Portfreigabe Fritzbox 7490

Begonnen von tantor, 01 Oktober 2014, 16:26:37

Vorheriges Thema - Nächstes Thema

tantor

Hallo,

kann mir bitte jemand bei der Portfreigabe für die Fritzbox 7490 helfen. Wie ist die richtige Konfiguration, um von extern auf mein fhem zuschauen. Eine Domain habe ich, jedoch bekomme keinen Zugriff ausserhalb meines WLAN-Netz auf fhem.

Danke!
FHEM mit CUL V3.4 an Raspberry Pi 3
CUL V 1.67 CUL868; nanoCUL V1.66 433MHz; 1Wire USB-Adapter 2480B
8x HM-CC-RT-DN Fw 1.3; 9x HM-LC-Bl1PBU-FM Fw2.3
11x DS1820 2xDS2408

Tom111

#1
Portfreigabe aktiv für : "andere Anwendung"
Bezeichnung : "frei wählbar"
Protokoll : TCP
von Port bis Port : ich habe 8083 bis 8083
IP-Adresse: interne IP-des Servers, da wo FHEM läuft ( z.B. 192.168.178.xxx )
an Port : 8083

Aufruf von extern:
http://[dein-DDNS]:8083   oder  http://[deine externe IP-Adresse]:8083
FHEM 5.9 auf Raspberry Pi - 3B+ - Stretch-5.10.88+ | CUL868 CC1101 - USB - Lite module - V3 FW 1.67
Fritz!Box 7490 OS 07.29 / Fritz!Dect200 / Fritz!Powerline 546E
FS20ST-4/ FS20 DI-5/ FS20LS/ FS20 PIRI-2-KU/ FS20 TFK/ FS20S4A/FS20 SU-3/FS20 S20-3
HMS100TF/FHT80TF-2/ASH2200/S300TH/MiLight-Bridge V

tantor

Habe folgendes eingegeben und bekomme die Fehlermeldung nach der Bestätigung:

siehe Anhang
FHEM mit CUL V3.4 an Raspberry Pi 3
CUL V 1.67 CUL868; nanoCUL V1.66 433MHz; 1Wire USB-Adapter 2480B
8x HM-CC-RT-DN Fw 1.3; 9x HM-LC-Bl1PBU-FM Fw2.3
11x DS1820 2xDS2408

comtom

Hallo,

wie du an der Fehlermeldung sehen kannst, laßt sich eine Portfreigabe auf die eigene IP-Adresse der Fritzbox nicht im Web-Interface einrichten. Mit dem folgenden Link ist ein möglicher Lösungsweg erklärt:

http://computerexperten-online.de/wissensdatenbank/fritzbox/interne-portweiterleitung

Fröhliche Grüße
Thomas
FB6360(UI), fhem auf einer FB 7490, FB7270v2 u. einer FB7270v1, 2x CUL V3, FHZ1300, FS20, FHT, KS300, Lott Uniroll R-23700 u. div. Eigenbauhardware

Noname

#4
Hallo tantor,

ich habe einfach ein virtuelles interface auf der Box angelegt
den https Port habe ich dann auf die IP gelegt. (ich würde empfehlen nur https für extern zu verwenden)

in der Startdatei von fhem fügst du folgendes ein (am besten nach #!/bin/sh)

# virtuelles interface für Portfreigebe anlegen
ifconfig eth0:0 192.168.178.2 netmask 255.255.255.0 broadcast 192.168.178.255 up

die Portfreigabe kannst du dann ganz "normal" auf die 192.168.178.2 legen.

siehe Anhang

Aufruf von extern
https://dns_oder_ip:8080/fhem


Eintrag in deiner fhem.cfg:

define WEBinet FHEMWEB 8081 global
attr WEBinet HTTPS 1
attr WEBinet basicAuth xxxxxxxxxx <--- dein Passwort Base 64
attr WEBinet longpoll 0
attr WEBinet refresh 300
attr WEBinet stylesheetPrefix dark


Läuft bei mir auf der 7490, allerdings noch mit Firmware FRITZ!OS 06.05

Ich werde in den nächsten Tagen auf die 6.20 umsteigen. (mit mod für Autostart von fhem)
es wäre vorab interessant ab das virtuelle Interface überhaupt mit der 6.20 funktioniert.

