Portfreigabe Fritzbox 6690 (O2 XXL Kabel)

Moin,

o2 sperrte da nicht.

Ports auch für IPv6 freigegeben? Auch auf dem PI?

Kommst Du aus den LAN auf dem PI?

Eventuell hat auch die FRITZ!Box ein Problem.

Die Port-Freigabe in der Fritzbox sieht bei mir so aus:

Damit sollten die Ports doch eigentlich offen sein oder muss ich bei der FritzBox noch was einstellen, was ich dieses mal vergessen habe?

Aus dem Lan komme ich auf den PI, kann die Kamera auch wie früher ansteuern. 

o2_Giulia, 18.01.2023, 18:42: persönliche Daten verborgen

Und auf dem Webserver dürfen auch externe IPv6 Adressen zugreifen?

Was man auch testen kann wenn die FB das kann, du gibst mal Port 8080 frei und maps den dann intern auf Port 80. Wenn es dann läuft filter O2.

Was zeigt denn Traceroute an? Kommst Du an der FB vorbei?

Hallo @Lokriem,

herzlich willkommen in unserer o2 Community 🙂

Na, da hast du ja gleich ein spannendes Thema aufgemacht. Bist du inzwischen schon weitergekommen und konnten dir die Tipps von schluej schon weiterhelfen?

Lass uns gerne wissen, wenn du weitere Fragen hast.

Viele Grüße

Giulia

Leider bisher nicht. Die Port-Überbrückung habe ich so spontan nicht hinbekommen, wollte ich mich am Wochenende noch mal genauer mit beschäftigen.

Ich habe noch versucht, den DynDNS-Anbieter zu wechseln von No-IP zu strato (wo auch meine Homepage läuft), aber auch ohne Erfolg.

Ich habe noch überlegt, mir bei O2 eine feste IPV4 Nummer zu kaufen, aber nur, wenn dann der Online-Zugriff sicher wie zuvor gelingt. Da es aber wohl eher an den Ports liegt, sehe ich das leider nicht als gegeben an. 

@Lokriem Du kannst für Kabel keine öffentliche IPv4 bekommen!

Das ist sehr schade, aber leider auch nur eines der Probleme seit unserem Wechsel zu O2. 

@Lokriem Welche Firmware ist auf der 6690?

7.29 laut der Fritzbox aktuell.

Ich kann übrigens auch nicht von außen auf meinen NAS Speicher zugreifen.

Ich werde morgen mal die Fritzbox zurück setzen. Vielleicht hilft das was. 

Bekommst Du die drauf http://ftp.avm.de/fritzbox/fritzbox-6690-cable/deutschland/fritz.os/FRITZ.Box_6690_Cable-07.50.image

Da die FritzBox von O2 ist, darf ich keine eigenen Updates durchführen (der Punkt wird im Menü nicht aufgeführt, auch nicht bei erweiterter Ansicht oder nach einem Neustart).

Ein Zurücksetzen auf Werkseinstellungen hat fast nichts bewirkt, ich erreiche die Kamera noch stets weder über No-IP noch über Strato per DynDNS, da die Ports nicht frei sind.

Aber auf meinen NAS Speicher kann ich wieder von draußen zugreifen. Immerhin ein kleiner Erfolg. :/

@Lokriem Mit der Firmware Version 7.29 wirst Du das bei o2 Kabel nur hierüber erreichen können. o2 schaltet ja nur DS-Lite im Kabelbereich. 😕

https://www.feste-ip.net
 

Mit Firmware >= 7.50 wird es im Kabelbereich ein bisschen entspannter. Wann diese auf Kabel Providerboxen gepusht (Freigabe Provider bzw. deren Verantwortung!) wird, ist nicht bekannt. Wird auf alle Fälle dauern.

Moin,

der DNS Dienst hat damit nichts zutun. Der Muss ja nur der IP einen Namen geben und dann im DNS veröffentlichen. Die Frage wäre hier ob er das auch für IPv6 kann. Und ob Du das für ipv4 eventuell abschalten kannst.

Auch “feste IP” findet keine freien Ports, obwohl diese nach deren Anleitung in der FritzBox freigeschaltet wurden.

Hallo @Lokriem ,

das klingt merkwürdig. Zum einen hast Du Zugriff zum NAS-Server, zum anderen kannst Du nicht auf die Himbeere zugreifen.

