Keine Portweiterleitung mehr möglich wenn WAN Port auf DHCP

1. offizieller Beitrag

    Hallo zusammen.
    Wir haben einen KabelBW Business Anschluss. Eine FritzBox 6360 dient als Modem und reicht den Anschluss per Bridged-Mode an den WAN-Port der Endian FW (FW 2.4) weiter.

    Unter Netzwerk - Schnittstellen - Haupt-Uplink war die Kofig bisher so:

    Ethernet-Statisch
    IP-Adresse = xxx.8.63.85 die öffentliche IP Adresse von KabelBW (feste IP)
    Netzmaskez = 255.255.255.0
    lokales Gateway = xxx.8.63.65

    Nun haben wir von KabelBW eine neue externe IP Adresse zugewiesen bekommen. Diese wissen wir nun, aber sowohl GW als auch SNM sind nicht bekannt.

    Also musste ich in der Endian beim WAN Port (Port 3) von "Ethernet-Statisch" auf "Ethernet DHCP" umstellen.

    Die Internetverbindung funktioniert.

    ABER: Das Port forwarding / Destination NAT funkioniert nun nicht mehr. Im Anhang steht ihr die Konfig.
    Vorher hat das einwandfrei funktioniert. Nun mit dem WAN auf DHCP nicht mehr.

    Ich habe schon allerleit ausprobiert.
    z.B. (testweise) bei den Regeln <jeder Uplink>, oder beim Typ auf Netzwerk/IP/Bereich umgestellt und dort unsere externe IP Adresse eingetragen.

    Ich habe auch die Regeln ohne etwas zu ändern wieder abgespeichert und auch die FW mehrmals neu gestartet. Die Ports bleiben geschlossen. Von außen komme ich per Telnet nicht drauf.

    Wer kann mir sagen, warum die Ports nicht offen sind bzw. sind weiterleiten?


    Für jeden noch so kleinen Tipp wäre ich sehr dankbar.

    Vielen Dank.

    Hallo und vielen Dank für deine Nachricht.

    Also ich habe es schon mit Any versucht und eben nochmal umgestellt.

    Wie schaue ich mir die Logs an?

    Es müsste ja was drin stehen, wenn ich von außen einen "Telnet öffentliche-IP 25" mache, oder!?

    VG


    EDIT:
    Auch etwas kurios: Die Fritzbox dient ja als Modem und zeigt mir eine andere öffentliche IP Adresse an, wie bei der Endian auf dem WAN-Port.

    Die Endian sagt beim Uplink "DEAD" und zeigt wie gesagt auch eine andere IP-Adresse an. Trotzdem besteht Internetzugriff.

    • Offizieller Beitrag

    Du gehst unter Protokolle und Berichte \ Firewall Log und harkst da alles an . . . .

    Dann unter Protokolle und Berichte \ Firewall siehst du ob überhaupt was ankommt, bzw. das gedroppt wird . .

    Wenn dein Uplink DEAD anzeigt hast du eigentlich keine Verbindung und die Weiterleitung kann auch nicht funktionieren . .

    Steht unter Netzwerkkonfiguration noch irgendwas von der alten IP ?

    Zitat

    Auch etwas kurios: Die Fritzbox dient ja als Modem und zeigt mir eine andere öffentliche IP Adresse an, wie bei der Endian auf dem WAN-Port.


    Dient die Fritzbox wirklich nur als Modem ?
    Kommt mir so vor als wenn die als Router fungiert . .

    Gruß Sabine

    Danke für die Infos.

    Also es funktioniert nun alles. Ich habe die Konstellation nun provisorisch umgangen, in dem ich den WAN-Port der Endian nun an einen LAN-Port (und keinen Bridged-Port) angeschlossen habe.

    Dann habe ich dem WAN-Port eine statische IP-Adresse aus dem Netz der FritzBox gegeben und als GW die FritzBox eingetragen. In der Fritzbox habe ich dann die entsprechenden Portweiterleitungen eingerichtet und schon gings durch.

    Beim Uplink steht übrigens immer noch "DEAD" da :mrgreen:


    Aber warum funktioniert das Portforwarding denn im DHCP-Modus nicht?! Bug oder Feature!?

    VG

    • Offizieller Beitrag

    Wenn die Fritzbox als Router fungiert und da keine Weiterleitung auf die IP der Endian gemacht ist ( das geht halt nur wenn die Endian eine Feste IP hat, sonst weiß man ja nicht auf welche IP man weiterleiten muss ) kann es nicht gehen . . . . da ist die Endian mal unschuldig . . ;)

    Gruß Sabine

    Das leuchtet ja soweit ein, aber wenn der WAN Port auf DHCP steht muss doch trotzdem ein Forwarding funktionieren, weil man doch "Uplink Haupt-Uplink" bzw. "Uplink ANY" in den Regeln auswählt. Andernfalls sollte sich (für mein Dafürhalten) sofern der WAN Port so konfiguriert ist gar kein Portforwarding einstellen lassen, oder!?

    VG

    PS: Der Uplink wird immer noch als "DEAD" angezeigt.

    • Offizieller Beitrag
    Zitat

    Das leuchtet ja soweit ein, aber wenn der WAN Port auf DHCP steht muss doch trotzdem ein Forwarding funktionieren

    Ja, wenn die Endian die Einwahl macht . . . ;)

    "Uplink ANY" Funktioniert dann auch . .

    Nur wenn eine Fritzbox davor hängt und meinen eine Regel in der Fritzbox macht (Exposed Host ) muss man ja die Pakete an eine bestimmte IP schicken . . . .

    Also die Fritzbox hat die IP 192.168.178.1, der Exposed Host zeigt auf die 192.168.278.10, die Endian hat aber vom DHCP Server die IP 192.168.178.88 bekommen . . . .wie sollen denn da die Pakete ankommen . .

    So ist es ja nicht.

    Wenn die Fritzbox im Bridge-Mode läuft reicht sie einfach alles durch...d.h. auch die DHCP Config von KabelBW.

    Die FW bekommt dann die externe IP, SNM sowie das GW und den DNS zugewiesen.

    Und genau dann gehen die Portregeln nicht mehr.

    VG

    • Offizieller Beitrag

    Ich weiß nicht was die Fritzbox wirklich im Bridge-Mode macht . . .. man kann ja ach nichts sehen . . .es gibt ja Log Files . . .

    Hast du DSL Lite ?

    Da gibt es wohl einige Schwierigkeiten . . .. bei Kabel Deutschland . .

    http://www.nachtsheim.me/misc/kabel-deu…nd-ipv6-ds-lite

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Das stimmt auch wieder.

    Wir sind bei KabelBW und haben eine 150/10 (DL/UL) Leitung mit fester statischer IPv4 Adresse.

    Ob das jetzt DS-Lite (nicht DSL Lite) ist weiß ich gar nicht, werde ich aber recherchieren.

    Danke für den Link

    VG