Gelöst
Digitalisierungsbox Smart: Gastnetz hat kein Zugriff auf freigegebene Ports
vor 6 Jahren
Digitalisierungsbox Smart
Ein lokales Netzwerk 192.168.16.xx mit Home-Server https://192.168.16.3
Der Home-Server ist mittels Portfreigabe 443 auch aus dem Internet https://meineip.com erreichbar.
Loopback wurde aktiviert, so dass auch aus dem internen LAN der Server über die öffentliche Adresse https://meineip.com erreicht werden kann.
Dh alles ok!
Jetzt wurde ein WLAN Gastnetz aktiviert 192.168.3.xx
Aus dem Gastnetz ist der Home-Server nicht erreichbar https://meineip.com
Welche zusätzlichen Einstellungen müssen getroffen werden, damit die Digitalisierungsbox die Anftrage aus dem Gastnetz https://meineip.com routet?
dh eine Route von (br0-1 VLAN-ID3) -> br0(VLAN-ID1)
Ich hatte bisher eine Fritz!Box und die hat den Zugriff auf freigegebene Ports auch vom Gastnetz zugelassen.
Diesen Artikel habe ich ohne Erfolg beachtet:
411
0
16
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 6 Jahren
Eigentlich ist das standardmäßig genau so, wie es sein soll: Gäste haben keinen Zugriff auf interne Resourcen.
0
0
vor 6 Jahren
Das ist doch der Sinn eines Gastnetzes, dass sie nur den standardmässigen Zugang zum Internet haben.
Geb deinen Gästen die Zugangsdaten zu deinem normalen WLan, dann dürfen sie alles was du auch darfst.
0
11
Antwort
von
vor 6 Jahren
@wari1957 Die anderen https-Server haben alle keine Zugangsbeschränkungen?
Die anderen https-Server haben alle keine Zugangsbeschränkungen?
Es ist nur der eine Rechner 192.168.16.3 über eine öffentliche IP Adresse aus dem WAN erreichbar (NAT + Loopback)
Durch die vorgeschlagene Route sind jetzt, wie von Dir vorausgesehen, aus dem WLAN-Gastnetz Port443-Verbindungen auf alle Rechner ins LAN zugelassen.
Wenn du den Zugriff auf einen bestimmten Rechner beschränken möchtest, legst du diesen unter Firewall -> Adressliste an und änderst die entsprechende Regel.
Wenn du den Zugriff auf einen bestimmten Rechner beschränken möchtest, legst du diesen unter Firewall -> Adressliste an und änderst die entsprechende Regel.
ich sehe leider den Wald vor lauter Bäumen nicht:
Die Adresse 192.168.16.3 ist bereits vorhanden
aber wie geht es weiter?
Vielen Dank für deine Bemühungen!
0
Antwort
von
vor 6 Jahren
@jfrie71
- Durch die vorgeschlagene Route
Das ist keine Route, sondern eine Firewallregel.
-wie von Dir vorausgesehen, aus dem WLAN-Gastnetz Port443-Verbindungen auf alle Rechner ins LAN zugelassen.
Und davon geht die Welt jetzt unter?
Wenn der Rechner schon in der Adressliste eingetragen ist, schön.
Dann passe doch einfach die von mir vorgeschlagene Regel an.
Dort einfach als Ziel deinen Rechner auswählen.
Antwort
von
vor 6 Jahren
Dann passe doch einfach die von mir vorgeschlagene Regel an. Dort einfach als Ziel deinen Rechner auswählen.
Dann passe doch einfach die von mir vorgeschlagene Regel an.
Dort einfach als Ziel deinen Rechner auswählen.
Jup, jetzt passt es perfekt!
Danke für Deine Geduld
Quelle = BRIDGE_BR0-1
Ziel = Host_192.168.16.3
Dienst = http (SSL)
Aktion = Zugriff
0
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
Hallo @jfrie71 ,
du mußt noch eine Firewallregel anlegen.
Quelle = BRIDGE_BR0-1
Ziel = BRIDGE_BR0
Dienst = http (SSL)
Aktion = Zugriff
Dann sollte das auch funktionieren.
0
0
vor 6 Jahren
herzlich willkommen in unserer Community und vielen Dank für Ihren Beitrag.
Hier gab es ja schon ganz viele Hinweise zu diesem Thema.
Wie mir schient ist Ihr Problem damit schon gelöst worden. Oder gibt es noch offene Fragen?
Viele Grüße Martina Ha.
0
0
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
Dann passe doch einfach die von mir vorgeschlagene Regel an. Dort einfach als Ziel deinen Rechner auswählen.
Dann passe doch einfach die von mir vorgeschlagene Regel an.
Dort einfach als Ziel deinen Rechner auswählen.
Jup, jetzt passt es perfekt!
Danke für Deine Geduld
Quelle = BRIDGE_BR0-1
Ziel = Host_192.168.16.3
Dienst = http (SSL)
Aktion = Zugriff
0
0
Uneingeloggter Nutzer
Frage
von