Raspberry Pi: Portforwarding bei Fritz!Box und Speedport
Ich schrieb im November ein Tutorial, wie man eine DynDNS kostenlos einrichtet und regelmäßig durch den Raspberry Pi aktualisieren lässt. Dies ist nötig, um den Raspberry Pi auch außerhalb des eigenen Netzwerkes zu erreichen, ohne die (bei den meisten Privatanschlüssen) täglich wechselnde IP-Adresse immer wissen zu müssten. Dabei ließ ich das Thema Portforwarding offen, da dies bei jedem Router etwas anders ist. Portforwarding benötigt man, da moderne Router eine Firewall beinhalten und Verbindungen an bestimmte Ports blockieren. Um diese jedoch freizugeben, verwendet man das Portforwarding oder auch Portfreigabe genannt.
Die in folgendem beschriebenen Vorgehensweisen funktionieren bei den Modellen AVM Fritz!Box 7390 und dem T-Com Speedport W 700V. Bei anderen Modellen kann die Vorgehensweise abweichend sein. Wenn du mit der folgenden Anleitung den entsprechenden Bereich nicht findest, schau bitte in die Betriebsanleitung deines Routers oder suche in Google nach „Portforwarding [Routername]“ oder „Portforwarding [Routername]“.
AVM Fritz!Box 7390
Step 1
Zuerst müssen wir das Webinterface der Fritz!Box aufrufen, indem wir http://fritz.box/ laden und, sofern gesetzt, uns mit einem Passwort einloggen.
Step 2
Nun gehen wir im Menü (links) auf Internet und auf den Unterpunkt Freigaben, um zu einer Übersicht der Portfreigabe zu gelangen.
Step 3
Um eine neue Portfreigabe anzulegen klicken wir nun auf den Button Neue Portfreigabe. Bei dem Dropdown Portfreigabe aktiv wählen wir Andere Anwendungen, um die Portfreigabe für einen beliebigen Service anlegen zu können. Nun können wir eine Bezeichnung der Portfreigabe wählen, welche lediglich strukturelle Relevanz hat. Daraufhin müssen wir das Protokoll wählen, in welchem der Service seine Daten sendet und empfängt. Falls dir dieser nicht bekannt ist, versuche erst TCP (meist benutzt) und probiere die anderen, falls TCP nicht funktioniert. Die dritte Einstellung hört auf den Namen von Port. Hierbei geben wir die Port(s) an, die zum Senden von Daten verwendet werden sollen. Nun müsst ihr den Raspberry Pi bzw. dessen IP-Adresse wählen, um diese Portfreigabe für den Minicomputer zu erlauben. Zuletzt muss an Port angegeben werden. Hier tragt man den Port ein, welcher zum Empfangen von Daten verwendet werden soll. In den meisten Fällen ist der Port zum Senden und Empfangen derselbe.
T-Com Speedport W 700V
Step 1
Zuerst müssen wir das Webinterface des Speedports aufrufen, indem wir http://speedport.ip/ im Browser laden. Nun klicken wir auf Konfiguration starten und geben das gesetzte Passwort ein (steht meist hinten auf dem Speedport drauf).
Step 2
Nun wählen wir im linken Menü den Punkt Netzwerk und auf der aufgerufenen Seite NAT & Portregeln. Auf der jetzt geladenen Seite gehen wir auf PCs übernehmen & freigeben.
Step 3
In der vorliegenden Tabelle geben wir der internen IP-Adresse des Raspberry Pis einen Namen ohne Leer- und Sonderzeichen und speichern mit einem Klick auf Übernehmen ab.
Step 4
Wir gehen mittels eines Klicks auf Zurück wieder auf die Seite, die wir in Step 2 aufriefen, wählen diesmal jedoch nicht NAT & Portregeln sondern Port-Weiterleitung. Im darauffolgenden Dialog klicken wir auf eines der zahlreichen Neue Regel definieren.
Step 5
Jetzt können wir endlich die eigentliche Portweiterleitung einrichten. In dem Feld Bezeichnung geben wir der Portweiterleitung einen Namen, welcher keine technische Relevanz hat. Zusätzlich müssen wir die nebenstehende Checkbox mit der Bezeichnung Aktiv aktivieren, damit die Regel später auch umgesetzt wird. Unter Gültig für PC, wählen wir den soeben angelegten Namen des Raspberry Pis. Bei TCP oder UDP geben wir nun den Port an, welcher für den Raspberry Pi freigegeben werden soll. Wir bestätigen mit einem Klick auf Speichern.
Hier nochmals der Hinweis, dass die Einstellungen bei anderen Modellen woanders versteckt sein können. Meist sind diese jedoch an einer ähnlichen Stelle wie der, die ich im vorangegangenen Text beschrieben habe.
