Portweiterleitung Fritzbox?

Ich erhalte hier eine Umleitung auf Port 5000:

curl -v 89.247.41.174
*  Trying 89.247.41.174:80...
* TCP_NODELAY set
* Connected to 89.247.41.174 (89.247.41.174) port 80 (#0)
> GET / HTTP/1.1
> Host: 89.247.41.174
> User-Agent: curl/7.68.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Moved Temporarily
< Server: nginx
< Date: Wed, 27 Oct 2021 21:45:34 GMT
< Content-Type: text/html
< Content-Length: 138
< Connection: keep-alive
< Keep-Alive: timeout=20
< Location: http://89.247.41.174:5000/
< 
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>

Dein Provider ist Versatel. Ich glaube, Versatel macht auch DS-Lite. Deshalb wird das mit IPv4 nichts. Probiere die Portweiterleitung mal mit IPv6 aus.

codinghelp

Beitragsersteller

27.10.2021, 23:56

https://89.247.41.174/swagger/index.html

Hier hat so einiges nicht funktioniert :D
Also der ursprüngliche Fehler war, dass der Port fälschlicherweise auf 80 weitergeleitet wurde, nginx aber 63291 erwartet hat.

Man kann jetzt auch jeden fall drauf, und die API verwenden. Gerade wurde ich da immer noch auf 5001 weitergeleitet und da liegt unser NAS...

Lag an der Verwendung von https://docs.microsoft.com/de-de/aspnet/core/security/enforcing-ssl?view=aspnetcore-5.0&tabs=visual-studio#usehttpsredirection warum auch immer...

Andere Sache: Hast du ne Idee warum das Zertifikat laut Browser ungültig ist?

franzhartwig

28.10.2021, 08:44

Derzeit ist die Adresse nicht erreichbar, wahrscheinlich hat sich Deine IP-Adresse geändert. Wurde das Zertifikat auf die IP-Adresse ausgestellt bzw. steht die IP-Adresse als SAN (sowohl als IP- als auch DNS-Eintrag) im Zertifikat? Der aufgerufene Name muss mit einem Namen im Zertifikat übereinstimmen.

codinghelp

Beitragsersteller

28.10.2021, 11:30

Also das Zertifikat hab ich auf xxx.my-router.de ausstellen lassen, weil sich ja meine IP eben täglich ändert.

Geht das also nicht?

franzhartwig

28.10.2021, 12:51

Nein. So funktioniert das nicht. Stelle Dir vor, ich spreche Dich mit codinghelp an und verlange von Dir einen Ausweis. Nun legst Du mir Deinen Ausweis vor, in dem Dein realer Name steht. Wie soll ich das prüfen? Genau so ist es hier. Du rufst die IP-Adresse auf, der Server meldet sich mit xxx.my-router.de. Das kann nicht funktionieren.

Ich habe das so gelöst: Ich habe ein Konto bei einem DynDNS-Provider. Demzufolge habe ich dort auch einen Namen, z. B. fh.example.com. Bei einem Provider meiner Wahl habe ich eine Domain registriert, fh.test. In den DNS-Einstellungen bei meiner Domain habe ich nun einen Alias-Namen eingetragen. Offiziell nennt sich das CNAME. Im DNS steht also: cloud.fh.test -> CNAME fh.example.com

Das Zertifikat für meinen Server habe ich auf cloud.fh.test ausgestellt. Wenn nun jemand cloud.fh.test aufruft, macht der Browser eine DNS-Anfrage. Er erfährt, dass cloud.fh.test identisch ist mit fh.example.com. Also fragt er nach fh.example.com und erfährt meine gerade aktuelle IP-Adresse.

Weil der Browser cloud.fh.test aufgerufen hat, passt das Zertifikat.

codinghelp

Beitragsersteller

28.10.2021, 13:18

https://89.247.40.91/swagger/index.html

Ich hab jetzt noch ein bisschen rumprobiert und folgendes festgestellt:

Wenn ich aus dem internen Netz auf die Seite gehe, wird mir das Zertifikat als ungültig markiert, via mobile Daten vom Handy aus passt es.

Für dich sollte es also auch keine Probleme geben, oder?

Ein weiterer Nebeneffekt: Von extern funktioniert ebenfalls https://xxx.my-router.de/swagger/index.html, aus dem internen Netz kommt eine Fritzboxmeldung, dass die angegebene URL nicht gefunden wurde... Schon komisch das ganze.

