Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Vor zwei Wochen wollte meine Fritzbox 7730 mit dem aktuellen FritzOS Anfragen aus dem Internet auf Port 443 nicht mehr an den zuständigen Server Zuhause weiterleiten. Wenn die IP-Adresse des Festnetzanschlusses über https aufgerufen wurde, erschien nicht die gewünschte Website, sondern die FritzBox-eigene Login Seite für den Fernzugriff. Dasselbe Problem hatte ein Bekannter von mir auch. Bei ihm konnte das Problem allerdings durch eine Erneuerung des Browser Caches gelöst werden.

Das hat bei mir leider nicht gewirkt, sodass ich die FritzBox Einstellungen nach Fehlkonfigurationen durchforstet habe. Unter „Freigaben => Fritz!Box Dienste => TCP-Port für HTTPS“ habe ich Port 443 dann schließlich auf 4433 geändert – das hat das Problem gelöst und Anfragen aus dem Internet wurden wieder korrekt an den Server weitergeleitet.

FritzBox Webinterface

 

Es ist mir allerdings ein Rätsel, wieso das Problem so plötzlich aufgetreten ist, wo das Setup doch vorher monatelang ohne Probleme funktioniert hat. Möglicherweise hängt das mit einem FritzOS Update zusammen, das ich kürzlich durchgeführt habe. Wobei ich mir nicht mehr sicher bin, ob das Problem dadurch verursacht wurde oder schon vorher existiert hat. Stutzig hat mich auch gemacht, dass die Einstellung „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ nicht aktiv war. Die Port-Konfiguration darüber dürfte nach meinem Verständnis also eigentlich auch keine Auswirkung gehabt haben.

Aus diesem Grund habe ich mich dazu entschlossen, meine Lösung hier kurz vorzustellen, falls noch jemand ähnlich kuriose Probleme hat ;)


Post published on 25. Dezember 2014 | Last updated on 28. Dezember 2014
Tags:   

Diesen Blog unterstützen

Wenn Dir der Beitrag gefallen hat, freue ich mich über einen kleinen Obolus :-) Bitcoin QR Code

PayPal-Seite: https://www.paypal.me/ThomasLeister
Meine Bitcoin-Adresse: 15z8 QkNi dHsx q9WW d8nx W9XU hsdf Qe5B 4s

Siehe auch: Unterstützung

Informationen zum Autor

Thomas Leister

Geb. 1995, Kurzhaar-Metaller, Geek und Blogger. Nutzt seit Anfang 2013 ausschließlich Linux auf Desktop und Servern. Student der Automobilinformatik an der Hochschule für angewandte Wissenschaften in Landshut.

7 thoughts on “FritzBox leitet Anfragen an HTTP(S) Port nicht weiter

  • Hallo Thomas,

    das muss eine Änderung in einer der letzten Firmwares gewesen sein. Du kannst nämlich für die Fritzbox selbst keine Ports direkt per Portfreigabe öffnen, sondern sie hamstert sich, wenn ihre eigene Oberfläche per TLS und DDNS freigegeben ist, zunächst den Standardport 443 zu. Darüber lässt sich dann vom Heimnetz oder dem Internet die Oberfläche und einiges Schnittstellengelöt aufrufen. Das ist leider Pflicht, wenn z.B. so eine DECT-Steckdose per Smartphone aus der Ferne gesteuert werden soll.
    Damit kann dieser Port logischerweise nicht mehr per Freigabe verwendet werden und eine Weitergabe ist unmöglich.

    Möchte man nun die Oberfläche der Fritzbox gar nicht von außerhalb erreichen, solltest du das ganz paranoid gar nicht erst aktivieren. Man nimmt dafür einfach den Haken bei „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ raus. Dann sollte der Port 443 verwendet wieder werden können. Falls du sie aber doch von außerhalb erreichen musst, dann ist deine bisherige Lösung mit dem anderen Port eine gute Wahl. Ich persönlich umgehe diese Spielerei bei mir direkt per VPN und gebe nur den Server nach außen frei.

