exposed host fritz!box gefährlich

Ich musste in die Warteschleife damit sie das klären kann. Hallo Thomas, Mein Setup ist genau wie im Artikel, es funktioniert auch alles, bis auf das ich von vom USG-seitigen Netz nicht auf die FritzBox komme. USG 4 Pro. Echtes Dual Stack konnte ich behalten. In der letzten Woche habe ich meinen Tarif auf das neue Gigabit-Angebot CableMax 1000 gewechselt, bei dem ich zwangsweise eine FritzBox 6591 bekommen habe. Also alle Portfreigaben raus und auch die Einstellung, dass das Gerät immer die gleiche IP zugewiesen bekommt. (Die FB6590 schafft wohl leider nur 500Mbit?!) Die Einrichtung mit dem USG klappt einwandfrei und die USG ist mit Port 2 der Fritzbox verbunden. Ich behalte mir vor alle Kommentare zu löschen, die. Die Einrichtung einer DMZ (Demilitarized Zone) wird von der FRITZ!Box nicht unterstützt. Ich bin seit kurzem auch Besitzer einer UDM-Pro. Ich danke dir für diesen Artikel. Vielleicht hat ja jemand anderes noch einen Tipp welche Ports geöffnet werden müssen. Sind die so gut, dass man - mittelfristig - drüber nachdenken sollte? - Der Switch hängt an LAN 1 der Fritzbox. Ich würde einfach nochmal da anrufen. Nachdem ich mehrere Kabel versucht hatte und das überhaupt nicht verstehen konnte, ging es dann auf einmal. die erweiterte Ansicht scheint nichts damit am Hut zu haben. Xbox One NAT-Typ: Strikt ändert sich nicht. - Wie kann ich wieder Anrufe über meine Fritz App erhalten? Hier mein Problem: WAN als Failover mit IP der FB als Router konfiguriert. Muss bei den Verbindungseinstellungen unter Advanced noch was eingestellt werden? Sonst wird weiterhin an das Endgerät die interne IP weiter gereicht. @Matija: Ok, verstehe. Innerhalb der nächsten Stunden soll die Box neu konfiguriert werden. Vodafone will mir die Box neu provisionieren... Aber ich bekomme die DM ja nur dran, wenn ich 2 IPs habe... Hat das schon mal jemand mit dem 'normalen' Cablemax 1000 zum Laufen bekommen? ich habe mich jetzt durch alle Kommentare meiner Vorredner gearbeitet, aber ich glaube dort keine Lösung für mein Problem zu finden. Vodafone gibt nun seit einiger Zeit keine Leih-Fritzbox 6591 mehr raus, also hab ich mir ne eigene besorgt. Bei beiden Varianten allerdings habe ich in meinem eigentlichen Netz keine Internetverbindung. @Thomas: Ich habe es hinbekommen, die Lösung besteht darin auf der FB im Menü "Detailinformationen zum Netzwerkgerät" für das USG die "Einstellungen zurücksetzen". Irgendwie haenge ich bei dem Punkt der IP auf dem WAN port des USG. Anschließend habe ich unter dem Punkt "Internet/Freigaben/Portfeigaben" den Exposed Host Modus aktiviert. Das ist aber auch gar nicht notwendig, den die Einrichtung als Exposed Host ist ja im Grund nichts anderes, nur dass die restlichen Funktionen der FritzBox weiter nutzbar sind. Steffen. - keine unnötigen Störungen bzw. ComputerBase Pro ist die werbefreie, schnelle, flexible und zugleich faire Variante von ComputerBase. Das bedeutet alle Deine Geräte, die hinter der UDM hängen, erhalten eine IP-Adresse von der UDM zugewiesen. Hinter server-ip= steht nichts, nichtmal eine Leertaste. Im Unifi-Contoller musst Du Deine statische IP von UM eintragen. Hast Du mal die FritzBox auf Werkseinstellungen zurückgesetzt, sodass diese anschließend von Vodafone aus neu provisioniert wird? @Matija: Wenn 77.22.xx.xx deine statische IP-Adresse ist, die Du vom Provider (Unitymedia/Vodafone?) Bei exposed host macht die Firewall vom Router rein gar nichts, null, nada, niente, Das einzige, was der