9
David Server nicht von außerhalb erreichbar
Hallo Leute,
ich habe eine Fritzbox und dahinter eine Fortigate.
So weit funktioniert alles VPN Site to site usw.
allerdings habe ich Probleme von außen meinen Tobit Mail Server zu erreichen über den DNS Namen.
intern läuft alles über die VPN Strecke wunderbar.
Portforwarding ist auch eingerichtet und der Mail server erhält alle Mails und kann diese auch Ordentlich verschicken.
Allerdings kann ich mich wie gesagt über den Domain namen nicht anmelden.
Bzw. die Anfrage erreicht nicht den Tobit Server und landet auf der Fortigate.
ich gehe davon aus, dass die Fortigate Die namensauflösung nicht macht und daher den Port den ich hierfür freigegeben habe nicht weitergeleitet wird.
habt ihr eine Möglichkeit wie ich das Port Porwarding per FQDN auf ein Internes Ziel weiterleiten kann.
Ich habe keine Statische IP Adresse daher ist das nicht möglich
falls die frage kommt nutze die Statische Public Adresse.
ich wäre für jeden Tipp dankbar.
Falls das nicht möglich sein sollte
dann eventuell jemand der sich mit Tobit auskennt der mir sagen kann ob das ein großer aufwand ist den Server an ein neues Netzt direkt hinter die Fritz box zu hängen so hat es vorher auch funktioniert.
Danke schon mal im vor raus
ich habe eine Fritzbox und dahinter eine Fortigate.
So weit funktioniert alles VPN Site to site usw.
allerdings habe ich Probleme von außen meinen Tobit Mail Server zu erreichen über den DNS Namen.
intern läuft alles über die VPN Strecke wunderbar.
Portforwarding ist auch eingerichtet und der Mail server erhält alle Mails und kann diese auch Ordentlich verschicken.
Allerdings kann ich mich wie gesagt über den Domain namen nicht anmelden.
Bzw. die Anfrage erreicht nicht den Tobit Server und landet auf der Fortigate.
ich gehe davon aus, dass die Fortigate Die namensauflösung nicht macht und daher den Port den ich hierfür freigegeben habe nicht weitergeleitet wird.
habt ihr eine Möglichkeit wie ich das Port Porwarding per FQDN auf ein Internes Ziel weiterleiten kann.
Ich habe keine Statische IP Adresse daher ist das nicht möglich
falls die frage kommt nutze die Statische Public Adresse.
ich wäre für jeden Tipp dankbar.
Falls das nicht möglich sein sollte
dann eventuell jemand der sich mit Tobit auskennt der mir sagen kann ob das ein großer aufwand ist den Server an ein neues Netzt direkt hinter die Fritz box zu hängen so hat es vorher auch funktioniert.
Danke schon mal im vor raus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 52318326259
Url: https://administrator.de/contentid/52318326259
Printed on: September 1, 2024 at 08:09 o'clock
9 Comments
Latest comment
Moin,
welchen FQDN verwendest du denn?
Hast du einen DynDNS?
Weil bei tobit.domain.de müsstest du ja jedesmal deinen A Record auf die aktuelle IP anpassen.
Gruß
Jasper
welchen FQDN verwendest du denn?
Hast du einen DynDNS?
Weil bei tobit.domain.de müsstest du ja jedesmal deinen A Record auf die aktuelle IP anpassen.
Gruß
Jasper
ich hab das leider damals nicht eingerichtet.
aber ich gehe davon aus das da ein Dyndns es hat immer die aktuelle Wan Adresse.
mittlerweile denke ich nicht mehr das es am dns liegt,
weil dns wird ja irgendwo öffentlich abgefragt erhält eine Adresse und versendet das Packet an die Public IP Adresse von meiner Fritzbox diese leitet die anfrage an meine Fortigate und wenn ich Den dns namen im Browser eingebe komme ich öffentlich auf die Fortigate(das werde ich später ändern ich will nur den fehler erst finden)
anscheinend habe ich ein Denkfehler aber irgendwie funktioniert das Portforwarding nicht so richtig.
aber ich gehe davon aus das da ein Dyndns es hat immer die aktuelle Wan Adresse.
mittlerweile denke ich nicht mehr das es am dns liegt,
weil dns wird ja irgendwo öffentlich abgefragt erhält eine Adresse und versendet das Packet an die Public IP Adresse von meiner Fritzbox diese leitet die anfrage an meine Fortigate und wenn ich Den dns namen im Browser eingebe komme ich öffentlich auf die Fortigate(das werde ich später ändern ich will nur den fehler erst finden)
anscheinend habe ich ein Denkfehler aber irgendwie funktioniert das Portforwarding nicht so richtig.