Meinst du, da ist was in der Fritzbox falsch eingestellt?

franzhartwig

28.10.2021, 14:38

Wenn ich aus dem internen Netz auf die Seite gehe, wird mir das Zertifikat als ungültig markiert, via mobile Daten vom Handy aus passt es.

Wenn Du einmal auf "Weiter" klickst, speichert der Browser eine Ausnahme. Beim nächsten Aufruf gibt es keine Meldung mehr. In der Adresszeile sieht man aber eine Anmerkung dazu, je nach Browser mehr oder minder gut sichtbar.

Für dich sollte es also auch keine Probleme geben, oder?

Doch:

Chrome:

Dieser Server konnte nicht beweisen, dass er 89.247.40.91 ist. Sein Sicherheitszertifikat stammt von xxx.my-router.de. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.

Firefox:

Websites bestätigen ihre Identität mittels Zertifikaten. Firefox vertraut dieser Website nicht, weil das von der Website verwendete Zertifikat nicht für 89.247.40.91 gilt. Das Zertifikat ist nur gültig für mic71.my-router.de.

Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN

Meinst du, da ist was in der Fritzbox falsch eingestellt?

Das könnte am Rebind-Schutz liegen. Die Funktion findest Du auf der Fritzbox unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> weitere Einstellungen (ganz unten). Dort trägst Du xxx.my-router.de ein. Dann müsste es funktionieren.

codinghelp

Beitragsersteller

28.10.2021, 14:48

Komisch... Hier hast du mal 2 Screenshots. Einmal mit Wlan und einmal mit mobilen Daten. Da wird nämlich am Handy das Zertifikat akzeptiert :O

https://ibb.co/8bZq20s

https://ibb.co/2Zxqqn7

Und die Rebind Einstellung hat leider nicht geholfen. Und danke für deine Hilfe :)

Aber wenns jetzt nicht klappt ists auch nicht so schlimm, die API kann ich auch ohne gültiges Zertifikat verwenden ^^

codinghelp

Beitragsersteller

28.10.2021, 14:54

Edit: Es liegt offenbar daran, dass es einen unterschied macht, ob man direkt auf die IP geht oder via dynds domain drauf zugreift...

Also existiert eigentlich nur noch das Problem, dass es intern nicht darüber klappt

franzhartwig

28.10.2021, 14:57

Zunächst einmal: Wenn ich den Server per IP-Adresse aufrufe, bekomme ich die beschriebenen Fehlermeldungen. Wenn ich ihn per Name aufrufe, ist alles in Ordnung.

Bei Deinem ersten Screenshot (8bZq20s) moniert der Browser, dass der Zertifizierungsstelle nicht vertraut wird. Das ist eigenartig, weil es ja über eine andere Internetverbindung beim selben Gerät mit demselben Browser kein Problem gibt. Das kann ich so auf die Entfernung nicht erklären. Was erzählt der Browser denn, wenn Du auf "Weitere Informationen" klickst?

codinghelp

Beitragsersteller

28.10.2021, 15:05

Bei weiten Information komm ich auf so ne generelle Info Seite - nicht hilfreich.

Wenn ich erweitert ausklappe:

https://ibb.co/x2djQ3Y

https://ibb.co/179SrKZ

https://ibb.co/bXgc464

Und dann werde ich auf diese Seite weitergeleitet:

https://ibb.co/LpVPqkV

franzhartwig

28.10.2021, 15:14

nicht hilfreich.

In der Tat. Vielleicht kannst Du das mal mit einem "richtigen" Rechner machen. Die Browser von Desktop-Systemen sind da mitunter etwas deutlicher. Am besten gefallen mir bei solchen Dingen die Fehlermeldungen von Firefox.

codinghelp

Beitragsersteller

28.10.2021, 15:14

Die 3 Screenshots waren vom Dekstop, der ist ja im Netz :D

Ich hab hier grad kein Firefox, aber kann ich mal kurz installieren

codinghelp

Beitragsersteller

28.10.2021, 15:19

Siehe da - andere Meldung https://ibb.co/NK1RM5S

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

HTTP Strict Transport Security: false

HTTP Public Key Pinning: false

franzhartwig

28.10.2021, 16:43

Jetzt müsste man sich das Zertifikat anschauen. Wenn es selbstsigniert ist, riecht das nach Fritzbox. Dafür spricht ja auch, dass Du im nächsten Schritt auf die Fritzbox geleitet wirst. Das bedeutet, dass Du im Heimnetz das Problem hast, dass der Weg von innen nach außen und wieder rein auf Deinen Server nicht funktioniert.