25 Kommentare. Hinterlasse eine Antwort
[…] eine DynDNS eingerichtet werden. Wie dies funktioniert findest du in meinen Tutorials unter https://jankarres.de/2013/01/raspberry-pi-portforwarding-bei-fritzbox-und-speedport/ und […]
Nicht nur für Portforwarding sondern auch für ssh (Putty) macht es Sinn feste IP-Adressen zu verwenden, da der Router dem RPi nicht immer die gleiche IP zuweist (abhängig von der eingestellten Lease-Time).
Wer also dem RPi eine feste IP geben will, sollte erstmal die Adresse des Routers herausbekommen. Bei den Speedports wäre das die 192.168.2.1.
Die Fritzboxen haben im Normalfall die 192.168.178.1.
Die Netgears nutzen gern die 192.168.0.1
Wer es genau wissen will drücke unter Windows die Win-Taste & r und trage als Kommando cmd ein. In das sich öffnende DOS-Fenster den Befehl ipconfig eintragen.
Unter Standardgateway findet man dann die Router-Adresse.
Die Subnetzmaske verrät einem, das man dem RPi eine Adresse geben muß, die nur in dem letzten Block eine andrere Ziffer enthalten MUSS. Wichtig ist noch, das man nicht in den Bereich gerät, den der Router selbst verwaltet. Dazu ein Beispiel:
Mein Speedport W 921V hat die Adresse 192.168.2.1
Der DHCP-Bereich den der Router selbst verwaltet geht von 192.168.2.100 bis 192.168.2.199. Soll heissen, wenn sich ein Gerät am Router anmeldet, wird eine Adresse aus diesem Bereich zugewiesen. Würde man eine feste IP aus diesem Bereich vergeben, kann es passieren, das 2 Geräte evtl. die gleich IP haben, was zu argen Problemen führen kann. Selbst nutzen könnte ich also problemlos den Bereich von 2 – 99 an letzter Stelle.
Wer auf Nummer Sicher gehen will, gibt dem RPi an letzter Stelle eine Ziffer von 2 – 9.
Mir ist kein Router bekannt der diesen Bereich selbst verwaltet.
Mein RPi hat die 192.168.2.5 bekommen. Dazu in die Kommandozeile eintagen:
sudo nano /etc/network/interfaces
Dann den Eintrag:
iface eth0 inet dhcp
ändern in:
iface eth0 inet static
direkt darunter noch folgende 3 Zeilen einfügen:
address 192.168.2.5
netmask 255.255.255.0
gateway 192.168.2.1
Dann speichern mit STRG & o und STRG und x.
Dann am besten rebooten mit:
sudo reboot
Zur Kontrolle kann man am Win-PC wieder ein DOS-Fenster öffen (siehe oben) und mit dem Kommando:
arp -a
nachsehen ob sich am Router ein Gerät mit 192.168.2.5 (oder Eurer ausgedachten IP) angemeldet hat.
Hoffe geholfen zu haben
LG
Ulli
Prima, das ist ne schöne Ergänzung. Bei neueren Fritz!Box Varianten weis ich, dass diese, sofern möglich, immer die selbe interne IP Adresse zuweist. Wenn man dem Rspberry Pi gesichert immer die selbe IP Adresse zuweisen möchte kann man in dem Webinterface der Fritz!Box auch einfach ein Kacken setzen, dass immer die selbe IP zugewiesen werden soll. Menüpunkt Heimnetz >> Netzwerk
Guter Beitrag, hatte schon wieder vergessen wie es geht. Danke.
Man kann in der FritzBox festlegen, das der Raspi immer die selbe ip bekommt.
Bei älteren Modellen geht das teilweise leider nicht…
[…] Quellen: Digital Ocean, Jan Karres […]
hi,
echt klasse klappt prima bei mir zuhause mit der fritzbox 🙂
ABER:
ich hab im Geschäft ein ARRIS Modem von Kabel BW an der wand hängen, da kann ich machen was ich will an diesem Modem, irgendwie klappt das nicht mit dem Zugriff von zuhause auf den PI im Geschäft.
vom Geschäft nach hause auf den PI klappt ohne probleme.
der PI hat im geschäft immer die gleiche IP adresse DYNS und NOIP geht ja auch. nur der zugriff über das arris modem wird nicht gestattet, trotz portfreigabe/weiterleitung (22, 80, 3386 „je TCP/UDP“ für die IP: 192.168.2.13)
kann mir jemand sagen wo mein denkfehler liegt??
grüße pierre
Schau doch mal über eine Seite wie WieIstMeineIP.de ob du vielleicht im Geschäft nur eine IPv6 Adresse hast. Das machen inzwischen viele Kabelanbieter bei Neuverträgen. Außerdem kann es sein, dass du eine NAT IPv4 Adresse hast. Auf Deutsch bedeutet das, dass du dir die Adresse mit anderen Kunden von Kabel BW teilst. In beiden Fällen (erster bedingt, dass du daheim noch kein IPv6 hast), für das dazu, dass du nicht so einfach von extern auf den Raspberry Pi oder andere Geräte zugreifen kannst.
port forwarding bei der apple tc? Es wäre echt super wenn jemand weiß, wie das hier funktioniert? Vielen Dank, übrigens dein Blog ist top
Wenn du uns von verrätst was ein „Apple TC“ für dich ist könnte ich dir vielleicht helfen. Google konnte dazu auch nichts sinnvolles finden 😉
Apple time capsule ich nutze es als wlan und als backup platte, vielen dank fur die antwort
Zwei Minuten googeln und stieß auf diese Anleitung…
Hallo!
