dvitanza
Goto Top

David Server nicht von außerhalb erreichbar

Hallo Leute,
ich habe eine Fritzbox und dahinter eine Fortigate.
So weit funktioniert alles VPN Site to site usw.

allerdings habe ich Probleme von außen meinen Tobit Mail Server zu erreichen über den DNS Namen.

intern läuft alles über die VPN Strecke wunderbar.

Portforwarding ist auch eingerichtet und der Mail server erhält alle Mails und kann diese auch Ordentlich verschicken.

Allerdings kann ich mich wie gesagt über den Domain namen nicht anmelden.

Bzw. die Anfrage erreicht nicht den Tobit Server und landet auf der Fortigate.
ich gehe davon aus, dass die Fortigate Die namensauflösung nicht macht und daher den Port den ich hierfür freigegeben habe nicht weitergeleitet wird.

habt ihr eine Möglichkeit wie ich das Port Porwarding per FQDN auf ein Internes Ziel weiterleiten kann.

Ich habe keine Statische IP Adresse daher ist das nicht möglich
falls die frage kommt nutze die Statische Public Adresse. face-smile

ich wäre für jeden Tipp dankbar.

Falls das nicht möglich sein sollte
dann eventuell jemand der sich mit Tobit auskennt der mir sagen kann ob das ein großer aufwand ist den Server an ein neues Netzt direkt hinter die Fritz box zu hängen so hat es vorher auch funktioniert.


Danke schon mal im vor raus

Content-ID: 52318326259

Url: https://administrator.de/contentid/52318326259

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

JasperBeardley
JasperBeardley 06.08.2024 um 19:33:34 Uhr
Goto Top
Moin,

welchen FQDN verwendest du denn?
Hast du einen DynDNS?

Weil bei tobit.domain.de müsstest du ja jedesmal deinen A Record auf die aktuelle IP anpassen.

Gruß
Jasper
dvitanza
dvitanza 06.08.2024 um 20:10:26 Uhr
Goto Top
ich hab das leider damals nicht eingerichtet.
aber ich gehe davon aus das da ein Dyndns es hat immer die aktuelle Wan Adresse.

mittlerweile denke ich nicht mehr das es am dns liegt,

weil dns wird ja irgendwo öffentlich abgefragt erhält eine Adresse und versendet das Packet an die Public IP Adresse von meiner Fritzbox diese leitet die anfrage an meine Fortigate und wenn ich Den dns namen im Browser eingebe komme ich öffentlich auf die Fortigate(das werde ich später ändern ich will nur den fehler erst finden)

anscheinend habe ich ein Denkfehler aber irgendwie funktioniert das Portforwarding nicht so richtig.
Avoton
Avoton 06.08.2024 um 20:34:51 Uhr
Goto Top
Moin,

Welchen Port möchtest du denn von extern an den David intern freigeben?

Wichtig: Mir ist bei Fritzboxen schon diverse male aufgefallen, dass ein "Exposed Host" nicht richtig funktioniert, sonder das Port forwarding erst klappte, als man das explizit hinzugefügt hat.

Gruß,
Avoton
Vision2015
Vision2015 06.08.2024 aktualisiert um 21:11:53 Uhr
Goto Top
Moin...
allerdings habe ich Probleme von außen meinen Tobit Mail Server zu erreichen über den DNS Namen.
oha... also du hast also dyndns, ist der dns name den verwandt mit dem internet namen eurer domain beim Provider?
wenn ja... gehe in die Domain verwaltung und lege dort einen A Record an, mit dem ziel der dyndns Adresse!
TTL anpassen nicht vergessen.... face-smile
und auf der Fortigate machst du ein Splitt DNS, und alles wird schön face-smile

Frank
dvitanza
dvitanza 06.08.2024 um 22:06:26 Uhr
Goto Top
Port 8443
Hm die ports sind explizit als portfreigabe eingerichtet.

Und ich der traffic kommt ja auch bis zur forti an aber danach wird es nicht weitergeleitet und das ist seltsam...
Vision2015
Vision2015 06.08.2024 um 22:29:29 Uhr
Goto Top
Moin...
Zitat von @dvitanza:

Port 8443
Hm die ports sind explizit als portfreigabe eingerichtet.

Und ich der traffic kommt ja auch bis zur forti an aber danach wird es nicht weitergeleitet und das ist seltsam...
warum nicht? was sagen die Logs dazu? ist auf dem Tobit die Firewall an, mach die mal zum test aus.

Frank
dvitanza
dvitanza 07.08.2024 um 07:28:15 Uhr
Goto Top
hm hier sieht man ja auch das Die Portweiterleitungen keine Hits generieren.

von der Fritzbox wird es sauber an die Fortigate weitergeschickt. und danach wieso auch immer schaut er sich die PW an der forti nicht mehr an und denkt das wäre sein ziel.
screenshot 2024-08-07 072656
Avoton
Avoton 07.08.2024 um 08:15:20 Uhr
Goto Top
Ich kenne Fortigate jetzt nicht, aber hast du auch eine FW Regel, die den eingehenden Verkehr auf dem WAN Interface überhaupt erlaubt? Sonst ist klar, dass die Pakete verworfen werden.
Oder erledigen die Portfreigaben das mit?

Gruß,
Avoton
dvitanza
dvitanza 07.08.2024 um 08:39:48 Uhr
Goto Top
Hey Danke für eure Hilfe.

ich hatte auch eine Regel, die dies erlaubte allerdings hat er Probleme gehabt in einem Kaskaden Netzwerk zwei mal eine Portweiterleitung durchzuführen hm ich weis nicht ob das Technisch möglich ist oder ob ich einen Denkfehler hatte. Müsste ich mir noch mal anschauen das Thema um es besser zu verstehen.

Allerdings konnte ich mein Problem lösen und wie folgt ich habe die Portweiterleitung auf der fritzbox angepasst so dass die Packete die für meinen Mailserver gerichtet waren nicht an die Fortinet weitergeleitet werden sondern direkt an den Server der hinter der Forti liegt und die Route in der Fritzbox eingerichtet und es hat sofort funktioniert.

ich wusste nicht das man an der Fritzbox manuelle Ip Adresse eingeben kann auch wenn er das Gerät selbst nicht kennt um Weiterleitungen einzurichten.
Ich konnte immer nur die Geräte sehen die direkt an der Fritzbox hingen.