codinghelp

Beitragsersteller

28.10.2021, 23:27

Hast du eine Idee was man da machen kann?

franzhartwig

28.10.2021, 23:28

Im Moment noch nicht. Wie gesagt, hätte ich den Rebind-Schutz der Fritzbox vermutet. Aber zunächst musst Du ja mal verifizieren, ob sich da wirklich die Fritzbox meldet - also mal in das Zertifikat schauen.

mchawk777

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Technologie

27.10.2021, 23:14

Dafür gibts in der Fritzbox eine Domain, die auf die dynamische IP "zeigt": xxx. my-router.de

Das ist keine Fritz!Box-Adresse bzw. eine, die von AVM für die Fritzboxen bereit gestellt wird.

Im Prinzip noch schlimmer: Die Domain my-router.de hat gar keinen DNS-Eintrag und kann somit gar nicht funktionieren.

codinghelp

Beitragsersteller

27.10.2021, 23:15

Aber es funktioniert auch nicht, wenn ich einfach unsere IP eintrag, also z.B. http://89.247.41.174:63291/swagger/index.html ;)

mchawk777

27.10.2021, 23:17

Dann hast Du den Port 63291 nicht auf den Raspi weiter geleitet.

codinghelp

Beitragsersteller

27.10.2021, 23:19

@mchawk777

Aber es ist doch so in der Fritzbox eingestellt? :O

mchawk777

27.10.2021, 23:22

Dann gibt es noch die Möglichkeit, dass Du einen Webserver so konfiguriert hast, dass er nur Verbindungen aus dem eigenen Netzwerkes akzeptiert.

TheQ86

27.10.2021, 23:23

Auf der FB ist der EXTERNE Port eingestellt. Da es ne HTTP Weiterleitung ist geht er aufm Pi wohl auf Port 80. Verwende mal nicht HTTP sondern "sonstiges" oder so, dann kannst du externen und internen port glaube ich separat einstellen

codinghelp

Beitragsersteller

27.10.2021, 23:27

@TheQ86

Du Genie, danke!

Lag tatsächlich daran, dass er die 63291 auf 80 weitergeleitet hat... Weil ich ursprünglich Port 80 wollte...

mchawk777

27.10.2021, 23:28

@TheQ86

Auf der FB ist der EXTERNE Port eingestellt. Da es ne HTTP Weiterleitung ist geht er aufm Pi wohl auf Port 80.

Grundsätzlich korrekte und gute Idee.
Aber schau Dir mal den Port der LAN-Adresse an.
Wenn codinghelp bei den Angaben nicht "geschlampt" hat, kann es Deine Vermutung streng genommen nicht sein.... es sei denn der Router leitet intern auf 80 um.... 🤔

Ähnliche Beiträge

Portfreigabe über 2 FritzBoxen?

Hallo,

ich möchte eine Portfreigabe für meinen Raspberry PI einrichten, auf dem ein Owncloud Server läuft. Ich benutze 2 Fritzbox 7360 im Server/Client Verbund: Die 1. Fritzbox, an der ein Glasfaser Modem verbunden ist besitzt die IP-Adresse 192.168.178.1, die 2. Fritzbox, die ausschließlich für´s Heimnetz verwendet wird besitzt die Adresse 192.168.178.23. Nun möchte ich den Port 443 (SSL) auf der 2. Fritzbox freigeben (.23), um per dynamischem DNS von außerhalb auf den Raspberry PI zuzugreifen.

Nun meine eigentliche Frage: Wie erstelle ich eine Portfreigabe auf der 1. Fritzbox (.1), die es mir erlaubt, den Raspberry PI, der an der 2. Fritzbox (.23) angeschlossen ist zu erreichen? Portfreigaben können nur auf der Server Fritzbox (.1) erstellt werden, auf der Client Fritzbox (.23) gibt es die Portfreigabe Einstellungen nicht...

Anbei befindet sich noch ein Screenshot meiner aktuellen Freigabeeinstellung.

>Portfreigabe fritzbox geht nicht?

hallo ich hab mir über mein raspberry pi ein Minecraft Server gemacht nun wollte ich den Port freigeben hab ich auch gemacht über die Fritzbox nur kann mir keiner Joinen weiß jemand ob es da noch was zu beachten gibt oder wieso es nicht geht

um schneller zu helfen wäre Discord gut

Name: Noah Craze / Noah#6872

PYUR Portweiterleitung geht plötzlich nicht mehr?

