Hallo - hier wurde das Thema schon ausführlich behandelt. Meist auf Englisch, was ich schwierig finde, da ich mit den meisten technischen Details und Feinheiten zu wenig vertraut bin und in der Tiefe die zahlreichen Fachtermini daher auch leider nicht verstehe.
Aber ich habe mich durchgekämpft (Forum, Supportseiten) und IPv4 und IPv6 ich in meiner Fritzbox 7490 endlich eingerichtet bekommen:
- Erfolgreich gelöst: muster_abc.dedyn.io an: […].
- Erfolgreich gelöst:muster_abc.dedyn.io an: […]
- Erreichbarkeit erfolgreich getestet für: muster_abc.dedyn.io
Ich erreiche die Nextbox auch unter http://muster_abc.dedyn.io - aber eben ungesichert.
Die Aktivierung von HTTPS schlägt immer wieder fehlt > >“Fehler beim Erwerb von muster_abc.dedyn.io mit mail@mustermail.de” und ich weiß leider nicht, was ich jetzt machen muss?
Hat jemand eine Idee, die auch für Laien verständlich ist?
Danke vorab, Birgit
Hallo hallo,
in der Tat ist genau dieses Verhalten recht komisch, eigentlich bedeutet der Fehler nahezu immer, dass die NextBox von Aussen nicht erreichbar ist.
Schonmal versucht aus dem Handynetz auf die NextBox zuzugreifen (also ohne WLAN)?
Alternativ kann man auch einen Dienst wie diesen benutzen: Check website performance and response: Check host - online website monitoring
Es gibt nämlich Konstellationen bei denen es von Innen aus dem LAN geht aber dennoch kein Zugriff aus dem WAN (Internet) möglich ist.
beste Grüße
Hallo -
danke für die Rückmeldung.
Zugriff über den Handy-Browser via LTE funktioniert nicht.
Der Check meiner muster_abc.dedyn.io-Adresse über https://check-host.net ergibt als Ergebnis bei
-
HTTP - OK
-
TCP Port - Verbunden
-
UDP Port - Verbindung abgelehnt
-
DNS - 12.34.56.7 (Synthax)
-
0a12:3f4:5a:6789:deec:123:ac45:67 (Synthax)
Aber leider kann ich damit nichts anfangen, weil ich nicht weiß, an welcher Stelle ich in der Fritzbox etwas anderes einstellen muss. Und vor allen Dingen was ich überhaupt einstellen sollte…?
Viele Grüße
Hallo,
also, das sieht wie eine DS-Lite Verbindung aus (Diese Info sollte auf der Startseite der Fritz!Box stehen neben IPv4 und IPv6). Entsprechend kann es sein, dass man aus dem Mobilfunknetz manchmal nicht auf IPv6 zugreifen kann (Stand heute ist das der Fall für O2 soweit ich mich erinnere).
In diesem Fall kann man nur entweder den Backwards proxy benutzen, oder man bucht beim Internetservice Provider einen “Dual Stack” so, dass man eine vollständige IPv4 und IPv6 Adresse bekommt.
Grundsätzlich sieht das aber ganz gut aus, sind die verschiedenen Stufen von hier befolgt worden: Remote Access Walkthrough — Nitrokey Documentation ?
insbesondere dieser hier: Port Forwarding & Firewall Configuration — Nitrokey Documentation ?
beste grüße
Hallo und herzlichen Dank für den bisherigen Support.
a) “…das sieht wie eine DS-Lite Verbindung aus (Diese Info sollte auf der Startseite der Fritz!Box stehen neben IPv4 und IPv6)”
< Fritzbox/Übersicht
von DS-Lite steht da nichts; dafür:
DynDNS aktiviert, muster_abc.dedyn.io, IPv4-Status: Fehler, IPv6-Status: unbekannt
b) "Port Forwarding & Firewall Configuration — Nitrokey Documentation"
< Fritzbox/Internet
Portfreigaben waren gegeben: Warum also die o.g. Fehlermeldung?
c) Remote Access Walkthrough — Nitrokey Documentation ?
Fritzbox/Heimnetz > Netzwerk → Netzwerkeinstellungen > IP-Adressen > IPv6-Einstellungen
Ist hier möglicherweise eine Einstellung fehlerhaft? Ich wäre für weitere Hinweise sehr dankbar.
Hio,
also b) und c) sehen sehr gut aus.
