Skip to main content
Warum O2
Warenkorb
 Service
Frage

Port Forwarding für Port 80 Homebox 6741

  • October 6, 2019
  • 17 Antworten
  • 1131 Aufrufe
L
Besucher:in
Wegen eines NAS-Servers, der ein TLS-Zertifikat hat, das erneuert werden muss, musste ich das o2 Homebox 6741 dazu bringen, die Portweiterleitung für Port 80 auf diesen NAS-Server zu machen (wenn auch nur sehr kurz, bis das Zertifikat erneuert ist, denn ansonsten will ich nicht auf Port 80 vom Internet aus auf den NAS-Server zugreifen). Das Portweiterleitung funktioniert für die Ports 443 (HTTPS) und 8080 (HTTP). Aber bei Port 80 wird nicht weitergeleitet, sondern die Homebox-Website kommt zum Vorschein. (Zum Glück kann man sich von außen nicht einloggen, aber das ist schon beängstigend genug!) Weiß jemand, was fehlt, oder ist eine Weiterleitung von Port 80 auf dem Homebox (6741) nicht möglich?

    17 Antworten

    L
    Besucher:in
    • Loisachtaler
    • Autor
    • Besucher:in
    • October 6, 2019
    Übrigens falls eine Weiterleitung von Port 80 nicht möglich ist, ist das auch im Handbuch eigentlich falsch dokumentiert. Auch eine Änderung des HTTP-Port des Homebox von 80 auf etwas anderes würde vermutlich weiterhelfen, aber auch das scheint nicht möglich zu sein.
    L
    Besucher:in
    • Loisachtaler
    • Autor
    • Besucher:in
    • October 6, 2019
    Auch eine Änderung des Ports auf dem NAS-Server von 80 auf 8080 und die Wahl eines am neuen Port angepassten "Anderen Zielport für Port(bereiche) verwenden" hilft nicht weiter. Der Homebox schient den Port 80 nicht weiterleiten zu können -- auch nicht wenn man vom Internet kommt. (Im "Heimnetz" ist es ohnehin klar, dass es nicht gehen kann.)
    Denner
    Legende
    Forum|alt.badge.img+40
    • Denner
    • Legende
    • October 6, 2019
    Für solche Spielereien nimmt man auch keinen Standardeouter, der auf Open source basiert, sondern eine gute Fritzbox.


    auf der anderen Seite, ich glaube nicht, das das NAS den Port 80 braucht, für meinen NAS habe ich keine Ports in der Fritz freigeben müssen.
    42! 07.99
    L
    Besucher:in
    • Loisachtaler
    • Autor
    • Besucher:in
    • October 6, 2019
    Vielen Dank für die Anwort. Na ja, solche Spielereien beitet der Homebox immerhin an -- jedenfalls nach Dokumentation. Und Port-Forwarding scheint "fast" zu funktionieren. Der NAS braucht Port 80 nicht wirklich, es ist die Erneuerungsprozedur von Let's Encrypt, die Ports 80 und 443 braucht, um zu bestätigen, dass der richtige Server gemeint ist. Auch wenn kein vernünftiger Mensch mehr Port 80 (also HTTP) im Internet benutzen soll -- er wird meist auch auf HTTPS umgeleitet --, sollte man ihn technisch benutzen können. Und ja, klar ist der Fritzbox um Längen die bessere Wahl, kostet allerdings auch nicht gerade wenig.
    L
    Besucher:in
    • Loisachtaler
    • Autor
    • Besucher:in
    • October 6, 2019
    Und übrigens: mit Open Source hat das ohnehin nichts zu tun.
      schluej
      Legende
      • schluej
      • October 6, 2019
      Wenn Du eh nur im Heimnetz arbeitest warum stellst Du nicht ein self SSL Zertifikat aus?
      Bzw. warum kannst Du nicht mit einem Abgelaufenen Zertifikat arbeiten?

      @Denner Ach AVM basiert nicht auf Open Source? 🙄
      Das vorliegende AVM Firmware-Paket enthält Dateien, die unter verschiedenen Lizenzen verbreitet werden, insbesondere unter AVM-proprietärer Lizenz oder unter einer Open Source Lizenz (nämlich GNU General Public License, GNU Lesser General Public License oder FreeBSD License). Einzelheiten zu verschiedenen Lizenzen enthält die Datei "license.txt" (https://download.avm.de/fritzbox/license.txt). Der Source Code der als Open Source verbreiteten Dateien kann schriftlich angefordert werden über fritzbox_info@avm.de.
      Live long and prosper 🖖
      L
      Besucher:in
      • Loisachtaler
      • Autor
      • Besucher:in
      • October 6, 2019
      Da habe ich mich vielleicht ein bisschen ungenau ausgedrückt: ich will über HTTPS vom Internet durchaus auf den NAS-Server zugreifen können, aber nicht über Port 80 oder überhaupt nicht über HTTP. Aber die Erneuerung des Zertifikats benötigt Port 80 für das "Challenge" -- also die Bestätigung dessen, das der Server auch wirklich der Richtige ist, wenn ich das richtig verstehe.
      Wenn einer von Euch weiß, dass man Port 80 definitiv nicht umleiten kann, dann hat sich das wohl erledigt. Dann muss ich dann einen anderen Weg suchen, das Challenge für das Zertifikat zu gestalten. Das wird halt dann doch ziemlich kompliziert.
      schluej
      Legende
      • schluej
      • October 6, 2019
      Möglichkeit
      1. Fritzbox leihen.
      2. Mit dem NAS zum Kumpel fahren der was "besseres" als die HomeBox hat und den DynDNS für die Prüfung auf den Kumpel bzw. seine IP Adresse legen.
      3. Doch noch einen besseren Router kaufen.
      Live long and prosper 🖖
      Denner
      Legende
      Forum|alt.badge.img+40
      • Denner
      • Legende
      • October 6, 2019
      https://letsencrypt.org/de/docs/allow-port-80/


      generell halte ich es immer für bedenklich, wenn man keine Wahre Ahnung hat seinen NAS von außen erreichbar zu machen.

