Menu Toggle

Aktuelle Eilmeldungen

BEHOBEN: Mobil: Einschränkung mobile Telefonie & Daten 2G/4G in Zossen, Zeuthen, Blankenfelde, Dabendorf, Rangsdorf, Baruth, Jühnsdorf

 

Nähere Informationen dazu findet Ihr im Eilmeldungsboard

Close announcement

Archiv_Internet-Geräte

Siehe neueste
Betreff: Fritz!Box 6490 - Port Forwarding funktioniert nicht
Gehe zu Lösung
pRo-Marco
Moderator

Hi aarvx,

 

ehrlicherweise sind wir hier keine Netzwerk-Experten. Ich denke, dass zur Konfiguration der Server ein Fachmann gefragt ist. Ich würde @seelo2010 für einen solchen halten Smiley (zwinkernd) Eventuell findet Ihr hier gemeinsam eine Lösung.

 

Was ich schon einmal sagen kann: Über IPv4 wird es aufgrund von DSLite nichts werden. Wenn, dann muss der Zugriff über IPv6 erfolgen.

 

Viele Grüße

Marco



Netz-Assistent How To Hilfe !

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
#bleibtgesund

Mehr anzeigen
seelo2010
SuperUser
Wir schauen erst einmal von der anderen Seite,...
Bitte tracert vom (internen) Server zu IPv6.google.com sowie zu deinem VPS.

Des weiteren einen Screenshot von deinen Einstellungen in der IPv6 Freigabe der Fritzbox.
Mehr anzeigen
seelo2010
SuperUser
PS: Hast du die Fritzbox so konfiguriert das diese auf Pinganfragen antwortet?
Mehr anzeigen
aarvx
Netzwerkforscher

Danke für eure Zeit.

 

Nochmal zusammengefasst: Die Portfreigabe soll für meinen PC erfolgen, auf dem ein kleiner Nodejs Webserver auf Port 80 läuft (zum testen, ob die Portfreigabe funktioniert). Ziel ist es, den PC auf Port 80 öffentlich zugänglich zu machen über IPv6 (dass man mit Aufrufen der IPv6 meines PCs auf den Webserver zugreifen kann bzw. der Port 80 als offen erscheint).

 

Ich habe einen externen Server, genauer Linux VPS, der bei Vultr gehosted wird. Mit diesen möchte ich den externen Zugriff testen. Dieser Server hat sowohl IPv4 als auch IPv6.

 

Hier die Portfreigabe auf meinem Router.

MIRJJgT

https://i.imgur.com/MIRJJgT.png

 

Und die gewünschten Traceroutes.

vom Linux Server

cmd_NLWQ8SLnNc.png

(traceroute auf ipv6.google.com ging komplett daneben, dieser hier auf die Google DNS Server ging allerdings)

 

vom PC

Routenverfolgung zu ipv6.l.google.com [2a00:1450:4005:80b::200e]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  fritz.box [2a02:8109:983f:f32c:ca0e:14ff:fec0:23e2]
  2    14 ms    15 ms    11 ms  2a02:8109:8001:30::1
  3    11 ms    12 ms    10 ms  2a02:8100:6:2::103:b1
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *       12 ms     *     2a00::5fff:1000:c02:c01:1
  6    20 ms    15 ms    14 ms  2a00::1a0:0:5
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8    17 ms    15 ms    15 ms  2001:4860:1:1::1d4
  9    15 ms    15 ms    15 ms  2a00:1450:80b0::1
 10    16 ms    15 ms    15 ms  2001:4860:0:1::1c5e
 11    16 ms    15 ms    15 ms  2001:4860:0:12e5::5
 12    20 ms    17 ms    18 ms  2001:4860:0:12e4::1
 13     *       18 ms     *     2001:4860:0:1::21a5
 14    19 ms    23 ms    16 ms  ham02s17-in-x0e.1e100.net [2a00:1450:4005:80b::200e]

Ablaufverfolgung beendet.

