FritzBox Portfreigabe Problem – Externe Ports werden nicht wie gewünscht gesetzt!?

Hallo zusammen,

ich versuche, auf meiner FritzBox 6660 Cable eine Portweiterleitung einzurichten, stoße aber auf das Problem:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Mein Setup:

Gerät: Raspberry Pi
Ziel: Zugriff auf einen Webserver via DuckDNS
Dienste: Caddy als Reverse-Proxy (läuft auf Port 80/443), Flask-Server (läuft auf Port 8000)

Was ich gemacht habe:

1️⃣ Freigabe für Port 80 & 443 auf die interne IP des Raspberry Pi eingerichtet

2️⃣ Port 8000 nur intern genutzt (Caddy leitet an Port 8000 weiter)

3️⃣ IPv6 aktiviert & Firewall für delegierte IPv6-Präfixe geöffnet

4️⃣ Caddy richtig konfiguriert:

XXXX.duckdns.org {
    reverse_proxy localhost:8000
}

5️⃣ Caddy-Dienst neugestartet & überprüft, ob er auf 80/443 lauscht.

Problem:

Wenn ich in der FritzBox Port 8000 → 443 weiterleiten will, kommt die Fehlermeldung:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Ich verstehe nicht, warum die FritzBox das blockt. Hat jemand eine Idee, woran das liegt?

Danke für eure Hilfe! 🙏

iQa1x

09.03.2025, 22:01

Existiert bereits eine andere Freigabe auf den pi:443 oder von 8000 extern?

Pana3

Beitragsersteller

10.03.2025, 17:31

Nein, nur die eine.

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

MinecollYT

09.03.2025, 21:56

Also auf der offiziellen FritzBox Seite steht zu dem Fehler:

"Die FRITZ!Box hat die Freigabe für einen anderen, externen Port eingerichtet, weil der gewünschte Port bereits für ein anderes Gerät oder die FRITZ!Box selbst freigegeben wurde. Die mehrfache Freigabe desselben TCP- bzw. UDP-Ports ist in NAT-Routern wie der FRITZ!Box nicht möglich."

Also irgendein anderes Gerät benutzt diesen Port bereits. Eventuell hilft der dieser Thread etwas weiter: https://www.ip-phone-forum.de/threads/7590ax-portfreigaben-mehrere-externe-ports-auf-einen-internen-port.318514/

Woher ich das weiß:Studium / Ausbildung – Beruflicher Fachinformatiker + Privatwissen

MinecollYT

09.03.2025, 21:57

Alternativ kannst du auch eine etwas sichere Variante für den Zugriff auf dein Heimnetzwerk nutzen. Dazu bieten sich z. B. die CloudFlare Tunnels sehr gut an

Pana3

Beitragsersteller

10.03.2025, 17:30

@MinecollYT

CloudFlare wär vielleicht besser, oder? Ich hab aber DuckDNS, und ich glaub, das passt nicht zusammen. Deswegen brauch ich 'ne eigene Domain, kostet natürlich wieder was. CloudFlare kostet ja auch, keine Ahnung, ob der Free-Tarif reicht.

MinecollYT

10.03.2025, 18:38

@Pana3

Klar, ich nutze CloudFlare nur kostenlos. Nur die ganzen Enterprise Features sind hinter einer Paywall

DuckDNS und CloudFlare Tunnels sind aber zwei komplett verschiedene Sachen. CloudFlare Tunnels kannst du mit Dicker (Composer) innerhalb von zwei Minuten einrichten und wenn du Nginx Proxy Manager oder Traefik hast, um so besser

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

10.03.2025, 08:20

Wenn du den externen Zugriff auf deine fb aktiviert hast, nutzt diese selbst den Port 443.

das wird aber eh nicht so funktionieren, da deutsche Cable Anbieter ds-Lite verwenden und du keine eigene public IPv4 Adresse mehr hast.
dann kannst du nur noch über IPv6 gehen.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Pana3

Beitragsersteller

10.03.2025, 17:27

Danke dir

tomgun

10.03.2025, 07:59

Nutzt du eine VPN Software? Dann wäre die es die den SSL Port bereits nutzt.

Evtl. auch ein Virenscanner mit VPN Funktion.

Auch MS Lizenzserver nutzen den Port 443 für Lizenzabfragen. Allerdings dürfte das nicht beeinträchtigen.

Pana3

Beitragsersteller

10.03.2025, 17:26

Ja tatsächlich nutze ich dies, ich prüf das mal. Danke

Pana3

Beitragsersteller

10.03.2025, 17:33

@Pana3

Eddit der raspberry hat weder einen VS noch eine VPN. MS dienst kann man bei einem raspberry auch ausschließen.

HisMo1234

09.03.2025, 21:49

AVM Hotline für Fritz box Support anrufen; 030 3900 4390

Und, wozu brauch ein Privatanwender so etwas?

So etwas wird in Buisseniss für Fernwartung und externe Steuerung von PC Anwendungen und Zugängen in Firmen Netzweken benötigt. Und dann macht das der IT Dienstleister der das Firmennetz Konfiguriert.

MinecollYT

09.03.2025, 21:53

Und, wozu brauch ein Privatanwender so etwas?

Ganz einfach, er braucht es halt. Die Plattform hier ist zum Antworten bekommen, nicht um Gegenfragen für ein Vorhaben zu erhalten. Ein paar Beispiele wären z. B. HomeAssistant, ein NAS, ... sowas wird schon lange nicht mehr nur von Unternehmen betrieben.

Pana3

Beitragsersteller

09.03.2025, 21:55

@MinecollYT

Korrekt! Die Möglichkeiten sind vielseitig vor allem, wenn man einen Raspberry Pi nutzen kann.

HisMo1234

09.03.2025, 21:56

@MinecollYT

So etwas wird von einem IT Dienstleister Installiert, oder du wirst bei der Selbstinstallation von dem Begleitet. Wo ist der?

Ansonsten AVM Support!

MinecollYT

09.03.2025, 21:58

@HisMo1234

Sowas wird eben nicht nur von einem Dienstleister installiert. Nicht jeder HomeLab Betreiber ist ein Beruflicher ITler. Die AVM Produkte sind für Privat und Geschäftliche Anwender aller Art entwickelt worden

Ähnliche Beiträge

ds lite?

ich fange noch mal an

habe ds lite, einige hier wissen das ich schon verzweifle

habe portweiterleitungen in der fritzbox eingerichter, en tip eines users, der mein problem verfolgt. ich soll ipv6 scanner nutze, habe die ipv6 schnittstelle der fritzbox gescannt und nicht offen, bei ionos einer vps tunnel angelegt mit

6tunnel 443 IPv6-Adresse anschluss 443
beim vps server My firewall policy port 443 zulassen

es klappt nicht, ich raste fast aus.
ich habe echt ausdauer, aber bald reichts mir
eine schritt für schritt anleitung wäre gut, wie bei kleinkindern. so fühle ich mich, werde gleich das fläschen nehmen und wie ein kleinkind blären

...zum Beitrag

Brauche mal eure Hilfe beim Thema Server?

Das System besteht aus Proxmox und Debian als Betriebssystem, wobei eine FritzBox als Router fungiert. Der heute eingerichtete Nextcloud-Server ist trotz korrekt konfigurierter Portweiterleitung (Port 80 und 443) über die Domain nicht erreichbar; der Zugriff leitet stattdessen zur FritzBox-Administrationsoberfläche um. Derzeit ist lediglich IPv6 nutzbar.

...zum Beitrag

Fritz.Box! Port freigabe will nicht so wirklich klappen?

Hey zusammen,

habe auf meiner Fritzbox 6690 Cable den Port 25565 UDP und TCP freigegeben für meinen Server hier neben mir. In der Firewall des Servers auch Eingehend und Ausgehend UDP TCP 25565 freigegeben. Aber laut Portchecker und auch anderen seiten ist der port nicht offen.

Zusätzlich habe ich noch 3389 für MS Remotedesktop freigegeben. Der ist auch offen und funktioniert einwandfrei. Von außerhalb kann auch drauf zugegriffen werden.

Habe bereits alle ports einmal gelöscht und die Fritzbox neu gestartet. Wieder hinzugefügt aber es geht nur 3389.

Aufm Server auch alle neuen updates etc installiert.

Vor 2 wochen hat noch alles wunderbar funktioniert mit den Freigaben.

