Portforwarding / Firewall Einstellungen bei Zugriff von Externennetz auf internes Netz

Es gibt 6 Antworten in diesem Thema, welches 1.082 mal aufgerufen wurde. Der letzte Beitrag () ist von schoger.

    Hallo zusammen,


    ich stehe etwas auf dem Schlauch und brauche mal eine kurze Hilfe.

    Setup habe ich versucht per Bild darzustellen.

    Ich möchte von einem externen LAN 192.168.11.0/24 eine Verbindung zu meinem internen Netz 192.168.1.0/24 aufbauen.

    Das ganze über eine Fritzbox mit dem Netz 192.168.178.0/24


    Verbindung von intern auf des externe Netz 192.168.11.20 ist möglich, nur von extern auf Intern funtkioniert nicht

    In der Fritzbox die Routen gesetzt?

    Schade. Hat wohl keiner eine Idee. Da muss ich am Wochenende mal etwas „basteln“ und schauen ob ich auf die Lösung komme. Bin aber für TIPPS immer Dankbar

    Setup: VDSL 250Mbit + VDSL 100Mbit - Vigor 165 + AVM 7530 - UDM Pro, U-LTE-PRO, USW-Aggregation, USW-Flex-Mini,US-8, USW-Flex, UAP-AC-Pro, UAP-AC-Lite UAP-AC-M, UAP-FlexHD :globe_showing_Europe_Africa:

    passenden Routen sind im externen netz gesetzt. ?

    Ip da dein 192.168.1.x/? über die Fritz erreichbar ist ?

    (also nicht nur auf der Fritz die Routen setzen sondern auch von de quelle)


    Firewall auch aufgemacht ?

    Neue Verbindungen werden nicht zugelassen von außen nach innen auf der UDM ?



    Sonst mit Portweiterleitungen Arbeiten dann aber die WAN IP benutzen und nicht die

    LAN IP hinter der UDM.


    traceert und co sind im übrigen deine Freude um zu schauen bis wohin

    es klappt und wo es klemmt...

    Hi,


    ich habe bei mir ziemlich genau das gleiche Setup wie Du, FB 7583 und dahinter eine UDM.


    Allerdings habe ich mir das Leben etwas einfacher gemacht, indem ich die FB nicht im 192.168 Netz laufen habe. Macht die Segmentierung bei mehreren VLANs wesentlich einfacher.


    Mein Setup sieht folgendermaßen aus


    FB:

    LAN IP 172.16.1.1/24

    Port Forward HTTP/HTTPS/WireGuard -> 172.16.1.20

    Heimnetzt->Netzwerk->Netzwerkeinstellungen->Statische Routen: 192.168.0.0/16 -> 172.16.1.20


    UDM

    WAN IP: 172.16.1.20

    LAN IP: 192.168.0.1/16

    Firewall: Nichts, aber Port Forward zu meinem Server, auf dem der Reverse Proxy läuft. Scheint automatisch allow-Regeln in der FW zu setzen.


    Wichtig ist, dass sich die UDM auf dem WAN Port über DHCP ihre IP-Adresse holt, und auf der FB im DHCP eine feste IP-Adresse für die UDM konfiguriert ist. Ansonsten kann die Static Route nicht funktionieren.


    Viel Glück!

    Einmal editiert, zuletzt von schoger ()