Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6949 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

externe Zugriff (vom WLAN Fritz!Box)

Akcent
Hallo,

wir haben bei einem Kunden eine UTM installiert.
Vor der UTM ist eine AVM Fritz!Box.
In der Fritz!Box ist auch WLAN aktiv. Hier verbinden sich die USer mit dem iPhone und iPAD.

Im LAN gibt es eine Kamera-Überwachung welche mit dem Port 8180 kommuniziert. Diese Dienst sind auch über normale ext. Connections erreichbar. 

Nutzen die User aber Ihr iPAD über das WLAN der Fritz!Box geht das nicht. Leider sieht man auch im Packetfilter keine Daten die geblockt werden.

Jemand eine Idee, was hier noch konfiguriert werden muß?

Danke & Gruß
Herry


This thread was automatically locked due to age.
Parents
  • 0
    @Akcent

    Du schreibst, dass du auf deiner Firewall keine eingehenden Verbindungen der iPhones sehen kannst, die geblockt werden.

    Man kann an der Stelle davon ausgehen, dass die Verbindungen der iPhones gar nicht an deiner UTM ankommen, denn wenn diese in der Vergangenheit bereits durch deine UTM geblockt wären, hättest du auch eine entsprechende Firewall-Regel erstellt,
    die den Traffic erlaubt.

    Du musst wahrscheinlich drei Dinge erledigen:

    1. Auf deiner FritzBox musst du eine statische Route für das Netzwerk erstellen,
    in welchem sich der Server befindet, auf dem dieser Kamera-Überwachungs-Dienst läuft.

    2. Auf der FritzBox muss eine DNAT-Regel ( Portweiterleitung ) eingerichtet werden,
    die den Port 8180 an den entsprechenden Server weiterleitet.

    3. Auf deiner UTM musst du den aus dem Internet eingehenden Traffic in Richtung deines Servers ( Zielport 8180 ) durch eine Firewall-Regel erlauben.

    Bei der Firewall-Regel trägst du also als Quelle "Internet (IPv4)" ein,
    als Dienst den Port 8180 ( entsprechende Port-Definition anlegen ) und als Ziel
    die IP-Adresse des Servers ( entsprechende Host-Definition anlegen ).

    Ich habe genau diese Konfiguration gerade eben mit einem VNC-Server getest,
    den ich an Stelle des Kamera-Überwachungs-Dienstes benutzt habe.

    Die Konfiguration ist aber genau die gleiche wie deine,
    du müsstest die beschriebenen Schritte 1:1 für deinen Fall umsetzen können.

    Gruß, Datax
  • 0 in reply to Datax_87
    @Akcent

    Du musst wahrscheinlich drei Dinge erledigen:

    1. Auf deiner FritzBox musst du eine statische Route für das Netzwerk erstellen,
    in welchem sich der Server befindet, auf dem dieser Kamera-Überwachungs-Dienst läuft.


    ok, habe ich verstanden. Nur welche? 
    Die APP ruft eine öffentliche IP auf 217.***.***.***
    Das interne LAN inter der UTM = 192.168.178.0/24
    Das LAN der Fritz!Box (vor der UTM) = 192.168.1.0/24


    2. Auf der FritzBox muss eine DNAT-Regel ( Portweiterleitung ) eingerichtet werden,
    die den Port 8180 an den entsprechenden Server weiterleitet.

    hier habe ich alles freigegeben (Exposed Host) und auf die UTM geleitet, da noch andere Dienste von extern. erreichbar sein müssen.


    3. Auf deiner UTM musst du den aus dem Internet eingehenden Traffic in Richtung deines Servers ( Zielport 8180 ) durch eine Firewall-Regel erlauben.

    Bei der Firewall-Regel trägst du also als Quelle "Internet (IPv4)" ein,
    als Dienst den Port 8180 ( entsprechende Port-Definition anlegen ) und als Ziel
    die IP-Adresse des Servers ( entsprechende Host-Definition anlegen ).

    habe hier eine DNAT Regel erstellt. Der Zugriff auf den Dienst geht ja auch, wenn man von extern kommt. Nur nicht über das WLAN der Fritz!Box

    Ich denke also ich muß eine Route machen. das habe ich verstanden.
    Meine Frage ist auf die externe / öffentliche IP?
    Wenn ja, wo bekomme ich das Subnetz her? bei 255.255.255.255 meckert die Fritz!Box

    Oder muß ich das interne LAN hinter der Fritz!Box routen?

    Sorry wenn ich etwas auf dem Schlauch stehe.
Reply
  • 0 in reply to Datax_87
    @Akcent

    Du musst wahrscheinlich drei Dinge erledigen:

    1. Auf deiner FritzBox musst du eine statische Route für das Netzwerk erstellen,
    in welchem sich der Server befindet, auf dem dieser Kamera-Überwachungs-Dienst läuft.


    ok, habe ich verstanden. Nur welche? 
    Die APP ruft eine öffentliche IP auf 217.***.***.***
    Das interne LAN inter der UTM = 192.168.178.0/24
    Das LAN der Fritz!Box (vor der UTM) = 192.168.1.0/24


    2. Auf der FritzBox muss eine DNAT-Regel ( Portweiterleitung ) eingerichtet werden,
    die den Port 8180 an den entsprechenden Server weiterleitet.

    hier habe ich alles freigegeben (Exposed Host) und auf die UTM geleitet, da noch andere Dienste von extern. erreichbar sein müssen.


    3. Auf deiner UTM musst du den aus dem Internet eingehenden Traffic in Richtung deines Servers ( Zielport 8180 ) durch eine Firewall-Regel erlauben.

    Bei der Firewall-Regel trägst du also als Quelle "Internet (IPv4)" ein,
    als Dienst den Port 8180 ( entsprechende Port-Definition anlegen ) und als Ziel
    die IP-Adresse des Servers ( entsprechende Host-Definition anlegen ).

    habe hier eine DNAT Regel erstellt. Der Zugriff auf den Dienst geht ja auch, wenn man von extern kommt. Nur nicht über das WLAN der Fritz!Box

    Ich denke also ich muß eine Route machen. das habe ich verstanden.
    Meine Frage ist auf die externe / öffentliche IP?
    Wenn ja, wo bekomme ich das Subnetz her? bei 255.255.255.255 meckert die Fritz!Box

    Oder muß ich das interne LAN hinter der Fritz!Box routen?

    Sorry wenn ich etwas auf dem Schlauch stehe.
Children
No Data
Cookie Information Banner