Externer Zugang über Fritzbox

[EDvonSchleck]

Sind die Daten vom Provider zwecks der festen IP in der Fritz!Box eingetragen? Ich hatte dir gestern den Link von AVM dazu geschickt.
Ich denke, du hast ein generelles Netzwerkproblem. Das kann daran liegen, dass irgendwo noch die IP von der UDM hinterlegt ist.

Es kann ja nicht sein, dass du bei einem Reset nicht mehr auf deine Geräte kommst und diese nicht mehr angezeigt werden.

 

[blinky911]

IPv6 ist in der Fritte und der DS aus.

Habe jetzt nochmals die Zertifikate neu gemacht. Jetzt kommt ein Sicherheitsfehler beim aufrufen der Domain: NET::ERR_CERT_AUTHORITY_INVALID


@EDvonSchleck

Das öffentliche IP4 Subnetz wurde da automatisch schon angelegt und passt soweit.

 

[blinky911]

Aber eigentlich gehts mir ja nur um das Bitwarden und zugriff auf die Apps, das ich von extern erreichen will. Aber das funzt ja leider net.

 

[EDvonSchleck]

Dazu brauchst du ein Zertifikat. Wenn du aber nicht auf die DS von extern kommst, dann funktioniert auch kein Zertifikat. Intern wäre es kein Problem, natürlich mit eventueller Zusatzsoftware. Kommst du jetzt mit deiner IP auf die Fritz!Box? Solange das nicht möglich ist, wird die Verbindung nicht funktionieren. Ich gehe von einem Netzwerkfehler aus, in Verbindung mit der UDM. Sind alle Einstellungen zurückgenommen worden?

Bestes Beispiel dafür ist, dass die DS beim Zurücksetzen der Fritz!Box eine arpa-Adresse bekommen hat und nicht mehr angezeigt wurde. Da kein Switch zwischen Router und DS hängt, kann es nur an den beiden Geräten liegen.

 

[Benares]

Und unter Systemsteuerung, Sicherheit, Zertifikat steht bei deinem Zertifikat deine Subdomain bei "Betreff Alternativer Name" mit dabei und bei "Für:" dein Bitwarden-Reverse-Proxy?

 

[blinky911]

@EDvonSchleck
ja komme bis zur Anmeldeseite der Fritte

@Benares
Ja die subs stehen als alternativ drinnen

Die bei den Anwendungen hinterlegte Sub Domain geht direkt auf die Fritte anmeldeseite und nicht zur Anwendung.

 

[EDvonSchleck]

Freigabe auf Port 443 > DS ist noch aktiv?
Deine Domain zeigt noch auf deine IP?
Deine Subdomain als CNAME auf deine DynDNS geleitet?

Die DynDNS-IP ist die gleiche? Oder weicht diese von der festen IP ab?

 

[Benares]

Probierst du es von innen, also innerhalb deines LAN/WLANs?
Mir war das auch mal aufgefallen, dass ich auf der Fritzbox-Anmeldeseite lande wenn irgendwas mit der Portweiterleitung nicht stimmt oder das Ziel nicht erreichbar ist. Hab dann einen Call bei AVM aufgemacht. Die haben mir gesagt, dass sie das absichtlich machen und mir versichert, dass das aber nur der Fall ist, wenn man von innen kommt. Einen Grund dafür, warum die das machen, konnten sie aber nicht nennen.

 

[EDvonSchleck]

Lösche einmal den Browser-Cache und starte den Browser einmal neu.

 

[blinky911]

So,

jetzt hab ich es mit dem Laptop gemacht und per LTE das klappt. Komisch ist das ich den Browserverlauf gelöscht habe und da trotzdem noch der Fehler kommt und als nicht sicher gespeichert wird

 

[EDvonSchleck]

Somit liegt es nur noch an deinem PC. Hast du einen anderen Browser einmal probiert?

 

[EDvonSchleck]

Um den Schutz noch zu erhöhen, empfehle ich noch die richtige Einstellung der Firewall und das IP-Block-Script (bedanken im Thread nicht vergessen!) von @geimist.

Auch habe ich dir per PM noch ein paar persönliche Daten zukommen lassen.