Vielleicht kann es jemand für mich mit der 6.20 testen, Danke

Viel Spaß damit.


tantor

Danke für diese gute Lösung. Jedoch verstehe ich nicht, in welche Datei die Portfreigabe eingebunden werden soll. Warum einmal Port 8080 und dann Port 8081?
FHEM mit CUL V3.4 an Raspberry Pi 3
CUL V 1.67 CUL868; nanoCUL V1.66 433MHz; 1Wire USB-Adapter 2480B
8x HM-CC-RT-DN Fw 1.3; 9x HM-LC-Bl1PBU-FM Fw2.3
11x DS1820 2xDS2408

Noname

Hi,

das virtuelle Interface kannst du in der startfhem eintragen.
Für die Portweiterleitung kannst du auch gleiche Ports belegen.
Vergiss nicht das https Kennwort mit Base 64 zu codieren.

Dann noch viel Erfolg.


tantor

Habe meine Portfreigabe in Freetz eingetragen und es funktioniert. Trotzdem vielen Dank für Eure Beteiligung!
FHEM mit CUL V3.4 an Raspberry Pi 3
CUL V 1.67 CUL868; nanoCUL V1.66 433MHz; 1Wire USB-Adapter 2480B
8x HM-CC-RT-DN Fw 1.3; 9x HM-LC-Bl1PBU-FM Fw2.3
11x DS1820 2xDS2408

Ger-Gilias

#8
Hallo,

ich hab zwar keine FritzBox 7490 sondern eine 7270... jetzt habe ich mir bei noip.com eine Domain eingerichtet.

Zuerst habe ich nach Folgender Anleitung No-Ip konfiguriert:
http://www.forum-raspberrypi.de/Thread-tutorial-raspberry-pi-als-webserver-dns-update-no-ip-com-via-noip2

Fritzbox wie folgt konfiguriert:

(http://www.bilder-upload.eu/thumb/43cb45-1437972208.png)
(http://www.bilder-upload.eu/thumb/3fc644-1437972225.png)

aber wenn ich nun über georgrpi.ddns.net:8083 ,  http://georgrpi.ddns.net:8083 oder https://georgrpi.ddns.net:8083 versuche draufzuzugreifen kommt Fehler: Server nicht gefunden

Was habe ich falsch gemacht, ich finde auch nichts mehr was mein Problem löst :(

Ins Netz komme ich über: KD Modem -> Fritzbox -> WLAN / LAN

RPi ist über Wlan mit der Fritzbox verbunden...
Raspberry Pi mit Wheezy, 2x CUL 868MHz (MAX / Intertechno), MAX Heizkörperthermostat, MAX Fensterkontakt, Intertechno Funksteckdosen, Müll-, Termin-Kalender, Umweltanzeige (Wetter, Pollenflug & Unwetterwarnung), Spritmonitor

Wernieman

1. Stimmt Deine DNSName->IP?

ping Dein Servername
Da muß die richtige IP kommen. no-ip.com ist leider manchmal etwas .... komisch.

2. Willst Du wirklich, ohne "Schutz", Dein FHEM aus dem Web erreichbar machen?
Hinweis: Wenn Du weist wie, kannst Du über die Befehlseingabezeile von FHEM systembefehle eingeben -> offenes System. Empfehle deshalb eher zu VPN-Lösungen, alternativ basis https/Paswort-Schutz.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Ger-Gilias

Zitat von: Wernieman am 27 Juli 2015, 09:57:11
1. Stimmt Deine DNSName->IP?

ping Dein Servername
Da muß die richtige IP kommen. no-ip.com ist leider manchmal etwas .... komisch.

