URLs nach Routerwechsel nicht mehr von aussen verfügbar

Whoisfoxmulder

Benutzer
Mitglied seit
01. Jan 2021
Beiträge
52
Punkte für Reaktionen
2
Punkte
8
Hallo Experten :D

Brauche wieder mal Euren Hirnschmalz.

Habe einen neuen Router von meinem Provider erhalten (Umstieg auf 10gbit).
Nun musste ich meine Fritzbox 5490 leider abbauen und den Router des Providers verwenden. Dieser bietet nur wenige Konfigurationsmöglichkeiten (Portforwarding z.B.).

Ein nochmals anderer/neuer Router mit mehr Möglichkeiten ist eine kostspielige Angelegenheit und es gibt aktuell nur gerade den Zyxel ax7501 (als Dritthersteller), welcher unterstützt wird. Sprich ich möchte mit den vorhandenen Geräten den Zugriff wieder hinbekommen.

Folgende Ausgangslage:
Bisher hatte ich eine Portfreigabe auf der Fritzbox
Dazu gesellen sich unverändert: ein DynDNS Dienst sowie Reverse Proxy auf der DS218+ und eine registrierte URL bei einem Provider

Nun hat natürlich die interne IP gewechselt. Zudem ist die Portfreigabe (logischerweise) auf dem neuen Router nicht mehr vorhanden.

Bisherige IP-Vergabe FritzBox: 192.168.178.X
Neue IP-Vergabe neuer Router: 192.168.0.X

Beim Syno habe ich bereits eine neue fixe IP vergeben und diese auch im Router reserviert. Zudem habe ich unter Portforwarding die entsprechenden Einträge vorgenommen.

Leider erreiche ich mittels URL die Dienste nicht mehr. Habe ich einen Fehler beim Portforwarding gemacht?
Im Reverse-Proxy sind die Dienste mittels localhost und Port angegeben. DynDNS meldet auch den Status "normal".

Anbei noch ein paar Bilder der "alten" Konfiguration und der "neuen" auf dem neuen Router.

Danke Euch schon im Voraus für sachdienliche Hinweise.

Liebe Grüsse



Alter Router
Portfreigaben2_fritzbox5490 - Kopie.png

Neuer Router
2021-06-25 15_05_47-Window.png
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
wäre es nicht einfacher, statt alle Clients anzupassen, dem neuen Router einfach einen neuen (den alten) IP Adressbereich fürs LAN zu geben....? Oder kann der neue Router nicht einmal das (dann würd ich das Teil eh in die Tonne hauen und was eigenes neues anschaffen).

Lieber einmal im Router angepasst, als zwölfunddreißig Clients im Netz...
;)
 
  • Like
Reaktionen: Whoisfoxmulder

Whoisfoxmulder

Benutzer
Mitglied seit
01. Jan 2021
Beiträge
52
Punkte für Reaktionen
2
Punkte
8
Nein der IP Range kann leider nicht definiert werden. Es ist vorgegeben, dass der Bereich 192.168.0.X verwendet werden muss.
Wie gesagt es gibt aktuell 1 Modell eines Drittherstellers, welches die Bandbreite handeln kann und vom Internet Anbieter zertifiziert ist.
Leider keine Fritzbox.
Die Clients erhalten ja DHCP Nummern bei mir zu Hause. Nur das NAS hat eine fixe IP :) Und dort wiederum laufen Dienste mittels Docker. Diese habe ich aber bisher über URL und Reverse Proxy aufgerufen. Darum meine Vermutung, dass ich etwas beim Portforwarding falsch gemacht habe (ohne Gewähr...)
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
  • Haha
Reaktionen: Whoisfoxmulder

Whoisfoxmulder

Benutzer
Mitglied seit
01. Jan 2021
Beiträge
52
Punkte für Reaktionen
2
Punkte
8
Hi
Lies bitte meinen ganzen Kommentar ;)
1 Modell eines Drittherstellers, welches die Bandbreite handeln kann und vom Internet Anbieter zertifiziert ist
Das hier stünde lediglich zur Auswahl: https://www.digitec.ch/de/s1/product/zyxel-ax7501-b0-router-13457903

Ich kann leider nicht ein x-beliebiges Gerät nehmen. Oder wie könnte dann das gelöst werden?

Aktuell ist die Leistung sekundär. Aber es gibt 10Gbit für 49.- (CHF) lebenslang. Also gleich teuer wie einen 1Gbit Anschluss :D Darum habe ich das Upgrade durchgeführt.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
@Whoisfoxmulder...sorry, hatte ich in der Tat überlesen. Tja, dann...
@Matthieu: das war (wegen meines Überlesens) für mich in der Tat Bestandteil des Themas....aber gut. :rolleyes:
 
  • Like
Reaktionen: Whoisfoxmulder

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
@the other
Nichts für ungut, an sowas denkt man halt gern als letztes obwohl man es nicht sollte ;)
Wir hatten in der letzten Zeit einige Diskussionen die unschön ins Off-Topic abgerutscht sind über ein "machs halt größer" oder "gib mehr Geld aus", dass ich und vermutlich auch anderen Mods da derzeit etwas sensibel sind.