Und ja, die FritzBox sollte auf Pingabfragen antworten, nehme ich mit dem Haken auf "PING6 freigeben" an.

Mehr anzeigen
aarvx
Netzwerkforscher

Der Webserver auf dem PC lauscht universell (auf ::), aber ich habe ihn natürlich auch beim Testen mal auf die IPv6 meines PCs gebunden, jedoch ergab dies keinen Erfolg.

 

Auf meinem Server habe ich dann versucht, auf die IPv6 meines PCs und auf die IPv6, die bei der Freigabe unter IP-Adresse im Internet steht, zuzugreifen - mittels ping6, traceroute, nmap (port scan) sowie wget.

 

root@aarivex:~# traceroute 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b
traceroute to 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b (2a02:8109:983f:f32c:682c:a411:f2ab:ce4b), 30 hops max, 80 byte packets
 1  * * *
 2  2001:19f0:5000:80::1 (2001:19f0:5000:80::1)  9.936 ms  10.037 ms  10.152 ms
 3  2001:19f0:5000::a48:14d (2001:19f0:5000::a48:14d)  1.470 ms  1.479 ms  1.468 ms
 4  5-1-40.ear3.Amsterdam1.Level3.net (2001:1900:5:2:2::4835)  1.437 ms  1.603 ms  1.860 ms
 5  lo-22.edge6.Dusseldorf1.Level3.net (2001:1900:2::3:63)  5.196 ms  5.049 ms  5.161 ms
 6  * * *
 7  * * *
 8  * * *
 9  * 2a00::5fff:0:c01:c01:6 (2a00::5fff:0:c01:c01:6)  14.491 ms 2a00::5fff:1000:c02:c01:2 (2a00::5fff:1000:c02:c01:2)  15.856 ms
10  * 2a02:8100:6:2::6:602 (2a02:8100:6:2::6:602)  16.259 ms  15.609 ms
11  2a02:8100:6:2::103:bf (2a02:8100:6:2::103:bf)  18.227 ms *  17.955 ms
12  2a02:8109:8000:30:c1a3:e162:d8ab:a9f1 (2a02:8109:8000:30:c1a3:e162:d8ab:a9f1)  32.020 ms !X  34.660 ms !X  34.619 ms !X
root@aarivex:~# nmap -6 -p 80 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:12 UTC
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 2.19 seconds
root@aarivex:~# nmap -6 -p 80 -Pn 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:13 UTC
Nmap scan report for 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b
Host is up.
PORT   STATE    SERVICE
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 2.05 seconds
root@aarivex:~# traceroute 2a02:8109:983f:f32c:50ab:f64d:9269:7663
traceroute to 2a02:8109:983f:f32c:50ab:f64d:9269:7663 (2a02:8109:983f:f32c:50ab:f64d:9269:7663), 30 hops max, 80 byte packets
 1  * * *
 2  2001:19f0:5000:80::1 (2001:19f0:5000:80::1)  0.649 ms  0.814 ms  4.328 ms
 3  * * *
 4  5-1-40.ear3.Amsterdam1.Level3.net (2001:1900:5:2:2::4835)  1.274 ms  1.443 ms  1.740 ms
 5  lo-22.edge6.Dusseldorf1.Level3.net (2001:1900:2::3:63)  5.371 ms  5.360 ms  5.312 ms
 6  Vodafone-level3-100G.Dusseldorf1.Level3.net (2001:1900:5:3::3fe)  4.480 ms *  4.572 ms
 7  * 2a00::150:0:10 (2a00::150:0:10)  14.115 ms *
 8  * * 2a00::150:0:2d (2a00::150:0:2d)  16.660 ms
 9  * * *
10  2a02:8100:6:2::6:609 (2a02:8100:6:2::6:609)  17.952 ms * *
11  * 2a02:8100:6:2::103:bf (2a02:8100:6:2::103:bf)  17.661 ms  18.456 ms
12  2a02:8109:8000:30:c1a3:e162:d8ab:a9f1 (2a02:8109:8000:30:c1a3:e162:d8ab:a9f1)  28.712 ms !X  28.630 ms !X  24.707 ms !X
root@aarivex:~# nmap -6 -p 80 2a02:8109:983f:f32c:50ab:f64d:9269:7663