2. Willst Du wirklich, ohne "Schutz", Dein FHEM aus dem Web erreichbar machen?
Hinweis: Wenn Du weist wie, kannst Du über die Befehlseingabezeile von FHEM systembefehle eingeben -> offenes System. Empfehle deshalb eher zu VPN-Lösungen, alternativ basis https/Paswort-Schutz.

1. Ja die IP Stimmt habe es über http://www.wieistmeineip.de/ geprüft....

2. ich weiß jetzt nicht wie du drauf kommst das ich es ungeschützt lassen möchte :D aber das wollte ich nicht dazu muss ich mich aber noch ein wenig belesen wollte nur mal 1. Tests machen das es überhaupt geht ;)
Raspberry Pi mit Wheezy, 2x CUL 868MHz (MAX / Intertechno), MAX Heizkörperthermostat, MAX Fensterkontakt, Intertechno Funksteckdosen, Müll-, Termin-Kalender, Umweltanzeige (Wetter, Pollenflug & Unwetterwarnung), Spritmonitor

Wernieman

Da müssen die Experten (der Fritte) ran, aber .... könnte es sein, das Du von innen nicht die Portweiterleitung nutzen kannst? Probiere es mal mit dem Handy, welches NICHT im WLAN verbunden ist ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Ger-Gilias

Zitat von: Wernieman am 27 Juli 2015, 12:28:24
Da müssen die Experten (der Fritte) ran, aber .... könnte es sein, das Du von innen nicht die Portweiterleitung nutzen kannst? Probiere es mal mit dem Handy, welches NICHT im WLAN verbunden ist ...

Also über Handy gehts auch nicht... wie meinst du das mit den Experten?
Raspberry Pi mit Wheezy, 2x CUL 868MHz (MAX / Intertechno), MAX Heizkörperthermostat, MAX Fensterkontakt, Intertechno Funksteckdosen, Müll-, Termin-Kalender, Umweltanzeige (Wetter, Pollenflug & Unwetterwarnung), Spritmonitor

Wernieman

Ich nicht Experte für Fritte, nur für Linux .. damit binn ich mit meinem Wissen am Ende
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Kroegi

Muss mich hier mal einkoppeln.
Ich hatte bislang normales DSL und hatte mit der FritzBox Freigabe und der externen Adresse keine Probleme.
Jetzt hab ich Glasfaser bekommen, zuerst ohne externe IP und seit heute wieder mit externem Zugriff.
Ich bekomm es aber nicht mehr ans laufen.
Ich kann extern auf meine Fritzbov, kein Problem.
Jedoch nur mit einem seltsamen Port am Ende der Adresse:
https://xxxxxxxxxxxx.myfritz.net:48309
Und https.
Portfreigabe für 8083-8085 ist freigegeben.
Ich bekomme es trotz allem nicht hin per App und Browser auf FHEM zu kommen.
Mein Adresse die bislang funktioniert hat:
http://smarthome.xxxxxxxxxxxxxxx.myfritz.net:8083/fhem?room=Rolladen
Wenn ich analog zur Neuen probiere:
https://smarthome.xxxxxxxxxxxxxx.myfritz.net:48309:8083/fhem?room=Rolladen
https://smarthome.xxxxxxxxxxxxxx.myfritz.net:8083/fhem?room=Rolladen
https://smarthome.xxxxxxxxxxxxxx.myfritz.net:48309/fhem?room=Rolladen
geht nichts davon.
Jemand Ideen?
1   x Raspberry Pi3, 1 x MAX Cube, 11 x HM-LC-Bl1PBU-FM, 2 x HM-LC-Sw1-Pl-CT-R1 ,2 x HM-SEC-SC-2, 2 x HM-SEC-RHS, 2 x HM-Sec-SCo

fstefan1960

Hi,

läuft FHEM bei Dir auf der Fritzbox? Dann vergiss alles, was kommt. Damit kenne ich mich nicht aus.