Ich würde gerne deine Tuts umsetzen, die ich alle großartig finde, allerdings habe ich massive Probleme mit dem DynDNS.
Auf dem Raspi scheint es zu laufen, da die IP auf der No-Ip-Homepage immer wieder geändert wird, allerdings kann ich einfach nicht darauf zugreifen.
Wenn ich die URL eingebe lädt der Browser ewig und gibt irgendwann auf. In Chrome steht dann bei Details: „Fehlercode: ERR_NETWORK_ACCESS_DENIED“.
Ich besitze einen Huawei B593 LTE – Router und habe die Ports 80 und 443 freigegeben.
Davor habe ich es schon mit Seafile probiert und es hat auch nie geklappt.
Ich habe auch schon probiert Port 22 freizugeben und mittels SSH auf den Raspi zuzugreifen, auch um die Portweiterleitung zu testen – leider ohne Erfolg.
Bin schon recht am Verzweifeln und hoffe irgendjemand kann mir helfen!
Vielen Dank
Mit einem Router, der sich über das Mobilfunknetz einwählt wird das in aller Regel nicht funktionieren, da du dort meist keine eigene IP-Adresse hast, sondern dir diese mit anderen Kunden teilst (NAT genannt).
Ok danke – siehst du eine andere Möglichkeit das Problem zu lösen/umschiffen oder kann ich nur eine lokale Cloud machen?
Leider kenne ich für den Bereich mit mobilem Internet keine Lösung, die richtig funktioniert.
Schade! Aber danke für trotzdem für die Rückmeldung!
Hallo,
ich komme einfach nicht weiter. Ich möchte gerne von überall aus auf die Grafische Oberfläche meine Pi´s zugreifen. Hab einen Dyndns Account und Ports im Router schon weitergeiltet…aber ich komme nicht drauf. Kann ich mit VNC von überall aus darauf zugreifen? Welche Adresse muß ich dann im Viewer eingebn?
Der Port, den du freigeben und im Viewer verwenden musst, sollte in aller Regel 5901 sein.
ich versuche eine Port Freigabe für ein minecraft Sever zu erstellen vergebens keiner außerhalb meines Netzwerks kommt drauf
Danke für die Anleitung. Lokal läuft alles prima, vom Icecast Server aus. Aber vom öffentlichen Internet war bisher nichts zu machen, konnte ich bisher soviel portforwarden und IP Adressen fest zuweisen wie ich wollte.
Welche Ports muss ich denn dafür freigeben um mein TS3 server nutzen zu können?
seit einiger Zeit will ich meine Raspi-cam aus dem Internet ansehen können. Ich habe alle Beiträge hier im Blog gelesen, aber ich schaffe es einfach nicht die Pi.cam aus dem Netz zu erreichen. Intern funktioniert alles wie auch beschrieben, aber aus dem Internet ist bislang nichts zu erreichen. Was ich glaube ist, dass ich mit den Portweiterleitungen nicht zurecht komme. Gebe ich die interne IP-Adresse im Heimnetz ein (192.168.178.33/video-stream) dann kann ich den Stream auch sehen. Soweit habe ich wohl auch alles richtig gemach. Gebe ich jetzt in meiner Fritz.box die Portweiterleitung an, so akzeptiert sie das auch, aber das Ergebnis bleibt, „kein Netzwerkzugang“ wenn ich zum Beispiel
https://raspi.cam.ggfftt56v…oderso.myfritz.net:5901 versuche?…geht nix
Wo liegt der casus casus cnaxus?
Mit meinen gekauften Überwachungskameras war das kein Problem sie in mein Heimnetz einzubinden, und aus dem Internet anzusprechen (mit Mikrofon und Lautsprecher) Auch hier habe ich diese Kameras über selbst ausgewählte ports eingebunden (8080-8083). Das funktioniert. Kann da jemand helfen, der das gleiche Problem hatte und es dann auch gelöst hat. Das wäre prima. Der würde dann helfen, dass ich endlich meine „Piepmätze“ in meinem neuen Vogelhaus beobachten kann, und das auch dann im Netz zeigen könnte.
Hi!
Ich habe die Anleitung für die Fritz-Box verwendet.
Jetzt möchte ich von Unterwegs mit der APP JuiceSSH auf meinen Raspberry zugreifen.
Was muss ich machen?
Vielen Dank !