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:13 UTC
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 1.39 seconds
root@aarivex:~# nmap -6 -p 80 -Pn 2a02:8109:983f:f32c:50ab:f64d:9269:7663

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:13 UTC
Nmap scan report for 2a02:8109:983f:f32c:50ab:f64d:9269:7663
Host is up (0.026s latency).
PORT   STATE    SERVICE
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

Schon komisch, dass in nmap der Ping übersprungen werden muss, obwohl PING6 freigegeben ist.

 

Jedenfalls wird bei beiden IPs der Port 80 als filtered angezeigt. Ping6 auf beide IPs schlägt fehl (sonst hätte ich in nmap ja auch nicht den Pingcheck überspringen müssen Smiley (Zunge))

 

Ich habe auch bereits erwähnt, dass ich eine MyFritz Adresse aktiv habe. Eine HTTP Freigabe auf diesen löst das Problem jedoch auch nicht. Im Endeffekt wird die Adresse ja auch in die IPv6 aufgelöst, die ich auch mit der normalen Portfreigabe erhalte.

 

Die IPv6 meines Routers lässt sich anpingen. Hier habe ich dann geschaut, ob wget mir das Login-Panel von der FritzBox liefert. Allerdings erhalte ich nur Permission denied bzw. auch einen gefilterten Port - um genauer zu sein, zeigt nmap bei einem kompletten Scan 1000+ gefilterte Ports an.

 

Während dieser Ergebnisse war Windows Defender auf meinem PC die ganze Zeit ausgeschaltet bzw. der Webserver über die Firewall zugelassen.

Mehr anzeigen
seelo2010
SuperUser
Ich glaube, ich würde erst ein einen Werksreset der Fritzbox probieren.

So richtig ein Reim kann ich mir zur Zeit nicht darauf machen...

Mehr anzeigen
aarvx
Netzwerkforscher

Komisch..

 

Also um meinen Server als Fehlerquelle auszuschließen, habe ich auch paar Portscanner aus dem Netz probiert. Bei allen kommt als Portstatus filtered.

 

Habe auch Port 80 für meinen Macbook freigeschaltet, auf den ich den selben Server laufen ließ. Diesen konnte ich vom PC aus aufrufen, aber auch hier ist der Port filtered, wenn ich versuche, von außen drauf zuzugreifen.

 

Mehr anzeigen
aarvx
Netzwerkforscher

Wenn ich versuche, auf die MyFritz Adresse meines Routers von außen zuzugreifen, erhalte ich Permission denied bzw. (ich denke mal?) 403.

Mehr anzeigen
aarvx
Netzwerkforscher

Es funktioniert!

 

Nach einem Reset auf die Werkseinstellungen wurden alle Geräte entfernt, und es lag die ganze Zeit daran, dass die IPv6 Interface ID falsch war.

Nach dem Reset fiel mir auf, dass sie anders ist, als die, für die ich die ganze Zeit freigeschaltet habe.

 

Ich war schon kurz davor, diese nachzuprüfen, weil der Gerätename war von meiner alten Windows Installation, aber ich dachte mir, dass es das Gerät sein muss, weil alle anderen Geräte in der Liste nicht die selbe IPv4 hatten. Jedenfalls steht jetzt mein PC richtig in der Liste, samt den neuen Namen und alles läuft.

 

Danke für eure Zeit und Hinweise!

 

Lösung in ursprünglichem Beitrag anzeigen

Mehr anzeigen
Moni_GK
Moderatorin

Hallo aarvx,

 

freut mich zu hören. Darf ich dann hier zu machen?

 

Liebe Grüße

Moni



Netz-Assistent How To Hilfe !

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
#bleibtgesund

Mehr anzeigen