FritzBox Portfreigabe/MyFritzFreigabe

AndreasBloechl

Active member
Registriert
30 Nov. 2009
Beiträge
3.183
Kann mir mal jemand erklären was denn der Unterschied ist wenn ich ein Gerät über das Internet freigeben möchte.
Ich gebe bei mir im Netzwerk drei SatReceiver frei damit ich von aussen zugreifen kann.
Bekomme das auch immer wieder irgendwie gebacken aber ich steige nicht die Bohne durch mit den ganzen Bezeichnungen wie Port an Gerät oder Port ext. gewünscht.
Auf dem AVM Seite wird das auch nicht so richtig bis ins Deteil erklärt.
Bei meiner Konfiguration läuft es jetzt so das ich den Repeater freigebeben habe über Port 80 und da eine MyFritz Freigabe gemacht habe.
Bei den anderen SatReceivern habe ich dann eine normale Portfreigabe gemacht wo ich eingestellt habe Port80 bis Port 80 und extern gewünscht dann 81, 82 und 83.
Bin mir aber sicher das es viel einfacher gehen könnte. So muß ich jetzt immer die Freigabe vom Repeater eingeschaltet haben sonst komme ich auf die anderen Geräte nicht durch.
Vielleicht kann mir da einer genaueres erklären mit eigenen Worten wie das genau alles abläuft.
Wie gesagt wurstel ich mich da einfach nur immer wieder durch ohne den Durchblick zu bekommen.
 
Bei Endkundenanschlüssen bekommt man eine einzige IPv4 Adresse. So landen alle Kontaktversuche aus dem Internet immer beim Router. So "missbraucht" man die Ports zur Unterscheidung einzelner Geräte im heimischen Netzwerk. Anfragen aus dem Internet die immer am Router landen werden je nach dem an welchen Ports Anfragen kommen an unterschiedliche Geräte weitergeleitet. Mit der Unterscheidung Extern/Interne Portnummer umgeht man die Schwierigkeit die entstehen können wenn einzelne Dienste auf bestimmten Ports laufen und sich nicht immer frei konfigurieren lassen. Traditionell genutzte Ports wären z.B. HTTP 80, HTTPS 443, SSH 22, SMTP 25 etc.

Letztendlich musst du da durch und musst für jedes Gerät/Dienst das aus dem Internet erreichbar sein soll eine separate Portweiterleitung in die Fritzbox konfigurieren.

Wobei, wenn die Internetgeschwindigkeit egal ist würde ich nach VPN schauen. Damit packst du ein beliebiges Gerät in das Heimnetzwerk und es entfällt die Notwendigkeit der Pflege/Überwachung der vielen Portweiterleitungen. Statt viele "Türen" musst du nur die VPN Tür konfigurieren und überwachen.
 
Noch eine Ergänzung:
Deine IpV4 im eigenen Netz sind meistens 192.168.x.x., 172.x.x.x bzw. 10.x.x.x -Adressen. Diese werden als "private" bezeichnet. Meistens werden den Geräten im Netzwerk - wenn nicht manuell vergeben -IP-Adressen vom DHCP-Server (hier deine Fritz!Box" vergeben. die hat als Standard-Adresse meist x.x.x.254 oder x.x.x.1 im selben IP-Bereich. Du hast also für deine Geräte lauter verschiedene IP-Adressen.
Hast Du an einem Rechner mit einer IP-Adresse Geräte (Drucker, Scanner, etc) oder Services (z.B. Remote Access oder eeine interne TV-Karte mit entsprechedem Programm) . werden sie unter der IP-Adresse (vergleichbar mit einer Hausnummer) und dem zugeordneten Port (vergleichbar mit einer Wohnung im Haus, Mieternamen oder Wohnungsnummer) erreicht.
Das ist alles intern im Netz.
Das Dumme ist, private Adressen kann jeder für sich selbst vergeben und sie wären im Internet zu Tausenden gleich.
Deine Fritzbox hat nach außen (also am DSL-Anschluss) z.B. von der Telekom eine eineindeutige (kein Schreibfehler) IP zugeordnet bekommen. Sie ist einmalig auf der ganzen Welt, sprich im Internet und wird "public" IP genannt.
Es gibt bloß nicht genügend public IpV4, damit jedes Gerät eine derartige IP kriegt.
Nehemn wir an, da schaltest Deinen Rechner "Zentrale 1" mit der IP 192.168.1.10 ein und willst mit dem Browser (der als Programm auf Port 80 läuft), so meldet sich das Programm als 192.168.1.10:80 bei der Fritzbox.
Die hat die Public IP 83.12.69.125 im Internet. Deine Anfrage geht raus und will wieder kommen und dann....
Deine 192.168.1.10:80 gibts im Internet Tausendfach (s.o). Also würde deine Anfrage nicht zurückkommen.

Damit dein Rechner oder SAT-Receiver also von "außen" erreichbar sein soll, muss man über die IP deiner Fritzbox gehen, denn im Internet kennt man die IP deine Fritzbox.
Was tut deine Fritzbox? Sie ist auch Router und Gateway, sie übersetzt deine "192.168.1.10:80 " nach außen mit einem " externen" Port, z.B. der 45327.
Deine Anfrage lautet jetzt mit der "Heimatadresse" 83.12.69.125:45327 im Intenet. Und irgendwer antwortet dann auf deine Anfrage mit der Adresse 83.12.69.125:45327.
Das kommt bei deiner Fritzbox an und die übersetzt den Port 45327 (den sie sich gemerkt hat) wieder in 192.168.1.10:80 und leitet das Ergebnis an deinen Rechner zurück.
Das nennt man NATting, Network Adress Translation, und dafür braucht an die (externen) Ports.

Damit man ohne Anfrage von innen auch außen erreicbar ist, kann man in der Fritzbox eine interne IP mit internem Port auch einen festen externen Port zuordnen.
Damit kann man dass das Gerät mit der Public IP (oder Hostnamen der Fritzbox) und dem externen Port von außen erreichen, Es wird dann von der fritzbox "genattet", also die IP und der Port nach intern übersetzt.
 
Zuletzt bearbeitet:
Ja ja, das habt ihr super erklärt und leuchtet mir auch irgendwie ein.
Nur kann man ja bzw. könnte man für jedes Gerät ein MyFritz Freigabe und nicht eine normale Freigabe anlegen oder?
Ich weis nicht mehr genau warum ich nur eine einzige MyFritz gemacht habe und das für den Repeater, glaube das habe ich als Portverteiler eingerichtet. Ist schon lange her.
Und über den Port 80 gehe ich dann mit 81,82,83 auf die anderen Geräte. Bin nicht mehr ganz sicher aber ich glaube zwei MyFritz gingen nicht und ich bin immer wieder auf nur ein Gerät gekommen.
Ich schalte auch diese Freigaben immer aus und nur ein wenn ich auf ein Gerät von aussen muss. Die SatBoxen laufen nämlich alle über http und das ist mir zu unsicher.
 
Mit "MyFritz Freigabe" meinst du vermutlich die "XYZ.myfritz.net" Adresse. Dabei handelt es sich um einen DynDNS-Service von AVM (dem Hersteller der FritzBox). Damit kann man der externen/öffentichen IP-Adresse, die du von deinem Internetprovider bekommst (und die sich bei DSL in der Regel täglich ändert) einem festen DNS-Namen zuorden.

Grundsätzlich könnte man natürlich mehrere DynDNS-Namen vergeben. Aber das würde dir nicht helfen, weil diese immer nur auf deine öffentliche IP verweisen können, an der deine FritzBox hängt. D.h. alle DynDNS-Namen würden am selben Gerät enden. Daher erlaubt AVM auch nur eine DynDNS-Adresse pro FritzBox. (Man könnte aber theoretisch andere DynDNS-Dienste parallel nutzen, was ich z.B. machen. Ich habe eine xyz.myfritz.net Adresse und eine abc.dedyn.io von einem anderen Anbeiter.)

Du kommst nicht darum herum, über verschiedene Portfreigaben Anfragen an deine Server zu verteilen.
 
Nein, nicht die MyFritz.
Wenn du für ein Gerät eine Freigabe erstellen willst kannst du MyFritz und Portfreigabe auswählen.

- - - Beitrag zusammengeführt - - -

Hier so schaut das momentan aus.
 

Anhänge

  • Portfreigaben_001.JPG
    Portfreigaben_001.JPG
    71,5 KB · Aufrufe: 33
Ah, gefunden. Ich muss gestehen, das kannte ich bisher nicht. Und bekomme es jetzt gerade auch nicht zum Laufen. Aber es sieht so aus, als ob man damit tatsächlich einzelne Rechner im lokalen Netz von außen unter einer Adresse a la "meinrechner.xyz.fritzbox.net" ansprechen könnte.
 
Ja, ich glaube aber das ich das damals so gemacht habe mit den anderen Portweiterleitungen weil man Port80 nur einmal aktivieren kann. Wenn nämlich eine Freigabe (MyFritz) aktiviert ist und man eine neue MyFritz machen möchte für ein anderes Gerät so kommt eine Fehlermeldung. Erst wenn man die wieder ausschaltet kann man die neue anlegen.
Bin gerade am überlegen ob ich nicht für jedes benötigte Gerät eine MyFritz über Port 80 anlege und wenn benötigt einfach zuvor nur einschalte. So oft brauche ich das ja nicht.

- - - Beitrag zusammengeführt - - -

Das hätte auch den Vorteil das das Gerät worüber die Weiterleitung läuft nicht eingeschaltet sein muss.
 
Na die Portweiterleitung, also von außen, macht ja die FritzBox, die ist ja eigentlich immer an.

MfG, Sebastian
 
Ja hast recht, dachte das Gerät was am Port80 dann frei gegeben wurde muß immer angeschaltet sein. Ist so nicht richtig.
Ich kann aber beim besten Willen nicht herausfinden wann man eine normale Portfreigabe machen sollte und wann eine My Fritz Freigabe, bzw. was die bessere Wahl ist.
 
