Kein Zugriff mehr auf nextbox

Ich habe gestern meine Nextbox eingerichtet.

Es gab einiges hin- und her mit dem Zugriff von außen, weil ich das am Tablet eingerichtet habe und erst spät gesehen habe, dass es in der Nextbox App in der Nextcloud ein Hamburger-Menü gibt, das man aufklappen kann.

Jedenfalls habe ich jetzt eine dedyn Adresse, die offenbar auch gefunden wird.

Allerdings komme ich nicht mehr auf die Nextbox, das hat wohl mit der Einrichtung des Zugangs von außen zu tun.

Gebe ich in der Fritzbox die IP Adresse der Nextbox im lokalen Netz ein, wird die wie auch immer auf die dedyn.io Adresse umgeleitet, wo ich dann auf der Anmeldeseite der Fritzbox lande. Melde ich mich da an, bin ich auf der Fritzbox und nicht auf der Nextbox.

Gebe ich die dedyn Adresse ein, lande ich auf der Anmeldeseite der Fritzbox, siehe oben.

Nextbox.local liefert dieses Ergebnis: "Seite wurde nicht gefunden Die Verbindung mit dem Server www.nextbox.local schlug fehl.

Beim Öffnen der Ports habe ich dasProblem, das die Fritzbox nicht Port 443 öffnet, sondern einen anderen. AVM sagt dazu FRITZ!Box meldet "Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht" | FRITZ!Box 7490 | AVM Deutschland

Ich sehe leider nirgends wer Port 443 in der Fritzbox benutzt.

Wie komme ich jetzt wieder auf die Nextbox?

Hallo Oldie,

Vorab: folgende Ausführungen habe ich bei mir mit der Firmware 7.27 geprüft. Sollte deine Firmware älter/neuer sein, kann es sein, dass die Menüs etwas anders sind.

  1. in der Heimnetz Übersicht (Heimnetz → Netzwerk) müssten die Gräte mit Portfreigabe daran erkennbar sein, dass unter Eigenschaften “Portfreigabe” eingetragen ist. Ansonsten findest du die Freigaben unter Internet → Freigaben.

  2. Hier scheint aber eher der “MyFritz”-Zugang aktiv zu sein. Damit kann man aus dem Internet auf die Fritzbox zugreifen. Das kannst du glaube ich unter Internet → MyFRITZ!-Konto unter dem Punkt “MyFRITZ!-Internetzugriff” bzw. unter Internet → Freigaben → FRITZ!Box-Dienste einstellen bzw. (de-)aktivieren. Im FRITZ!Box-Dienste Menü kannst du dem MyFritz-Zugang auch einen anderen Port zuweisen.

Dann kannst du nochmal versuchen, der NextBox die Ports 80 und 443 frei zu geben und dich dann über die dedyn Adresse verbinden.

Schönes Wochenende.

1 Like

Super, danke. War tatsächlich der Myfritz Dienst, der auf 443 eingestellt war. Nachdem ich den geändert habe, kommt jetzt die Anmeldeseite der Nextbox! Gruß Oldie

Danke @Saimoen, super gute info, das muss in die FAQ (zur ToDo hinzugefügt: NextBox: Missing documentation · Issue #38 · Nitrokey/nitrokey-documentation · GitHub)

1 Like

Ich fand es etwas unglücklich, dass überhaupt ein Port benutzt wird, der jedenfalls in Deutschland wahrscheinlich sehr häufig standardmäßig von einem überaus populären Produkt schon in Beschlag genommen ist (Fritzbox und Myfritz).
Vielleicht ist es ja möglich, von vorneherein auf einen weniger oft belegten Port auszuweischen?

Hio,

ja, da ist die Antwort ganz leicht: geht leider nicht :slight_smile:
https muss immer auf port 443 laufen, genauso wie http auf port 80 läuft. Im Grunde übersetzt sich das zu: es dürfen keine 2 (standard) Webserver auf dem gleichen Server laufen.

Natürlich könnte man einen anderen Port wählen, dann würden die Browser aber nicht so gut mitspielen, angenommen man wähle port 1234, dann müsste man in den Browsern als URL eingeben: https://my_subdomain.dedyn.io:1234 (https://my_subdomain.dedyn.io würde dann ins Leere führen), was ja auch nicht wirklich wünschenswert wäre.

Wenn man wirklich dringen mehrerer (sub)domains auf einer IP braucht, dann benötigt man einen reverse-proxy (zB nginx), der kann den Datenverkehr dann abhängig von der Domain umleiten, aber auf einem Port 443 darf strikt immer nur ein Dienst lauschen.

1 Like

Myfritz lässt ja immerhin die Einrichtung eines anderen Ports zu. Ich habe das ja auf einen anderen Port umgestellt (siehe oben) und da komme ich über den Dienst auch über https auf die Box. Da habe ich gedacht, was für Myfritz geht, müsste theoretisch auch für die Nextbox gehen?

Jup, wie beschrieben geht das technisch natürlich schon, aber der client (normalerweise ein Browser, also Chrome und co) die rechnen alle damit, dass https auf port 443 ist. Benutzt man einen anderen Port, geht das natürlich schon, aber man muss den Port dann immer in der Adresszeile mit eingeben, siehe mein letzter Post.

Im Falle von MyFritz ist es ja eine Smartphone App soweit ich weiß, dort gibt man dann auch den Port an, dann geht das ganze natürlich. Entsprechend ist das für diesen Client kein Problem. Für den Client “Browser” wäre es auch möglich aber halt sehr unbequem und nicht standard-konform: https://my_subdomain.dedyn.io:1234 statt https://my_subdomain.dedyn.io

1 Like

Myfritz rufe ich auch über den Desktop-Browser auf. Das ist aber selten der Fall (viel seltener als ich beabsichtige, in Zukunft die Nexbox zu benutzen :wink: ) , so dass ich für Myfritz dazu jetzt eben den Port angeben muss.

1 Like