Hi Leute,

Ich beziehe meine Internetverbindung von PYUR und habe eine Fritz!Box 7490. Ich habe einen Raspberry PI und einen ungenutzten Laptop in meinem Heimnetz welchen ich als Server nutze. Auf dem Raspberry PI habe ich normalerweise einige Webserver laufen, und auf meinem Laptop habe ich einen privaten Minecraft Server am Laufen.

Bis vor einigen Monaten hat alles einwandfrei funktioniert, doch dann hat plötzlich die Portweiterleitung nicht mehr funktioniert. Mit der Lokalen IP kann ich alle meine Services erreichen, doch von der externen komme ich nicht mehr rein. Auf beiden Geräten sind die Ports in der Firewall freigegeben. In der Fritz!Box habe ich auch Portweiterleitungen eingerichtet. Selbst, wenn ich die Geräte als Exposed Host kennzeichne geht es nicht.

An der Fritz!Box kann es eigentlich nicht liegen. Ich bin auf der neusten Version von Fritz!OS und ich bezweifle, dass ein solcher Bug seit mehreren Monaten besteht. Das Zurücksetzen auf die Werkseinstellung hat auch nichts gebracht. Ich komme damit auf einen Schluss: Es liegt an PYUR.

Kann es sein, dass die dort eine eigene Firewall oder so haben? Das Ganze hat ja bis vor einigen Monaten einwandfrei funktioniert, doch dann plötzlich nicht mehr.

FritzBox Portfreigabe Problem – Externe Ports werden nicht wie gewünscht gesetzt!?

Hallo zusammen,

ich versuche, auf meiner FritzBox 6660 Cable eine Portweiterleitung einzurichten, stoße aber auf das Problem:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Mein Setup:

Gerät: Raspberry Pi
Ziel: Zugriff auf einen Webserver via DuckDNS
Dienste: Caddy als Reverse-Proxy (läuft auf Port 80/443), Flask-Server (läuft auf Port 8000)

Was ich gemacht habe:

1️⃣ Freigabe für Port 80 & 443 auf die interne IP des Raspberry Pi eingerichtet

2️⃣ Port 8000 nur intern genutzt (Caddy leitet an Port 8000 weiter)

3️⃣ IPv6 aktiviert & Firewall für delegierte IPv6-Präfixe geöffnet

4️⃣ Caddy richtig konfiguriert:

XXXX.duckdns.org {
    reverse_proxy localhost:8000
}

5️⃣ Caddy-Dienst neugestartet & überprüft, ob er auf 80/443 lauscht.

Problem:

Wenn ich in der FritzBox Port 8000 → 443 weiterleiten will, kommt die Fehlermeldung:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Ich verstehe nicht, warum die FritzBox das blockt. Hat jemand eine Idee, woran das liegt?

Danke für eure Hilfe! 🙏

Portfreigabe bei Fritzbox funktioniert nicht?

Hallo,

Ich komme gleich zum Punkt ich habe einen Minecraft Server auf meinem Raspberry Pi aufgesetzt hat auch alles gut funktioniert, ich habe die nötigen Ports freigegeben und kann im Heimnetzwerk auch über die lokale sowie die öffentliche IP auf dem Server joinen. sobald ich aber das Netzwerk wechsle funktioniert das nichtmehr. Ein Freund hat auch probiert zu joinen mit dem selbem Problem. Ich würde mich über jede Hilfe freuen.

PS: ich habe eine Fritzbox 7590.

pfsense fritzbox?

portweiterleitung eingerichtet, regel wan eingerichtet, mit iphone die öffentliche ip angegeben port 443, da noch keine eigene domain mit dyndsn vorhanden, aufruf über die öffentliche ip, leider kein zugriff, zugriff von innen auf fritzbox klappt, was kann das problem sein,

Portfreigabe für Minecraft-Server?

Moin, Ich habe das Problem das mein Minecraft-Server nicht über das Internet erreichbar ist. Der Server läuft auf Linux Ubuntu desktop (64-Bit; 8GB Ram; Raspberry-PI) unter OpenJDK 16.0.2. Ich habe bei der unserer Fritzbox die Ports für 25565 für TCP und UDP komplett freigegeben. Außerdem ist der Raspberry-Pi in der Fritzbox als Exposed Host eingetragen. In der Server.properties Datei des Servers ist auch der Port 25565 eingetragen. Hinter server-ip= steht nichts, nichtmal eine Leertaste.

