abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Fritz!Box 6490 - Port Forwarding funktioniert nicht
aarvx
Netzwerkforscher
Netzwerkforscher

Ich probiere schon seit sehr langer Zeit, Portfreigaben hinzukriegen, sodass ich extern auf kleinere Webserver, die auf meinen PC laufen oder einige Gameserver oder anderweitige offene Ports zugreifen kann. In letzter Zeit habe ich mich sehr intensiv damit befasst.

 

Ich habe herausgefunden, wie DS-Lite funktioniert und hatte Hoffnung, als ich erfuhr, dass es vielleicht mit IPv6 geht - probiert, nein, tut es nicht.

 

Zum Test läuft ein Nodejs Express Server auf meinem PC (Port 80). Der Windows Defender ist vollständig deaktiviert. In der Portfreigabe habe ich sowohl die MyFritz-Freigabe, als auch die normale Portfreigabe auf HTTP-Server bzw. manuell auf Port 80 versucht - sowohl für IPv4, als auch für IPv6, und auch für beides gleichzeitig.

 

Wenn ich die IPv6 im Browser aufrufe, die mir bei der Portfreigabe unter "IP-Adresse im Internet" gegeben wird, lädt es ewig und bricht dann ab. Diese kann ich zwar über meinen Server anpingen, wenn ich aber den Port 80 teste, wird mir dieser als closed angezeigt.

 

Die IPv6 meines Geräts im Browser aufzurufen funktioniert (logisch), aber anpingen kann ich diesen über meinen Server nicht. Ein Portscan ohne Ping zeigt den Port als filtered an.

 

Das selbe filtered Spiel gibt es auch mit IPv4. Wenn ich meine öffentliche IPv4 aufrufen will, wird jeder Port als filtered angezeigt, auch der offene.

 

Ich bin sehr am verzweifeln. Wieso will es nicht funktionieren?

Ich habe auch DynDNS und MyFritz eingerichtet. Die MyFritz Adresse ist von mir aus erreichbar, aber nicht extern.

 

Was ist hier das Problem?

 

Vertrag ist Internet & Phone 400, Router Fritz!Box 6490 Cable mit Fritz!OS 07.12.

20 Antworten 20
pRo-Marco
Ex-Moderator:in
Ex-Moderator:in

Hi aarvx,

 

ehrlicherweise sind wir hier keine Netzwerk-Experten. Ich denke, dass zur Konfiguration der Server ein Fachmann gefragt ist. Ich würde @seelo2010 für einen solchen halten Smiley (zwinkernd) Eventuell findet Ihr hier gemeinsam eine Lösung.

 

Was ich schon einmal sagen kann: Über IPv4 wird es aufgrund von DSLite nichts werden. Wenn, dann muss der Zugriff über IPv6 erfolgen.

 

Viele Grüße

Marco

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Wir schauen erst einmal von der anderen Seite,...
Bitte tracert vom (internen) Server zu IPv6.google.com sowie zu deinem VPS.

Des weiteren einen Screenshot von deinen Einstellungen in der IPv6 Freigabe der Fritzbox.
PS: Hast du die Fritzbox so konfiguriert das diese auf Pinganfragen antwortet?
aarvx
Netzwerkforscher
Netzwerkforscher

Danke für eure Zeit.

 

Nochmal zusammengefasst: Die Portfreigabe soll für meinen PC erfolgen, auf dem ein kleiner Nodejs Webserver auf Port 80 läuft (zum testen, ob die Portfreigabe funktioniert). Ziel ist es, den PC auf Port 80 öffentlich zugänglich zu machen über IPv6 (dass man mit Aufrufen der IPv6 meines PCs auf den Webserver zugreifen kann bzw. der Port 80 als offen erscheint).

 

Ich habe einen externen Server, genauer Linux VPS, der bei Vultr gehosted wird. Mit diesen möchte ich den externen Zugriff testen. Dieser Server hat sowohl IPv4 als auch IPv6.

 

Hier die Portfreigabe auf meinem Router.

