Telekom Business Community

Telekom hilft Community

Geschäftskunden

Telekom Shops

Kontakt

Digitalisierungsbox DMZ / NAT (Kein Exposed Host)

vor 8 Jahren

Hallo,

 

im Moment habe ich am Anschluss der Digibox folgende Konfig vorgenommen.

 

Später soll ggf eine SOPHOS UTM als einziges Gerät direkt an der Digi Box hängen ( Als Exposed Host Gerät), da die DigiBox ja keinen direkten Antivirus oder Spam Filter besitzt. Das spielt aber erst keine Rolle.

 

Aktuelle Stand

 

Digibox 192.168.23.1

LAN intern (Schnittstelle 1-3) als br0 192.168.23.0 Netz mit DHCP

DMZ Port Schnittstelle 4 als 192.168.180.0 Netz mit DHCP

 

NAT Kofnig

br0 (nicht aktiv - sollte ja so sein)

en1-3 (nicht aktiv - sollte ja sein)

 

NAT & Firewall

WAN -> 192.168.180.15 Port 443

 

Der Externe Zugriff auf 192.168.180.15 funktioniert nur, wenn ich NAT auf 1-3 als aktiv setze. Warum? Eigtl. ist das doch nicht notwendig? Andere Weiterleitungen (auf TEL Anlage im 192.168.23.0 er Netz) funktionieren problemlos

 

Weiteres:

Welche Route muss ich erzeugen, damit ich bestimmte Ports von 192.168.180.0 nach 192.168.23.0 (aber in Beide Richtungen) freigebe?

Route? NAT & Firewall?!

 

 

 

 

3335

16

    • vor 8 Jahren

      Hallo @wuebra,

      ich habe gerade mal testhalber en1-3 separat konfiguriert mit 192.168.80.1.

      NAT-Konfiguration https weiterleiten auf 192.168.80.100, dort dann ein Programm gestartet das auf den Port 443/tcp hört.

      Firewall IPv4 Regel für 192.168.80.100 mit Dienst https auf Zugriff.

      Funktioniert von einem anderen Anschluß wunderbar.

      Ich mußte weder eine Route von Hand anlegen noch NAT aktivieren.

       

      15

      Antwort

      von

      vor 8 Jahren

      @wari1957 Zurzeit bekommt ja der OpenVPN Server eine IP. Auch ohne die Firewall regel.

       

      der Server direkt kann auch zb ins Internet pingen, da ich Internet nach außen freigeben habe.

       

      ich versuche dann von extern erstmal über Web https Port auf den Server zu kommen (Web Oberfläche). Selbst das geht nicht und da benötigt der Client ja noch gar keine weitere IP vom DHCP

      Antwort

      von

      vor 8 Jahren

      @lens-flare

      Ohne die IPv4-Filterregel für DHCP gibts keine IPv4-Adresse per DHCP zugewiesen, ist zumindest bei mir so.

      Vielleicht hat dein Server ja eine statische IPv4-Adresse.

       

       

      Antwort

      von

      vor 8 Jahren

      Hallo @lens-flare,

      Ohne eine IPv4-Filterregel für DHCP werden wie @wari1957 sagt, keine IP-Adressen zugewiesen. Haben Sie geprüft, ob der Server eine feste IP eingestellt hat? Dies wäre auch eine Erklärung, warum es ohne NAT nicht funktioniert.

      Gruß Jörg D.

      Uneingeloggter Nutzer

      Antwort

      von

    Uneingeloggter Nutzer

    Frage

    von

    Das könnte Ihnen auch weiterhelfen

    Speedport W723V hat keine DMZ Funktion-was tun?

    vor 13 Jahren

    in  

    Festnetz & Internet

    15551

    0

    17

    Telekom Digitalisierungsbox Smart 2: Probleme mit Firewall- und NAT

    vor 9 Monaten

    in  

    Festnetz & Internet

    1112

    0

    3

    exposed host und telefonie?

    vor 5 Jahren

    in  

    Festnetz & Internet

    240

    0

    1

    Gelöst
    NAT Typ PC öffnen LTE

    vor 3 Jahren

    in  

    Festnetz & Internet

    669

    0

    2

    Digitalisierungsbox NAT Problem

    vor 5 Jahren

    in  

    Festnetz & Internet

    516

    0

    2

    Das könnte Sie auch interessieren

    • Kaufberatung

      Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.

      Kaufberatung

    • Angebote anzeigen

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      Angebote anzeigen
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X