    Beste Grüße,
    Matthias

    • Hi,

      der Punkt „Internetzugriff auf die FRITZ!Box über HTTPS aktiviert“ ist bei mir schon deaktiviert gewesen. Ich habe jetzt folgendes Verhalten feststellen können: Wenn ich meine DynDNS Domain von Zuhause aus aufrufe, bekomme ich eine FritzBox Oberfläche auf der ich mich mit Username und Passwort einloggen kann. Wenn ich dieselbe DynDNS Adresse aber von außen („Internet“) aus aufrufe, werde ich ganz korrekt an den Server weitergeleitet. Hm. Merkwürdig. Aber das Verhalten scheint man nicht ausschalten zu können :(

      Ergänzung: Wenn ich von innerhalb meines Heimnetzwerks aber eine Domains aufrufe, die nicht die registrierte DynDNS Domain ist, … und die aber trotzdem auf die Festnetz-IP verweist, dann läuft es auch korrekt. Scheint so zu sein, dass die FritzBox die DynDNS Domain erkennt, mit der sie beim DynDNS Dienst registriert ist, und dann beim Aufruf derselben auf ihre eigene Oberfläche weiterleitet.

      LG Thomas

  • Ich verstehe meine Fritzbox auch nicht mehr:
    meine DynDns Domain konnte ich weder von Zuhause noch von außen aufrufen. Unter System zeigte die Fritzbox ständig korrekte Updates mit nachfolgendem Fehler in der DNS – Auflösung an. Deshalb habe ich die FB wiederholt vom Netz genommen, auf Werkseinstellungen zurückgesetzt und einige Male zuvor sogar die automatische Einrichtung durch den Dienstanbieter abgewählt. – Nichts half. Dann hatte ich die Idee es mal mit Myfritz zu versuchen. Das kalppte ebenfalls nicht, weil es damit gegenwärtig wohl Probleme gibt. Also habe ich Myfritz abgewählt und es erneut mit Dyndns probiert. – Erfolglos!
    Meine Netzwerkkamera (hat einen eingebauten Webserver) kann ich noch immer nicht wieder erreichen.
    Dann kam mir nach dem Lesen eines Artikels die Idee, mal die Ports zu prüfen. Ich folgte also vor ein paar Tagen dem Link zum Firewall – Portcheck von PC Welt. Ergebnis: Ich sollte bestätigen, das ich berechtigt bin, die dort angezeigte IP zu überprüfen. Das aber ging nicht, denn die dort angegebene (offenbar öffentliche) IP entsprach nicht jener, die in meiner Fritzbox – Oberfläche angezeigt wurde. Gerade habe ich das noch einmal wiederholt, und wieder stimmen die IP’s nicht überein. – Seltsam, das Ganze!
    Nun ja, um nun zum Thema zu kommen: ein https Dilemma besteht offenbar ebenfalls. Nach dem Rücksetzen auf Werkseinstellungen wurden hier – auch bei deaktivierter ISP – Einrichtung – wiederholte uralte Einstellungen übernommen.
    (Wie die Einstellungen meiner letzten Box auf das neue Modell kamen, ist mir klar, denn ich hatte sie seinerzeit ja übernommen. – Wieso die aber auch nach Werksresets immer wieder auftauchten, steht wohl in den Sternen.)
    Um nun wirklich Alles komplett neu einzurichten kam ich sogar auf die Idee, meiner Fritzbox das entsprechende AVM Image zu verpassen, das man von einem Server herunterladen kann. Auch das funktionierte nicht. Die Software konnte meine Fritzbox einfach nicht finden. …Also erneut Werkseinstellungen… nächster Versuch.
    Seltsam ist, das die https Einstellungen (Port 443), so wie sie eben in der alten Box waren, immer wieder auftauchten und, dass offenbar automatisch eingetragen wurden, obwohl ich den Internetzugriff per https deaktiviert hatte.
    Nach dem letzen Werksreset allerdings war alles anders: jetzt ist hier ein Port 44987 für https eingetragen, den ich ganz sicher nicht eingegeben habe. Ich dachte aber, dass ich auch das mal teste und habe den https Zugriff vorübergehend erlaubt. Im Ergebnis brachte der „neue“ Port aber auch keine Abhilfe.
    Die 7390 (aktuell OS 06.23) erwies sich zwar von Beginn an nicht unbedingt als mein Liebling, da ich aber zu den Leuten gehöre, die tatsächlich Handbücher lesen, nahm ich an, dass das kein größeres Problem darstellen würde. Im Moment allerdings beschleicht mich das Gefühl, dass AVM „verschlimmbessert“ bzw. die Dinge unnötig verkompliziert.
    Beispiel 1: Benutzerkonten
    … für FTP gab es da mal diesen ftpuser, der sogar mit Browsererweiterung prima funktionierte. – Den gibt es noch und da man ihn lt. AVM nicht Löschen od. Umbenennen soll (WebDAV u.a. brauchen den), hab ich den auch belassen, obwohl ich mich keineswegs an das in grauer Vorzeit vergeben Password erinnen kann. – Man kann ja schließlich noch einen Weiteren FTP – Benutzer für den bestimmten Zweck (für jeden Zweck / für jedes Gerät einen Benutzer samt pasword?) anlegen.
    Beispiel 2:
    … Fritzboxname. Eigentlich toll, dann kann ich meine FB umbenennnen und sie gleich von denen der Nachbarn unterscheiden
    (was ich allerdings auch durch die sorgsam gewählte WLAN – SSID kann). Auprobiert wurde es trotzdem – mit der Folge das mein WLAN dann einen anderen Namen (SSID) hatte. Dass der FB – Name dann für WLAN, NAS – Funktion usw. herhalten muss, darauf hatte AVM ja hingewiesen. Was für die Zukunft angedacht ist wiederum lässt sich mittels Recherche im Netz finden und wirft Fragen auf, mit denen sich „Ottonormaluser“ sicher ungern beschäftigen möchte. – Für mich war in diesem Zusammenhang vor allem eine Frage wichtig: kann ich meine WLAN – SSID, die per FB – Name auf „Hugo“ geändert wurde, wieder auf „Ullrich“ zurückbenennen? – ich stellte mir das in etwa so vor: Gerät: „Hugo“ (statt FritzBox Fon WLAN 7390), „Hugo“ NAS aber nicht „Hugo WLAN“, sondern „Ullrich WLAN“. Das Handbuch war nicht ergiebig, also kontaktierte ich den AVM – Support. Obwohl meine Frage noch immer nicht ganz beantwortet ist, muss ich den Support (strukturiert, schnell und kompetent) wirklich sehr loben.
    Beispiel 3 wäre dann wohl die Kindersicherung, die zumindest lt. Forenberichten ziemliche Probleme schaffen kann und ob ich beim Versuch der Einrichtung eines VPN Beispiel 4 erhalten würde, weiß ich noch nicht. –
    Ich werde das mit dem VPN erstmal lassen, obwohl es natürlich verlockend klingt, die Firewall nicht wie einen Käse durchlöchern zu müssen! Andererseits benötigt man für VPN ja DDNS und da MyFritz gegenwärtig problematisch ist und meine FB offenbar nichts mit dem (bereits vorkonfiguriertem) DDNS – Anbieter anfangen kann, hat das wohl keinen Zweck.

