Fritzbox Ports öffnen

[Labu3009]

Guten Tag,

ich habe anscheinend ein Problem mit meiner Portweiterleitung/Öffnung.
Wir wollten seit langem mal wieder Black Ops2 auf dem PC spielen.
Alle konnten sich verbinden außer ich...
Ich habe nun gesehen, dass mein Nat Typ auf "Strict" ist.
Im Internet habe ich gelesen, dass bestimmte Ports geöffnet sein müssen. Ich habe daraufhin in unserer Fritzbox für meinen PC die angegebenen Ports geöffnet und meinen PC neugestartet. Leider ohne Erfolg. Wenn ich teste, ob die Ports offen sind, wir mir gesagt, dass die Ports nicht erreichbar seien.
Daraufhin habe ich probiert UPnP zu aktivieren, da das als weiterer Typ angegeben war, was aber auch leider nicht funktionierte.
Ich habe auch manuell an meinem PC in der Firewall neue Regeln angelegt, dass die Ports erlaubt werden sollen.
Leider hat das alles nichts gebracht und ich weiß nicht weiter.

Ich denke mal, dass es an unserem Anbieter nicht unbedingt liegt ..( Ist ein kleiner Anbieter, da wir bis vor 1-2 Jahren kein Glasfaser in unserem Ort hatten)
Hat jemand evtl. noch einen Tipp, was ich probieren könnte?

Ps. Vielleicht ist dies noch wichtig. Wir haben zuhause zwei Router eine Fritzbox 7560, welche als der Hauptrouter funktioniert dieser hängt bei meinem Bruder im Haus (direkt neben unserem) und eine 4040, welche bei mir und meinen Eltern hängt.

 

[chr1zZo]

Wird wohl weniger ein Port Problem sein?

Was für einen Anschluss hast du? Was steht in der Fritte? DS-LITE oder so?

 

[IlluminatusUnus]

Wir haben zuhause zwei Router eine Fritzbox 7560, welche als der Hauptrouter funktioniert dieser hängt bei meinem Bruder im Haus (direkt neben unserem) und eine 4040, welche bei mir und meinen Eltern hängt.

Sind die kaskadiert? Wieso habt ihr zwei Fritzboxen?

 

[Labu3009]

Ja die sind kaskadiert.

 

[IlluminatusUnus]

Und wie ist die innere Box konfiguriert? Hoffe die läuft nicht als Router....
Würde die innere nur als AP/Switch betreiben, außer du hast Angst vor Zugriffen durch deinen Bruder.
Die Firewall/Portregeln musst du natürlich in der äußeren 7560 vornehmen.

 

[chrigu]

Wenn der Provider keine Ports hat, die zu dir weitergleitet werden können, geht’s halt nicht. Ds-lite /cgn ist das Stichwort und öffentlich zugängliche IPv4 Adresse

 

[Labu3009]

Also die 7560 wird als Mesh Master verwendet, da dort auch das Glasfaser angeschlossen ist. Die 4040 wird als Mesh Repeater verwendet, damit meine Eltern im Haus auch Internet bekommen.

 

[Raijin]

Ja die sind kaskadiert.

Bei einer Routerkaskade, also
www->(WAN) Router1 (LAN)--- (WAN) Router2 (LAN)--- Ziel
muss man zwei Portweiterleitungen anlegen, einmal in Router1 auf Router2 und in Router2 schließlich auf das Zielsystem.

Das setzt allerdings voraus, dass ihr überhaupt eine eigene öffentliche IP-Adresse habt. Bei Glasfaser wird ähnlich wie bei Kabelinternet häufig DS-Lite eingesetzt bzw. CGN betrieben. Dabei teilt sich der Anschluss eine öffentliche IPv4 mit vielen anderen Kundenanschlüssen und es ist keine eindeutige Zuordnung von außen möglich und somit auch keine Portweiterleitungen, weil diese schon beim Provider enden und gar nicht erst zu Kundenrouter gelangen.

 

[IlluminatusUnus]

Dann sollte die innere Box aber eigentlich transparent sein. Ist die Innere per WAN oder LAN Port angeschlossen? Oder ist der WAN-Port als 5.LAN konfiguriert?

Kannst mal die MESH-Einstellungsseite hier posten?

 

[Labu3009]

--So vermeidet man Vollzitate--

Kann ich das irgendwie überprüfen, ob wir eine eigene öffentliche IP-Adresse haben?
Also klar sehe ich eine, wenn ich auf bestimmte Seiten gehe wie "wieistmeineip.de", aber woher weiß ich, dass es unsere eigene ist?

Und wenn ich das richtig verstanden habe, muss ich im Router 1 (7560) Ports für unseren Router 2 (4040) freigeben und dann "nochmal" separat auf Router 2 für meinen PC, falls nötig ?

 

[Raijin]

Die 4040 wird als Mesh Repeater verwendet, damit meine Eltern im Haus auch Internet bekommen.

Das ist aber keine Routerkaskade, sondern der zweite Router ist dann prinzipiell nur ein Switch mit integriertem WLAN.

