Firewall Nat Dyndns Port Weiterleitungs Frage

Gibt es denn eine Regel, die den Verkehr vom WLAN über Port 2222 nach draußen erlaubt?

Denn wenn Du http://dyndnsAdresse:2222 eingibst, kommst Du an Deinem externen Interface an und das muß erlaubt sein.

Hab grad den Port in der FW den Port freigegeben:

    Internal (Network)
    Dreambox 2222
    Any

geht immer noch nicht.
Naja evtl muss ich dann einfach damit leben ;(
Danke dir!

EDIT:
Es geht nicht einmal wenn ich alles erlaube in der FW 
Any-->any-->any

Hallo 

folgendes möchte ich machen, von zuhause über wlan af dyndns Adresse Portweiterleitung zugreifen


Zuhause im Wlan 
http://192.168.2.200              -->geht
http://dyndnsAdresse:2222     --> geht nicht


zum testen ob DNAT Regel funktioniert
von unterwegs über UMTS
http://dyndnsAdresse:2222     --> geht

Das heißt meine DNAT regel funktioniert einwandfrei.
Ich hab auch noch eine weitere DNAT Regel die den https Port 443 von aussen auf meinen Homeserver leitet.

Wie kann es sein das ich von intern im Wlan nicht über die Dyndns Adresse DNAT Portweiterleitungs Link auf die Dreambox komme von unterwegs per UMTS aber schon?

Wäre echt dankbar über nen Tip

LG

Welche Netzwerke hast du für den Zugriff auf den WebAdmin erlaubt (Verwaltung - WebAdmin Einstellung - Allgemein)?
Ist die dyndns Adresse korrekt - ping mal von intern deine externe IP an?
http oder https?

Ist deine UTM direkt mit dem Internet verbunden, oder hast du da noch eine Fritzbox etc. vor?

Proxy an und unter "Advanced -> Allowed target services" nicht 2222 erlaubt?

Hallo und danke das ihr mir weiter helfen wollt:

Alle test werden mit der FW regel "Any --> Any-->Any" getestet
Folgendes: Mein Wan hängt direkt an Modem und wählt sich selber in Inet ein.
Dyndns IP stimmt ist pingbar und per nslookup wird sie richtig aufgelöst.
Ich habe Transperent Proxy an jedoch ohne HTTPS scan
Zugriff auf den WebAdmin ist "Any" und "super admins"
Es geht um "http" mit Port angabe. Von extern gehts intern im internen LAN nicht


Ich hab unter "Webprotection\webfilter" reiter  "erweitert" unter "Zugelassene Zieldienste" den Port eingetragen

ich komm nicht auf diese Seite.

Ich habe mitlerweile auch schon zwei weitere Dinge getestet:

1) Statische DNS 
Unter "Netzwerkdienste \ DNS \ Statische Einträge 
 habe ich Bild 1 eingetragen. Danach bin ich von intern  "ohne DB Port"  angabe (also standart Port 80) auf die Dreambox gekommen mit Port angabe natürlich nicht
Dann Habe ich Bild 2 getestet ist völlig fehlgeschlagen, geht nicht.
Man kann anscheinend keine statische route mit Port angabe machen?

2) Full Nat
Unter "Networkprotection\Nat\Nat\"
habe ich ein Full Nat angelegt (Bild3) hat natürlich wieder funktioniert aber nur über http (also Port 80)

Dann Habe ich Bild 4 getestet also mit den richtigen Port von extern der Dreambox
ging wieder nicht.

Ich wüsste nicht was man noch machen kann um traffic umleiten zu können.
Es geht immer nur wenn ich den normalen Port 80 (http) verwende sobalt ich den Port der DB von extern anhänge anhänge nicht mehr. Das problem ist warscheinlich das die anfrage erst gar nicht raus geht und die UTM das gleich intern regeln will nd somit geht der Port der DB welcher eingentlcih gdenatet wird verloren

LG

EDIT 
obwohl ich Alles erlaube in der FW steht im live Log der FW  wenn ich die Full Nat regel aktiv habe wenn ich von intern versuche diesen Link zu öffnen 
http://dyndnsAdresse:2222 

20:42:35  Standard-VERWERFEN  TCP 
192.168.2.10  :  63873
→ 
10.0.0.254  :  1899
[SYN]  len=48  ttl=128  tos=0x00  srcmac=41:e2:43:2d:15:1a  dstmac=10:a:28:bae:6:bc
----------------------------------------------------------------------------------

Wenn ich die Full Nat regel deaktiviere und die FW alles darf kommt dies.
Dann wird mir die IP von meinem Modem angezeigt.

20:53:39  Standard-VERWERFEN  2 
192.168.2.1      
→ 
224.0.0.1 
len=36  ttl=1  tos=0x00  srcmac=10:13:8:a4:b:12  dstmac=0:c:39:b4:6:a6


Ich werd nciht schlau draus?! 



wie kann das sein

Sind WLAN und das ominöse Ziel in einem Netz?

[SIZE="1"](Deine Versuche lasse ich mal unkommentiert)[/SIZE]

Ja  Wlan Acces Point hängt im internn Netz 
Genau das macht ja das Problem das Sophos nicht klar kommt mit dem Routing von intern über eine Portgebundene Dyndns Adresse wieder nach intern.
Wenn es den Link in das internet raus senden würde und dort auflösen lassen würde dann würde er ja auch wieder zurück kommen und über die DNAT zum richtig Ziel gelangen.

Aber dadurch das er gar nicht raus geht und die UTM den Link gleich intern bearbeitet funktionierts nicht.

Lege für die DynDNS-Adresse einen statischen DNS-Eintrag passend zur internen IP des Servers an.

Zusätzlich muss die UTM den Host über den Namen erreichen können.

Alternativ mach einen Maskerating Eintrag.

Netzwerk: Internal (Network) - Schnittstelle: Internal


Nice greetings

f.... [;)]

Das wars GuyFawkes
DANKE dir
WOW Super!!!!

EDIT: Könntest du mir erklären was eine "Maskierungsregel" tut?
Und es war schon eine default vorhanden  --> "Intern Network zu extern Network"