Port Weiterleitung in Subnet funktionert nicht

azrael783

Active member
Hallo zusammen,

mit sehr freundlicher Unterstützung von @blurrrr habe ich es geschafft eine Sophos XG in mein Netzwerk zu integrieren. Leider habe ich jetzt ein Problem mit der Portweiterleitung auf der Fritzbox. Mein Aufbau sieht wie folgt aus:

Fritte --> Sophos --> Switch --> Clients in 4 Vlans

Die Sophos macht kein NAT und die Routen in die 4 Vlans sind der Fritte eingetragen. Die Fritzbox hängt an der Sophos am WAN (Port 2) und der Switch am LAN (Port 1). Wenn ich jetzt einen Port in ein Vlan weiterleiten möchte, erhalte ich folgende Fehlermeldung:

2021-12-20.png

Jemand eine Idee woran es liegt? Fritzbox ist eine 5490 (mit Glasfaseranschluss) und die Firmware ist die 7.29.
 
Hi
prüfe auf allen Netzwerkgeräten, ob die IP tatsächlich schon irgendwo vergeben ist (einschließlich VMs ;) )!
Sofern Du sicher bist, dass die IP frei ist, bzw. nur von dem Gerät genutzt wird, das diese IP nutzen soll, fahre alle Geräte herunter und schalte den Router für ein paar Minuten aus.
Anschließend folgende Einschaltroutine vornehmen:
1. Fritz Box
2. Sophos
3. ein Client mit dem Du die Konfig von Fritte und Sophos prüfen kannst!

4. Routingtabellen auf Fritte und Sophos prüfen

5. weitere Clients starten (immer einen zur Zeit und ggf. Funktion prüfen.

Gemäß Deiner Beschreibung tippe ich eher auf ein Routingproblem...

Nutzt Du DHCP in Deinen VLANs?
 
Wenn einer "frickelt", dann wohl eher Du @rednag 😉

@azrael783 Das liest sich eher so, als wäre eine vorhandene Portfreigabe nicht richtig entfernt worden und das ist nun der Versuch sie neu anzulegen. Nimm erstmal den Haken für die selbstständigen Portweiterleitungen raus und entfern die vorhandene Portweiterleitung (HTTP). Im Zweifel danach die FB nochmal neustarten. Danach entweder die HTTP-Portweiterleitung anlegen, oder den Haken für die selbstständigen rein (aber nicht beides).

Um direkt schon mal vorzubeugen: Denk auch daran, dass Du auf der Firewall eine entsprechende Regel für die .140.10 anlegst, wenn von aussen etwas dran dürfen soll.
 
Perfekt organisiert mit einer Fritzbox, einem Netz und da flog halt alles drin rum, korrekt und dann...? Dann wolltest Du "ausbauen"... würde mal sagen: ganz klarer Fall von selbst schuld 🙃 Btw... der Autoverkäufer kann auch nix dafür, wenn Du vor einen Baum fährst. Er hat Dir zwar gesagt, wie das mit dem Lenken, Gas und Bremse funktioniert, aber er kann Dich auch nicht dafür schützen, wenn Du unbedingt mit einem Baum schmusen willst 🤪 On top kommt bei Dir natürlich noch, dass Du Dich nach wie vor (seit JAHREN!) mit Händen und Füssen dagegen wehrst, Dir mal die "Grundlagen" anzueignen - halt einfach ein hoffnungsloser Fall... 🤣 So..... simma jetzt fertig mit mimimi? 😆
 
Zuletzt bearbeitet:
Nutzt Du DHCP in Deinen VLANs?
Ja, managed die XG.

Hab vorher alle Freigaben entfernt und die Fritte neugestartet. Danach dann die oben erwähnte Freigabe erstellt. Den Haken hab ich tatsächlich übersehen, aber der sollte auch eigentlich gar nicht gesetzt sein.
Ich teste später mal die genannten Punkte und melde mich wieder.
 
