Fritzbox 7490 hinter Fritzbox 6340 (kabel BW)

cristi_petre

Lt. Commander
Registriert
Feb. 2007
Beiträge
1.074
Hallo ich möchte folgendes tun können und komm einfach nicht drauf was ich falsch mache.

Ich habe eine Fritzbox 6340 von Kabel BW die das Internet bereitstellt. Diese Fritzbox soll einen Adressbereich mit eigenen Geräten verwalten.

Dann habe ich eine andere Wohnung die das Internet auch von der Fritzbox 6340 bekommen soll, die Geräte sollen jedoch nicht unbedingt im gleichen Adressbereich sein. Dafür habe ich eine Fritzbox 7490 diese hat einen anderen Adressbereich (192.168.10.0 und die andere 192.168.11.0)

In der konfiguration habe ich eingestellt das sich die 7490 das Internet über WLAN nimmt. Internetzugang klappt.
Dannach habe ich die benötigten Portfreigabenauf der 7490 eingerichtet und festgestellt das es nicht läuft.

Dann wurde mir klar das die Regeln der Firewall der 6340 greifen. Dan habe ich die Fritzbox in der 6340 als exposed Host eingestellt. Damit ich die Portfreigaben etc. nur einmal konfigurieren muss.

Nun hat alles geklappt und ich erreiche die Sachen die ich erreichen will von außerhalb.

Nun habe ich das Problem das ich die 7490 nicht über den myfritz Service erreichen kann.

Eigentlich müsste es gehen da alle registriert ist. Der Status ist auch auf Grün in der 7490. Den Port hab ich auch testweise geändert aber das hat nichts geholfen.

Jetzt ist die Frage was habe ich falsch gemacht?
Ergänzung ()

Was mir auch aufgefallen ist, dass die eigentlich extern erreichbare Adresse eine ipv4 Adresse ist.
Das bedeutet eigentlich das ich mich logischerweise von außerhalb nicht damit verbinden kann.

Die frage ist nun wie ich der Fritzbox sage bzw. mitteilen lasse welche externe IP Adresse diese hat?
Also die Adresse der 6340
 
Sagts mir wenn ich mich irre, aber ich glaube wenn du die 7490 in der 6340 auf exposed Host stellst, hast du überhaupt keine Firewall. Die wird in der 7490 abgeschaltet wenn du die Internetanbindung über Wlan bzw. Lan erhältst.
 
Wenn ich auf der 7490 keine Portweiterleitung bzw. Freigabe aktiviere funktioniert kein Zugriff von außerhalb.
 
Ok, dann habe ich mich geirrt. Sorry...

Hast du evtl. DS-Lite?
 
Nein zum Glück nicht hab noch ein Vertrag mit einer normalen ip v4 Adresse.


Das komische ist aber das ich die 6340 auch nicht mehr erreichen kann.

Die Fehlermeldung des Browsers:
xyz123.myfritz.net verwendet ein nicht unterstütztes Protokoll.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH
 
hmmm... ist jetzt schwer zu sagen ohne die genaue Konfiguration zu kennen...
 
Die Fehlermeldung sagt es gibt ein Problem mit der Verschlüsselung.

Benutze einen anderen Browser. Bzw. füge das Self signed SSL Zertifikat der Fritzbox der Liste der sicheren Zertifikate im browser hinzu.

edit
Die erste Firtzbox in der Reihe macht NAT.
Die zweite muss auf dem Port welcher mit der ersten FB verbunden ist eine private IP haben diese steht in einem Transfernetz.
Das Transfernetz existiert nur zwischen den beiden FB. Es sind nur diese beiden Clients im Transfernetz.
Auf FB 1 wird jetzt eine Portweiterleitung zb für 443 mit interner Transfernetz IP der FB 2 konfiguriert.
Unter anwahl der öffentlichen IP oder von deinem Service und dem Port 443 kannst du nun die FB 2 von außen erreichen.
 
Zuletzt bearbeitet:
Eigentlich läuft alles da ich über den Dyndns meiner Diskstation trotzdem auf die FB drauf komme. Aber mir geht es ums Prinzip

Wieso gibt die Fritzbox 6340 die interne IP Adresse weiter ansstatt die des ISP???


@Mccornholio
Das heißt der Saftladen bringt kein Update raus damit SSL 3.0 und TLS1.0 aktualisiert wird. Somit ist es im Prinzip sogar eine Sicherheitslücke wenn man das weiterhin benutzen würde...

