Hallo @WinHelp,

du möchtest von irgendeinem lokalen Gerät über die Digitalisierungsbox einen Host im Internet der seine Dienste über den Port 1196 anbietet erreichen?

Falls ja, brauchst du in der Digitalisierungsbox nichts einstellen.

Falls nein, verstehe ich dein Problem nicht.

Source NAT verhält sich nun mal so, dass der Quellport durch einen freien Port des Routers ersetzt wird.

Hi,

für eine einfache Portfreigabe braucht es keinen exposed Host.

Mir wäre das zu unsicher.

Hier ein Video zum Thema Portfreigabe:

http://digitalisierungsbox.bintec-elmeg.com/premium-externer-zugriff-auf-webserver-webcam/

Hallo zusammen,

ich war habe etwas an den Informationen gespart ist mir dann im nachhinein aufgefallen.

@wari1957

Nein, es handelt sich um einen OpenVPN Dienst, welcher die Verbindung ausgehend aufbauen soll. Die Tunnel funktionieren nicht, wenn ein zufälliger Port gewählt wird, deshalb darf dies nicht passieren.

Danke für Deinen Input, Du hast mich auf die richtige Spur geführt. Lösung des Problems war die Quell-NAT-Regel vor die Source-NAT-Regel zu schieben. So kommt die Quell-NAT zum Zug und nicht die Source-NAT, damit wird kein zufälliger Port gewählt

@Haustekki

Ich hatte es zunächst mit einfachen NAT-Regeln versucht um dies zu realisieren, da dies nicht möglich war habe ich dann zum Exposed Host gegriffen. Dies ist in diesem Fall unkritisch, da es sich bei dem von mir eingetragenen Host um eine Firewall handelt. Hinter dieser ist das gesamte Netzwerk aufgebaut.

Vielen Dank und schöne Feiertage