Solved
Speedport Hybrid DMZ
8 years ago
Tag,
ich habe folgendes Setup: Internet -> Speedport -> OPNSense Firewall -> Netzwerk. Ich würde gerne alle Portfreischaltungen auf der OPNSense kiste durchführen können und würde daher gerne OPNSense als DMZ im Speedport Hybrid reinpacken.
Geht das irgendwie?
Besten Dank vorab!
16129
13
This could help you too
13 years ago
15546
0
17
4 years ago
1903
0
2
5 years ago
in
428
0
2
Accepted Solution
accepted by
8 years ago
@Nidhoegger ist im SP-H als exposed Host nicht vorgesehen. Mann kann auch nicht alle Ports in einer Freischaltung weiterleiten, da einzelne Ports bereits im SP-H in benutzung sind und dann diese Ports sich nicht weiterleiten lassen.
Im Zweifel musst Du alle Freischaltungen 2x durchführen.
Ich habe mal einen alten Post zu dem Thema ausgegraben, keine Ahnung, ob der mit V3 auch noch funzt. Ist aus der Zeit, wo V1 aktuell war:
---cut----
Moin,
hier die möglichen Ports...
Regel 1:
TCP:
1-5059
5061-7546
7548-9999
UDP:
1-1899
1901-5059 *
5062-9999
Regel2:
TCP:
10000-37214
37216-37442
37444-56000
56003-65534
UDP:
10000-49999
50020-56004
56006-65534
*Achtung die Regel lässt sich nur speichern bearbeiten ist danach nichtmehr möglich mit der von Dir beschriebenen Fehlermeldung.
Aber einmal anlegen geht.(Ich hab die daher in eine extra Regel gepackt.)
---cut----
Grüße
danXde
12
Answer
from
4 years ago
Hallo danXde
Lancom verbindet seine Router im allgemeinen mit IKEv2/IPSec
Wenn der SPpro plus im reinen DSL Modus und ohne LTE läuft, wird die Verbindung aufgebaut, also DMZ funktioniert, im Hybridmodus kommt keine Verbindung zustande.
Ich habe gestern mal den VPN auf dem SPpro plus einjgerichtet, lief gestern mit Aufbau iphone, heute allerdings keine Verbindung möglich, obwohl DYNDNS korrekt aufgelöst hat. (Fehlermeldung server antwortet nicht)
Erst nach Neustart wieder eine Verbindung via VPN vom iphone auf den SPpro plus möglich.
Kommt das öfter vor?
Grüße
BvL
Answer
from
4 years ago
@bvl was heisst genau, kommt keine Verbindung zustande? Kommt es zu einer Verbindung, aber keine Daten kommen durch, oder scheitert schon der Verbindungsaufbau? Welchen DynDNS Provider verwendest Du? Wo ist der Update-Service konfiguriert?
Ansonsten sollte das Portforwarding von UDP 500,4500 zum Lancom reichen. Keine DSL-Umleitung für den LAN-Com oder LTE -Ausnahmen für die Ports 500,4500 aktiv haben.
Grüße
danXde
Answer
from
4 years ago
unter IKEv2/IPSec kommt es zu timeout, unter IKEv1 geht es teilweise, allerdings bei höheren Datenduchsätzen bricht die Verbindung ab (evtl durch LTE Zuschaltung?)
Ich versuche es mal nur mit den UDP Ports 500 und 4500
DYNDS funktioniert einwandfrei, wenn ich mit den iphones / ipads per wireguard aufschalte, keine probleme
oder kennt einer eine Möglichkeit direkt über den Speedport zwei Netze über eine wireguard router zu verbinden?
Grüße
Unlogged in user
Answer
from
Unlogged in user
Ask
from