Moin zusammen,

seit ein paar Tagen gibt es bei uns eine GO-Box, die auch gut funktioniert, nachdem ich hier im Forum den Tip gefunden habe, auf dem Hybrid Router für das Gerät im Heimnetzwerk eine Ausnahmeregel zu erstellen, so daß nicht der Hybrid Tunnel verwendet wird, sondern nur der DSL Teil. Das funktioniert aber nur, wenn die GO-Box direkt am Hybrid Router angeschlossen ist und eine Adresse direkt per DHCP von diesem bezieht.

In meinem Netzwerk sind aber alle Geräte hinter einer Firewall, da das Netzwerk segmentiert ist. Soweit kein Problem, GO-Box hinter die Firewall angeschlossen, Policy eingerichtet, dedizierte NAT Adresse der Policy zugewiesen und funktioniert, d.h. Trafiic kommt mit der richtigen NAT IP am Hybrid Router an. ABER: Dadurch hat die Firewall nun zwei Adressen, Beispiel: 192.168.2.200 als primäre Adresse und 192.168.2.201 als virtuelle Adresse, auf der die GO-Box spricht. Das kann ich im Trace nachvollziehen, nur wie richtet man in dieser Konstellation eine LTE Ausnahme ein?

In der Geräteübersicht wird nur die Firewall mit 192.168.2.200 angezeigt und wenn ich die 192.168.2.201 manuell hinzufügen möchte, dann kann ich nur die MAC Adresse angeben (Layer 2, keine IP), aber die gibt es ja schon durch die primäre Adresse. Die Adresse 192.168.2.200 kann ich aber nicht als Ausnahme definieren, da dann alle Devices hinter der Firewall kein LTE mehr nutzen würden.

Nun gut, definiert man die Ausnahmeregel per Port, aber man kann keine Port-Range eingeben. Lt. Tip im Forum soll man zufällige Ports auf der GO-Box nutzen, d.h. für jeden Port eine eigene Regel, das sind sehr, sehr viele ...

Meine letzte Idee wäre, die über DNS aufgelösten IPs von tel.t-online.de und stun.t-online.de zu nehmen, das wären 7 Adressen. Hat jemand Erfahrung, ob das reicht oder ob es noch weitere "versteckte" Zieladressen gibt, die für die Ausnahmeregel(n) berücksichtigt werden müssen?

Gute Ideen nehme ich gerne.

Danke vielmals.

Gruß

Kai