Aber a) ist irgendwie komisch, wieso ist denn da DynDNS auf der Fritz!Box aktiviert? Bitte auf der Fritz!Box DynDNS deaktivieren, die NextBox macht das selbst, die können sich potentiell gegenseitig stören.
Und ich hab leider nach der falschen Ansicht gefragt, wenn man in der “Übersicht” ist, dort bitte mal auf “Internet” (nicht links in der navigation, sondern rechts unter “Verbindungen”) klicken. Dort sollte man eine Ansicht bekommen wo IPv4 und IPv6 steht und vielleicht DS-Lite.
beste grüße
Dankeschön für die fixe Antwort.
Wo deaktiviere ich die DynDNS auf der Fritzbox? Ich musste dort doch die Daten von desec.io eingeben, oder nicht? Hier soll ich den Haken nunmehr rausnehmen?
In der Übersicht > Verbindungen > Internet > geht´s zum Onlinemonitor. Dort steht Folgendes:
Unter DynDNS die beschriebenen Meldungen
IPv4-Status: Fehler
IPv6-Status: unbekannt.
Danke für weitere Hilfestellungen.
Ich musste dort doch die Daten von desec.io eingeben, oder nicht?
Nein, so ist das nicht geplant, wo in der Doku macht es denn den eindruck das solle so sein, das will ich dringend anpassen bitte 
Also ja bitte den Haken bei “DynDNS benutzen” wegmachen. Dann sehe ich auch noch das “MyFritz!” aktiv ist, damit gab es auch schon mal Probleme, bitte das auch mal ausschalten.
Die Leitung sieht übrigens nicht nach DS-Lite aus, das ist auch schonmal gut
Danke weiterhin… wir nähern uns ;-)…
"Ich musste dort doch die Daten von desec.io eingeben, oder nicht?
Nein, so ist das nicht geplant, wo in der Doku macht es denn den eindruck das solle so sein, das will ich dringend anpassen bitte "
<< hm, ich habe es nicht mehr gefunden. Ich meine das stand hier irgendwo im Forum…???
“Also ja bitte den Haken bei “DynDNS benutzen” wegmachen. Dann sehe ich auch noch das “MyFritz!” aktiv ist, damit gab es auch schon mal Probleme, bitte das auch mal ausschalten.”
<< alles gemacht, HTTPS will die Box trotzdem noch nicht - hier der Onlinemonitor dazu:
c) “Die Leitung sieht übrigens nicht nach DS-Lite aus, das ist auch schonmal gut”
<< beruhigend … 
d) DNS-Rebind-Schutz korrekt eingestellt?
zu a) “Ich musste dort doch die Daten von [desec.io] eingeben, oder nicht?..”
Falscher Haken bei “DynDNS benutzen” hatte ich hier gefunden:
https://desec.readthedocs.io/en/latest/dyndns/configure.html
"Benutzerdefinierte Konfiguration
Wenn Ihr Router deSEC nicht vorkonfiguriert hat, gehen Sie wie folgt vor: hängt von der spezifischen Art des Routers ab, weshalb wir keine Tutorial für alle. Meistens läuft es jedoch darauf hinaus, die folgende Angaben in Ihrer Router-Konfiguration:
• Update Server update.dedyn.io, oder URL aktualisieren https://update.dedyn.io/
• Benutzername (der vollständige Name der Domain, die Sie aktualisieren möchten, z. B. Ihrname.dedyn.io)
• Hostname (entspricht Ihrem Benutzernamen)
• Token (lange zufällige Zeichenfolge zur Autorisierung, die nach der Anmeldung angezeigt wird) "
Stand also nicht in Eurer Doku!
Hallo,Hallo,
nachdem alles, bis auf HTTPS/TLS in der Cloud-App, geklappt hat. Sagt heute die “Guided Dynamic DNS Configuration” nun wieder:
… und die Fritzbox:
Nach “Neu verbinden” ist IPv6 wieder da. Warum geht das nicht automatisch? Manuelles Anstossen IPv6 kann es doch nicht sein, oder?
Abgesehen davon, dass HTTPS /TLS immer noch nicht geht :-((.
Danke vorab.
Grundsätzlich ist IPv6 erstmal nicht die Priorität, sollte alles auch mit IPv4 gehen bei dem Anschluss.
Es sieht so aus als würde immer noch was der “Durchgang” der Daten blocken.
Da sind auch “Fritz!Box-Dienste” aktiv, d.h. die Fritz!Box selbst ist mit https aus dem internet erreichbar, dann kann die NextBox natürlich nicht auch auf dem gleichen Port verfügbar sein.
Bitte die auch ausschalten erstmal (sorry, hab ich oben in dem Screenshot nicht gesehen)…
Hallo,
ich verzweifle langsam: Internet > Freigaben Fritzbox-Dienste > “Internetzugriff… über HTTPS” ist ausgeschaltet.
Nextbox aktiviert HTTPS trotzdem nicht 
, obwohl Neustart Browser, Cache gelöscht etc.
Fehlermeldung: “Failed to acquire muster_abc.dedyn.io with xyz@mail.de”
Fritzbox: Portfreigaben falsch? > Haken bei “Selbständige Portfreigaben” entfernt.
Was kann ich noch tun?
Vielen Dank
Nicht verzweifeln, ich glaube wir kommen der Sache langsam näher.
Selbständige Portfreigaben können deaktiviert bleiben, die braucht man nicht.
Wir haben jetzt hoffentlich alles was im weg ist deaktiviert, d.h. wir sollten mal folgendes testen jetzt: Im Browser einfach mal die IPv4 Adresse eingeben: http://78.123.123.123 (also mit der richtigen IP wie der Fritz!Box zu entnehmen ist).
Interessant ist was jetzt im Browser erscheint, es gibt im wesentlichen nur 2 Möglichkeiten:
- es erscheint Nextcloud (mit einer Warnung), ich tippe aber mal, dass dies nicht der Fall ist
- es erscheint irgendwas anderes, und dieses andere muss dann deaktiviert werden was auch immer es ist.
übrigens sollte der Test auch mit muster.dedyn.io gehen (weil muster.dedyn.io quasi nur ein alias für die IP ist)
Im besten Fall wäre der Test von einem Computer aus dem Internet (also beim Nachbarn? Kollegen?) zu machen, dies könnte insbesondere nötig sein, wenn der Test die Nextcloud/NextBox Seite zeigt. (Mobiles Netz vom Handy sollte auch gehen, wenn man halt nicht im Heim-WLAN ist)
Beste Grüße
Hallo,
vielen Dank.
Also:
"Im Browser einfach mal die IPv4 Adresse eingeben: http://78.123.123.123 (also mit der richtigen IP wie der Fritz!Box zu entnehmen ist).
Interessant ist was jetzt im Browser erscheint, es gibt im wesentlichen nur 2 Möglichkeiten:
A) es erscheint Nextcloud (mit einer Warnung), ich tippe aber mal, dass dies nicht der Fall ist"
… doch passiert…
- IPv4 89….
- Fehlermeldung " Zugriff über eine nicht vertrauenswürdige Domain"
- sowohl über Smartphone, als auch über PC (via WLAN und mobilem Netz)
B) “es erscheint irgendwas anderes, und dieses andere muss dann deaktiviert werden was auch immer es ist.”
- es erscheint nichts anderes….
C) “übrigens sollte der Test auch mit muster.dedyn.io gehen (weil muster.dedyn.io quasi nur ein alias für die IP ist)”
-
- mit muster_abc.dedyn.io komme ich immer rein;
-
- sowohl über Smartphone-Browser, als auch über PC-Browser (via WLAN und mobilem Netz)
-
- sonst könnte ich ja auch nicht HTTPS/TLS anfordern, oder? Oder verstehe ich etwas falsch?
D) “Im besten Fall wäre der Test von einem Computer aus dem Internet (also beim Nachbarn? Kollegen?) zu machen, dies könnte insbesondere nötig sein, wenn der Test die Nextcloud/NextBox Seite zeigt. (Mobiles Netz vom Handy sollte auch gehen, wenn man halt nicht im Heim-WLAN ist)”
-
- ich komme rein in “http:// muster_abc.dedyn.io” über das mobile Netz
-
-
-
- Ich habe zusätzlich die Nextcloud-App auf dem Smartphone mit den identischen Anmeldedaten; und habe gesehen, dass hier eine andere IP verwendet wird (Syntax: Anmeldename IP 192….) - ist das evtl. relevant?
1000 Dank 
Okok,
so dann bleibt jetzt nur noch der test mit “https”, also einfach mal: https://muster_abc.dedyn.io bzw. direkt die Adresse als IP: https://89.123.123.123 … da wird dann (hoffentlich) was anderes auftauchen.
ein wenig zur Erklärung:
- wir haben eben geprüft ob der Port 80 verfügbar ist und weitergeleitet wird, das scheint zu gehen.
