Fritz.Box 7520 NAT Loopback

[Kokujou]

Moin!
Ich bin gerade am Entwickeln und wollte meine lokale Website zwecks iPhone Kompatibilität über einen DynDNS veröffentlichen.

Hintergrund: Ich brauche ein gültiges self-signed certificate, und wenn du direkt 192.168... aufrufst, dann erkennt Safari das Zertifikat nicht an, auch wenn es oordentlich erstellt wurde.

Ich hab mir also einen DynDNS account geholt und meine Website gepublished, übrigens über IIS auf port 80/443 und die Port-Freigabe in der Fritz-Box aktiviert.

Jetzt das Problem. Die Fritz-Box leitet Clients aus dem Heimnetzwerk standardmäßig auf die Router-Oberfläche weiter.

Stattdessen sollen sie natürlich auf die im DynDNS konfiguriert public IP meines rechners weitergeleitet werden, das nennt sich wohl NAT Loopback.

Hat irgendjemand ne Idee oder Erfahrung damit, wie ich das hinkriege?

 

[Ja_Ge]

Versuch mal den Port der Homepage zu ändern, z.B. 8443.

 

[Kokujou]

Naja das würde unter umständen gehen, aber gibt's da keine andere Lösung? Ne Portänderung wäre die Notlösung :/

 

[Ja_Ge]

Du kannst bei der Fritzbox den Port der Management - Oberfläche nach meinem Wissen nicht ändern, sofern die das nicht inzwischen geändert haben. Die statischen Routen nutzen dir bei einer dynamischen IP auch nix, selbst wenn du den Zugriff für die Ziel-IP nach außen „zwingst“. Evtl. verhält sich die Fritzbox anders, wenn du das DynDNS nicht auf der Box sondern auf dem Server einrichtest?
Ist der Haken bei "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" deaktiviert?

 

[Kokujou]

@Ja_Ge ist deaktiviert...

ich kapier das Problem ehrlich gesagt immer noch nicht ganz, ich meine die Fritz.Box hat doch ne ganz anderte IP als die die im DynDNS eingetragen ist.
ich hab bei meinem DynDNS provider nachgesehen und die öffentliche IP ist dieselbe wie sie mir z.b. bei wieistmeineip.de angezeigt wird.

und was meinst du damit DynDns auf dem Server einzurichten, was wäre denn da anders? wie meinst du das überhaupt? Sorry ich bin da nicht wirklich drin ^^

 

[h00bi]

Hat irgendjemand ne Idee oder Erfahrung damit, wie ich das hinkriege?

Hosts Datei ändern bzw. das Apple Pendant?

Oder einen eigenen DNS Server aufsetzen wie z.B. unbound und dort umleiten.

Oder das allereinfachste: Mach WLAN am Handy aus.

 

[Ja_Ge]

Da die FritzBox den Port 443 intern offen hat bzw. einen Service anbietet routet sie von innen erst gar nicht (zurück auf sich selber) weiter. Da interessiert die externe IP nicht, das liegt in der "Natur" des der Fritzbox, die DynDNS für ihren administrativen Zugriff sieht auf Port 443. Steht auch so ähnlich in der Beschreibung unter DynDNS in der Box.

Die Fritzbox ist nun mal kein vollwertiger bzw. komplett frei konfigurierbarer Router und schon gar nicht eine Firewall.

 

[Kokujou]

Hosts Datei ändern bzw. das Apple Pendant?

Oder einen eigenen DNS Server aufsetzen wie z.B. unbound und dort umleiten.

Oder das allereinfachste: Mach WLAN am Handy aus.

geht leider nicht, company schützt das phone >.> wär schön wenns so einfach wäre

WLAN aus würde natürlich funktionieren, aber ich wollte mit der App schon signifikante Daten übertragen und das würde ich ungern über mobile Daten machen.

Da die FritzBox den Port 443 intern offen hat bzw. einen Service anbietet routet sie von innen erst gar nicht (zurück auf sich selber) weiter. Da interessiert die externe IP nicht, das liegt in der "Natur" des der Fritzbox, die DynDNS für ihren administrativen Zugriff sieht auf Port 443. Steht auch so ähnlich in der Beschreibung unter DynDNS in der Box.

