Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Gelöst
Speedport Hybrid DMZ
vor 8 Jahren
Tag,
ich habe folgendes Setup: Internet -> Speedport -> OPNSense Firewall -> Netzwerk. Ich würde gerne alle Portfreischaltungen auf der OPNSense kiste durchführen können und würde daher gerne OPNSense als DMZ im Speedport Hybrid reinpacken.
Geht das irgendwie?
Besten Dank vorab!
16009
13
Das könnte Ihnen auch weiterhelfen
Gelöst
vor 5 Jahren
5535
0
6
vor 8 Jahren
2417
0
2
vor 13 Jahren
15535
0
17
vor 4 Jahren
1850
0
2
vor 5 Jahren
421
0
2
Akzeptierte Lösung
5 Sterne Mitgestalter*in
akzeptiert von
vor 8 Jahren
@Nidhoegger ist im SP-H als exposed Host nicht vorgesehen. Mann kann auch nicht alle Ports in einer Freischaltung weiterleiten, da einzelne Ports bereits im SP-H in benutzung sind und dann diese Ports sich nicht weiterleiten lassen.
Im Zweifel musst Du alle Freischaltungen 2x durchführen.
Ich habe mal einen alten Post zu dem Thema ausgegraben, keine Ahnung, ob der mit V3 auch noch funzt. Ist aus der Zeit, wo V1 aktuell war:
---cut----
Moin,
hier die möglichen Ports...
Regel 1:
TCP:
1-5059
5061-7546
7548-9999
UDP:
1-1899
1901-5059 *
5062-9999
Regel2:
TCP:
10000-37214
37216-37442
37444-56000
56003-65534
UDP:
10000-49999
50020-56004
56006-65534
*Achtung die Regel lässt sich nur speichern bearbeiten ist danach nichtmehr möglich mit der von Dir beschriebenen Fehlermeldung.
Aber einmal anlegen geht.(Ich hab die daher in eine extra Regel gepackt.)
---cut----
Grüße
danXde
12
Antwort
von
vor 3 Jahren
unter IKEv2/IPSec kommt es zu timeout, unter IKEv1 geht es teilweise, allerdings bei höheren Datenduchsätzen bricht die Verbindung ab (evtl durch LTE Zuschaltung?)
Ich versuche es mal nur mit den UDP Ports 500 und 4500
DYNDS funktioniert einwandfrei, wenn ich mit den iphones / ipads per wireguard aufschalte, keine probleme
oder kennt einer eine Möglichkeit direkt über den Speedport zwei Netze über eine wireguard router zu verbinden?
Grüße