abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Sie sind hier:
Aktueller Hinweis
Antworten
Gelöst

Digitalisierungsbox Smart: Gastnetz hat kein Zugriff auf freigegebene Ports

Highlighted
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 1 von 15

Digitalisierungsbox Smart

 

Ein lokales Netzwerk 192.168.16.xx mit Home-Server https://192.168.16.3

Der Home-Server ist mittels Portfreigabe 443 auch aus dem Internet https://meineip.com erreichbar.

Loopback wurde aktiviert, so dass auch aus dem internen LAN der Server über die öffentliche Adresse https://meineip.com erreicht werden kann.

Dh alles ok!

 

Jetzt wurde ein WLAN Gastnetz aktiviert 192.168.3.xx

Aus dem Gastnetz ist der Home-Server nicht erreichbar https://meineip.com

Welche zusätzlichen Einstellungen müssen getroffen werden, damit die Digitalisierungsbox die Anftrage aus dem Gastnetz https://meineip.com routet?

dh eine Route von (br0-1 VLAN-ID3) -> br0(VLAN-ID1)

 

Ich hatte bisher eine Fritz!Box und die hat den Zugriff auf freigegebene Ports auch vom Gastnetz zugelassen.

IP-Ports.jpgPortweiterleitung.jpgNAT-Schnittstelle.jpgFirewall.jpg

Diesen Artikel habe ich ohne Erfolg beachtet:

https://telekomhilft.telekom.de/t5/Festnetz-Internet/Digitalisierungsbox-Vlan-Exchange-Probleme/m-p/...

2 AKZEPTIERTE LÖSUNGEN

Akzeptierte Lösungen
5 Sterne Mitgestalter
5 Sterne Mitgestalter
Lösung
Akzeptiert von
Beitrag: 5 von 15

Hallo @jfrie71 ,

du mußt noch eine Firewallregel anlegen.

Quelle = BRIDGE_BR0-1

Ziel = BRIDGE_BR0

Dienst = http (SSL)

Aktion = Zugriff

Dann sollte das auch funktionieren.

 

Lösung in ursprünglichem Beitrag anzeigen

1 Sterne Mitglied
1 Sterne Mitglied
Lösung
Akzeptiert von
Beitrag: 15 von 15

@wari1957  schrieb:

Dann passe doch einfach die von mir vorgeschlagene Regel an.

Dort einfach als Ziel deinen Rechner auswählen.

 


Jup, jetzt passt es perfekt!

Danke für Deine Geduld

 

Quelle = BRIDGE_BR0-1

Ziel = Host_192.168.16.3

Dienst = http (SSL)

Aktion = Zugriff

Lösung in ursprünglichem Beitrag anzeigen

14 ANTWORTEN 14
5 Sterne Mitgestalter
5 Sterne Mitgestalter
Beitrag: 2 von 15

Eigentlich ist das standardmäßig genau so, wie es sein soll: Gäste haben keinen Zugriff auf interne Resourcen.

________________________________
Verschiedene PCs, Laptops, Netzwerkgeräte
Kundendienst ist meine Profession - Ich liebe Netzwerken (nicht nur technisch)
Ich bin kein Telekom-Mitarbeiter, 'nur' ein Kunde.
Wenn das, was ich geschrieben habe, gefällt oder weiterhilft: Ich mag Kudos Zwinkernd

....................................................................................................................
Various PCs / Laptops / Network Eq.
Professionally Supporting Customers -- Love Networking ( not only technically ).
I am not a Telekom Employee, 'just' a customer.
If you liked what you read: give 'Kudos' !
5 Sterne Mitgestalter
5 Sterne Mitgestalter
Beitrag: 3 von 15

Das ist doch der Sinn  eines Gastnetzes, dass sie nur den standardmässigen Zugang zum Internet haben.

 

Geb deinen Gästen die Zugangsdaten zu deinem normalen WLan, dann dürfen sie alles was du auch darfst.

 

 

 

 

================================================
Ist der Ruf erst ruiniert, lebt sich völlig ungeniert
================================================
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 4 von 15
Wenn der Rest der Welt auf den freigegeben Port zugreifen darf, dann sollte doch ein Gastnetz nicht schlechter gestellt sein.

>Geb deinen Gästen die Zugangsdaten zu deinem normalen WLan

Die Trennung von LAN und DMZ ist ein Grundkonzept der IT-Sicherheit.

Deshalb gibt man doch niemals Gästen die Zugangsdaten des "normalen WLANs" Zwinkernd

5 Sterne Mitgestalter
5 Sterne Mitgestalter
Lösung
Akzeptiert von
Beitrag: 5 von 15

Hallo @jfrie71 ,

du mußt noch eine Firewallregel anlegen.

Quelle = BRIDGE_BR0-1

Ziel = BRIDGE_BR0

Dienst = http (SSL)

Aktion = Zugriff

Dann sollte das auch funktionieren.

 

Lösung in ursprünglichem Beitrag anzeigen