Hi

Des Rätsels Lösung liegt im DHCP Server der Fritzbox versteckt.
  • Trenne zuerst die Netzwerkverbindung (das Kabel) für das betreffende Gerät von der Fritzbox.
  • Editiere anschließend unter Heimnetz/Netzwerk im Reiter Netzwerkverbindungen das entsprechende Gerät und scroll zu dem Abschnitt Einstellungen zurücksetzen. Drücke hier auf Zurücksetzen.
  • Ist das getan, wechselst du unter Heimnetz/Netzwerk in den Reiter Netzwerkeinstellungen, scrollst runter zu dem Link - weitere Einstellungen - und wechselst anschließend in den Bereich - IP-Adressen und klickst auf den Button IPv4 Einstellungen.
  • Hier musst du den oberen DHCP-Adressbereich um eine Stelle verkleinern oder vergrößern. Steht bei dir dort z.B. 200, änder diesen z.B. auf den Wert 199 oder auf 201.
  • Klick abschließend auf OK.
Der DHCP-Server wird dadurch neu gestartet und im gleichen Zug werden alle zurückgesetzten Geräte endgültig aus den Listen der Fritzbox gelöscht. Danach sollte die Portweiterleitung in das neue Subnet funktionieren.

Tommes
 
Das betreffende Gerät hängt ja gar nicht mehr direkt an der Fritzbox dran und bekommt auch die IP nicht von der Fritzbox, sondern von der Firewall. Das mit dem zurücksetzen habe ich auch versucht, allerdings war das Gerät dabei nicht vom Netz getrennt. Ich muss ganz ehrlich sagen, dass die Fritzbox dahingehend echt einfach nur schei ... ist! Entschuldigt den Ausdruck, aber was ich in den letzten Tagen da alles rumgefummelt habe, echt unglaublich. So ein einfaches Löschen eines Eintrags ist schon ne verdammt schwere Sache. Ein Neustart des Geräts geht ja noch in Ordnung, aber die IP Range des DHCPs ändern, damit die Änderungen auch wirklich übernommen werden?! :mad:
Bin echt versucht meinen Anbieter zu fragen ob ich ein einfaches Modem haben kann, was die Anmeldung übernimmt und von Glasfaser auf Ethernet übersetzt und gut. Sollte der das mitmachen, werde ich anschließend mit sehr großem Vergnügen mein Fäustel nehmen und die Fritzbox damit bearbeiten :mad: und dann nie wieder ein Produkt von AVM kaufen. Ach und die Kleinteile schicke ich AVM zurück, mit dem Hinweis, dass sie ihren schei... behalten können.

Mein Problem habe ich dahingehend gelöst, dass ich die Portfreigabe auf eine unbenutze IP im Subnet eingetragen habe und anschließend dem Gerät die entsprechende IP vergeben habe. Umständlicher geht es echt nicht. Vielen Dank AVM!
 
Zuletzt bearbeitet:
Ich kann deinen Unmut ja durchaus verstehen. Das mit dem Fäustel würde ich aber vielleicht lassen, denn das bringt nur kurzzeitige Befriedigung. Mich hat das zwar auch alles ziemlich viel Nerven gekostet, am Ende habe ich es aber mit der oben beschriebenen Herangehensweise hinbekommen und bin mit dem Ergebnis zufrieden. Das mit dem Neustart des DHCP habe ich übrigens irgendwo in den Tiefen des Internets gefunden und hat dann auf Anhieb bei mir funktioniert. Mittlerweile leite ich Ports von 3 Geräten in ein anderes Subnet (DMZ) auf diese Weise weiter, welche vorher direkt an der Fritzbox hingen. Bei mir hat es demnach funktioniert.

Da sich die Fritzboxen wohl nicht mehr als reines Modem betreiben lassen wollen, wäre ein „einfaches“ Modem sicherlich eine Alternative. Somit hättest du auch das Problem mit den wegfallenden Portweiterleitungen und mit der Vermeidung von doppelten NAT besser gelöst. Du müsstest keine statischen Routen vergeben und und und. Da ich meine Fritzbox aber noch für IP-Telefonie und Smarthome Steuerung brauche, kommt die „einfache“ Modem Lösung für mich nicht infrage. Aber jeder so, wie er mag.

