Unser Netzwerk zu Hause ist etwas dumm. Aber daran kann ich nichts ändern, da dies so von meiner Mutter gewollt ist. Also “einfach Netzwerk anders aufstellen” ist leider keine Lösung.

Das Netzwerk ist so: An erster Stelle ist ein Speedport Pro Router, der am Internet ist. Und da dran ist nichts verbunden außer eine Fritz!Box an der letztlich dann alle Geräte sind. Die Fritz!Box bekommt also das Internet vom Speedport.

Wenn ich nun auf meinem Raspberry Pi (wie alles mit der Fritz!Box verbunden) einen dienst hoste. (zum Beispiel Jellyfin) dann ist dieser von allen Geräten die auch mit der Fritz!Box verbunden sind problemlos erreichbar. Jedoch kommt der selbst gehostete dienst nicht bis zum Speedport was er jedoch müsste, damit ich ihn auch erreichen kann über eine VPN Verbindung zum Speedport von außerhalb des Netzwerkes. Eine direkte VPN zur Fritz!Box ist leider nicht möglich, da sie ja nicht direkt am Internet ist.

Jemand eine Idee? Gibt es doch einen Weg, mit einem VPN durch den Speedport direkt zur Fritz!Box zu gelangen? Oder einen weg die selbst gehostete Webseite auf der Fritz!Box irgendwie für den Speedport zu öffnen, damit ich es einfach darüber erreichen kann?

Edit (Lösung):

So leute danke, scheinbar war mein eigener erster lösungsversuch den Port in der Fritzbox einfach zu öffnen und per VPN in denn Speedport zu gehn doch erfolgreich ich war nur zu dumm das zu benutzen. Ich habe ständig versucht weiter per IP meines Pis mich zu verbinden. Stattdessen muss ich per IP der Fitzbox + freigegebenen Port mich verbinden. 👍 haha ich bin dumm.

Danke aufjedenfall. Es geht jetzt! Wie ihr hier seht spielt ein lied meines Jellyfin servers über Mobile Daten:

  • @RavuAlHemio
    link
    4
    edit-2
    8 months ago

    Hat der Speedport eine Funktion wie “DMZ” oder “Exposed Host”? Wenn ja, klopf da die IP-Adresse ein, die der Speedport der FritzBox gegeben hat. Dann solltest du auf der FritzBox mit dem eingebauten Port Forwarding deine Dienste zur Verfügung stellen können.

    Edit: Seite 79 von der Anleitung meint dass es so was gibt und auf Seite 101 werden die Menüpunkte beschrieben, wo die IP der FritzBox, die für die DMZ-Einstellung relevant ist, zu finden wäre.

    • InstantnudelnOP
      link
      fedilink
      18 months ago

      Deine Anleitung ist leider für ein anderes gerät. Sorry nochmal nachgeschaut und mein router hier heißt Speedport Pro Plus.

      Anyways. Ich finde DMZ leider nicht…

  • @[email protected]
    link
    fedilink
    38 months ago

    VPN am speedport einrichten falls das geht (bei der fritzbox geht das ja) und Port forwarding an der Fritzbox auf den Raspi.

    Oder VPN auf dem raspi und zwei mal port weiterreichen (am speedport und an der Fritzbox), halte ich aber für umständlich. Quelle: hab sowas ähnliches mal gemacht (fritzbox - openwrt - raspi).

    Oder “Modernerer” Ansatz: tailscale, zerotier, twingate (wähle eins oder probier alle mal durch :D). Kannst du auf deinem raspi installieren und auf dem client deiner wahl. Benötigt aber einen externen Dienst um die Geräte zueinander zu vermitteln.

    • InstantnudelnOP
      link
      fedilink
      18 months ago

      Dein erster Tipp ist was ich auch schon versucht habe vielleicht habe ich es falsch gemacht. Hab keine ahnung.

      Ich bin in portfreigabe gegangen von der Fritzbox, hab da den Raspi ausgewählt und dann den Port eingeben denn ich auch im browser hinter die IP setzen muss um auf die Seite zu kommen.

      Falsch?

      • @[email protected]
        link
        fedilink
        1
        edit-2
        8 months ago

        Wie hast du es denn getestet? Normal läuft auf dem Speedport ja auch nen DHCP Server, wenn du dich da mit nem LAN-Kabel direkt ranklemmst bist du in deren Netz und solltest über die Fritte zum Raspi kommen. Geht das so nicht, passt die Portfreigabe auf der Fritze nicht.

        Wie sind die Netze denn eingerichtet, ist die Fritze denn als Router aktiv (nutzt den Speedport quasi als „Modem“ und NATet nochmal)? Ich bin davon ausgegangen dass du zwei separate Netze hast und Fritze quasi für alle Clients IPs verteilt und routet. Kann aber auch anders gelöst sein…

        • InstantnudelnOP
          link
          fedilink
          18 months ago

          Ja genau so wie du es vermutet hast. Sind zwei separate netzwerke so quasi. Deshalb sind die Dienste die auf der Fritzbox gehostet sind ja nicht sichtbar für den speedport

          • @[email protected]
            link
            fedilink
            1
            edit-2
            8 months ago

            An sich ist das vernünftig, habe hier daheim ein ähnliches setup. Das Netzwerk des Speedport ist dann die sog. Demilitarisierte Zone (DMZ), wo normalerweise Dinge laufen die übers Internet erreichbar sind. Wenn hier was kompromittiert wird, ist das private Netzwerk (hinter der Fritzbox) erstmal noch sicher.

        • InstantnudelnOP
          link
          fedilink
          18 months ago

          Ich habe mich halt mir dem Wlan vom Speedport verbunden und kamm nicht zum Raspi. Also hab ich offensichtlich was falsch gemacht, hab ich ja schon vermutet. Wie muss man denn anständig den Port freigeben? Dachte ich gebe da einfach die 4 Zahlen hinter der IP ein.

          • @[email protected]
            link
            fedilink
            18 months ago

            Bei meiner Fritzbox kann man unter Freigabe ein Gerät aussuchen (raspi), und weiter unten dann die ports mappen. Heißt du suchst dir einen externen port aus, über den du dich dann mit der Fritzbox verbindest (was auch immer der speedport ihr für eine IP gegeben hat + der Port den du ausgesucht hast) und einen internen port / “port am gerät” (der am raspi den du freigeben möchtest, bspw. 8096 für jellyfin)

          • @[email protected]
            link
            fedilink
            1
            edit-2
            8 months ago

            Solange es nicht das Gäste-WLAN ist sollte das auch gehen. Du musst halt nur die IP der Fritzbox aus Sicht des Speedport eingeben beim Aufrufen des Service (das ist ja das Beinchen der Fritze was im Netz des Speedport bekannt ist) und dahinter den Port. Wenn du das Forwarding 1:1 machst, so wie im Fritz-Netz.

              • @[email protected]
                link
                fedilink
                18 months ago

                Sehr nice 👍 ja das mit den ganzen unterschiedlichen Adressen kann schon mal das Hirn ficken. Super wenns läuft 😄