CB3 fibre im DMZ Mode mit FB 7690

gianni-48 · 2025-03-20T16:38:22+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

gianni-48

Trotz den vielen Beiträgen im Forum die ich studiert habe, habe ich es nicht geschafft.
Wer kann mir bei der Konfiguration der FB 7690 helfen.
Vermutlich mache ziemlich viele Anfänger Fehler und benötige etwas Hand hold Time
Danke
Hans

Xydocq

hallo gianni-48

Anleitung findest du hier

gianni-48

Xydocq
Hallo Xydocq

Vielen Dank für deine Hilfe, die mir etwas Mut macht.
Ich habe die CB3 und die FB genau nach der Anleitung konfiguriert und nun habe ich auf der FB Internet und einige Teilnehmer haben sich angemeldet.
Als nächstes wollte ich bei der FB VPN wireguard einrichten.
Ein erster Test bei der Anmeldung auf myfritz.net hat die folgende Fehlermeldung gebracht:

Ihr FRITZ!-Gerät hat sich bei MyFRITZ!Net mit einer nicht öffentlich erreichbaren IPv4-Adresse registriert. Diese Adresse ist nicht aus dem Internet erreichbar. Die Weiterleitung auf Ihr FRITZ!-Gerät wird voraussichtlich scheitern.

Diese Meldung kann die folgenden Ursachen haben:
Ihr FRITZ!-Gerät ist nicht direkt mit dem Internetanschluss verbunden, sondern wird hinter einem anderen NAT-Router betrieben. Der MyFRITZ!-Internetzugriff kann nur genutzt werden, wenn Ihr FRITZ!-Gerät direkt mit dem Internetanschluss verbunden ist.

Was habe ich falsch gemacht, die CB3 ist im DMZ Mode
Ich hoffe du findest nochmal Zeit für mein Anfängerproblem
Danke und Gruss
Hans

Xydocq

gianni-48

Du hast nichts falsch gemacht. MyFritz!Net geht nicht, deshalb hier die Anleitung von Fritz zum Einrichten des VPN.

Die Connect Box 3 unterstützt folgende DDNS-Anbieter

no-ip.com und changeip.com bieten einen kostenlosen DDNS an.

BTW: Punkt 3 in der Anleitung ist bereits erledigt da DMZ alle Ports an die FritzBox weiterleitet.

gianni-48

Hallo gute Seele
Über das Wochende musste ich eine Pause einschalten, aber jetzt geht es wieder weiter
Dank dem Wissensdokument #3766 das du mir angegeben hast, habe ich vermutlich die Grundfunktionen korrekt hinbekommen.
Die sunrisebox ist im DMZ Mode und hat die IP 192.168.1.2.
Die 7690 steht auch auf 192.168.1.2, diese Adr. wurde ihr von der Sunrisebox zugeteilt.
Soll man die Adresse noch statisch machen, oder ist sie das automatisch richtig?

Auf der alten Anlage die ich ablösen will, habe ich eine DDNS von selfhost.de eingerichtet, das gut funktioniert.
Die Alarmanlage erreiche ich über eine Portweiterleitung, das funktioniert auch gut, aber scheinbar sollte man das besser über ein VPN machen.
Gemäss deinem Ratschlag habe ich versucht auch das Wissensdokument 3766 abzuarbeiten.
Bevor ich jeweils eine dumme Frage stelle versuche ich immer zuerst selber zu denken und das Problem zu verstehen, was mir leider nicht gelungen ist.
Habe ich richtig verstanden, muss ich DDNS 2mal einrichten, einmal auf der sunBox 3 und einmal auf der FB.
Wie kann ich kontrollieren, ob das auch funktioniert und wie rufe ich dann meine Alarmanlage aus der Ferne auf.
Bisher konnte ich im browser einfach die selfhost adresse und das Port eingeben.
Wie funktioniert das mit VPN?
Im Weitern habe ich noch 2 REOLINK Kameras. Die brauchen keine Portweiterleitung sondern sind über ein App verbunden, die über die Cloud funktioniert. Funktioniert diese app auch mit der sunrise Fritz Kombination und gibt es dabei etwas spezielles zu beachten?
Ich freue mich sehr, dass du so hilfsbereit bist. Ich würde es aber auch verstehen, wenn du das nicht gratis machen möchtest und würde gerne eine Gegenleistung erbringen.
Gruss
Hans

Xydocq

hallo gianni-48

Eine Gegenleistung ist nicht notwendig, mich wird es freuen, wenn dein Projekt zum Schluss gut funktioniert und das ist dann auch genug.

gianni-48 Soll man die Adresse noch statisch machen, oder ist sie das automatisch richtig?

Bei der WAN-Verbindung über DMZ tendiere ich persönlich zu einer statischen Einrichtung. Eine Einrichtung über DHCP mit reservierter IP wird ebenfalls funktionieren. Der Grund für meine Präferenz liegt bei der Einrichtung selbst. Manche Hersteller erlauben den Einsatz eines anderen DNS nicht wenn DHCP verwendet wird. Auch kann sich der DHCP mal aufhängen und eine andere IP vergeben, dies passiert äusserst selten führt dann aber meist zu etwas Verwirrung.

gianni-48 Habe ich richtig verstanden, muss ich DDNS 2mal einrichten, einmal auf der sunBox 3 und einmal auf der FB.

Ja und Nein. Der DDNS Dienst soll zuerst nur auf der FritzBox! eingerichtet werden. Die angegebene Adresse wird zur Erstellung des Wireguard-Zertifikats benötigt. Deshalb muss diese für die Einrichtung des VPN eingegeben werden. Sobald das VPN eingerichtet ist, muss der DDNS Dienst der FritzBox! “sabotiert” werden. Das heisst die Adresse oder das Passwort ändern, damit die FritzBox! kein Update mehr machen kann. Wie bei meinen Routern, wird die Adresse die dem WAN Port vergeben wird, von der FritzBox! mit der öffentlichen IP Adresse gleichgesetzt, was nur im Bridge Mode richtig ist. In allen anderen Fällen, sind diese IP Adressen unterschiedlich. Da die FritzBox! den DDNS Dienst nicht aktualisieren kann, muss nun ein Ersatz her. Die Connect Box 3 unterstützt selfhost.de nicht. Hier müsste ein Update Client verwendet werden. Dieser wird im Regelfall auf einem Rechner installiert und läuft unabhängig.

gianni-48 Wie funktioniert das mit VPN?

VPN bedeutet Virtuelles Privates Netzwerk. Port-Weiterleitungen sind im VPN Betrieb nicht mehr nötig. Es wird die lokale IP-Adresse des Geräts verwendet. Was vorher xxx.selfhost.de:9000 mit Port-Weiterleitung zu IP 192.168.1.200 war, ist im VPN 192.168.1.200. Jedes Gerät in deinem lokalen Netzwerk wird erreichbar sein. Geräte die über eine Cloud administriert werden, werden weiterhin über die Cloud verwaltet. Natürlich kannst du noch Port-Weiterleitungen einrichten. Diese werden dann nur auf der FritzBox! eingerichtet und die Geräte werden wie früher erreichbar sein. VPN bedeutet nicht, dass keine andere Verbindungsart mehr möglich ist. Von allen Verbindungsarten dürfte VPN aber die sicherste Variante sein.

Ich hoffe diese Informationen werden dir bei deinem Projekt weiterhelfen und zum Erfolg führen.