Darum geht es doch, oder? Was ist denn für ein OS bei Dir auf der PI installiert? Linux oder Windows IoT? (Nicht zu verwechseln mit LOL)

Und wie hast Du die interne Weiterleitung eingerichtet? Auf eine IPv4 oder eine IPv6 Adresse? Da Giulia die IP anonymisiert hat, gehe ich von einer IPv6-Adresse aus, richtig?

Was passiert denn, wenn Du das WLAN abschaltest und NUR die Himbeere via LAN-Kabel angeschlossen ist? Ist sie nun von außen erreichbar?

Du kannst natürlich auch statt der Ports 80 und 443 die Ports 8080 und 8443 freigeben. Dafür müsstest Du aber vorher die Umleitung auf diese Ports im Webserver der Himbeere einrichten, diesen neu starten und danach entsprechend die Ports in der Fritte frei geben.

Ansonsten ist

netstat

Dein Freund, sei es unter Linux oder unter Windows. Hier heißt es Tulpen oder Tonab! ;)

Jetzt kommst Du…

Was läuft auf Deiner PI?

Edit:

Normalerweise fragen die Nutzer hier nach, wie sie ihr Gartenhäuschen/ihre Ferienwohnung per IP-Kameras beobachten können! Viel Spaß bei der Scheidung! ;)

Hallo, 

Auf dem Rasperry läuft das Raspberry Pi OS, also Linux.

Die interne Weiterleitung geht auf die IPv4 Adresse des Raspberrys. 

Per LAN anschließen ist etwas schwierig, da das ganze Ding eine so genannte Allsky-Kamera ist, die sitzt bei mir auf dem Dach. Wenn es erfolgversprechend ist, würde ich sie aber da runter holen. Wenn ich sie eh runter hole, würde es ggf etwas bringen, das ganze System auf dem Raspberry jetzt mit der neuen Fritzbox neu auzusetzen?

Ich bin ehrlich gesagt nicht der absolute Computer-Experte, daher brauche ich immer etwas Zeit, um eure Tipps umzusetzen. Ich bin aber für jeden Tipp dankbar.

Viele Grüße 

Okay, das sind doch schomma brauchbare Infos! ;) Kannst Du denn auf die Himbeere zugreifen? Also ohne Komplikationen? Wenn ja, dann gib mal folgendes ins Bash-Fenster ein:

netstat -tulpen | grep tcp:80

Das wiederholst Du auch für Port 443. Normalerweise sollte Dir angezeigt werden, dass der Apache/Nginx-Server die Ports belegt.

Ferner nehme ich an, dass Du ein Windows-PC im WLAN angemeldet hast.

Bist Du im Home-Office und hast z. B. Jitisi-Meet eingerichtet?

Wenn Du Dir nicht sicher bist, dann klick bitte mal mit der rechten Maustaste (als Rechtshänder!) auf das Windows-Startsymbol und wähle dann bitte “Windows Powershell (Administrator)”. Im Fenster gibst Du nun folgendes ein:

netstat -tonab -p tcp | findstr /r 0.0:80

Das Ganze wiederholst Du, indem Du die nach oben Taste drückst (im Powershell-Fenster) und den Port 80 durch 443 ersetzt. Enter. Was wird Dir jetzt angezeigt?

Ich fürchte, irgend ein Programm blockt bei Dir Port 80!

Ist die Kamera im selben IP Range wie die FRITZ!Box?

Wenn Du ein Traceroute auf die Zieladresse machst, kommst Du dann bis zur FRITZ!Box?

@Lokriem Was für eine Allsky-Kamera verwendest du denn genau? Magst du mal die genaue Modellbezeichnung hier posten, vielleicht lässt sich damit auch das ein oder andere ableiten.

Errata:

Statt

netstat -tulpen | grep tcp:80

gibst Du bitte

sudo netstat -tulpen | grep tcp:80

ein. HIV, hant ich verjessen! Es folgt eine Passwortabfrage von Dir als Nutzer, also nicht root.

Was Du dann noch probieren könntest wäre:

sudo fuser -n tcp 80

Wird der Befehl erkannt, dann gib als nächstes bitte

sudo fuser -n -4 tcp 80

gefolgt von

sudo fuser -n -6 tcp 80

ein. Mit -4 und -6 wird abgefragt, ob Port 80 via IPv4 UND IPv6 belauscht wird. Du sagtest ja, dass Deine Konstellation bei VF (DualStack) lief und bei O2 nun (DS-Lite) nicht.