Router macht, ist, alle eingehenden Pakete auf der WAN-Schnittstelle (=Internet) 1:1 an den. Jetzt erscheint LAN2-4. Dann einen Neustart beider Geräte durchgeführt. Mal kurz .... @Ulli: Danke für den Hinweis, dass es scheinbar auch 32er Subnetze gibt. Ansonsten lassen sich beide Geräte mehr oder weniger gleiche konfigurieren. So als ob nix kommen würde. - Wie läuft das mit dem DHCP? Ich vermute es liegt an meinem älteren DLINK Unified Services Router. Kann das sein? - Wo könnte ich eventuell zukünftig Probleme mit diesem Setup bekommen? Allerdings darf man scheinbar keine FB Cable nehmen. für UniFi Kameras (daher der HDD-Slot), oder UniFi Zugangssysteme). Hinweis:Falls Sie das Gerät nicht auswählen können, können Sie die IP-Adresse nach Auswahl des Eintrags "IP-Adresse manuell eingeben" eintragen. Danke Thomas, Allerdings muss ich hier auch entgegen halten, dass dies wirklich nur in dieser Konstellation zutrifft und bei anderen Providern oder FRITZ!Boxen nicht stimmt. Dort die von Vodafone genannten IP Daten eintragen für WAN. FritzBox 6591 Exposed Host funktioniert nicht - Vodafone Community Ich denke auch, dass mir die Dream Machine dann wohl am ehesten weiterhelfen wird. Hat mega weitergeholfen! Also genau umgekehrt... Im UniFi-Controller sollte für den WAN-Anschluss des USG die statische IP-Adresse eingetragen sein und der WAN-Port des USG mit dem entsprechenden oben ausgewählten LAN-Port der FritzBox (in meinem Fall LAN-Port 2) verbunden werden. Auf mein NAS kann ich über WebDAV auch nicht mehr zugreifen von Außen. Moinmoin. in den Keller legen will, brauche ich ja auch kein SPF - sondern das hänge ich einfach an einen Port und die Uniti-UI kann es trotzdem verwalten, oder? Und gehe davon aus, dass Du diese nicht haben wirst. Schon einmal vielen lieben Dank im Voraus. Das funktionierte vorher mit der 6490 ohne Probleme. Läuft eigentlich alles ausser dass ich die externe IP nicht auf das Gateway bekomme. per VPN auf die UDM kommst. Falls ja, gibt es da Unterschiede bei der Einrichtung bzw. Ein Mikrotik Router als Exposed Host in der Fritz Firewall einstelle. Die FRITZ!Box hat ja jetzt die externe IP? Der Zugriff aus der DMZ auf das LAN wird dabei von einer Firewall vollständig verhindert. gibt es ein weg das diese (und zukünftige) auch automatisch als exposed host genutzt werden weil sonst ist das ganze sinnlos. Damit ist die Fritz!Box Firewall für die von der DMP verwendeten öffentlichen IP ausgeschaltet und die DMP übernimmt das. Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen. 1. Alle bislang dort über LAN eingebundenen Geräte funktionieren, wenn diese eine manuelle Konfiguration der Netzwerkeinstellungen bekommen. Hallo, ich möchte jetzt auch gerne einen Unifi Gateway installieren. Wechsel auf Port 2 war die Lösung :-) Habe eine OpnSense Firewall dahinter und Port 4 der FritzBox auf einen freie Port der Firewall geschaltet und kann nun aus dem internen Netz auf die FritzBox zugreifen (habe das vorhandene 192.168.178.0/24 gelassen). @ Dennis: Wenn du tatsächlich wie ich den Bridge-Modus hast, muss in der WAN Konfiguration am USG auf DHCP gestellt werden. Hat jemand eine Idee, was ich hier tun könnte? Auch in FB unter "Zugangsart" ist die Option "Portconfiguration" nicht verfügbar und ich kann nicht genau angeben, an welchem Port die öffentliche IP-Adresse freigegeben werden soll. Da mir dieser Blogeintrag und Kommentare bei der Netzwerkplanung sehr geholfen haben, wollte ich noch eine Sache hinzufügen, die bei mir nach dem Lesen noch unklar waren. Die USG zeigt auch eine Internet Verbindung an und die Rechner im Unifi Netzwerk haben Internet Berechtigung. Hat hier jemand eine Idee? @Sascha: Was genau meinst Du mit „DHCP am Brigde-Port“? Das ist ein bekanntes Problem. Nach vielen "try and erros" habe ich dann einfach den Port 2 angeklickt udn das Häkchen auch gelassen. kann sich eine Schwachstelle verbergen! @Thomas: Vielen Dank für diesen Blog, ohne den und die Kommentare hätte es wohl nicht geklappt! Anschluss. 