@Whoisfoxmulder
Funktioniert es im LAN oder im WAN nicht (oder bei beidem)?
Auch interessant wäre, auf welche IP das DNS zeigt (sowohl der im LAN als auch ein öffentlicher) und ob IPv6 jetzt vielleicht aktiv ist.

MfG Matthieu
 

Whoisfoxmulder

Benutzer
Mitglied seit
01. Jan 2021
Beiträge
52
Punkte für Reaktionen
2
Punkte
8
Also der Zugriff via URL funktioniert bei beidem nicht (via LAN / WLAN und extern z.B. 4G). Via IP und Port erreiche ich die Dienste intern (WLAN/LAN).

DNS Eintrag auf dem Syno? Ist inaktiv. DynDNS ist aktiv. Oder verstehe ich was falsch? :D
Screenshot_20210625_164209_edit_452703764233526.jpg


IPv6 ist im Syno m.E. aktiv.
Screenshot_20210625_163932_edit_452553578093965.jpg

Auch beim Router ist die aktiv. Muss das ausgeschaltet werden?
Screenshot_20210625_165230.jpg
 
Zuletzt bearbeitet:

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Puh wo fang ich an.
Zunächst wäre noch interessant, ob dein Internetanschluss noch eine öffentliche IPv4 hat. Viele Anbieter die v6 rausgeben, verwenden nur noch private IPv4-Adressen (welche das sind hat bspw. die ARIN sehr übersichtlich aufgeschrieben: https://www.arin.net/reference/research/statistics/address_filters/).
Diese privaten v4-Adressen wären dann nicht mehr geeignet um aus dem Internet auf die heimische Infrastruktur zu kommen.
Diese Info solltest du im Router finden, wo genau kann ich dir leider nicht sagen.

Wenn wir mal davon ausgehen, dass du eine öffentliche IPv4 hast, dann musst du neben der Portweiterleitung für v4 noch eine für v6 einrichten. Auf dem Screenshot ist schon zu sehen, dass du drei IPv6-Adressen hast. Das ist nicht ungewöhnlich. Die mit "fe80" am Anfang scheidet aus, bei heise gibt es noch eine "Übersicht" zu den Typen: https://www.heise.de/IPv6-Adressen-3484199.html

Mit DNS meinte ich, wenn du "nslookup deineddns" bspw. in der Windows Kommandozeile eingibst, welche IP wird dir dann ausgegeben?

MfG Matthieu
 
  • Like
Reaktionen: Whoisfoxmulder

Whoisfoxmulder

Benutzer
Mitglied seit
01. Jan 2021
Beiträge
52
Punkte für Reaktionen
2
Punkte
8
Leider sehe ich nicht ob ich eine öffentliche IPv4 habe. Es scheint mir aber so (144er).
Hab mal die Option IPv6 im Router deaktiviert - ohne Erfolg

Also DynDNS ist bei einem Hoster. Diese IP ist im NAS eingetragen und funktioniert.
Als DNS im Syno ist der Router eingetragen - gleiche IP wie der Gateway. Müsste dort die IP des DynDNS stehen? Oder die IP des DNS der Box?
Mittels nslookup 192.168.0.XXX (DNS IP / Router Gateway) erhalte ich untenstehendes Resultat (Server + Address = IP des Gateway/Routers)

Portforwarding auf dem Router kann ich nur für IPv4 Adressen eintragen.

Einstellungen Box
1624635433086.png

DNS Einstellung Syno-Netzwerkschnittstelle
1624635241023.png

DynDNS Einstellung Syno
1624640649009.png

nslookup DNS Router
1624635107705.png
 
Zuletzt bearbeitet:

Whoisfoxmulder

Benutzer
Mitglied seit
01. Jan 2021
Beiträge
52
Punkte für Reaktionen
2
Punkte
8
Habe es selber herausgefunden :D Der Port für das Syno musste auf dem Router noch geforwardert werden. Das war bei der FB irgendwie nicht nötig. Komisch...
 
  • Haha
Reaktionen: luddi

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
Wenn du nur mit internen Namen/Adressen unterwegs bist, ist das auch nicht notwendig.
 
  • Like
Reaktionen: Whoisfoxmulder

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.767
Punkte für Reaktionen
3.740
Punkte
468
Tatsache ist aber, dass ohne entsprechende Portweiterleitungen (oder VPN) keine internen Dienst von außen zu erreichen sind.
 
  • Like
Reaktionen: Whoisfoxmulder

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.941
Punkte für Reaktionen
1.261
Punkte
194


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat