Nach Upgrade auf Fritz!Box 6690 funktionieren Port Freigaben nicht mehr

megohannes

New member
Hallo Zusammen,

Ich mache hier ein neues Thema auf, in der Hoffnung, dass mir jemand weiterhelfen kann.
Hier mein Scenario:

Ich hatte eine Fritz!Box 7490 und war bei der Telekom.
An diesem Router hängt über eine LAN Verbindung mein Synology NAS.
Darauf läuft Nextcloud in einem Docker Container. Der Container verwendet Port 8080.
Auf dem NAS läuft ein DDNS Service, der die Domain cloud.example.com auf meine IP zeigen lässt.
Auf dem NAS ist ein Reverse Proxy eingerichtet um die Anfragen an den Nextcloud Docker weiterzuleiten.
https://cloud.example.com:443http://localhost:8080
In meinem Router ist der Port 443 für mein NAS freigegeben.

Soweit so gut. Bis dahin hat alles funktioniert und ich kann von überall auf meine Nextcloud zugreifen.

Aber jetzt habe ich eine Fritz!Box 6690 und bin bin bei O2.
Ich habe die selben Freigaben in meinem neuen Router festgelegt, aber ohne Erfolg.
Seit 3 Tagen habe ich alle möglichen Konfigurationen getestet, aber ich komme einfach nicht über meine Domain an meinen Docker Container.

Hat hier irgendjemand eine Idee, was ich noch ausprobieren könnte?
Oder einen Tipp wie ich mein Setup debuggen kann?
Mir fehlt es an Ideen und Werkzeugen um das Problem zu lösen.
Ich bin für jede Hilfe dankbar!
 

blurrrr

Well-known member
Kann es evtl. sein, dass Du vorher nur IPv4, oder Dualstack (IPv4+IPv6) hattest und jetzt nur noch IPv6 (bzw. DS-Lite)? Da wäre der korrekte Weg, dass die DynDNS-Adresse auf die öffentliche IPv6-Adresse des NAS zeigt und Du in der Fritzbox den Zugriff über den Port auf das NAS erlaubst.

Problematisch wird es dann allerdings, wenn Du versuchst von einer IPv4-Adresse auf die IPv6-Adresse Deines NAS zuzugreifen, denn die beiden Versionen sind nicht kompatibel miteinander. Von IPv6 "ausgehend" zu einem IPv4-Ziel ermöglicht Dein Provider via CGNAT den Zugriff.
 

megohannes

New member
Kann es evtl. sein, dass Du vorher nur IPv4, oder Dualstack (IPv4+IPv6) hattest und jetzt nur noch IPv6 (bzw. DS-Lite)? Da wäre der korrekte Weg, dass die DynDNS-Adresse auf die öffentliche IPv6-Adresse des NAS zeigt und Du in der Fritzbox den Zugriff über den Port auf das NAS erlaubst.

Problematisch wird es dann allerdings, wenn Du versuchst von einer IPv4-Adresse auf die IPv6-Adresse Deines NAS zuzugreifen, denn die beiden Versionen sind nicht kompatibel miteinander. Von IPv6 "ausgehend" zu einem IPv4-Ziel ermöglicht Dein Provider via CGNAT den Zugriff.
Danke für deine Antwort @blurrrr

Wie mein Setup zuvor war kann ich leider nicht mehr sagen, aber ich würde gerne überprüfen ob ich jetzt nur noch IPv6 bzw DS-Lite verwende. Leider weiß ich nicht genau wo ich diese Informationen finde.
Bezieht sich das auf meine Port Weiterleitungen und ob diese auf die IPv4 bzw. IPv6 Adresse zeigen, oder gibt es noch weitere Orte an denen das definiert wird?
Die Port Freigaben sind sowohl für IPv4 und IPv6.

Ich versuche hier mal zu erklären wie ich es verstehe und bitte korrigiere mich wenn es falsch ist.
Ich bin mit Netzwerk Technik nur mäßig vertraut.

Wenn ich versuche auf meine Nextcloud zuzugreifen passiert folgendes:

Ich (Webbrowser)
cloud.example.com

DNS Server (domains.com) wird an DDNS Service weitergeleitet

DDNS findet meine dynamische IP und sendet meine Anfrage auf Port 443 an meinen Router
1.234.56.78:443

Router erhält Anfrage auf Port 443 und leitet sie weiter an meine NAS
192.168.178.XXX:443

NAS erhält Anfrage auf Port 443 und leitet diese via Reverse Proxy auf Port 8080 um
http://localhost:8080

Nextcloud Docker erhält Anfrage auf Port 8080 und antwortet


Ist der Ablauf so korrekt? Und an welchem Punkt könnte mir eine IPv6 Adresse zum Problem werden?
Wenn Du schreibst:
[..]Du versuchst von einer IPv4-Adresse auf die IPv6-Adresse Deines NAS zuzugreifen [..]
Meinst Du damit den Zugriff über eine IP Adresse. Wie: 1.234.56.78 oder bezieht sich das auch auf den Zugriff über eine Domain?
Also welche IP der DDNS Service verwendet?

Danke für die Hilfe!
 

UdoAA

Active member
Hmm, poste doch evtl.mal Deine öffentliche IPV4 Adresse, ohne das letzte Digit, also XXX.XXX.XXX.YYY ohne YYY.
Dann kann man feststellen, ob du DS-lite hast.

Edit: Habe gerade mal etwas gegoogelt: Da du einen Kabelanschluß hast, hast du einen DS-lite Anschluß, also keine öffnetliche IPV4 Adresse. Du kannst allerdings gegen Gebühr wohl eine öffentliche IPV4 beantragen, dann sollte alles wieder funktionieren.
 

UdoAA

Active member
Das sieht erstmal nicht nach CG-NAT aus, will aber nicht unbedingt etwas heißen.
Rufe mal

http://www.whatsmyip.org/

auf und vergleiche die dort angezeigte IP mit der angegebenen (aber vollständig, also mit YYY). Wenn die identisch sind, hast du eine öffentliche IP, ansonsten CG-NAT.
 

megohannes

New member
Tut mir leid, ich glaube ich habe noch nicht ganz verstanden welche IP ich vergleichen soll.

Die IP welche ich eben gepostet habe (2.212.98.YYY) habe ich über whatsmyip.org gefunden.
Wie finde ich meine IP Adresse mit der ich diese vergleichen soll?
 

UdoAA

Active member
Das waren die beiden IPs, die du vergleichen solltest, also hast Du eine öffentliche IP.
 

megohannes

New member
Ich glaube es liegt ein Missverständnis vor.
Die IP Adresse nach der Du ursprünglich gefragt hast, habe ich bereits über whatsmyip.org ermittelt.
Also vermute ich, dass es eine andere Methode gibt meine IP Adresse zu ermitteln, außer whatsmyip.org?
Diese kenne ich leider nicht. Daher meine Frage, welche Method, außer whatsmyip.org gibt es um meine IP zu ermitteln, um diese zu vergleichen?
 

UdoAA

Active member
Ah, o.k.
Bislang konnte man die IP-Adresse auch immer auf der Start-Page der Fritzbox finden, aber da sehe ich bei mir nichts mehr.
Versuche es Doch mal. Gehe dazu In den Bereich Internet links und dann Online-Monitor.
 

UdoAA

Active member
Ja, wie ich annahm.
Also so kannst Du nicht von extern auf Dein Netz zugreifen.
Dann mußt du eine öffentliche IPv4 beantragen.
 

megohannes

New member
Ok, also habe gerade versucht mit dem O2 Support zu sprechen.
Mit dem Ergebnis, dass es für Kabel Kunden keine IP4 Adressen gibt 🙈
Die einzige Option die es gibt ist meinen ISP/Vertrag zu wechseln.

Bevor ich das tue und in der Hoffnung, dass ich das nicht muss, eine letzte Frage:
Meint Ihr es wäre möglich meine gesamtes Setup nur via IPv6 zu lösen?
 

blurrrr

Well-known member
Wenn Deine Mobilgeräte (und wo auch immer Du ggf. bist) jeweils eine v6 bekommen, geht das schon, kommt aber immer darauf an, was Dir am jeweiligen Standort geboten wird... Bist Du z.B. irgendwo, wo es nur v4 gibt, ist nix mit Zugriff... Alternativ halt ggf. Dienste wie "feste-ip.net" in Anspruch nehmen, kostet aber entsprechend.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
1.725
Beiträge
21.439
Mitglieder
1.234
Neuestes Mitglied
Doneinei
Oben