HTTP Freigabe Fritzbox

[msp]

Hallo,

ich verwende eine Fritzbox 7490 mit neuster Firmware und einem benutzerdefinierten Zertifikat.
Wenn ich aus dem Heimnetz über http die Internet-Domain aufrufe, die auf die Fritzbox weiterleitet, lande ich immer auf dem Config-Panel, nicht auf dem Webserver, für den Port 80 freigegeben ist.

Gibt es dafür eine Einstellung, die ich noch nicht kenne? Ggf. in Windows?

 

[chrigu]

ändere doch den port des webserver... und forwarde den neuen auf den webserver

 

[snaxilian]

Liefere doch bitte noch ein paar Informationen, bisher sind deine zwei Sätze nicht sonderlich hilfreich.

Nutzt du hinter, also in deinem LAN, einen Computer als Webserver und hast dort dein Zertifikat eingerichtet oder hast du das Zertifikat in der Fritzbox eingerichtet? Anhand deines zweiten Satzes und meiner Glaskugel vermute ich mal ersteres. Welche Portweiterleitungen hast du denn in der Fritzbox eingerichtet?

 

[msp]

In der Fritzbox ist ein Zertifikat eingerichtet, welches zu dem Domainnamen passt, mit dem die Box von außen erreichbar ist. War mal für den Internetzugriff auf die Fritzbox gedacht.

In der Fritzbox ist die Funktion Internetzugriff auf die FRITZ!Box über HTTPS aktiviert deaktiviert. Mittlerweile habe ich erkannt, dass diese Funktion das Problem nicht beeinflusst.

Port 80 wird auf einen Server weitergeleitet.

Ich rufe den Domainnamen aus dem LAN im Browser auf und lande auf der Login-Seite der Fritzbox, nicht auf dem Webserver. Woran liegt das und wie kann ich es einrichten, dass ich beim Aufruf der Domain im Browser nicht in der Fritzbox, sondern auf dem Server lande.

Ich hoffe, ich konnte es verständlicher formulieren. Vielen Dank.

 

[Raijin]

Um von innen über die Außentür wieder ins Netzwerk zu gelangen, muss im Router NAT-Loopback aktiviert sein. Dann erkennt er bei der vermeintlich ausgehenden Verbindung, dass die Ziel-IP seine eigene externe IP ist und leitet die Daten entsprechend wieder zurück. Dabei sollten die Pakete eigentlich auch die Portweiterleitung durchlaufen.

Teste mal Folgendes:

Start --> cmd
--> nslookup deine.ddns.domain.de
--> ping deine.ddns.domain.de

Ändere zudem mal in der Portweiterleitung den externen Port zB auf 8080 (weiterhin auf Server:80 weiterleiten). Rufe nun im Browser mal deine.ddns.domain.de:8080 auf.

Du kannst natürlich auch in der hosts Datei einen Eintrag für den Server mit lokaler IP hinzufügen. Anstelle dass dann per DNS die IP von deine.ddns.domain.de gesucht wird, wird automatisch die LAN-IP genommen. Der Router bekommt davon dann gar nix mehr mit, weil du direkt über das LAN gehst. Problematisch wird es allerdings, wenn es sich dabei zB um einen Laptop handelt, der auch mal außer Haus genutzt wird und währenddessen ebenfalls auf den Webserver zugreifen soll - dann würde dort immer der hosts-Eintrag benutzt werden, also die LAN-IP des Servers, der aber nicht mehr im lokalen LAN wäre (zB im Hotel) In dem Falle müsste man die Zeile in der hosts Datei dann temporär auskommentieren.

 

[msp]

Danke für das Stichwort NAT-Loopback. Scheint wohl in der Fritzbox entfernt worden sein (It's not a bug, it's a feature) um DNS-Rebinding Attacken zu verhindern.

Bleibt die hosts Datei als einzige Möglichkeit.

Vielen Dank, hat mir echt weitergeholfen!

 

[Raijin]

Wie gesagt, die hosts-Lösung hat Nachteile, wenn man mobil ist, zB am Smartphone (hier wird die hosts eh ein Problem) oder eben ein Laptop unterwegs. Dann würde ich eher auf zwei Favoriten setzen, "MeineSeite" und "MeineSeiteLokal". Jeweils natürlich mit der entsprechenden DDNS-URL bzw. der lokalen IP. Sonst musst du bei mobilen Geräten regelmäßig die hosts ändern, wenn du mal extern mal intern unterwegs bist.

 

[Wilhelm14]

Port 80 wird auf einen Server weitergeleitet.

Ich rufe den Domainnamen aus dem LAN im Browser auf und lande auf der Login-Seite der Fritzbox, nicht auf dem Webserver.

Auf welchem Port läuft http/https der Fritzbox? Port 80 von außen leitest du auf welchen Port deines Servers weiter? Wie ist der Domain-Aufruf aufgebaut? bla.bla:4321 oder ähnlich?

Ich kann aus dem LAN z.B. bla.myfritz.net:5000 aufrufen und sehe dabei das Webinterface meines NAS (welches eben auf Port 5000 läuft). Die Fritzbox kann das also. Auch mit aktueller Firmware 6.80. Entfernt wurde dort nichts.

Hier hat das zuerst auch nicht klappen wollen. Nach einem Werksreset und kompletter Neueinrichtung ging es dann.
https://www.computerbase.de/forum/t...ussen-erreichbar.1650695/page-2#post-19668552