130.180.52.155 Broadcastadresse. Wir haben uns genau daran gehalten, aber es funktioniert bei uns nicht. Ich habe bei mir auch das Problem welches einige andere Nutzer beschrieben haben. Ich habe die Fritzbox Cable 6591 mit 1Gbit Anschluss und dort das Menü mit dem Bridge-Modus der Lan-Anschlüsse. Haken raus und ich hatte sofort Internet auch auf LAN 2-4. Zuerst einmal ein frohes und gesundes neues Jahr an alle! Der Host-Header Ihrer Anfrage stimmt nicht mit dem Namen der FRITZ!Box überein." Ursache. Das Stichwort dabei lautet Exposed Host. Wäre es möglich mal ein Foto von der Verkabelung zusehen? Die Frage ist, wie sieht es mit den Spielekonsolen aus? Du verwendest einen veralteten Browser. Wenn Du ein 30er Netz bekommst, dann wird die FritzBox von Unitymedia/Vodafone ja neu provisioniert und dann sollte das eigentlich wie von mir oben beschrieben funktionieren. https://www.vodafone.de/media/downloads/pdf/HB-Install-BI-Cable-FB-1120.pdf. Ich kann das hier aber leider nicht testen. Voilà, Problem gelöst - Wissen vergrösert. naja, hinter jedem offenem Port (das muss ja kein Fernwartungstool sein!) Benutzte bisher die FB6490 mit Bridge Modus zu meinem USG3. Hierbei ist es WEDER in einer DMZ noch in einem anderen Subnetz. Also mit der Nummer von der Webseite war ich beim Geschäftskundenservice. des Exposed Host. Bei einem Privat-Tarif mit dynamischer IP-Adresse scheint das wohl in den meisten Fällen wohl leider nicht zu funktioniernen. Das betreffende Gerät steht damit ungeschützt im Internet. Das hatte ich tatsächlich überlesen. Erweiterte Ansicht ist ebenfalls aktiviert. Das habe ich im übrigen mehrfach getestet. Kennt das Problem jemand und hat da eventuell eine Lösung? Ich habe einen Red Internet & Phone Business 200 Cable Traif bei Vodafone. Zwar wehrt sich die App bei "öffentliche" IP4 Adressen, das lässt sich aber über einen DNS Eintrag mit "Fritz.box" und der IP der Fritzbox dann auch realisieren (Falls du das mal doch irgendwie brauchst ;-). Mit einem Privattarif ist die Konfiguration tatsächlich so nicht möglich. bei einem DrayTek Vigor am DSL-Anschluss möglich ist. Falls das Gerät seine IP-Einstellungen nicht von der FRITZ!Box bezieht: Wählen Sie in der Ausklappliste "an Computer" den Eintrag "manuelle Eingabe der IP-Adresse". Auf alle Deine Thesen und Behauptungen, die ich hier entkräfte bzw. Ich habe inzwischen die Vermutung, dass meine obigen Angaben nur bei Einsatz von einer statischen Adresse stimmen. Eigentlich wollte ich meine FB 7590 rausschmeißen, habe aber festgestellt, dass sie doch eine stabilere Internetverbindung aufbaut als das Draytek Vigor 165 Modem. Die FritzBox von Vodafone hat ja eine leicht modifizierte Firmware und ist außerdem mit der der MAC-Adresse im Backend von Vodafone registriert und dient somit auch zur Authentifizierung. Ich denke, dass das auch das Problem ist. How do I set up an exposed host on my FRITZ!Box - Edpnet MAC Adresse unter Heimnetz>Netzwerk als Aktive Verbindung. Dann noch das komplette Unifi Netz 3 Switch und APs.