Port Forwarding Fritzbox 7590 II

hercemania

Cadet 3rd Year
Registriert
Nov. 2017
Beiträge
57
Hallo,


irgendwie bin ich am verzweifeln gerade. Mein Setup sieht wie folgt aus:

Subsonic + Nginx auf einem Server (Debian) im LAN angeklemmt an einer Fritzbox 7590 mit DynDNS und Domainweiterleitung zur Home-IP.

Ich würde gern Subsonic aus dem Web erreichbar machen. Hatte die gleiche Konfiguration davor nur ohne nginx und dort klappte alles mit der Portweiterleitung. Jetzt jedoch nicht. Die Fritzbox ist erreichbar über meine Domain, habe das WebInterface jetzt zum testen freigeschalten inkl. Port. Nur eben Subsonic ist über den eingestellten Port nicht erreichbar. Ich denke, dass von außen alles stimmt und der Fehler quasi irgendwo zwischen Server und Fritzbox liegt. Den Port habe ich Firewallmäßig freigegeben. Evtl. kann ja jemand helfen. Danke im Voraus!

P.S: an der FB kann man ja einen Port freigeben oder eine MyFritzfreigabe aktivieren, beides probiert....
 
Zu einer Portweiterleitung gehören mehrere Dinge:

1. (Destination) NAT im Router
2. Freigabe in der Firewall des Routers
3. Firewall im Betriebssystem des Ziels muss die Quell-IP akzeptieren (-> Quelle=beliebig)
4. Anwendung auf dem Ziel muss laufen bzw. den Port öffnen
5. Anwendung muss Quell-IP akzeptieren


1+2 ist bei 08/15 Routern über den Wizard abgedeckt. Heißt: Die Fritzbox richtet im Hintergrund sowohl das DNAT als auch die Ausnahme in der Firewall ein. Bei fortgeschrittenen Routern sind das zwei Dinge, die man von Hand separat tun muss, wenn nicht ebenfalls ein Wizard zur Verfügung steht.

3. ist abhängig vom Betriebssystem des Ziels

4+5 sind Sache der Anwendung wobei 5. meistens nicht konfiguriert werden muss bzw. auch nicht kann.
 
  • Gefällt mir
Reaktionen: snaxilian
Ich denke 1+2 ist erledigt dank der Fritzbox. Die Freigabe des Ports erfolgte auch mittels ufw. Die Anwendung läuft auch, ist ja aus dem LAN erreichbar.

Fachfrage: auf welchen Port muss ich denn leiten? Den Port von Subsonic oder dem von Nginx? Denke letzteres ist der Fall, oder?
 
Zuletzt bearbeitet:
hercemania schrieb:
Den Port von Subsonic oder dem von Nginx?
Kommt drauf an, was du möchtest.

Was bekommst du im Browser (extern) angezeigt?

Schau doch mal in die Logs vom Nginx, ob da was ankommt.
 
Auf welchen Port du weiterleitest musst du doch wissen.

Wenn alle Stricke reißen, muss man eben mittels WireShark bzw. tcpdump prüfen ob überhaupt Daten ankommen. In den seltensten Fällen ist tatsächlich die Portweiterleitung schuld, weil die vom Wizard nach Schema F eingerichtet wird. Meistens entstehen die Probleme dahinter im Ziel, aus den oben genannten Gründen. Wenn der Server aus dem LAN erreichbar ist, hat man schon mal einen Schritt abgehakt. Dennoch heißt das nicht zwingend, dass der Server auch auf Anfragen von außerhalb des lokalen Subnetzes reagiert, also aus dem Internet.
 
Ok, ich sage erstmal danke für eure Hilfe. Thema hat sich erledigt erstmal, ich hau den Nginx Teil wieder runter und stelle quasi mein altes System wieder her.
 
Update: Problem gelöst

Portfreigabe unter Fritzbox angemeldet als https server via myfritz mit dem anhängsel /subsonic am Port 443
;-)
 
Zurück
Oben