MIRJJgT

https://i.imgur.com/MIRJJgT.png

 

Und die gewünschten Traceroutes.

vom Linux Server

cmd_NLWQ8SLnNc.png

(traceroute auf ipv6.google.com ging komplett daneben, dieser hier auf die Google DNS Server ging allerdings)

 

vom PC

Routenverfolgung zu ipv6.l.google.com [2a00:1450:4005:80b::200e]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  fritz.box [2a02:8109:983f:f32c:ca0e:14ff:fec0:23e2]
  2    14 ms    15 ms    11 ms  2a02:8109:8001:30::1
  3    11 ms    12 ms    10 ms  2a02:8100:6:2::103:b1
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *       12 ms     *     2a00::5fff:1000:c02:c01:1
  6    20 ms    15 ms    14 ms  2a00::1a0:0:5
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8    17 ms    15 ms    15 ms  2001:4860:1:1::1d4
  9    15 ms    15 ms    15 ms  2a00:1450:80b0::1
 10    16 ms    15 ms    15 ms  2001:4860:0:1::1c5e
 11    16 ms    15 ms    15 ms  2001:4860:0:12e5::5
 12    20 ms    17 ms    18 ms  2001:4860:0:12e4::1
 13     *       18 ms     *     2001:4860:0:1::21a5
 14    19 ms    23 ms    16 ms  ham02s17-in-x0e.1e100.net [2a00:1450:4005:80b::200e]

Ablaufverfolgung beendet.

Und ja, die FritzBox sollte auf Pingabfragen antworten, nehme ich mit dem Haken auf "PING6 freigeben" an.

aarvx
Netzwerkforscher
Netzwerkforscher

Der Webserver auf dem PC lauscht universell (auf ::), aber ich habe ihn natürlich auch beim Testen mal auf die IPv6 meines PCs gebunden, jedoch ergab dies keinen Erfolg.

 

Auf meinem Server habe ich dann versucht, auf die IPv6 meines PCs und auf die IPv6, die bei der Freigabe unter IP-Adresse im Internet steht, zuzugreifen - mittels ping6, traceroute, nmap (port scan) sowie wget.

 

root@aarivex:~# traceroute 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b
traceroute to 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b (2a02:8109:983f:f32c:682c:a411:f2ab:ce4b), 30 hops max, 80 byte packets
 1  * * *
 2  2001:19f0:5000:80::1 (2001:19f0:5000:80::1)  9.936 ms  10.037 ms  10.152 ms
 3  2001:19f0:5000::a48:14d (2001:19f0:5000::a48:14d)  1.470 ms  1.479 ms  1.468 ms
 4  5-1-40.ear3.Amsterdam1.Level3.net (2001:1900:5:2:2::4835)  1.437 ms  1.603 ms  1.860 ms
 5  lo-22.edge6.Dusseldorf1.Level3.net (2001:1900:2::3:63)  5.196 ms  5.049 ms  5.161 ms
 6  * * *
 7  * * *
 8  * * *
 9  * 2a00::5fff:0:c01:c01:6 (2a00::5fff:0:c01:c01:6)  14.491 ms 2a00::5fff:1000:c02:c01:2 (2a00::5fff:1000:c02:c01:2)  15.856 ms
10  * 2a02:8100:6:2::6:602 (2a02:8100:6:2::6:602)  16.259 ms  15.609 ms
11  2a02:8100:6:2::103:bf (2a02:8100:6:2::103:bf)  18.227 ms *  17.955 ms
12  2a02:8109:8000:30:c1a3:e162:d8ab:a9f1 (2a02:8109:8000:30:c1a3:e162:d8ab:a9f1)  32.020 ms !X  34.660 ms !X  34.619 ms !X
root@aarivex:~# nmap -6 -p 80 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:12 UTC
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 2.19 seconds
root@aarivex:~# nmap -6 -p 80 -Pn 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:13 UTC
Nmap scan report for 2a02:8109:983f:f32c:682c:a411:f2ab:ce4b
Host is up.
PORT   STATE    SERVICE
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 2.05 seconds
root@aarivex:~# traceroute 2a02:8109:983f:f32c:50ab:f64d:9269:7663
traceroute to 2a02:8109:983f:f32c:50ab:f64d:9269:7663 (2a02:8109:983f:f32c:50ab:f64d:9269:7663), 30 hops max, 80 byte packets
 1  * * *
 2  2001:19f0:5000:80::1 (2001:19f0:5000:80::1)  0.649 ms  0.814 ms  4.328 ms
 3  * * *
 4  5-1-40.ear3.Amsterdam1.Level3.net (2001:1900:5:2:2::4835)  1.274 ms  1.443 ms  1.740 ms
 5  lo-22.edge6.Dusseldorf1.Level3.net (2001:1900:2::3:63)  5.371 ms  5.360 ms  5.312 ms
 6  Vodafone-level3-100G.Dusseldorf1.Level3.net (2001:1900:5:3::3fe)  4.480 ms *  4.572 ms
 7  * 2a00::150:0:10 (2a00::150:0:10)  14.115 ms *
 8  * * 2a00::150:0:2d (2a00::150:0:2d)  16.660 ms
 9  * * *
10  2a02:8100:6:2::6:609 (2a02:8100:6:2::6:609)  17.952 ms * *
11  * 2a02:8100:6:2::103:bf (2a02:8100:6:2::103:bf)  17.661 ms  18.456 ms
12  2a02:8109:8000:30:c1a3:e162:d8ab:a9f1 (2a02:8109:8000:30:c1a3:e162:d8ab:a9f1)  28.712 ms !X  28.630 ms !X  24.707 ms !X
root@aarivex:~# nmap -6 -p 80 2a02:8109:983f:f32c:50ab:f64d:9269:7663

