Hi,
ich habe es nach langem Rumprobieren endlich hinbekommen, meine FBF 5010 hinter einem Router zum Laufen zu bekommen.
Jetzt hab ich aber noch ein kleines Problem: Ich habe mir mittels danisahne-mod den sysklogd installiert, um die Logs der FBF5010 per UDP auf meine NSLU2 zu schicken.
Wenn ich die FBF als IP-Client mit fester IP (Menü Internet -> Zugangsdaten -> Internetzugang per LAN A/WAN -> Vorhandene Internetverbindung im Netzwerk mitbenutzen(IP-Client) einrichte, kann ich zwar auf die NSLU2 loggen und sie ist über 192.168.2.5 administrierbar, aber da sie ja in der DMZ steht, sind alle FBF Ports von aussen sichtbar.
Wenn ich sie als NAT-Router (Menü Internet -> Zugangsdaten -> Internetzugang per LAN A/WAN -> Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP); Zugangsdaten werden nicht benötigt (IP)) einrichte, kann sie irgendwie ins Netz 192.168.2.0/24 keine Pakete senden, ausser an den Router (192.168.2.1), somit funktioniert das Logging per UDP auch nicht und ich kann die FBF auch nur per LAN B-Buchse als 192.168.178.254 administrieren. Dafür sind von ausserhalb keine Ports der FBF mehr offen.
Was mich jetzt irritiert ist die Tatsache, dass im 2. Modus (NAT-Router mit IP) keinerlei iptables Regeln geladen sind (per telnet in die FBF, iptables -L zeigt nur leere Regeln)
Benutzt AVM irgendwie eine eigene Firewall?
Meine Frage wäre jetzt, wie ich der FBF 5010 mitteile, dass sie (von der FBF ausgehende) udp Pakete an 192.168.2.2 zulässt?
Oder liege ich total falsch und es geht nicht, weil sie im NAT-Modus läuft?
Dann müsste es eigentlich funktionieren, wenn ich sie im IP-Client Modus betreibe und per iptables alle eingehende Pakete blockiere und nur ausgehende UDP-Pakete and 192.168.2.2 zulasse. Naja, die Ports für VoIP sollten natürlich offen bleiben.
Hat jemand eine ähnliche Konstellation und/oder kann mir Schützenhilfe geben?
Gruss,
EvilDevil
FBF: 192.168.2.5
NSLU2: 192.168.2.2
Router: 192.168.2.1
ich habe es nach langem Rumprobieren endlich hinbekommen, meine FBF 5010 hinter einem Router zum Laufen zu bekommen.
Jetzt hab ich aber noch ein kleines Problem: Ich habe mir mittels danisahne-mod den sysklogd installiert, um die Logs der FBF5010 per UDP auf meine NSLU2 zu schicken.
Wenn ich die FBF als IP-Client mit fester IP (Menü Internet -> Zugangsdaten -> Internetzugang per LAN A/WAN -> Vorhandene Internetverbindung im Netzwerk mitbenutzen(IP-Client) einrichte, kann ich zwar auf die NSLU2 loggen und sie ist über 192.168.2.5 administrierbar, aber da sie ja in der DMZ steht, sind alle FBF Ports von aussen sichtbar.
Wenn ich sie als NAT-Router (Menü Internet -> Zugangsdaten -> Internetzugang per LAN A/WAN -> Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP); Zugangsdaten werden nicht benötigt (IP)) einrichte, kann sie irgendwie ins Netz 192.168.2.0/24 keine Pakete senden, ausser an den Router (192.168.2.1), somit funktioniert das Logging per UDP auch nicht und ich kann die FBF auch nur per LAN B-Buchse als 192.168.178.254 administrieren. Dafür sind von ausserhalb keine Ports der FBF mehr offen.
Was mich jetzt irritiert ist die Tatsache, dass im 2. Modus (NAT-Router mit IP) keinerlei iptables Regeln geladen sind (per telnet in die FBF, iptables -L zeigt nur leere Regeln)
Benutzt AVM irgendwie eine eigene Firewall?
Meine Frage wäre jetzt, wie ich der FBF 5010 mitteile, dass sie (von der FBF ausgehende) udp Pakete an 192.168.2.2 zulässt?
Oder liege ich total falsch und es geht nicht, weil sie im NAT-Modus läuft?
Dann müsste es eigentlich funktionieren, wenn ich sie im IP-Client Modus betreibe und per iptables alle eingehende Pakete blockiere und nur ausgehende UDP-Pakete and 192.168.2.2 zulasse. Naja, die Ports für VoIP sollten natürlich offen bleiben.
Hat jemand eine ähnliche Konstellation und/oder kann mir Schützenhilfe geben?
Gruss,
EvilDevil
FBF: 192.168.2.5
NSLU2: 192.168.2.2
Router: 192.168.2.1