Kann mir wer dabei helfen?

...zum Beitrag

Hilfe Webserver ist über IPv6 nicht erreichbar?

Hallo Leute,

ich versuche schon lange mein Heimnetz vom öffentlichen Netz - erreichbar zu machen. Ich teste dies mit einem Nginx Webserver, der auf IPv6 lauscht und über den Port 80 lokal erreichbar ist. Dies funktioniert bereits super über IPv6

Jedoch scheitert es am Zugriff nach außen. Mein Router vergibt IPv6 Adressen mit der Methode 2 also "stateless DHCPv6". Somit müsste ich einen "Global Unicast Adresse" besitzen. Versuche ich die IPv6 Adresse freizugeben und dies über das Mobilfunknetz zu erreichen, so scheitert es jedes Mal.

Entweder geben ich die IPv6 Adresse nicht korrekt frei oder irgendwas anderes scheint hier zu blocken.

Im folgenden Bild sieht man eine mögliche Freischalten, als Muster. Ob das Stimmt, bin ich mir nicht sicher

Ich bin bei Vodafon und habe einen DS-Lite Anschluss mit einer IPv6 Adresse 2a02: ... /128 und einer DS-Lite Adresse.

Im Screenshot kann man eine IPv6 Adresse freigeben (Port Forwarding)

Könnt Ihr mir helfen, den Webserver über extern zu erreichen

...zum Beitrag

Homeassistent und Telekom Router?

Hallo.

Ich möchte einen Home Assistent Server zu Hause bei jemand bekanntes nutzen.

Ich habe diesen nun bei mir auf einen raspberry pi 4 aufgesetzt und klappt.

Nun wollte ich zu meinem Bekannten und es nur noch anschließen und da kommt der ärger.

Ich habe den raspberry angeschlossen und er ist nicht ganz erreichbar.

Geräte werden nicht angesteuert und das Interface so wie die App zeigen durchgehend initialisieren an.

Bei mir Zuhaus an der Fritzbox angeschlossen kein Problem startet und ist fix erreichbar.

Manuell denn port 8123, 443 habe ich schon freigegeben aber trotzdem nichts IP sehe ich im Router aber nicht ob er die Ports benutzt (Bei der Fritzbox ist das besser gemacht)

Selbstständige Port Freigabe sehe ich auch leider nicht im Telekom Router.

Vielleicht hatte jemand von euch das Problem schon und hat da einen Rat

Ich danke euch schon im voraus

...zum Beitrag

Fritz!Box Freigabe falscher Port?

Ich möchte einen CSGO Server hosten. Ich habe dies gemacht: TCP: An Gerät ,bis Port und Port extern gewünscht 27015 eingegeben. Das gleiche nur mit UDP nur anstatt 27015 habe ich 27031 eingegeben. Im Bild ist zu sehen das die IPV4 einen andere Port angeben wird

danke im vorraus

...zum Beitrag

Blockiert mein ISP mein portforwarding?

Alsoo ich habe einen vertrag bei pyur und irgendwas läuft hier falsch. ich möchte einen port freigeben (25565, 19132) aber irgendwie geht des nicht alle ports sind blockiert auch wenn ich sie in den router einstellungen freigebe (Fritzbox 6660 Cable Privat) folgende ports sind geblock (FTP 21 SSH 22 Telnet 23 SMTP 25 DNS 53 HTTP 80 POP3 110 IMAP 143) was ja eigentlich nicht sein kann auch hat sich anscheinend meine Public IP geändert denn in cloudflare hatte ich noch eine andere drinnen haben die was gemacht ? port 80 kann ja eigentlich nicht gesperrt sein der einzige port der jetzt offen ist ist 51513 was für die diagnose usw der fritzbox zuständig ist was mach ich jetzt ?

...zum Beitrag

Ubuntu Traffic auf IPv6 leiten?

Hallo,

ich habe einen virtuellen Server bei Strato mit Ubuntu 20.04 LTS und möchte wohl das der ganze Traffic der auf die IP-Adressen der VPS auf meine öffentliche IPv6-Adresse meiner FritzBox geleitet werden. Die Firewall der FritzBox sollte den Verkehr auf ungebetenen Ports ja blockieren. Ich habe Zuhause keine öffentliche IPv4 und wollte über die eben beschriebene Methode abhilfe schaffen um meine WireGuard verbindung zu nutzen. Da WireGuard aber zufällige Eingangsport wählt, kann ich die nicht alle manuell hinzufügen. Ich habe in der Vergangenheit 6tunnel verwendet z.B für SSH verbindungen etc. Gibt es eine möglichkeit alle Ports bis auf Port 22 auf meine FritzBox umzuleiten?

...zum Beitrag

Solte ich diese Router Einstellung aktivieren?

Weil ich hab nat typ 3 port freigaben bringen nichts

Ipv6 war aus was solte ich an machen?

...zum Beitrag

SSH server - nur von lokalem Netz erreichbar?

Guten Abend,

ich (Anfänger) hatte vor mein Notebook (mit openSuse) als kleinen SSH-Server zu nutzen um unterwegs auf meinem Tablet programmieren zu können.

Die anfänglichen Tests liefen gut, aber als ich dann wirklich weg war und mein Tablet mittels mobilem Hotspot betrieben habe, konnte ich leider keine Verbindung einrichten. Wie sich herausstellte funktioniert es nur innerhalb meines lokalen Netzwerks.

Ich hab es mittels meiner lokalen IPv4 Addresse versucht, sowie meiner öffentlichen IPv4 und IPv6 Addresse. Mit der lokalen IPv4 und der öffentlichen IPv6 konnte ich über mein lokales Netz verbinden, mit der öffentlichen IPv4 wiederum nicht. Über das Internet ging es mit keiner der genannten Addressen. (Anm.: habe immer den Standardport verwendet und dieser müsste [laut verfolgter Anleitung] auch in der Firewall freigeschalten sein)

Was kann ich tun um dieses Problem zu lösen? Wäre port forwarding an meinem Router eine Option und was müsste ich dafür einstellen?

Über Antworten würde ich mich sehr freuen!

...zum Beitrag

Port bei apache?

Hallo ich habe eine frage wollte meine website online machen nur apache hat nur port 80 und brauche ja z.b 80-443

...zum Beitrag

Strato-Domain mit RaspberryPi?

Moin zusammen,

ich möchte meine Domain, die ich bei Strato habe, mit meinem RaspberryPi verknüpfen. Auf diesem läuft aktuell meine Nextcloud, die ich gerne von extern erreichbar machen würde. Dazu habe ich mir jetzt eine Domain bei Strato gekauft..

Bei dieser Domain habe ich in den DNS-Einstellungen die Dynamic DNS aktiviert. Bei dem RaspberryPi habe ich ddclient installiert und eingerichtet. Danach habe ich es mittels Befehl in der Konsole überprüft und folgende Meldung erhalten: SUCCESS: <MEINE-DOMAIN>: skipped: IP address was already set to <MEINE-IP-ADRESSE>. Diese Meldung lässt ja darauf schließen, dass die Verbindung vom RaspberryPi zur Domain efolgreich war..

Wenn ich meine Domain jetzt im Webbrowser eingebe, passiert nichts. Die Nextcloud öffnet sich nicht über die Domain. Port 80 und Port 443 habe ich in meinem Router freigegeben.

Wäre echt cool, wenn mir von euch jemand helfen könnte..

Danke :)

...zum Beitrag

Raspberry Pi Minecraft Server funktioniert nur per lokaler IP und man kann nicht übers Internet beitreten? FRITZ!Box Portfreigabe funktioniert nicht, was tun?

Ich habe auf einen Raspberry Pi 4b mit 4GB RAM einen Minecraft Server installiert. Man kann auch darauf spielen, jedoch komme nur ich rein und zwar per lokaler IP-Adresse. Ich habe versucht den MC Port 25565 über der FRITZ!Box Firewall freizugeben(TCP & TCP hab auch TCP & UDP versucht), hat jedoch nicht geklappt. Auch bei einem Port Check wird mir angezeigt das dieser geschlossen ist... Meine Freunde und ich können jetzt kein MC spielen :((

...zum Beitrag

Port 443 sicher freigeben für eine Nextcloud?

Ich will das meine nextcloud aus dem internet ereichbar ist die ist auf meinem truenas server gehostet. Wie mache ich die port freigabe jetzt für port 443.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen