Frage zum Portforwarding

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
K

koenigedeldoc

Neuer User
Mitglied seit
19 Nov 2004
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hi...

Folgende Anordnung: FritzFonWlan direkt hinter dem Splitter. Dann kommt ein D-Link DI-624+
IP Fritz: 192.168.178.1
D-Link: 192.168.178.2

Jetzt wollte ich alle Ports zum Router hin durchschleifen. Funktioniert nicht wie unter "Hilfe" beschrieben mit der Regel: Beim internen und externen Port einfach nur eine "0" eintragen. (Als Weiterleitungs IP habe ich natürlich meinen D-Link mit xxx.xxx.xxx.2 eingetragen.)

Möchte ich jetzt über Port 8080 aufs Config Menue vom D-Link zugreifen, kommt irgend wann die Zeitüberschreitung.
Mit einer Weiterleitung von 8080 auf xxx.xxx.xxx.2 klappt es ohne Probleme.
Macht sich ein bischen blöd, wenn ich erst jeden gewünschten Port auf den D-Link routen muss und anschließend die Ports vom D-Link her auf die gewünschte IP verteilen muss. Auf die Firewallfunktionen vom D-Link möchte ich keinesfalls verzichten. Jene sind um Längen besser als bei der FritzBox

mfg Alex

(Edit udosw: Habe mir erlaubt, den Betreff zu ändern)
 
So ganz verstanden habe ich das ehrlich gesagt nicht, was Du machen willst. Also Du hast Remote Config von Deinem DI-624+ auf Port 8080 angemacht. Nun willst Du aus dem Internet, also beispielsweise von der Arbeit aus, auf Deinen DI-624+ zugreifen?

Weil wenn Du selber von Deinem LAN aus auf den D-Link zugreifen willst, dann brauchst Du schließlich nichts in der Firewall der FRITZ!Box einzustellen. Du bist dann ja bereits HINTER der Firewall der FBF!

Wenn Du im IP-Range des D-Link bist, also normalerweise 192.168.0.100 oder weiter, dann brauchst Du nur auf Port 80 die 192.168.0.1 anzusprechen.

Übrigens steht in der Hilfe der FRITZ!Box Fon, daß die IP-Adressen der Geräte im LAN erst bei 20 beginnen sollten. Ich hab ebenfalls den DI-624+ (gefällt mir übrigens nicht sonderlich, das Gerät, aber ich hab auch 'ne beschissene H/W Rev. von Global Suntech). Bei mir holt der sich vom DHCP der FBF die IP. Der hat 192.168.178.26 bekommen. Das kann ich ja im WebUI nachgucken. Ich weiß nicht, ob die Firewall-Regeln der FBF mit IP-Adressen unter 20 funzen, weil man die explizit nicht benutzen soll.
 
KiRKman schrieb:
Übrigens steht in der Hilfe der FRITZ!Box Fon, daß die IP-Adressen der Geräte im LAN erst bei 20 beginnen sollten. Ich hab ebenfalls den DI-624+ (gefällt mir übrigens nicht sonderlich, das Gerät, aber ich hab auch 'ne beschissene H/W Rev. von Global Suntech). Bei mir holt der sich vom DHCP der FBF die IP. Der hat 192.168.178.26 bekommen. Das kann ich ja im WebUI nachgucken. Ich weiß nicht, ob die Firewall-Regeln der FBF mit IP-Adressen unter 20 funzen, weil man die explizit nicht benutzen soll.
Zum Vergrößern anklicken....

Ich hab da was anderes gelesen. Wenn man feste IP vergeben will bei eingeschalteter DHCP soll man IP bis 19 nehmen. Ab 20 soll für DHCP resaviert bleiben. Bei ausgeschalteter DHCP kann man alle nutzen.
Hier aus der Hilfe der FBF:
-------
Reservierte IP-Adressbereiche
192.168.180.1 - 254
Das gesamte IP-Netzwerk 192.168.180.0 ist für interne Zwecke reserviert.

20 - 200
In jedem IP-Adressbereich sind die Adressen zwischen 20 und 200 im vierten Block der IP-Adresse für den DHCP-Server reserviert. Wenn der DHCP-Server ausgeschaltet ist, dann stehen diese Adressen zur freien Verfügung.
-------
 
Ja, ich sage ja, daß der D-Link bei mir über den eingeschalteten DHCP der FRITZ!Box Fon seine IP-Adresse bezieht. Daher ist die auch hinter 20.

Du kannst in Deinem Fall natürlich auch die 2 nehmen, aber möglicherweise funktionieren die Regeln der Firewall nur für den Bereich des DHCP, egal ob an oder aus. Kann ja sein, daß die von AVM davon ausgehen, daß man die Adressen vom DHCP bekommt... Bei denen weiß man nie so genau ;)
 
Hat das jemand getestet? Oder ist es ne reine Vermutung? Falls das so wäre sollte ich dringend mal meine Konfiguration ändern.
 
Das war eine reine Spekulation von mir. Wenn Du keine Probleme bemerkst, brauchst Du auch auf keinen Fall an Deiner Konfiguration herumzudoktorn ;)
 
Da bin ich aber beruhigt. Mich hatte der Teilsatz "aber möglicherweise funktionieren die Regeln der Firewall nur für den Bereich des DHCP" etwas alarmiert... Nicht dass mein kleiner Fileserver, der eine statische IP trotz aktiviertem DHCP hat, öffentlich im Netz rumsteht :)
 
Nein nein, es ging auch nur darum, Ports zu öffnen! Ich hatte den Verdacht, daß sich für IP-Adressen, die sich nicht im Bereich des DHCP befinden, keine Ports öffnen lassen. Also daß diese Clients dann quasi von Außen immer alles zu hätten. Vielleicht hast Du zudem eine statische IP-Adresse innerhalb des IP-Ranges des DHCP-Servers vergeben, also ab 20.
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 393 (Mitglieder: 29, Gäste: 364)

Neueste Beiträge

Statistik des Forums

Themen
244,809
Beiträge
2,218,778
Mitglieder
371,494
Neuestes Mitglied
Jack Lear
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück