erledigt: Frage zu "Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.5" möglich?"

hyrid34 · 10. Juli 2018, 19:07

Hallo, ich hätte eine Frage:

wenn ich das Ganze richtig verstanden habe, regelt die opt/bin/fw.sh die Firewall.

Aus Sicherheitgründen würde ich gerne meinen Asterisk Server vor die Fritzbox legen,- damit, wenn er gehackt wird, nicht mein Heimnetz betroffen ist. Meine Idee war also folgende:

SPH: 192.168.2.1
Fritzbox 192.178.2.100
Anderer Server (u.a. Asterisk) 192.168.2.101

jetzt würde ich gerne Ports, bespielsweise Port 50000 für "anderer Server" Freigeben.

Ich dachte das geht analog:

# Default = 192.168.2.1
SPHIP="192.168.2.1"

#Default = 192.168.2.0
SPHLAN="192.168.2.0"

#Default = 192.168.2.2
FRITZBOXIP="192.168.2.100"
ANDERERSERVER="192.168.2.101"

#ANDERERSERVERtcp50000
ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i gre+ -p tcp -m tcp --dport 50000 -j ACCEPT
ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i ppp256 -p tcp -m tcp --dport 50000 -j ACCEPT

#ANDERERSERVERtcp50000
ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 81 -j DNAT --to-destination $ANDERERSERVER
ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 81 -j DNAT --to-destination $ANDERERSERVER

Leider funktioniert die Portfreigabe nicht. Hätte da jemand eine Idee? Habe ich einen Denkfehler- oder geht das generell mit dem Settup nicht?

Gruss

danXde · 10. Juli 2018, 20:41

Hi @hyrid34,

naja, warum benutzt du unterschiedliche Ports. Eingehend akzeptierst Du Port 5000, NAT'est dann aber Port 81 zum ANDERERSERVER.

Grüße

danXde

hyrid34 · 10. Juli 2018, 20:51

Ja, das war ein Schreibfehler. natürlich beide mal 50000. In fw.sh hatte ich es aber korrekt. Leider ohne Erfolg. Ist die Syntax richtig und das prinziell mit dem Setup machbar?

#ANDERERSERVERtcp50000
ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i gre+ -p tcp -m tcp --dport 50000 -j ACCEPT
ipt iptables -A FORWARD -d $ANDERERSERVER/32 -i ppp256 -p tcp -m tcp --dport 50000 -j ACCEPT

#ANDERERSERVERtcp50000
ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 50000 -j DNAT --to-destination $ANDERERSERVER
ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 50000 -j DNAT --to-destination $ANDERERSERVER

danXde · 10. Juli 2018, 20:56

....sollte dann soweit passen, solange Du nicht aus dem LAN der Fritzbox zugreifen möchtest!

Grüße

danXde

hyrid34 · 10. Juli 2018, 21:07

ich bin einfach zu blöd. Wegen Dummheit geschlossen ;-). Irgendwie schafft mein Hirn nicht, dass das vorher mit der Original Software und der Fritzbox im Routed Mode ging. Aber ohne stabiles Telefon :saint:

danXde · 10. Juli 2018, 21:39

@hyrid34 ...das kann an dem FW-Konstrukt liegen. ...die Telekom/Huawei hat da eine andere Art die Freischaltungen vorzunehmen, teilweise mit S und DNAT gleichzeitig. Ich habe das Setup weitestgehend abgespeckt und bisher nicht die Probleme gehabt. ...muss man sich halt genau anschauen, was nicht geht. Da helfen Captures.

erledigt: Frage zu "Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.5" möglich?"

erledigt: Frage zu "Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.5" möglich?"

Teilen

Ähnliche Themen