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:13 UTC
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 1.39 seconds
root@aarivex:~# nmap -6 -p 80 -Pn 2a02:8109:983f:f32c:50ab:f64d:9269:7663

Starting Nmap 7.40 ( https://nmap.org ) at 2019-12-19 00:13 UTC
Nmap scan report for 2a02:8109:983f:f32c:50ab:f64d:9269:7663
Host is up (0.026s latency).
PORT   STATE    SERVICE
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

Schon komisch, dass in nmap der Ping übersprungen werden muss, obwohl PING6 freigegeben ist.

 

Jedenfalls wird bei beiden IPs der Port 80 als filtered angezeigt. Ping6 auf beide IPs schlägt fehl (sonst hätte ich in nmap ja auch nicht den Pingcheck überspringen müssen :P)

 

Ich habe auch bereits erwähnt, dass ich eine MyFritz Adresse aktiv habe. Eine HTTP Freigabe auf diesen löst das Problem jedoch auch nicht. Im Endeffekt wird die Adresse ja auch in die IPv6 aufgelöst, die ich auch mit der normalen Portfreigabe erhalte.

 

Die IPv6 meines Routers lässt sich anpingen. Hier habe ich dann geschaut, ob wget mir das Login-Panel von der FritzBox liefert. Allerdings erhalte ich nur Permission denied bzw. auch einen gefilterten Port - um genauer zu sein, zeigt nmap bei einem kompletten Scan 1000+ gefilterte Ports an.

 

Während dieser Ergebnisse war Windows Defender auf meinem PC die ganze Zeit ausgeschaltet bzw. der Webserver über die Firewall zugelassen.

Ich glaube, ich würde erst ein einen Werksreset der Fritzbox probieren.

So richtig ein Reim kann ich mir zur Zeit nicht darauf machen...

aarvx
Netzwerkforscher
Netzwerkforscher

Komisch..

 

Also um meinen Server als Fehlerquelle auszuschließen, habe ich auch paar Portscanner aus dem Netz probiert. Bei allen kommt als Portstatus filtered.

 

Habe auch Port 80 für meinen Macbook freigeschaltet, auf den ich den selben Server laufen ließ. Diesen konnte ich vom PC aus aufrufen, aber auch hier ist der Port filtered, wenn ich versuche, von außen drauf zuzugreifen.

 

aarvx
Netzwerkforscher
Netzwerkforscher

Wenn ich versuche, auf die MyFritz Adresse meines Routers von außen zuzugreifen, erhalte ich Permission denied bzw. (ich denke mal?) 403.

aarvx
Netzwerkforscher
Netzwerkforscher

Es funktioniert!

 

Nach einem Reset auf die Werkseinstellungen wurden alle Geräte entfernt, und es lag die ganze Zeit daran, dass die IPv6 Interface ID falsch war.

Nach dem Reset fiel mir auf, dass sie anders ist, als die, für die ich die ganze Zeit freigeschaltet habe.

 

Ich war schon kurz davor, diese nachzuprüfen, weil der Gerätename war von meiner alten Windows Installation, aber ich dachte mir, dass es das Gerät sein muss, weil alle anderen Geräte in der Liste nicht die selbe IPv4 hatten. Jedenfalls steht jetzt mein PC richtig in der Liste, samt den neuen Namen und alles läuft.

 

Danke für eure Zeit und Hinweise!

 

Moni_GK
Administrator:in
Administrator:in

Hallo aarvx,

 

freut mich zu hören. Darf ich dann hier zu machen?

 

Liebe Grüße

Moni

 Bewertet hilfreiche Beiträge mit Likes und Sternen!
 Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!