Umfrage

Nidhoegger · ‎07.10.2016

Tag,

ich habe folgendes Setup: Internet -> Speedport -> OPNSense Firewall -> Netzwerk. Ich würde gerne alle Portfreischaltungen auf der OPNSense kiste durchführen können und würde daher gerne OPNSense als DMZ im Speedport Hybrid reinpacken.

Geht das irgendwie?

Besten Dank vorab!

danXde · ‎07.10.2016

@Nidhoegger ist im SP-H als exposed Host nicht vorgesehen. Mann kann auch nicht alle Ports in einer Freischaltung weiterleiten, da einzelne Ports bereits im SP-H in benutzung sind und dann diese Ports sich nicht weiterleiten lassen.

Im Zweifel musst Du alle Freischaltungen 2x durchführen.

Ich habe mal einen alten Post zu dem Thema ausgegraben, keine Ahnung, ob der mit V3 auch noch funzt. Ist aus der Zeit, wo V1 aktuell war:

---cut----

Moin,

hier die möglichen Ports...

Regel 1:

TCP:
1-5059
5061-7546
7548-9999

UDP:
1-1899
1901-5059 *
5062-9999

Regel2:

TCP:
10000-37214
37216-37442
37444-56000
56003-65534

UDP:
10000-49999
50020-56004
56006-65534

*Achtung die Regel lässt sich nur speichern bearbeiten ist danach nichtmehr möglich mit der von Dir beschriebenen Fehlermeldung.

Aber einmal anlegen geht.(Ich hab die daher in eine extra Regel gepackt.)

---cut----

Grüße

danXde

danXde · ‎07.10.2016

@Nidhoegger ist im SP-H als exposed Host nicht vorgesehen. Mann kann auch nicht alle Ports in einer Freischaltung weiterleiten, da einzelne Ports bereits im SP-H in benutzung sind und dann diese Ports sich nicht weiterleiten lassen.

Im Zweifel musst Du alle Freischaltungen 2x durchführen.

Ich habe mal einen alten Post zu dem Thema ausgegraben, keine Ahnung, ob der mit V3 auch noch funzt. Ist aus der Zeit, wo V1 aktuell war:

---cut----

Moin,

hier die möglichen Ports...

Regel 1:

TCP:
1-5059
5061-7546
7548-9999

UDP:
1-1899
1901-5059 *
5062-9999

Regel2:

TCP:
10000-37214
37216-37442
37444-56000
56003-65534

UDP:
10000-49999
50020-56004
56006-65534

*Achtung die Regel lässt sich nur speichern bearbeiten ist danach nichtmehr möglich mit der von Dir beschriebenen Fehlermeldung.

Aber einmal anlegen geht.(Ich hab die daher in eine extra Regel gepackt.)

---cut----

Grüße

danXde

ToNKeY · ‎21.04.2017

Funktioniert noch genau so.

Die widersinnige Fehlermeldung, wenn man es anders macht passt perfekt zum Rest dieses erbärmlichen Geräts.

rimian · ‎02.12.2017

Hallo zusammen,

hat sich an dem Quark noch immer nichts geändert? Leider funktioniert die ganze Box nicht so wie sie sollte wenn man etwas vom Standard abweicht.

Gibt es ggf. ALternativen?

danXde · ‎03.12.2017

Hi @rimian,

DMZ-Host als Feature gibt es immer noch nicht und wird es mit Sicherheit mit dieser Hardware auch nicht mehr geben. Alternativen gibt es bisher auch nicht, sofern man Hybrid einsetzen möchte. Insgesamt läuft der SPH aber stabiler als mit früheren Firmwareversionen - auch wenn noch Luft nach oben ist. Ich setze immer noch das Gespann aus SPH und Fritz.Box ein (mit einem getunnten SP-H) ein, die Lösungsbeschreibung findest Du hier. Wie es ohne Tunning geht findest Du bei https://www.lubensky.de/hybrid/, leider ist diese Version minimal störanfälliger als die getunnte Version, woran das liegt liess sich leider nich nicht herausfinden.

Grüße

danXde

AW: Speedport Hybrid DMZ

Konnten wir Ihnen weiterhelfen?

Vielen Dank für Ihre Bewertung!

Fragen Sie die Community