This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Nat Dyndns Port Weiterleitungs Frage

Hallo

folgendes möchte ich machen, von zuhause über wlan af dyndns Adresse Portweiterleitung zugreifen

Zuhause im Wlan
http://192.168.2.200              -->geht
http://dyndnsAdresse:2222     --> geht nicht

zum testen ob DNAT Regel funktioniert
von unterwegs über UMTS
http://dyndnsAdresse:2222     --> geht

Das heißt meine DNAT regel funktioniert einwandfrei.
Ich hab auch noch eine weitere DNAT Regel die den https Port 443 von aussen auf meinen Homeserver leitet.

Wie kann es sein das ich von intern im Wlan nicht über die Dyndns Adresse DNAT Portweiterleitungs Link auf die Dreambox komme von unterwegs per UMTS aber schon?

Wäre echt dankbar über nen Tip

LG

This thread was automatically locked due to age.

Parents

0 MrSonei6 over 12 years ago

Hallo und danke das ihr mir weiter helfen wollt:

Alle test werden mit der FW regel "Any --> Any-->Any" getestet
Folgendes: Mein Wan hängt direkt an Modem und wählt sich selber in Inet ein.
Dyndns IP stimmt ist pingbar und per nslookup wird sie richtig aufgelöst.
Ich habe Transperent Proxy an jedoch ohne HTTPS scan
Zugriff auf den WebAdmin ist "Any" und "super admins"
Es geht um "http" mit Port angabe. Von extern gehts intern im internen LAN nicht

Ich hab unter "Webprotection\webfilter" reiter  "erweitert" unter "Zugelassene Zieldienste" den Port eingetragen

ich komm nicht auf diese Seite.

Ich habe mitlerweile auch schon zwei weitere Dinge getestet:

1) Statische DNS
Unter "Netzwerkdienste \ DNS \ Statische Einträge
habe ich Bild 1 eingetragen. Danach bin ich von intern  "ohne DB Port"  angabe (also standart Port 80) auf die Dreambox gekommen mit Port angabe natürlich nicht
Dann Habe ich Bild 2 getestet ist völlig fehlgeschlagen, geht nicht.
Man kann anscheinend keine statische route mit Port angabe machen?

2) Full Nat
Unter "Networkprotection\Nat\Nat\"
habe ich ein Full Nat angelegt (Bild3) hat natürlich wieder funktioniert aber nur über http (also Port 80)

Dann Habe ich Bild 4 getestet also mit den richtigen Port von extern der Dreambox
ging wieder nicht.

Ich wüsste nicht was man noch machen kann um traffic umleiten zu können.
Es geht immer nur wenn ich den normalen Port 80 (http) verwende sobalt ich den Port der DB von extern anhänge anhänge nicht mehr. Das problem ist warscheinlich das die anfrage erst gar nicht raus geht und die UTM das gleich intern regeln will nd somit geht der Port der DB welcher eingentlcih gdenatet wird verloren

LG

EDIT
obwohl ich Alles erlaube in der FW steht im live Log der FW  wenn ich die Full Nat regel aktiv habe wenn ich von intern versuche diesen Link zu öffnen
http://dyndnsAdresse:2222

20:42:35 Standard-VERWERFEN TCP
192.168.2.10 : 63873
→
10.0.0.254 : 1899
[SYN] len=48 ttl=128 tos=0x00 srcmac=41:e2:43:2d:15:1a dstmac=10:a:28:bae:6:bc
----------------------------------------------------------------------------------

Wenn ich die Full Nat regel deaktiviere und die FW alles darf kommt dies.
Dann wird mir die IP von meinem Modem angezeigt.

20:53:39 Standard-VERWERFEN 2
192.168.2.1
→
224.0.0.1
len=36 ttl=1 tos=0x00 srcmac=10:13:8:a4:b:12 dstmac=0:c:39:b4:6:a6

Ich werd nciht schlau draus?!

wie kann das sein
- Bild 1.png
- View
- Hide
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 MrSonei6 over 12 years ago

Hallo und danke das ihr mir weiter helfen wollt:

Alle test werden mit der FW regel "Any --> Any-->Any" getestet
Folgendes: Mein Wan hängt direkt an Modem und wählt sich selber in Inet ein.
Dyndns IP stimmt ist pingbar und per nslookup wird sie richtig aufgelöst.
Ich habe Transperent Proxy an jedoch ohne HTTPS scan
Zugriff auf den WebAdmin ist "Any" und "super admins"
Es geht um "http" mit Port angabe. Von extern gehts intern im internen LAN nicht

Ich hab unter "Webprotection\webfilter" reiter  "erweitert" unter "Zugelassene Zieldienste" den Port eingetragen

ich komm nicht auf diese Seite.

Ich habe mitlerweile auch schon zwei weitere Dinge getestet:

1) Statische DNS
Unter "Netzwerkdienste \ DNS \ Statische Einträge
habe ich Bild 1 eingetragen. Danach bin ich von intern  "ohne DB Port"  angabe (also standart Port 80) auf die Dreambox gekommen mit Port angabe natürlich nicht
Dann Habe ich Bild 2 getestet ist völlig fehlgeschlagen, geht nicht.
Man kann anscheinend keine statische route mit Port angabe machen?

2) Full Nat
Unter "Networkprotection\Nat\Nat\"
habe ich ein Full Nat angelegt (Bild3) hat natürlich wieder funktioniert aber nur über http (also Port 80)

Dann Habe ich Bild 4 getestet also mit den richtigen Port von extern der Dreambox
ging wieder nicht.

Ich wüsste nicht was man noch machen kann um traffic umleiten zu können.
Es geht immer nur wenn ich den normalen Port 80 (http) verwende sobalt ich den Port der DB von extern anhänge anhänge nicht mehr. Das problem ist warscheinlich das die anfrage erst gar nicht raus geht und die UTM das gleich intern regeln will nd somit geht der Port der DB welcher eingentlcih gdenatet wird verloren

LG

EDIT
obwohl ich Alles erlaube in der FW steht im live Log der FW  wenn ich die Full Nat regel aktiv habe wenn ich von intern versuche diesen Link zu öffnen
http://dyndnsAdresse:2222

20:42:35 Standard-VERWERFEN TCP
192.168.2.10 : 63873
→
10.0.0.254 : 1899
[SYN] len=48 ttl=128 tos=0x00 srcmac=41:e2:43:2d:15:1a dstmac=10:a:28:bae:6:bc
----------------------------------------------------------------------------------

Wenn ich die Full Nat regel deaktiviere und die FW alles darf kommt dies.
Dann wird mir die IP von meinem Modem angezeigt.

20:53:39 Standard-VERWERFEN 2
192.168.2.1
→
224.0.0.1
len=36 ttl=1 tos=0x00 srcmac=10:13:8:a4:b:12 dstmac=0:c:39:b4:6:a6

Ich werd nciht schlau draus?!

wie kann das sein
- Bild 1.png
- View
- Hide
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data