Wenn es auf einem anderen Rechner läuft, kannst du in der Fritzbox einen Portforward von Port 8083 auf deinen FHEM-Server mit 8083 setzen und dann als http://xxxxxxxxxxx.myfritz.net:8083 aufrufen. Nicht https://!

FHEM auf PC: CUL868, CUL 443, HM_LAN, JeeLink
FHEM auf Raspi: CUL868
div. LaCrosse Temp/Hum-Sensoren, HM-Heizkörperventile, Schaltaktoren, etc.

Kroegi

Läuft auf nem Pi3, hab schon alle Variationen versucht. Ich kann die FritzBox auch nur über HTTPS erreichen, über HTTP ist auch essig.
1   x Raspberry Pi3, 1 x MAX Cube, 11 x HM-LC-Bl1PBU-FM, 2 x HM-LC-Sw1-Pl-CT-R1 ,2 x HM-SEC-SC-2, 2 x HM-SEC-RHS, 2 x HM-Sec-SCo

fstefan1960

Der Port hinten ist der, auf den die Fritzbox bei https:// reagiert. Versuch doch mal, den Link aufzurufen, mit
http://xxxxxxxxxxx.myfritz.net:80

FHEM auf PC: CUL868, CUL 443, HM_LAN, JeeLink
FHEM auf Raspi: CUL868
div. LaCrosse Temp/Hum-Sensoren, HM-Heizkörperventile, Schaltaktoren, etc.

Kroegi

Ich komme ausschliesslich über https://xxxxxxxxxxxxxxxx.myfritz.net:48309 von Aussen auf die Box.
Vorschlag für einen alternativen und kostenlosen und funktionierenden DynDNS Anbieter?
1   x Raspberry Pi3, 1 x MAX Cube, 11 x HM-LC-Bl1PBU-FM, 2 x HM-LC-Sw1-Pl-CT-R1 ,2 x HM-SEC-SC-2, 2 x HM-SEC-RHS, 2 x HM-Sec-SCo

fstefan1960

Sorry, habs eben probiert.
Der Zugriff auf Port 80 klappt bei mir auch nicht.
Aber eine auf der Fritzbox eingerichtetes Portforwarding von 8083 auf 192.183.0.233 8083 (so sind die Adressen bei mir), hilft.
Wenn ich dann
http://xxxxxxxxxxxxx.myfritz.net:8083 aufrufe, komme ich auf FHEM.
FHEM auf PC: CUL868, CUL 443, HM_LAN, JeeLink
FHEM auf Raspi: CUL868
div. LaCrosse Temp/Hum-Sensoren, HM-Heizkörperventile, Schaltaktoren, etc.

fstefan1960

FHEM auf PC: CUL868, CUL 443, HM_LAN, JeeLink
FHEM auf Raspi: CUL868
div. LaCrosse Temp/Hum-Sensoren, HM-Heizkörperventile, Schaltaktoren, etc.

Kroegi

1   x Raspberry Pi3, 1 x MAX Cube, 11 x HM-LC-Bl1PBU-FM, 2 x HM-LC-Sw1-Pl-CT-R1 ,2 x HM-SEC-SC-2, 2 x HM-SEC-RHS, 2 x HM-Sec-SCo

fstefan1960

Jo, aber da kommt ne Mail und dann sind es drei Mausklicks ...
FHEM auf PC: CUL868, CUL 443, HM_LAN, JeeLink
FHEM auf Raspi: CUL868
div. LaCrosse Temp/Hum-Sensoren, HM-Heizkörperventile, Schaltaktoren, etc.