Tommes
 
Warum nicht? VoIP kannst Du auch mit einer echten Modem Lösung und Router machen, die FB hängt dann eben einfach als Telefonanlage dahinter, ohne Routerfunktionalität.
Smarthome weiß ich nicht, da kenne ich mich nicht aus. Aber ich bin mir sicher, das geht auch.

Gruss
 
Sorry. Ich korrigiere!

Da ich meine Fritzbox aber noch für IP-Telefonie und Smarthome Steuerung brauche…

… denn brauchen ist hier wohl der falsche Ausdruck, denn sicherlich geht es auch anders. Ich habe mich wohl eher bewusst für diesen Weg entschieden, das meine Fritzbox an vorderster Front auch weiterhin die Internetverbindung, IP-Telefonie und die Smarthome Steuerung übernimmt und ich dahinter erst eine pfSense mit mehreren Subnetzen betreibe. Das diese Konfiguration bei dem ein oder anderen auf wenig Gegenliebe stößt, damit habe ich mich schon lange abgefunden. Stand heute ist es aber die für mich beste Lösung. Das kann morgen sicherlich schon wieder ganz anders aussehen, aber für den Moment ist das halt so.

Tommes
 
wäre ein „einfaches“ Modem sicherlich eine Alternative
Die wird von meinem Anbieter (lokale Stadtwerke) leider nicht angeboten. Ich könnte höchstens noch auf eine neuere Fritte wechseln, aber ich glaube die ~170€ spare ich mir. Ich weiß ja jetzt wie ich den quatsch umgehen kann.
Es ist ja nicht nur diese Thema was mich ärgert. Meine Fritzbox bietet zum Beispiel nicht die möglich die Internetzwangstrennung alle 24h auf einen bestimmten Zeitpunkt zu verschieben, die Option gibt es einfach nicht! Und dann habe ich schon seit Anfang an Fehlermeldungen bezüglich der Telefonie. Hatte auch bereits zweimal Kontakt mit dem Support von AVM. Was hat sich seitdem geändert: nichts. Wahrscheinlich ist die Nutzeranzahl und die Fehlerhäufigkeit einfach zu gering, als das man sich darum kümmern müsste ...
 
Kann mir gut vorstellen, daß der ISP bei der verdengelten Fritzbox die ein oder andere Funktion rausgepatcht hat. Meine 7490 ist zwar auch von der Providerseite gestellt, aber trotzdem frei. Und die wird ausgelöst (muß sie nicht zurück schicken) und leistet bis Glasfaser (voraussichtlich 03/22) noch Zugang über DSL.
 
Na ja, Du weißt leider nicht im Vorfeld was Du bekommst. War bei meinem vorherigen Provider (m-net) auch so. Gestellt wurde eine Fritzbox 7390. Prima. Hab mich natürlich gefreut. Aber dieses Gerät war auch in der Funktionsvielfalt eingeschränkt. Dort war unter anderem die Funktion für Update weg. Also den entsprechenden Menüpunkt gab's einfach nicht. Eine Rückfrage hat mir das auch bestätigt. Sinngemäß "um unvorhersehbare Störungen durch ein Update zu vermeiden."
 
Das verstehe ich ja, den Anbieter kann man doch wechseln oder?
Ich kann hier eigentlich die Telekom nur loben, super Anbindung, toller Support. Das sind meine Erfahrungen, ich habe es schon anders gehört.
 
Ich hoffe meine Erfahrungen sind auch so positiv wie Deine. Am 29.12 ist Schalttermin bei der Telekom. Vorerst DSL 175.000. Und Voraussichtlich im März gibt's Glasfaser. Wurde schon unter dem Gehweg verlegt, Hausanschluss fehlt noch. Und dann über Leerrohr in die Wohnungen. Glaub das Modem spare ich mir und klemme an die Gf-Ta die Fritzbox 5530 Fiber.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.378
Beiträge
45.209
Mitglieder
3.976
Neuestes Mitglied
calibra52
Zurück
Oben