Portfreigabe über 2 FritzBoxen?
Hallo,
ich möchte eine Portfreigabe für meinen Raspberry PI einrichten, auf dem ein Owncloud Server läuft. Ich benutze 2 Fritzbox 7360 im Server/Client Verbund: Die 1. Fritzbox, an der ein Glasfaser Modem verbunden ist besitzt die IP-Adresse 192.168.178.1, die 2. Fritzbox, die ausschließlich für´s Heimnetz verwendet wird besitzt die Adresse 192.168.178.23. Nun möchte ich den Port 443 (SSL) auf der 2. Fritzbox freigeben (.23), um per dynamischem DNS von außerhalb auf den Raspberry PI zuzugreifen.
Nun meine eigentliche Frage: Wie erstelle ich eine Portfreigabe auf der 1. Fritzbox (.1), die es mir erlaubt, den Raspberry PI, der an der 2. Fritzbox (.23) angeschlossen ist zu erreichen? Portfreigaben können nur auf der Server Fritzbox (.1) erstellt werden, auf der Client Fritzbox (.23) gibt es die Portfreigabe Einstellungen nicht...
Anbei befindet sich noch ein Screenshot meiner aktuellen Freigabeeinstellung.
LG
2 Antworten
Wenn die 2. Fritz!Box im Client Modus läuft ist eine Portfreigabe dort obsolet (und deshalb auch nicht möglich), da sie in diesem Fallle keinerlei Routing Funktionalitäten übernimmt.
Im Bezug auf den PI ist sie dann nur ein Switch.
Habe mich nochmal weiter informiert: Deutsche Glasfaser verwendet kein echtes Dual Stack-Lite sondern "nur" NAT444, d.h. ich habe nur private ipv4 Adressen im Heimnetz, eine private ipv4 Adresse zwischen Router und Carrier Grade NAT & eine öffentliche ipv4 Adresse zwischen NAT & Host...
Zitat Deutsche Glasfaser: "Deutsche Glasfaser richtet nach Verfügbarkeit einen Internetzugang mit IPv6-Adressen ein. Für IPv4 stellt Deutsche Glasfaser eine private Netzwerkadresse bereit, die von Carrier Grade Network Adress Translation (CGN) auf eine öffentliche Adresse umgeschrieben wird."
Also kein ipv6? Bin noch relativ unerfahren was solche Themen angeht, deshalb entschuldigt bitte, wenn ich so oft nachfrage :)
Wie ist es denn möglich, meinen Pi von extern zu erreichen?
Habe via MyFritz! den Pi freigegeben, ist auch lokal erreichbar. Danach habe ich die DNS Adresse des Pi´s auf der Seite "feste-ip.net" im universellen Portmapper eingetragen, die bieten Portmapper & dynamische DNS Dienste an. Problem hierbei ist nun: Der Pi ist via externen Portmapping Server nicht erreichbar, wie du schon schriebst....
Somit kannst du dein Netzwerk via IPv4 nicht von außen erreichen. Die wohl leichteste (wenn auch nicht unbedingt unkomplizierte) Variante wäre, IPv6 für den Zugriff zu nutzen.
Deutsche Glasfaser verwendet DS-Lite. Da wird der gesammte IPv4 Traffic auf einen Server der DG getunnelt, und dann teilen sich viele verschiedene Nutzer eine öffentliche IPv4, hier NATet der Anbieter also sozusagen.
Als Anbieter habe ich Deutsche Glasfaser. Was mich verwundert ist, dass auf der Fritzbox unter dem Punkt Internet eine andere IP-Adresse angezeigt wird, als z.b. bei ipchicken.com. Kann es sein, dass vom Provider her irgendein Gateway mit NAT dazwischenhängt?
Jetzt mal ins Blaue gegriffen, di sagst, du hättest einen Glasfaseranschluss. Bei welchem Anbieter bist du denn da? Denn ich kenne viele Glasfaseranbieter, die nur DS-Lite oder CGN verwenden, dir also keine eigene öffentliche IPv4 zuteilen; d.h. du wärst dann via IPv4 nicht aus dem Internet erreichbar.
Das heißt, der PI müsste ja eigentlich erreichbar sein, mit der jetzigen Portfreigabe :/
Habe gerade einen Portcheck mit http://canyouseeme.org gemacht: Dort wird angezeigt, dass Port 443 nicht erreichbar ist (Connection timed out).
Sofern du die 2. FRITZ!Box nur als IP-Client eingebunden hast, sprich sie kein kaskadiertes Netzwerk aufbaut sollte es ausreichen eine Portfreigabe auf dem Hauptrouter einzurichten. Sofern du dort in der Netzwerk-Geräteliste den Pi findest arbeitet die 2. FRITZ!Box wirklich nur als IP-Client und du brauchst da keine weitere Freigabe einzutragen.
Freigaben musst du nur einrichten, sofern du von einem IP-Netz in ein anderes einen Zugriff einrichten willst, da beide Boxen aber in einem LAN hängen ist das nicht notwendig.
Das kann so nicht funktionieren, da du keine eigene öffentliche IPv4 hast. Wenn du darauf zugreifen willst musst du dir eine Lösung mit einem exteren VPN Server überlegen, oder komplett über IPv6 gehen. (Und folglich auch Freigen für IPv6 einrichten, eine IPv6 DynDNS Service aktivieren UND die Gegenstelle, von der du zugreifst, muss auch IPv6 unterstützen (das ist das größte Problem an diesem Ansatz))