Die bessere Wahl ist was für dich funktioniert. :)

Am liebsten würde ich sogar ganz auf MyFritz verzichten aber kostenfreien DynDNS Dienste sind mittlerweile doch sehr rar. Daher beisse ich halt in diesen sauren Apfel, um meine Fritzbox zu finden. Darüber hinause sehe ich keine Notwendigkeit sich vor AVM nackig zu machen und die Liste genutzter Geräte frei Haus abzuliefern, zumal das ja keinen Mehrwert bietet, denn auf welche Ports du die Geräte konfiguriert hast ändert sich ja nicht.

Fritzbox finden und gut ist. Den rest mache ich selbst. Im Zweifelsfall schaue ich in der Fritzbox nach.
 
Vielen Dank für den Hinweis.

Sieht nett aus aber beim kurzen Überfliegen der Website sehe ich nicht was ihr Geschäftsmodell ist. Irgendwelche Hinweise?
 
Das ist ein Verein, der sich (teilweise) aus Spenden finanziert. Der Spenden-Link ist ziemlich prominent.
Außerdem planen sie den Dienst DNS Hosting in Zukunft kostenpflichtig zu machen (das ist nicht der DynDNS!).
 
...aber kostenfreien DynDNS Dienste sind mittlerweile doch sehr rar.
Als DynDNS.org kostenpflichtig wurde bin ich zu spDYN gewechselt, ein kostenloses Angebot des IT-Sicherheitsdienstleisters Securepoint. Funktioniert seit vielen Jahren einwandfrei und man muss sich auch nicht wie bei anderen Anbietern alle x Tage anmelden, um den Account zu erhalten.

Grüße

Fabian
 
Ich muss zwei FritzBoxen die als Repeater im Netzwerk hängen freigeben.
Drei Satboxen.
Und noch einen AVReceiver.
Hatte bisher nur einen Repeater am laufen und habe den dann mit MyFritz freigegeben und Port80.
Für den Rest habe ich dann eine normale Freigabe über Port80 bis Port80 gemacht und dann für jedes Gerät extern die Ports fortlaufend gegeben mit 81,82,83 und und und.
Somit konnte ich alle Freigaben laufen lassen und musste nur die MyFritz ausschalten, http ist mir zu unsicher die immer am laufen zu haben. Nur geht es halt nicht anders weil die Weboberflächen immer http verlangen.

Nur jetzt habe ich eine zweite 7590 als Repeater und die muss auch noch da rein, momentan habe ich die auch mit MyFritz gemacht genau wie die andere. Darf halt nur immer eine aktiviert werden sonst geht es nicht.
 
Wie Gummiente bereits in der ersten Antwort geschrieben hat wäre für dich VPN interessant.

D.h. es wird ein "virtualles Netzwerkkabel" von extern in dein internes Netz gelegt.
Somit ist nach außen nur noch der VPN Port offen.
Nach dem verbinden sieht es jedoch aus als wäre man vorort.
Somit sind dann keine verrenkungen mit den Ports und deren Freigabe nötig.

Da du ja das fritzbox zeugs hast sollte es relativ einfach sein das einzurichten:
https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/
 
Ich komme mir zwar vor wie "wer nur einen Hammer hat ist jedes Problem ein Nagel" aber ich nutze in solchen Szenarien immer VPN. Wozu alle möglichen Türen bauen und sie ständig im Auge behalten wenn eine Tür reicht? Statt unzählige Dienste von außen erreichbar zu machen bohre ich einen VPN Tunnel und fertig.

Fritzbox habe ich für VPN gerne genutzt da ein Traum bei der Konfiguration. Allerdings macht sich gerade mit schnelleren Internetbandbreiten die fehlende Rechenleistung der Fritzboxen bemerkbar. Sie kann nicht schnell genug Verschlüsseln, um die zur Verfügung stehende Bandbreite auszulasten. Wenn man darauf gepolt ist, dass Internetbandbreite ein superteures und knappes gut ist aus dem man egal mit welchem Aufwand alles rausholen muss, dann ist die Situation unbefriedigend.

AVM scheint auch keine weitere Ambitionen in Richtung VPN zu hegen. So ist ja Windows Support bereits halbherzig.

Schade eigentlich aber vielleicht auch konsequent. Wegen instabilen Internetverbindung musste ich mit pfSense eine Multi-WAN Konfiguration basteln und ich kann da nicht wirklich erwarten, dass AVM auch diese Konfiguration abdeckt...
 
Lese mich gerade etwas in den Link ein, kannte den zwar schon aber es scheint so zu sein als die MyFritzApp für das Handy. Liege ich da richtig, da wird auch eine VPN erzeugt.
Mit dem Handy komme ich so super einfach auf alle Geräte wenn sie am laufen sind. Ohne die Portfreigaben bzw. MyFritz Freigaben aktivieren zu müssen.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben