6 in der FritzBox gelöscht und es scheint zu funktionieren.

 

[Nilson]

Du musst bei der DynDNS die IPv6 des Servers, nicht die der Fritzbox, hinterlegen. Dann funktioniert es auch, wenn der AAAA-Record aufgelöst wird.
IPv6 und IPv4 funktionieren hier anders.

 

[agent4788]

@Nilson Das war wohl eher die Lösung. Gestern ging es so und heute kam wieder die FritzBox Oberfläche.

IPv4 ist für mich kein Problem, aber IPv6 will mir einfach nicht in den Kopf. Schon die Adressvergabe ist für mich nicht wirklich verständlich. Bei IPv4 regelt das ein DHCP Server und bei IPv6 sind die Adressen einfach da und dann gleich noch mehrere? Aber das ist ein andres Thema.

 

[agent4788]

Leider läuft es immer noch nicht Reibungslos. Im groben funktioniert es zwar, aber ab und zu lande ich trotzdem wieder auf der FritzBox Seite. Wenn ich nach zwei drei Minuten die Seite neu lade, ist dann die Vaultwarden Seite wieder da.

 

[Tanzmusikus]

Bei IPv4 regelt das ein DHCP Server und bei IPv6 sind die Adressen einfach da und dann gleich noch mehrere? Aber das ist ein andres Thema.

Bei IPv6 ist ebenfalls ein DHCP-Server für die Vergabe der IPs zuständig.
Das kann unter Netzwerk -> Netzwerkeinstellungen -> weitere Einstellungen -> IPv6-Einstellungen eingesehen werden.

 

[seelenvirtuose]

Ich hatte so ziemlich dasselbe Problem.

Meine Lösung:

Ich habe einen MyFritz Account eingerichtet, der ja ebenfalls quasi ein DynDNS darstellt. Man bekommt dadurch ja eine DynDNS Domain der Form "<id>.myfritz.net".

Den nginx habe ich dann nicht per Port Freigabe freigegeben, sondern per MyFritz Freigabe. Dadurch bekommt man eine weitere DynDNS Domain der Form "nginx.<id>.myfritz.net".

Für meine eigene Domain habe ich dann einen sog. CNAME Record in der Domain Verwaltung eingetragen. Beispiel: vaultwarden.mydomain.net -> CNAME -> nginx.<id>.myfritz.net.

In der Fritzbox muss die Domain "vaultwarden.mydomain.net" auch noch beim DNS Rebinding eingetragen werden, weil sie sonst den Aufruf nicht durchlässt.

Und dann muss natürlich diese Domain im nginx als Proxy Host mit entsprechenden TLS Zertifikat eingerichtet werden.

Das war's.

 

[agent4788]

MyFritz wäre mir sogar das liebsten. Ich habe damit die Verbindung aber nicht hinbekommen. Deshalb habe ivh das mal deaktiviert und einen anderen DynnDNS Dient eingerichtet.

Ich versuche es nochmal mit MyFritz, muss aber auch erdtmal schauen was ich da wie und wo einrichten muss. Auf die Snelle finde ich im MyFritz aber nichtmal wo ich eine Subdomain zu meiner MyFritz Adresse hinzufügen kann.

 

[seelenvirtuose]

@agent4788 Wie gesagt ... Das passiert automatisch, wenn du eine "MyFritz Freigabe" einrichtest (als Alternative zur Port Freigabe).

 

[agent4788]

Scheint zu gehen, aber warten wir morgen mal ab.

 

[rezzler]

Hab mal den TIppfehler in der Überschrift korrigiert, der ist mir so ins Auge gesprungen.

 

[agent4788]

Scheint zu Funktionieren. Danke an Alle.