  • Kurzer Hinweis: In den aktuellen Laborversionen scheint ein Fehler zu sein, der die Weiterleitung nicht mehr erlaubt. Mit allen vorigen Versionen gab es keine Probleme

  • Ich habe heute Nacht von meinem Provider auch eine neue Firmware installiert bekommen (warum ich das auch immer erlaubt habe). FritzBox 7390, Firmware 06.51

    Ich hatte davor Jahrelang (wirklich Jahrelang) folgendes Forwarding
    80 => Rechner Port 22
    443 => Rechner Port 22

    Und das ging. Ich konnte mich per ssh an Port 80 und an Port 443 docken. 80 und 443 habe ich genommen weil ich damit per ssh über Proxys drüber komme.

    Und heute Nacht kam das Update und seit heute Nacht ging nun nur noch die Freigabe auf Port 80. Die 443 nicht mehr!!!

    Ich habe dann gelesen dass es für die Fritzbox ein Problem sein kann wenn 2 Freigabe auf den gleichen Rechner:Port gehen. Also habe ich die Freigaben so geändert:

    80 => Rechner:22
    443 => Rechner:3389 (rdp)

    Ein „telnet oeffentliche ip 80“ bringt die Erkennungszeile von ssh und ein „telnet oeffentliche ip 443“ bringt einen Connect failed.

    Ändere ich dann die Freigabe in

    80 => Rechner:22
    8080 => Rechner:3389

    klappt auch der telnet auf 8080.

    Ich habe die Einstellungen

    Internetzugriff auf die FRITZ!Box über HTTPS aktiviert NICHT AKTIV
    Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert NICHT AKTIV

    MyFRITZ! für diese FRITZ!Box aktiv NICHT AKTIV
    Internetzugriff auf die FRITZ!Box über HTTPS aktiviert NICHT AKTIV

    Scheint so dass AVM den Port 443 ab dieser Firmware (oder auch einer davor da ich ein paar Versionen übersprungen habe) blockiert auch wenn die AVM-Dienste nicht aktiv sind.

  • Versuche mal den Stealth-Modus zu aktivieren. Ist bei meiner Fritzbox unter „Listen“. Damit hat es funktioniert

  • Danke Nelkel, das war meine Rettung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.