Moin,

ich wende mich an dieses Forum, weil ich momentan etwas ratlos bin und anscheinend Schwierigkeiten habe, die Konfiguration der Telekom Digitalisierungsbox Smart 2 richtig zu verstehen. Hier ist mein Problem: Ich habe eine Unifi UDM Pro direkt hinter dem Telekom-Router, der die gesamte Infrastruktur steuert. An der Digi-Box ist sonst nichts weiter angeschlossen. Sie verwaltet zwar die IP-Telefone (SIPs), das VLAN wird jedoch von der UDM Pro bereitgestellt.

Alle Zugriffe über das Internet auf die Serverdienste, beispielsweise über die Ports 80, 443 und 51820 (WireGuard), schlagen fehl.

Dies lässt sich auch im Firewall-Log erkennen:

• 2024-09-01 12:18:13: src=IP DST=IP LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=45123 SKBPRIO=0 MARK=0x0102 EXTMARK=0x409A0021 DF PROTO=TCP SPT=60580 DPT=51820 WINDOW=26883 RES=0x00 SYN URGP=0
• 2024-09-01 12:18:12: src=IP DST=IP LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=45122 SKBPRIO=0 MARK=0x0102 EXTMARK=0x409A0021 DF PROTO=TCP SPT=60580 DPT=51820 WINDOW=26883 RES=0x00 SYN URGP=0

Die Portweiterleitungen sind korrekt eingerichtet. Ich würde gerne Exposed Host verwenden, da die UDM Pro die NAT- und Firewall-Konfiguration übernehmen soll, aber auch das scheint der Router zu ignorieren.

NAT-Konfiguration (siehe Screenshot 1):

Firewall-Regeln (siehe Screenshot 2):

Zonen-Konfiguration (siehe Screenshot 3):

Meiner Einschätzung nach sollte der Datenverkehr aus dem Internet, der über die TCP-Ports 80, 443 und den UDP-Port 51820 eingeht, über die statische, öffentliche IP-Adresse direkt an die Unifi UDM Pro weitergeleitet werden. Leider blockiert die Firewall trotz meiner Konfiguration alle Anfragen über diese Ports.

Das Deaktivieren von NAT oder der IPv4 SPI ist offenbar auch nicht möglich, da das entsprechende Feld ausgegraut ist. Ich würde den Router gerne gegen eine professionellere Lösung austauschen, jedoch werden über ihn fünf SIP-Telefone verwaltet. Eine ideale Lösung wäre, das Gerät nur als Modem zu nutzen. Die Konfiguration des Exposed Host, um zwischen dem Telekom-Router und der UDM Pro eine DMZ einzurichten, wird enttäuschenderweise von der Digitalisierungsbox Smart 2 ignoriert. Vielleicht hat jemand von euch einen hilfreichen Tipp oder hatte bereits ähnliche Probleme und kann mir einen funktionierenden Lösungsweg aufzeigen.

Viele Grüße,

Alexander