Kroegi

O. k., kann ich ja mal versuchen. Ist halt nervig das normales HTTP nicht mehr funktioniert. Ich vermute es liegt am Internet Anbieter. Ich hab mir jetzt am iPhone eine VPN Verbindung hinzugefügt, mit der komme ich problemlos auf die Box und dann mit der lokalen ip Adresse auf den Server
1   x Raspberry Pi3, 1 x MAX Cube, 11 x HM-LC-Bl1PBU-FM, 2 x HM-LC-Sw1-Pl-CT-R1 ,2 x HM-SEC-SC-2, 2 x HM-SEC-RHS, 2 x HM-Sec-SCo

fstefan1960

Es kann sein, dass du das aus dem eigenen Netz gar nicht richtig testen kannst.
Ich habe zum Testen das Handy als WLAN-Hotspot genutzt und meinen Laptop darüber "von außen" zugreifen lassen. Probier das doch mal.
FHEM auf PC: CUL868, CUL 443, HM_LAN, JeeLink
FHEM auf Raspi: CUL868
div. LaCrosse Temp/Hum-Sensoren, HM-Heizkörperventile, Schaltaktoren, etc.

Wernieman

Statt dyndns mit "§alle 30 tage bestätigen", während des urlaubs geht es aber "flöten", würde ich alternativanbieter empfehlen.

z.B. spdns.de (....... gibt genug Infos im Netz)

ALLERDINGS ist es eine andere Frage .. wenn ich die komische Portangabe betrachte: Hast Du eventuell einen reinen IPv6 Anschluß?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Kroegi

Ich habe es natürlich aus einem anderen Netz probiert. Ich weiß nicht ob es ein IP6 Anschluss ist, Inder fritzbox ist IPV6 aus geschaltet. Ich denke es wird an der Anschlussart liegen, Glasfaser geht in einen Umsetzer auf Kupfer und von da in die Fritz
1   x Raspberry Pi3, 1 x MAX Cube, 11 x HM-LC-Bl1PBU-FM, 2 x HM-LC-Sw1-Pl-CT-R1 ,2 x HM-SEC-SC-2, 2 x HM-SEC-RHS, 2 x HM-Sec-SCo

hankyzoolander

Hallo, du hast Glasfaser? Bei welchem Anbieter denn?
Also meistens ist es der Fall das deine Externe IP Adresse welche deine Fritzbox vom Anbieter bekommt NICHT die wirkliche EXTERNE IP ist.
Sondern eine INTERNE im Anbieternetz. Versuche es mal darzustellen.

Herr Müller = 5.12.56.134----------->\
Herr Meier  = 5.12.56.200-----------> \
Herr Fhem  = 5.12.56.100-----------> /-------------->("Sammelstelle Glasfaser Internetanbieter")-------->("Externe IP" z.b. 46.128.7.53)
Herr Linux  = 5.12.56.240----------->/
Herr Raspi  = 5.12.56.255---------->/

Das bedeutet,
das alle Kunden des Providers sich quasi in  Subnetzen befinden und ca. 20-30 Kunden eine echte externe IP teilen.
Dieses System ist ansich eine sichere Sache, da niemand von aussen wirklich greifbar ist.
Aber die Kunden Pobleme bekommen bei einem Zugriff von aussen auf ihr Heimnetzwerk.
Schau mal nach, ich wette dein Anbieter bietet gegen einen kleinen aufpreis im Monat eine ("FESTE DYNAMISCHE IP") an.
Buchst du diese Option dazu, kommst du ohne Probleme auf dein Heimnetzwerk von aussen.

Vorteil: Sammelstelle fällt weg,maximale Geschwindigkeit.

Nachteil: Nach aussen immer die gleiche IP Adresse.( Bitte daran denken nur Ports zu öffnen die auch wirklich benötigt werden und diese gut absichern!!!!! (starke Passwörter)

Kurz gesagt:
Feste Dynamische IP beim Internetanbieter buchen, freuen ;-)
betateilchen  <--- my personal hero