Bleibt die Frage nach DS-Lite/CGN.

Erkennen kann man das wie folgt:

Wenn im Router bei der Internetverbindung etwas von DS-Lite oder CGN steht => DS-Lite/CGN
Wenn die WAN-IP im Router eine andere ist als auf https://www.wieistmeineip.de/ => DS-Lite/CGN
Wenn die WAN-IP im Router zwischen 100.64.0.0 und 100.127.255.255 liegt => DS-Lite/CGN
Wenn die WAN-IP im Router zwischen 192.168.0.0 - 192.168.255.255 liegt => DS-Lite/CGN
Wenn die WAN-IP im Router zwischen 172.16.0.0 - 172.31.255.255 liegt => DS-Lite/CGN
Wenn die WAN-IP im Router zwischen 10.0.0.0 - 10.255.255.255 liegt => DS-Lite/CGN

 

[Labu3009]

Und entschuldigt die ganzen Fragen, ich mache zwar gerade eine Ausbildung in der IT, aber wir haben Themen wie Firewall und Ports noch nicht bearbeitet .

In der Fritzbox 4040 gibt es auch eine Option, dass alle Einstellungen vom Mesh Master übernommen werden können/sollen. Wäre die Aktivierung der Option sinnvoll ?

 

[IlluminatusUnus]

Die innere Box gehört nicht als Router konfiguriert. Die sollte alles ohne Firewall/NAT durchlassen.

Und an den LAN-Port anschliessen. Nicht am WAN-Port.

 

[Raijin]

Und wenn ich das richtig verstanden habe, muss ich im Router 1 (7560) Ports für unseren Router 2 (4040) freigeben und dann "nochmal" separat auf Router 2 für meinen PC, falls nötig ?

Nein, das ist nur bei einer Routerkaskade notwendig, bei der der zweite Router mittels WAN-Port am ersten Router hängt. Das hat nämlich zur Folge, dass der zweite Router ein autarkes Netzwerk aufbaut.

Wenn bei euch die zweite Fritzbox als Mesh-Repeater eingestellt ist, dann ist sie ein Switch mit WLAN, nicht mehr und nicht weniger. Keine zweite Portweiterleitung notwendig, weil du direkt im Internetrouter auf deinen PC weiterleiten könntest.

 

[Labu3009]

--So vermeidet man Vollzitate--

Hm Okay, dann entschuldige ich mich. Bei WieistmeineIP ist unsere IP im 200... Bereich

Ergänzung (21. September 2023)

--So vermeidet man Vollzitate--

so sieht es bei uns auch aus.

Also das Kabel welches von Router 1 zu ins Haus kommt wurde von dem Monteur in unser Wan Port des Router 2 gesteckt. Ist das dann auch falsch ?


Edit. ok habe es gelesen dann steck ich es mal um

 

[Raijin]

Bei WieistmeineIP ist unsere IP im 200... Bereich

Das hat nichts zu sagen. Lies bitte genau was ich geschrieben habe. Bei einem Anschluss ohne DS-Lite bzw. CGN stünde in der Internetfritzbox in den Interneteinstellungen exakt dieselbe WAN-IP wie die 200er von wieistmeineip. Ist es eine andere, ist es eben eine andere und das liegt daran, dass die IP, die du bei wieistmeineip siehst, die IP-Adresse des Internetproviders ist und nicht die IP eurer Fritzbox.

Zur Erklärung:

Bei CGN - Carrier Grade NAT - versteckt der Provider seine Kunden hinter einem großen Router bei sich im Büro, mal grob vereinfacht ausgedrückt. Alle Welt sieht nur den großen Router des Providers, aber niemals eure Fritzbox oder die eines anderen Kunden.

Ohne CGN stünde eure Fritzbox tatsächlich mit einem Bein im Internet und ich könnte von hier aus direkt auf sie zugreifen, wenn ich die IP kennen würde (und login, etc.).

 

[Labu3009]

Okay, ich hoffe, dass ich das jetzt richtig nachgeschaut habe.
In der Fritzbox steht unter dem Reiter Online-Monitor IPv4. eine Adresse aus dem 10. Bereich.
Also sind die Adressen nicht gleich.

 

[chrigu]

Dann ist eine portweiterleitung über IPv4 nicht möglich. Ruf den provider an und verlange eine öffentliche zugängliche IPv4 oder dualstack oder schau ob das Game mit ipv6 läuft

 

[bart0rn]

Ich denke mal, dass es an unserem Anbieter nicht unbedingt liegt .

Doch, das wär durchaus denkbar.

 

[redjack1000]

Und entschuldigt die ganzen Fragen, ich mache zwar gerade eine Ausbildung in der IT, aber wir haben Themen wie Firewall und Ports noch nicht bearbeitet .

Was du können musst, ist das Netzwerk detailliert zu beschreiben. Das erwarte ich wenn jemand in der IT arbeitet bzw. eine Ausbildung macht, warum ist das nicht der Fall?

Cu
redjack