Kein Zugriff auf meinen lokalen HTTP-Server aus dem Internet

[Goderion]

Hallo.

Ich habe zu Testzwecken einen Apache HTTP Server gestartet und versuche diesen über das Handy (per Mobilfunk/LTE, nicht im LAN/WLAN) zu erreichen, was nicht funktioniert.
Der Apache HTTP-Server läuft auf einem Windows 10 Pro System, welches direkt an einer FRITZ!Box 7590 per LAN-Kabel verbunden ist. Die Fritzbox ist per LAN-Kabel an einen Genexis FiberTwist (Glasfasermoden?) angeschlossen.
Kurz: Apache HTTP-Server -> Windows 10 Pro -> FRITZ!Box 7590 -> Genexis FiberTwist
Bei den ersten Versuchen waren noch zwischen dem Windows-System und der Fritzbox zwei Switches, welche ich aber zur besseren Fehlersuche entfernt habe.
In der Fritzbox habe ich über Internet->Freigaben die Freigabe für TCP auf Port 80 eingerichtet.

Der HTTP-Server läuft auch gut. Per localhost, lokale IP oder die IP, die in der Fritzbox als öffentliche IP-Adresse angegeben wird, erreiche ich den Server problemlos mit mehreren Geräten, sofern diese im lokalen Netzwerk sind (per LAN oder WLAN). Mit dem Handy komme ich auch auf den HTTP-Server bei Verwendung dieser öffentlichen IP.

Nehme ich das Handy aus dem WLAN und versuche es per Mobilfunk/LTE, dann funktioniert es nicht mehr.
Entferne ich die Port-Freigabe/Weiterleitung in der Fritzbox, erreiche ich den HTTP-Server nur noch über localhost oder lokale IP, die öffentlich IP funktioniert nicht mehr.

Was mich auch etwas stutzig macht. Per wieistmeinip.de erhalte ich eine andere IP, als die, die in der Fritzbox angezeigt wird. Diese andere IP funktioniert aber nie, auch nicht im LAN/WLAN.

Für mich sieht es so aus, dass die Portfreigabe funktioniert, aber ich irgendwie nicht wirklich vom Internet aus auf die Fritzbox komme. Jemand eine Idee, was ich falsch mache?

 

[Eye-Q]

Vorwort: ich rate stark davon ab, einen Webserver zuhause zu betreiben, auch wenn das nur zu Testzwecken sein sollte. Gerade weil Du jetzt erst die ersten Gehversuche machst, können Fehlkonfigurationen große Sicherheitslücken aufreißen, die dann über Webserver-Suchmaschinen wie Shodan im gesamten Internet gefunden werden können. Wenn das (auch) über WLAN funktioniert, ist das für die ersten Gehversuche meiner Meinung nach eigentlich völlig ausreichend. Gerade folgende Aussage zeigt ja, dass Du die Portfreigabe in der Fritzbox richtig eingerichtet hast:

Entferne ich die Port-Freigabe/Weiterleitung in der Fritzbox, erreiche ich den HTTP-Server nur noch über localhost oder lokale IP, die öffentlich IP funktioniert nicht mehr.

Die Fritzbox ist per LAN-Kabel an einen Genexis FiberTwist (Glasfasermoden?) angeschlossen.

Dann wirst Du mit Sicherheit in der Fritzbox unter Internet -> Zugangsdaten die Option "Vorhandener Zugang über LAN" eingestellt haben, richtig?

Per wieistmeinip.de erhalte ich eine andere IP, als die, die in der Fritzbox angezeigt wird.

Ich vermute stark, dass in der Fritzbox als WAN-Adresse eine 192.168.x.y angezeigt wird, richtig? Falls ja, dann ist das eine private IP-Adresse, da das Genexis FiberTwist auch ein NAT durchführt. In diesem Fall müsstest Du schauen, dass Du auf die Weboberfläche des FiberTwist kommst, und dort eine Portweiterleitung auf die WAN-Adresse der Fritzbox einrichtest.

 

[Goderion]

Danke für die Antwort!

In der Fritzbox ist folgender Punkt gewählt: Internet -> Zugangsdaten -> Internetverbindung selbst aufbauen
Zugangsdaten sind auch eingetragen.

In der Fritzbox wird keine lokale IP wie 192.168.X.X als IP angezeigt.

Hier habe ich was interessantes gefunden, was der Grund sein könnte, dass es bei mir per IPv4 nicht funktioniert:

Fernzugriff auf Server, Provider NAT, unterschiedliche IPs

Hallo, ich bin gezwungenermaßane bei einem lokalen Glasfaser Provider. Wenn ich meine IP prüfe, z.B. bei wieistmeineip.de, zeigt er mir eine an, unter der ich nicht auf meinen Server von außen zugreifen kann. Schaue ich in die FritzBox Systemlogs, steht dort sowas wie "Internetverbindung...

www.computerbase.de

Dort wird gesagt, dass manche Provider mehreren Kunden die gleiche IP zuweisen und ähnlich arbeiten, wie ein Heimrouter, wo ja auch im Prinzip mehrere Geräte im Internet die gleiche IP haben und es dann vom Router in lokale IPs übersetzt wird. Ich müsste auf einen Router vom Provider kommen und dort die Port-Weiterleitung einrichten, was natürlich kein Provider erlauben wird. Ich habe somit, sollte das stimmen, keine wirkliche öffentliche IPv4, bzw. keine, über die man mich erreichen kann.

Ich habe das Problem jetzt per IPv6 gelöst. Was musste ich genau machen, damit es endlich funktioniert:
1. Temporäre IPv6-Adressen auf dem Host deaktivieren. Das geht einfach per Windows-Power-Shell:

Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

2. Host neu starten.
3. In der Fritzbox den Host aus dem Heimnetz löschen, bzw. die Einstellungen löschen, damit die unzähligen IPv6-Adressen verschwinden.
4. Host nochmal neu starten oder Netzwerkadapter kurz deaktivieren, damit die Fritzbox in "vernünftig" in der Heimnetz-Liste führt. Ohne das, kann ich keine IPv6-Portfreigabe einrichten.
5. IPv6 Portfreigabe einrichten.

Nach diesen Schritten ist die IPv6, welche ich bei wieistmeinip.de sehen kann, identisch mit der IPv6, welche mir in der Fritzbox bei der Portfreigabe angezeigt wird. Sie ist aber nicht identisch, mit der IPv6, welche in der Fritzbox im Online-Monitor zu sehen ist.

 

[BobbyD]

Sie ist aber nicht identisch, mit der IPv6, welche in der Fritzbox im Online-Monitor zu sehen ist.

Das ist normal, weil dort die IP-Adresse des WAN-Ports der Fritzbox angezeigt wird und nicht die deines Rechners. Mit IPv6 hat halt jeder Rechner eine eigene öffentliche Adresse.