 

[Kachelkaiser]

Für mich sieht es nach wie vor so aus als wäre das ein IPv6 Problem in Verbindung mit dem Provider. Per LTE kommst du i.d.R per IPv4, weil die Mobilfunkanbierter noch kein IPv6 unterstützen. Über Festnetz kommst du wahrscheinlich mit IPv6

 

[Benares]

Könnte vielleicht sein. @Blinky, poste doch bitte mal einen Screenshot von Internet, Online-Monitor der Fritte.

 

[EDvonSchleck]

Ich habe mir das gestern angesehen. Die feste IPv4 ist NICHT erreichbar! Das gilt weder für die Fritz!Box noch für den NAS. Auch ein Zurücksetzen der Fritz!Box machte die DS nicht mehr im internen Netzwerk erreichbar. Ich gehe davon aus, dass es mindestens einen weiteren Fehler im Aufbau gibt. Die Fritz!Box wird als Exposed Host für die UDM betrieben. Deswegen auch die Nachfrage, ob die UDM überall ausgetragen wurde. Eine Verbindung mit MyFritz funktioniert auch, nur eben nicht über die feste IP. IPv6 ist in der Fritz!Box deaktiviert und diese bekommt auch keine zugewiesen. Die DS bekam nach dem Zurücksetzen der Fritz!Box nur noch eine 169er-arpa-Adresse obwohl sie direkt mit der Fritz!Box verbunden ist. Aus Zeitgründen konnten wir nicht weiter machen. Nachdem @blinky911 den Router später die alten Settings importiert hat, funktioniert der Zugriff wieder. Ich gehe deshalb von wenigstens einem Fehler im Netzwerk bzw. Fritz!Box aus.

Warum der Zugriff über eine DynDNS (Synology+Myfritz) funktioniert, aber nicht über die IP muss ja einen Grund haben. Aber IPv6 ist definitiv bei der Fritz!Box und DS deaktiviert. Ich tippe auf die Fritz!Box oder ein falsches Routing aufgrund der fehlende UDM.

 

[Benares]

Danke für die Rückmeldung. D.h. @blinky911 hat extern eine nicht erreichbare IPv4 und kein IPv6? Sowas habe ich ja noch nie gehört . Das würde ich gerne mal im Online-Monitor sehen.

 

[EDvonSchleck]

Das ist richtig. Erst wenn die Verbindung mit IP funktioniert, kann es ja auch mit der Domain gehen. Das Verbinden über die IP verläuft in Sande. Unter den Verbindungseinstellungen nach einem Neustart der Fritz!Box wird auch eine andere IP angezeigt, wie sie unter Interne stehe. Diese ist jedoch vom Provider (Vodafone) als externe IP angeben. Aktuell scheint er das für einige Subdomains mit den Synology DynDNS? Laufen zu haben. Irgendwie gibt es einen Bypass. Interessant finde ich auch, warum die DS nach dem Router-Reset keine Verbindung mehr aufbauen kann.

Eine IPv6 wird er haben nur ist diese Funktion deaktiviert. Weil es sich um Vodafone Business Tarif handelt, kann es ja durchaus möglich sein.

 

[blinky911]

Also ich komme vom Handy und LTE jetzt drauf. Die IP wird auch richtig aufgelöst. Ist wohl noich in Windows/ zwischen den Ohren problem.

Allerdings nicht intern mit dem Browser. Da sind wohl irgendwie zertifikate gespeichert die nicht stimmen.

Am Laptop ging das ... erst aber wo ich edge synchronisiert habe ging es auch am laptop nicht mehr. Da stehe ich jetzt uffem schlauch

 

[EDvonSchleck]

Da stimmt noch etwas anderes nicht. Deine Verbindung mag zwar teilweise funktionieren, jedoch ist diese nicht "richtig". Der Fehler liegt aktuell immer noch vor. Scheinbar gehen ja auch nicht alle Subdomains (laut Zertifikat). Hast du die Domains in der Fritz!Box im Rebind-Schutz eingetragen?

Ist für die Feste-IP die Mac-Adresse der Fritz!Box beim Provider eingetragen?

 

[Benares]

Mmh, also wenn extern auch eine IPv6 auftaucht, würde auch intern erstmal IPv6 auf Fritte und DS aktivieren.
M.E. muss erstmal Klarheit herrschen, welche Art der Internet-Anbindung hier vorliegt, bevor man mit (Dyn-)DNS und Zertifikaten anfängt.
Was zeigt denn nun der Online-Monitor?