- die warnung mit der “nicht vertrauenswürdigen Domain” ist absolut normal und ein feature (wenn man über die IP auf die nextbox zugreift, das soll und will man ja nicht)
- port 80 ist schon mal super, jetzt der nächste test, was ich geschrieben habe ist dann
https das ist dann der test für port 443
- für den port 443 erwarten wir jetzt dass da was anderes auftaucht und das wollen wir dann deaktivieren…
dann noch ein paar Fragen beantworten:
C)
- sonst könnte ich ja auch nicht HTTPS/TLS anfordern, oder? Oder verstehe ich etwas falsch?
Jein, ursprünglich kann man ja nextbox.local benutzen, aber das wird durch die guided-dns config ersetzt durch: abc.dedyn.io. Um genau zu sein, ist es nötig (notwendig) dass man eine eigene öffentliche Domain hat, damit man ein TLS Zertifikat anfordern kann, aber nicht hinreichend (zusätzlich muss der Dienst von Aussen halt die NextBox kontaktieren können, das versuchen wir gerade rauszufinden, wer uns da einen Stock zwischen die Beine wirft).
D)
ich habe zusätzlich die Nextcloud-App auf dem Smartphone mit den identischen Anmeldedaten; und habe
gesehen, dass hier eine andere IP verwendet wird (Syntax: Anmeldename IP 192….) - ist das evtl. relevant?
das sollte man ändern sobald das mit dem TLS funktioniert hat, sonst geht die app nicht wenn man nicht im Heim-LAN ist.
Beste Grüße
Hallo,
erst einmal ein wirklich großes Dankeschön für diesen kontinuierlichen und schnellen Support. Ich finde das großartig!!! 
" port 80 ist schon mal super, jetzt der nächste test, was ich geschrieben habe ist dann https das ist dann der test für port 443
für den port 443 erwarten wir jetzt dass da was anderes auftaucht und das wollen wir dann deaktivieren…"
Via a) WLAN + b) LTE:
PC - a) Firefox, b) Firefox: Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter 89.xxxxx aufbauen.
- Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
- Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
- Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.
Smartphone a) Firefox: An SSL error has occured an asecure connection tot he werver cannt not be made
b) Safari: Seite kann nicht geöffnet werden, da Safari keine Verbindung zum Server aufbauen konnte.
Um den Rest kümmere ich mich zunächst nicht weiter.
1000 Dank.
danke, wir geben alles
Ansonsten klingt das so als sei das alles richtig (also die Fehler sagen uns, dass auf port 443 niemand antwortet, das ist eigentlich gut, dann sollte aber auch TLS funktionieren).
Okok, dann würde ich jetzt vorschlagen wie folgt vorzugehen:
- auf der fritz!box nochmal sicherstellen, dass keine anderen dienste laufen (fritz services, my fritz etc.)
- dann die Portfreigaben alle entfernen (da sind 4 momentan, kann ich einem screenshot oben entnehmen)
- dann die portfreigaben einrichten für port 80 und 443 (http und https) zur nextbox hin
- dann nochmal mit
http://abc.dedyn.io testen, da sollte wieder die gewohnte seite kommen
- dann TLS versuchen zu aktivieren
Falls das fehlschlägt, danach bitte links in der NextBox App auf “System” und die Logs runterladen, diese dann an support@nitrokey.com schicken, dann können wir uns die mal anschauen und hoffentlich was finden.
Die Logs auf keinen Fall hier posten, die können private Informationen enthalten
Das ist komisch, das ist auch der Grund wieso dann die TLS Einrichtung nicht funktioniert.
Funktioniert es denn direkt mit der IP? http://77.123.123.123 (also natürlich die richtige externe IP nehmen)
Ist die guided dns Konfiguration noch aktiv und funktioniert zeigt die status-bar für IPv4 in grün an, dass resolve funktioniert?
Die Logs sind in “System Settings” in der NextBox App (in Nextcloud), links ist diese Navigation:
Darin dann der oberste Punkt “System Logs” und da den Button “Download System Logs” läd ein zip mit allen relevanten Logs runter. Wenn “System Logs” nicht da ist bitte mal in der Navigation runter scrollen, manchmal verschwindet diese bei geringeren Auflösungen.
Das Problem ist aber eindeutig, dass offensichtlich irgendwas den Datenverkehr unterbindet, sonst müsste ja http://abc.dedyn.io (von Aussen, also über LTE) funktionieren.