Die Fritzbox ist nun mal kein vollwertiger bzw. komplett frei konfigurierbarer Router und schon gar nicht eine Firewall.

schade :/ ich hatte gehofft da geht vielleicht was, dass man einfach die fritz.box oberfläche halt komplett über Internet ausschaltet.
So wie ich das jetzt verstehe sieht die Fritz.Box: "Request an mich" und guckt gar nicht weiter wo er hingeht sondern serviert einfach den Router. Das auszuschalten, wäre ja wohl von Seiten der Entwickler kein Hexenwerk, vor allem wenn man schon ein Flag hat "Fritz box über HTTPS im Internet erreichbar", dann muss mans nur noch für HTTP machen und schon kann man's ausschalten oder?

in jedem Fall... okay es läuft also entweder auf einen DNS Server aus, den müsste ich dann aber auch auf dem Endgerät einstellen richtig?
Oder auf die Port-Änderung.

 

[Ja_Ge]

Ports wie z.B. de roft genutzte 8443 sind aus dem Grund deines Problems sehr oft Ports, die zur Verwaltung von „professionelleren“ Netzwerkgeräten genutzt werden. Die FritzBox ist nun mal kein Business – Gerät und extra simpel gehalten, so dass du das leider so nicht einstellen kannst. Ich würde ganz ehrlich den externen Port ändern, du musst hinter deine URL ja nur ein : und die Portnummer im Browser eingeben.

 

[Kokujou]

ja das wirds vermutlich auch werden. ich hatte gehofft es gäbe eine elegantere Lösung.
Aber wer hätte auch gedacht dass Apple Zertifikate für IPs ablehnt...
Ich könnte auch HTTPS komplett sein lassen und nur auf HTTP gehen, das würde das Zertifikat-Problem ja theoretisch auch lösen...
aber es ist schon cool die App über den Lokal-PC zu veröffentlichen ohne irgendwo einen Server mieten zu müssen
Ich hatte ja erst mit ngrok angefangen, das hätte funktioniert, aber da ist dein Traffic begrenzt und ich mache ne Musik-App. Und das Konzept ist ja ein anderes.

Naja auf jeden Fall werde ich in dieser Richtung wohl weitergucken, danke für eure Zeit!

 

[Ja_Ge]

Wenn du eine feste IP hättest könntest du die mit in das Zertifikat eintragen. HTTP macht man aus Security - Gründen im Internet nicht mehr. Elegant und Fritzbox passen auch nicht zusammen .
Aber intern kannst du den Server doch auch direkt ansprechen, du musst ja nicht über die Fritzbox gehen.

 

[Kokujou]

@Ja_Ge was meinst du mit direkt ansprechen?
wie würde ich das denn machen?

 

[Ja_Ge]

Indem du im Browser den PC - Namen oder die IP des PCs eingibst, auf dem der Webservice läuft. Zertifikatsmeldung kannst du im lokalem Netzwerk auf Ausnahme setzten.

 

[Kokujou]

@Ja_Ge Naja das Ding ist ja Apple unterstützt ja keine lokalen IPs mit zertifikaten, ich krieg da immer nen Zertifikatsfehler, obwohl ich mir extra eins hab generieren lassen... zumindest wenn ich über die 192.168

 

[Ja_Ge]

Wie gesagt lokal einfach in die Browser – Ausnahmen einfügen.

 

[Kokujou]

@Ja_Ge Das funktioniert bei Safari nicht, ich weiß jetzt was du meinst, wo du auf "mehr" klicken kannst und dann "trotzdem" klicken kannst.
Aber das hat safari nicht.

 

[Ja_Ge]

Ich habe leider keinen Apple zur Hand, kann mir aber nicht vorstellen, dass Safari das nicht kann. Sonst Firefox installieren .

 

[Kokujou]

@Ja_Ge jaaaaa allerdings ist apple das einzige das eine website als offline-app installieren kann... ich könnte aber stattdessen ein lesezeichen speichern und das ding einfach in nem andern browser öffnen, die dürften ja auch offline-funktionalität haben oder?

Ich bau mir gerade ne Musik-App, ich bin wegen Apple schon tausend Tode gestorben XDIch wollte erst die Playlists an VLC senden, aber der kann damit auch nicht umgehen, irgendwie ist alles auf Apple kaputt. ähm, sicher. sehr sicher.

 

[Ja_Ge]

Dem Brower ist es egal ob die Seite online oder lokal gehostet wird.