Hallo,

Nachdem der alte Speedport Probleme mit der Portweiterleitung gemacht hat, haben wir auf die Digitalisierungsbox Preium gewechselt.

Soweit so gut, nur scheint die Portweiterleitung hier etwas komplexer, als aus Fritzbox, Lancom, oder den anderen Verdächtigen bekannt.

Dem Gerät lag eine Karte bei, dass die Firmware vor der Konfiguration aktualisiert werden soll. Das wurde erledigt. Derzeit läuft V.10.1 Rev. 3 (Patch 12) IPv6, IPSec, PBX from 2015/10/09 00:00:00

Nun habe ich die Ansicht auf "Experte" geändert, um Zugriff auf die Firewall zu erhalten. Dort habe ich unter "Adressen" die interne IP des Geräts angelegt, auf welches ich die Freigabe einrichten möchte und dem Gerät einen Namen gegeben.

Unter Dienste habe ich einen neuen TCP-Dienst mit einer Portnummer definiert, die ich zulassen möchte und einen Namen vergeben.
Unter Richtlinien habe ich eine neue Filterregel mit folgenden Werten angelegt. Quelle: WAN_GERMANY - TELEKOM (Die Verbindung ins Internet), Ziel: der vorher angelegte Gerätename. Dienst: Der zuvor angelegte Dienst, Aktion: Zugriff.

Damit dachte ich, sollte die Firewall die Verbindungen zulassen.

Nun habe ich noch versucht, die Portweiterleitung zu erstellen.
Unter Netzwerk, NAT, NAT-Schnittstellen, habe ich "NAT aktiv" bei WAN_GERMANY - TELEKOM" aktiviert.

Unter NAT-Konfiguration habe ich über "Neu" eine neue Regel angelegt. Beschreibung: entsprechender Bezeichner. Schnittstelle: Beliebig. Art des Datenverkehrs: eingehend (Ziel-NAT). Dienst Benutzerdefiniert. Protokoll TCP. Quell-IP und Original Ziel-IP beliebig. Original Zielport: Der Port, auf den zugegriffen werden soll. Der soll von extern und intern gleich sein. Neue Ziel-IP-Adresse: Host und die interne IP des Geräts, auf das zugegriffen werden soll. Neuer Ziel-Port: Original.

Damit dachte ich, sollte es funktionieren. Offensichtlich reicht das aber nicht, oder ist fehlerhaft, denn der Port wird nicht weitergeleitet.

Der Vollständigkeit halber: Die Tests für die Portweiterleitung wurden natürlich von einem externen Netz durchgeführt (via mobile Hotspot über LTE ).

Vielleicht weiß jemand Rat oder hat den passenden Tipp für mich.

Zur zweiten Frage:
Ich habe per Assistent ein VPN eingerichtet. Die Verbindung dorthin funktioniert von Extern auch reibungslos. Ich komme an alle Geräte im Netzwerk wunderbar so ran, wie ich mir das vorstelle (z.B. per RDP, oder auf web-basierte Verwaltungsoberflächen unterschiedlicher Geräte mit unterschiedlichen Ports).

Was nicht klappt, ist die Verbindung zur Verwaltungsoberfläche des Routers. Ist das irgendwo geblockt, bzw. gesperrt, dass man diese über VPN Verbindungen nicht aufrufen darf? Wie kann ich das freischalten?

Vielen Dank für die Hilfe!