Ansonsten würde mir nichts weiter einfallen, ausser iwas mit nmap, aber das erinnere ich nicht mehr. Vielleicht wendest Du Dich an ein Raspberry Pi-Forum. Das Port 80-Problem tritt wohl häufiger auf. Die Wahrscheinlichkeit zur Lösung ist in einem spezifischen Pi-Forum sicher höher! ;)

Toi toi toi

Die Befehle habe ich nun ausprobiert, aber nur einer lieferte Infos:

pi@allsky:~ $ sudo fuser -n tcp 80
80/tcp:                571

Der Rest sah so aus

Last login: Fri Jan 27 19:35:25 2023 from 2a02:3102:4932:2c:8ccd:d815:8ca1:281a
pi@allsky:~ $ sudo netstat -tulpen | grep tcp:80
pi@allsky:~ $ sudo fuser -n tcp 80
80/tcp:                571
pi@allsky:~ $ sudo fuser -n -4 tcp 80
Ungültiger Namensraum
Aufruf: fuser [-fIMuvw] [-a|-s] [-4|-6] [-c|-m|-n RAUM]
              [-k [-i] [-SIGNAL]] NAME...
        fuser -l
        fuser -V
Anzeigen, welche Prozesse die angegebenen Dateien, Sockets oder Dateisysteme benutzen.

  -a,--all             auch ungenutzte Dateien anzeigen
  -i,--interactive     vor dem Abschießen nachfragen (ohne -k wirkungslos)
  -I,--inode           immer Inodes benutzen, um Dateien zu vergleichen
  -k,--kill            Prozesse abschießen, die auf die angegebene Datei zugreifen
  -l,--list-signals    Signalnamen auflisten
  -m,--mount           alle Prozesse anzeigen, die auf die angegebenen Dateisysteme
                       oder Blockgeräte zugreifen
  -M,--ismountpoint    Operation nur durchführen, wenn NAME ein Einhängepunkt ist
  -n,--namespace RAUM  in angegebenem Namensraum suchen (file, udp oder tcp)
  -s,--silent          stille Durchführung
  -SIGNAL              SIGNAL anstatt SIGKILL senden
  -u,--user            Benutzer-IDs anzeigen
  -v,--verbose         ausführliche Ausgabe
  -w,--writeonly       nur Prozesse mit Schreibzugriff beenden
  -V,--version         Versionsinformationen anzeigen
  -4,--ipv4             nur IPv4-Sockets suchen
  -6,--ipv6             nur IPv6-Sockets suchen
  -                     Optionen zurücksetzen

  udp/tcp-Namen: [lokaler_port][,[entfernter_rechner][,[entfernter_port]]]

pi@allsky:~ $

Moin,

sudo fuser -n -4 tcp 80

soll bestimmt 

sudo fuser -4 -n tcp 80

heißen.

Ich würde auch noch

sudo fuser -6 -n tcp 80

nehmen damit prüfst Du dann ob der Port bei IPv6 aktiv ist. Das Protokoll benötigen wir.

Das gibt dieses aus

Last login: Fri Jan 27 19:51:35 2023 from 2a02:3102:4932:2c:8ccd:d815:8ca1:281a
pi@allsky:~ $ sudo fuser -4 -n tcp 80
80/tcp:                571
pi@allsky:~ $ sudo fuser -6 -n tcp 80
80/tcp:                571
pi@allsky:~ $

Freunde, ich bin mal ehrlich, da steige ich aus, da seid ihr mir einfach “Lichtjahre” weit voraus 😁 

Oder @schluej fällt zu

Last login: Fri Jan 27 19:51:35 2023 from 2a02:3102:4932:2c:8ccd:d815:8ca1:281a
pi@allsky:~ $ sudo fuser -4 -n tcp 80
80/tcp:                571
pi@allsky:~ $ sudo fuser -6 -n tcp 80
80/tcp:                571
pi@allsky:~ $

noch was ein 😄

Die Idee, ein paar User in einem Rasberry Pi Forum mit ins Boot zu holen und die Frage da mal zu stellen, finde ich aber gar nicht so schlecht. Vielleicht bekommst du da ja einen passenden Lösungsansatz. 

VG Matze