Den andere 7490 kann ich Problemlos erreichen.
 
Zuletzt bearbeitet:
Hast du myfritz eigentlich auch an der 6340 eingerichtet, oder nur an der 7490?
 
Screenshots der Portfreigaben bzw. Fritzbox-Dienste... natürlich solltest du die IP-Adressen bzw. das "private" unkenntlich machen.
 
cristi_petre schrieb:
Eigentlich läuft alles da ich über den Dyndns meiner Diskstation trotzdem auf die FB drauf komme. Aber mir geht es ums Prinzip

Wieso gibt die Fritzbox 6340 die interne IP Adresse weiter ansstatt die des ISP???


@Mccornholio
Das heißt der Saftladen bringt kein Update raus damit SSL 3.0 und TLS1.0 aktualisiert wird. Somit ist es im Prinzip sogar eine Sicherheitslücke wenn man das weiterhin benutzen würde...

Den andere 7490 kann ich Problemlos erreichen.
DIe 6340 ist FB 1 die NAT macht ?
Die kann nach intern nur eine private IP "weitergeben", da du nur eine öffentliche hast und diese auf dem Outside Interface der FB 1 gebunden ist. Du kannst lediglich Portweiterleitungen einrichten womit der 1 öffentlichen IP und einem dediziert angegeben Port auf eine interne private IP gemappt wird.

An SSL3.0 \ TLS 1.0 ist doch nichts aus zu setzen ? Das habe ich auch nicht geschrieben.
 
Wieso eigentlich der DynDNS-Dienst auf der Synology, wenn das myfritz doch sowieso erledigt?
 
Hallo

Die 6340 ist die FB1 die Nat macht. Diese ist auch an Myfritz angemeldet. Nur funktioniert der Zugriff darauf nicht da es die oben genannte Fehlermeldung ausspuckt.

Die 2- FB. braucht die externe IP Adresse damit diese korrekt angesprochen werden kann.

Denn wenn ich direkt über die IP mit entsprechendem Port versuche zuzugreifen funktionieren beide Fritzboxen einwandfrei.



Bei Synology kann man wenigstens namen eingeben und nicht so kryptisches Zeug welches sich keiner merken kann.



Soweit ich gelesen hab wurde in Chrome An SSL3.0 \ TLS 1.0 deaktiviert da es nicht mehr sicher sein soll.
Ich will auch keine 2 Öffentlichen da ich das mit den Ports steuern kann.

"Du kannst lediglich Portweiterleitungen einrichten womit der 1 öffentlichen IP und einem dediziert angegeben Port auf eine interne private IP gemappt wird."

Das verstehe ich irgend wie nicht

Momentan ist es nicht möglich die beiden Fritzboxen über Lan zu koppeln.
Die 2. nimmt als Internetanbieter "Internet über WLAN" so gibt die 1. FB (6340) der 2. FB (7490) die Verbindung zum Netz und trägt sich als DNS in die 2. FB ein.

Portweiterleitungen sind auf der 6340 keine bis auf FB 7490=Exposed Host eingetragen.
Auf der 7490 sind alle benötigten Ports für die entsprechenden Server und Dienste freigegeben.

Die FB 7490 zeigt mir eindeutig die falschen IP Adresse an für externen Zugriff nämlich eine IP V4 Adresse im Adressraum der 6340. Was auch normal ist da die Fritzbox die interne Adresse der 6340 fälschlicherweise als extern nimmt.
Ergänzung ()

Danke für eure Hilfe
 
Hm okay besser erklären via Forum ist schwierig.
Such Dir jemanden der Dir das vor Ort korrekt konfiguriert.
Mit der Exposed Host Funktion steht die FB2 quasi ungeschützt im Internet. Ein Exposed Host sollte isoliert vom internen LAN alleine eine DMZ darstellen nichts anderes. Das ist nicht sicher ..
 
@ MCCornhilio

Ich verstehe das nicht so ganz. Wieso ist das unsicher? Den die Fritzbox 2 hat ja ihre eigene Firewall. Oder ist diese deaktiviert? Was komisch wäre denn ohne die Port freigaben komme ich von außerhalb nicht auf mein Server.

Könntest du mir das etwas genauer erklären?
 
Zurück
Oben