Hallo Community,
ich versuche derzeit mein Netzwerk von außerhalb erreichbar zu machen. Da ich über einen DS-Lite tunnel verfüge, muss ich dies über IPv6 verwirklichen. Von meinem ISP wird mir ein dynamisches IPv6 Präfix zugewiesen. Da ich keine Funktion gefunden habe, das vergebene Präfix meinem LAN verfügbar zu machen, arbeite ich im LAN mit ULAs.
Eine LANtoWAN IPv6 Regel existiert bereits, die als ausgehende IP-Adresse, die des WAN Interfaces verwendet. Dies funktioniert soweit problemlos. Nun würde ich allerdings gerne auf meinen HomeAssistant Docker von außerhalb zugreifen.
FritzBox -> SophosXG (Home) -> LAN
Firewallregel:
Quellzonen = WAN, Quellnetzwerke = Alle
Zielzonen = LAN, Zielnetzwerke = IPv6 von XG WAN Interface, Dienste: TCP (1:65535) / (8123)
Webfilterung und App Control ist deaktiviert.
NAT Regel:
Urspüngliche Quelle = Alle, Ursprüngliches Ziel = IPv6 von XG WAN Interface, Urspünglicher Dienst = TCP (1:65535) / (8123)
SNAT = Ursprünglich, DNAT = ULA IP von HomeAssistant, PAT = Ursprünglich
Eingehende Schnistelle = Port2 (WAN), Ausgehende Schnitstelle = Alle
Diese Regel sowie eine Loopback und Reflexive NAT Regel habe ich mithifle des Serverzugriffsassistenten erstellt.
Von meinem LAN aus habe ich Zugriff über die öffentliche IP Adresse auf meinen HomeAssistant, von extern allerdings nicht.
In der Protokollansicht finde ich auch nichts über ein verworfenes Paket aus dem WAN.
Hat jemand eine Idee?
This thread was automatically locked due to age.
