ComputerBase Menü
Aktuelles

Fritzbox 7390 Exposed Host Bug?

M

mapel

Ensign
Registriert
Apr. 2013
Beiträge
212
Moin zusammen,

hoffe ihr könnt meine Vermutung eines Bugs in der Fritzbox bestätigen:

Ausgangslage:

VDSL mit fester IP

Fritzbox
Modem-Port:{feste IP}​
LAN1: 172.21.0.1/30​
Exposed Host Einstellung auf die 172.21.0.2
Statische Route für das 172.21.1.1/24-Netz

Cisco ASA 5512-X
Interface0/0: 172.21.0.2/30​
Interface0/1: 172.21.1.1/24 <-Server-Network​

Bei der Konfiguration eines Port Forwardings für RDP auf einen Server ist mir folgendes Problem aufgefallen:
Die Fritzbox zeigt in der Übersicht/Startseite bei Freigabe die IP 172.21.1.3 an, was natürlich falsch ist. Keine Ahnung wo die Fritzbox diese IP her hat. Diese IP zeigt sich auch bei den Anfragen im Protokoll der ASA, wenn man versucht sich über RDP einzuwählen. Das klappt natürlich nicht, weil ich die Konfiguration "richtig"(sprich mit der korrekten IP) gemacht habe.

Ich hoffe, ich konnte meine Situation verständlich darstellen, und ihr habt vielleicht irgend eine Idee, woran das liegt...

Grüße
mapel
 
Zuletzt bearbeitet:
Lösche die Freigabe in der FB.
 
Ich brauche die Freigabe (Exposed Host ist ja nichts anderes als die Freigabe aller Ports).

Ohne die Freigabe keine Erreichbarkeit interner Services (RDP, VPN, etc)...
 
mhhh... an einer hardfirewall wird alles geregelt.... aber warum ist die fritze am wanport?

ansonsten ist in der firewall alle einzustellen, welcher port zu welchem pc...
 
Ups, ist ja gar nicht WAN sondern der Port fürs Modem. Danke für den Hinweis, habe es oben korrigiert.

Genau das möchte ich ja: alle Einstellungen auf der Firewall machen und die FB nur als Internetzugang nutzen. Reine Modemnutzung ist ja nicht mehr möglich.

Und da ist der Haken: die FB leitet die Pakete falsch (falsche Destination 172.21.1.3 statt 172.21.0.2) weiter, wenn man die Firewall als Exposed Host einstellt.
 
mhh. also steckdose->modem->firewall->lan-fritzbox... da könnte das problem sein.. modem ohne routerfunktion

schliess doch die fritz direkt an die steckdose, vdsl sollte das teil können. danach firewall und an die ein switch fürs verteilen...
 
Dose->Splitter->Fritzbox->Firewall->Subnetze

Das ist die Konstellation und an der ist alles richtig. Das Problem liegt wirklich nur IN der Fritzbox.
 
da könnte vielleicht der avm support weiterhelfen. gibt sicher eine lösung um das nat zu umgehen. ansonsten alternativ-firmware auf die fritz.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Campari_Kurita
Fritzbox Exposed Host Funktion nutzen?
Antworten
17
Aufrufe
4.134
Campari_Kurita
Campari_Kurita
paul1508
Exposed host (Fritz!Box) für Nintendo Switch
2
Antworten
21
Aufrufe
7.905
AB´solut SiD
AB´solut SiD
B
Starlink Portfreigaben (Datenverkehr komplett freigeben *exposed host*)
Antworten
8
Aufrufe
5.717
bluntman
B
tiwa86
FB Exposed Host greift nicht > USG 3P > NAS
Antworten
4
Aufrufe
1.551
h00bi
h00bi
C
Warum ist ein exposed Host für Angriffe gefährdet?
Antworten
13
Aufrufe
13.875
t-6
t-6
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz