Wissen Sie auch wie es geht?

Hallo Kalle2014,

Vielen Dank für die Anleitung. darf der DMZ Host eine IP vom Netzwerk bekommen? Oder soll doch eine andere IP Bereich haben?

Danke

Ich würde gerne trennen. Wo kann ich das unter Firewall machen?  oder geht es wenn ich bei den Server eine statische IP eintrage und portweiterleitung an diese Adresse mache?

Vielen Dank

Dazu müsste ich wissen, wie ihre Konfiguration denn jetzt aussieht.

An welchem LAN - Port hängt der Web-Server denn jetzt?

Einige Sachen sind ja im Workshop von bintec elmeg beschrieben.

die Router hat IP 192.168.2.1 und IP Bereich im Netzwerk 100-199.

Web Server am LAN Port 4 angeschlossen.

Im Workshop habe ich leider nichts gefunden.

Hallo Kalle2014,

vielen Dank für alle Antworten. Ich war leider aus Private Gründen nicht mehr am Platz und konnte nicht prüfen. Ich habe jetzt alles eingetellt aber leider funktioniert nicht. Ich habe allerdings den Server feste IP vergeben 192.168.4.10 und alle Konfigurationen die Router habe ich wie im Bild. Ich erkenne nicht, wo ich fehler gemacht habe.

Danke im Voraus.

Das PDF ist leider unvollständig, und was ich auch nicht so ganz verstehe sind die dazu angelegten Firewall Regeln.

Der Server hängt an LAN_EN1-1?

Was verbirgt sich hinter dem Dienst "Kamera"?

Wieso haben Sie dafür DHCP als Dienst in der Firewall?

Wie sieht ihre NAT-Konfiguration aus? Als Screenshot sehe ich nur die NAT-Schnittstellen.

Hallo Kalle2014,

ich habe leider nicht geschafft, dass die Web  Server Internet hat. Zugriff vom Netzwerk möglich, aber web-Server hat kein Internet Zugriff. Anbei schicke Ihnen die Datei mit alle Konfigurationen.

Vielen Dank

Dein Eintrag mit der Nummer 5 in den IPv4 Filterregeln hat den falschen Dienst,

da sollte doch das einfache http und nicht das http (SSL) stehen.

In der Konfiguration der IPv4-Routen ist die vorletzte Zeile wohl auch überflüssig.

Danke @wari1957, leider habe ich keine eMail-Benachrichtigung bekommen.

Vielen Dank,

die http(ssl) war nur ein Versuch, da mit http nicht funktioniert hat. Ich hhabe wieder geändert, es geht nicht. Zugriff von Interne Netzwwerk möglich. Ich kann auf den Server per Remotedesktopverbindung zugreifen. Es fehlt aber Internet.

Wie sieht der Eintrag WEB-Server unter Firewall -> Adressen aus? Bitte posten.

Vielen Dank,

anbei die Firewall Einstellungen.

Wenn du jetzt noch bei der Adressmaske im Eintrag WEB-Server aus 255.255.255.0 -> 255.255.255.255 machst, wird es auch funktionieren.

leider hat nichts gebracht. Immer noch kein Internet

Was heißt kein Internet, kannst du das präzisieren.

Web Server kann von außen nicht erreicht werden und webseiten wie google oder web.de sind auch nicht erreicbar

Hallo @n.k.g,

mir ist noch was aufgefallen.

1) NAT

NAT-Schnittstellen Haken bei LAN_EN1-1 NAT-aktiv entfernen.

Warum ist der Haken gesetzt?

2) Firewall

Zeile 3: Quelle: LAN_EN1-1 Ziel: WAN_DTAG... den Dienst http ändern in Internet sonst funktioniert das z.B. mit google (https) nicht.

Neuen Eintrag:

Quelle: LAN_EN1-1 Ziel: LAN_LOCAL Dienst: dns sonst funktioniert die Namensauflösung nicht.

Wenn die Einträge in der Firewall korrekt sind, mußt du zumindest ins Internet kommen.

Du kannst mir gerne den dyndns-Namen der Digitalisierungsbox per PN mitteilen, dann kann ich den Zugriff von außen auch versuchen.