      30% aller NAS sind öffentlich erreichbar, weil die Leute es zwar irgendwie zum laufen gebracht haben, aber keine Ahnung haben, wie sie das hinbekommen haben.

      Fur die Sachen, die man wirklich mobil braucht, gibt es Microsoft home office, da sind 6 Terabyte Speicher bei one Drive Enthalten.

      Mich hat es auch schon oft gejuckt, meine serverzertifikate von CaCert in meinen NAS zu bringen, aber aus obigen Gründen habe ich dann doch daraudpf verzichtet,
      42! 07.99
      L
      Besucher:in
      • Loisachtaler
      • Autor
      • Besucher:in
      • October 6, 2019
      Vielen Dank noch mal. Wahrscheinlich läuft es auf 3 hinaus. Mir fällt niemnad hier ein, der ein Fritzbox hat (und der müsste dann eine Weile darauf verzichten). Wäre 1. mir auch früher eingefallen, hätte ich das EasyBox von Vodafone kurz dafür missbraucht. Aber das muss ich unbedingt morgen zurückschicken, bevor ich dafür bezahlen muss! Der EasyBox ist nämlich kostenlos, aber auch viel besser. Heute habe ich gleich keine Zeit mehr.
      L
      Besucher:in
      • Loisachtaler
      • Autor
      • Besucher:in
      • October 6, 2019
      @Denner Vielen Dank für den Hinweis. Das von Let's Encrypt hatte ich schon gelesen.
      Es ist sicherlich generell bedenklich, weil man sich eigentlich um die vielen CVEs, usw. kümmern müsste und natürlich alles (also in meinem Fall den HTTPS-Zugriff) möglichst gut absichern muss. Ich würde nicht das auch nicht dauerhaft aktivieren wollen, sondern bei Bedarf.
      Allerdings ist mein Vertrauen in die Cloud-Anbieter -- vor allem MS -- auch nicht gerade groß. Ihre Leute kennen sich zwar sicherlich viel besser aus -- und dennoch leisten sie sich einiges an faux-pais. Und ob man mit diesen Mafias und ihrem Geschäftsgebaren zu tun haben will, ist eine andere Frage...
      Denner
      Legende
      Forum|alt.badge.img+40
      • Denner
      • Legende
      • October 6, 2019
      Ich halte Microsoft weder für Mafia noch finde ich an deren Geschäftsgebaren etwas auszusetzen.

      Und ich habe noch von keiner Sicherheitslücke bei OneDrive gehört.
      42! 07.99
      L
      Besucher:in
      • Loisachtaler
      • Autor
      • Besucher:in
      • October 6, 2019
      @Denner Dann werde glücklich damit. Trotzdem würde ich gern wissen, um man Port 80 auf dem o2 Homebox (6741) weiterleiten kann oder nicht!
      schluej
      Legende
      • schluej
      • October 6, 2019
      Vergiss es. Dafür ist der Router nicht gedacht. Ja der hat ein Menü...
      Dafür dann doch bitte was besseres zulegen. 80% den Nutzer dieses Router wissen nicht mal was das ist.
      Live long and prosper 🖖
      Denner
      Legende
      Forum|alt.badge.img+40
      • Denner
      • Legende
      • October 6, 2019
      https://www.o2online.de/service/smartphones-tablets-router/router/router-anleitungen/



      schau mal ins Handbuch, da musste das drin stehen.
      42! 07.99
      L
      Besucher:in
      • Loisachtaler
      • Autor
      • Besucher:in
      • October 14, 2019
      Nach langem Studieren und Probieren habe ich festgestellt, dass es nur 2 Lösungen gibt:
      1. Provider wechsen. Andere haben bessere Router -- gar umsonst. Ist natürlich schwierig wegen Kündigungsfrist.
      2. Was ich gemacht habe (und machen musste) ist ein Fritzbox kaufen. Der ist wirklich schön, aber eben wirklich teuer.
      Es hat den Anschein, dass der o2 Homebox 6741 tatsächlich anders ist als die Vorgängermodelle -- also z.B. 6641. Da war es wohl möglich Port 80 zu benutzen, aber bei der 6741 -- zumindest mit der Firmware-Version -- geht es nicht. Das Handbuch ist auch falsch. Da scheint der Port ohne differenziertes Port-Binding fest an allen Netzwerkschnittstellen gebunden zu sein. Eigentlich etwas Lachhaftes für jeden Apache oder sonstigen Web-Server-Software. Aber is' wie's is'!
        Denner
        Legende
        Forum|alt.badge.img+40
        • Denner
        • Legende
        • October 14, 2019
        Okay, gutes Feedback. Liegt am Standardrouter nicht am Netz an sich.

        die Fritz hat 5 Jahre Garantie und läuft bei jedem deutschen VDSL Anbieter, ist also kein rausgeworfenes Geld.
        42! 07.99
          Allgemeine Nutzungsbedingungen der O₂ CommunityAccessibility statement
          © Telefónica Germany GmbH & Co. OHG Telefónica