Es handelt sich um eine Fritz!Box 7490

Raspberry-PI 4 B [8GB Ram; über LAN angeschlossen]

Linux Ubuntu Desktop 21.10 [64-Bit, Gnome 40.4.0]

Minecraft 1.17.1 [Server läuft innerhalb des Netzwerkes einwandfrei]

Ich bedanke mich im Voraus schonmal!

Raspberry pi / Fritzbox Subdomain Weiterleitung?

Ich hab auf dem pi paar Sachen laufen, die aktuell so erreichbar sind:

raspberrypi:PORT/...

Das ist bisschen lästig weil man sich alles merken muss und Autocomplete vom Browser nicht hilft.

Ich hätte gerne:

website1.raspberrypi -> raspberrypi:8000, nodered.raspberrypi -> raspberrypi:1880, ui.raspberrypi -> raspberrypi:1880/ui usw.

Noch kürzer wäre auch stark, also z.B. nur ui.r oder so was

Mit nginx auf dem pi könnte ich das mit dem Routing hinbekommen, aber es fehlt noch der Part, dass die ganzen Subdomains auch beim pi rauskommen.

Wie kann ich das erreichen? Ich will ungern nen eigenen DNS Server auf dem pi laufen lassen, weil der schon gelegentlich mal abraucht ^^

Server Hosten DS-Lite?

Hallo,
Ich hatte schon seit längerem vor einen Server zu hosten, heute habe ich es wieder probiert. Es geht um einen Minecraft Server. Das Problem dabei ist, dass ob Firewall oder nicht und auch mit Portweiterleitung in den Einstellungen der Fritz!Box kein Port gescannt werden kann.

Ich versuche den Port 25565, dabei liegt es auch nicht einmal an dem DS-Lite Anschluss, da die Portscanner auch versagen. Ich selber kann auf den Server drauf, PC's die nicht in meinem WLAN sind jedoch nicht. Jegliches Tutorial hat auch nicht wirklich geholfen. Deswegen frage ich jetzt die Gutefrage-Community ob jemand mir helfen kann und ob sich jemand damit auskennt.

Dazu wäre auch noch wichtig zu erwähnen, dass ich den Server auf meinem Raspberry Pi 4 hoste und somit dies Linuxfreundlich sein müsste und außerdem via SSH ausführbar

Vielen Dank, im Vorraus!

Brauche mal eure Hilfe beim Thema Server?

Das System besteht aus Proxmox und Debian als Betriebssystem, wobei eine FritzBox als Router fungiert. Der heute eingerichtete Nextcloud-Server ist trotz korrekt konfigurierter Portweiterleitung (Port 80 und 443) über die Domain nicht erreichbar; der Zugriff leitet stattdessen zur FritzBox-Administrationsoberfläche um. Derzeit ist lediglich IPv6 nutzbar.

Website auf Raspberry Pi hosten?

Wie kann man eine Website auf einem Raspberry Pi hosten? Wie viele können dann gleichzeitig zugreifen (Raspberry Pi 2)? Eine Domain hab ich schon.

Danke schonmal für die Antworten

Statische WAN IPV4 Adresse bei Vodafone?

Hallo Leute,

ich habe einen Raspberry pi als Webserver, Portweiterleitung und DNS redict von der Domain funktionieren super. Jetzt ist mir aufgefallen das sich jeden Tag (so um 24 Uhr) die öffentliche IP Adresse ändert und somit kann ich nicht mehr auf den Server per Domain zugreifen da auf meine letzte Ip Adresse weitergeleitet wird. Habe einen 16 mbit DSL Vodafone Anschluss und nur IPV4. Kann ich dies irgendwie ausschalten oder umgehen?

Raspberry Pi 4 2GB Website?

Hi.

Reicht der Raspberry Pi 4B mit 2Gb Leistungstechnisch aus, um eine Website mit Datenbank im lokalen Netzwerk zu hosten?

Und welches Betriebssystem würdet ihr auf den Raspberry aufspielen?

Danke im Voraus

Beste Linux Distribution für Raspberry PI Apache Web Server?

/ Was ist das Beste Betriebssystem um einen Apache Web Server zu hosten wenn es um Performance auf einen Raspberry PI (3 B+) geht?

Sollte ich Raspberry PI OS, Ubuntu-Distributionen oder sogar was anderes nehmen?