Moin,
Welchen Port möchtest du denn von extern an den David intern freigeben?
Wichtig: Mir ist bei Fritzboxen schon diverse male aufgefallen, dass ein "Exposed Host" nicht richtig funktioniert, sonder das Port forwarding erst klappte, als man das explizit hinzugefügt hat.
Gruß,
Avoton
Welchen Port möchtest du denn von extern an den David intern freigeben?
Wichtig: Mir ist bei Fritzboxen schon diverse male aufgefallen, dass ein "Exposed Host" nicht richtig funktioniert, sonder das Port forwarding erst klappte, als man das explizit hinzugefügt hat.
Gruß,
Avoton
Moin...
wenn ja... gehe in die Domain verwaltung und lege dort einen A Record an, mit dem ziel der dyndns Adresse!
TTL anpassen nicht vergessen....
und auf der Fortigate machst du ein Splitt DNS, und alles wird schön
Frank
allerdings habe ich Probleme von außen meinen Tobit Mail Server zu erreichen über den DNS Namen.
oha... also du hast also dyndns, ist der dns name den verwandt mit dem internet namen eurer domain beim Provider?wenn ja... gehe in die Domain verwaltung und lege dort einen A Record an, mit dem ziel der dyndns Adresse!
TTL anpassen nicht vergessen....
und auf der Fortigate machst du ein Splitt DNS, und alles wird schön
Frank
Port 8443
Hm die ports sind explizit als portfreigabe eingerichtet.
Und ich der traffic kommt ja auch bis zur forti an aber danach wird es nicht weitergeleitet und das ist seltsam...
Hm die ports sind explizit als portfreigabe eingerichtet.
Und ich der traffic kommt ja auch bis zur forti an aber danach wird es nicht weitergeleitet und das ist seltsam...
Moin...
Frank
Zitat von @dvitanza:
Port 8443
Hm die ports sind explizit als portfreigabe eingerichtet.
Und ich der traffic kommt ja auch bis zur forti an aber danach wird es nicht weitergeleitet und das ist seltsam...
warum nicht? was sagen die Logs dazu? ist auf dem Tobit die Firewall an, mach die mal zum test aus.Port 8443
Hm die ports sind explizit als portfreigabe eingerichtet.
Und ich der traffic kommt ja auch bis zur forti an aber danach wird es nicht weitergeleitet und das ist seltsam...
Frank
hm hier sieht man ja auch das Die Portweiterleitungen keine Hits generieren.
von der Fritzbox wird es sauber an die Fortigate weitergeschickt. und danach wieso auch immer schaut er sich die PW an der forti nicht mehr an und denkt das wäre sein ziel.
von der Fritzbox wird es sauber an die Fortigate weitergeschickt. und danach wieso auch immer schaut er sich die PW an der forti nicht mehr an und denkt das wäre sein ziel.
Ich kenne Fortigate jetzt nicht, aber hast du auch eine FW Regel, die den eingehenden Verkehr auf dem WAN Interface überhaupt erlaubt? Sonst ist klar, dass die Pakete verworfen werden.
Oder erledigen die Portfreigaben das mit?
Gruß,
Avoton
Oder erledigen die Portfreigaben das mit?
Gruß,
Avoton
Hey Danke für eure Hilfe.
ich hatte auch eine Regel, die dies erlaubte allerdings hat er Probleme gehabt in einem Kaskaden Netzwerk zwei mal eine Portweiterleitung durchzuführen hm ich weis nicht ob das Technisch möglich ist oder ob ich einen Denkfehler hatte. Müsste ich mir noch mal anschauen das Thema um es besser zu verstehen.
Allerdings konnte ich mein Problem lösen und wie folgt ich habe die Portweiterleitung auf der fritzbox angepasst so dass die Packete die für meinen Mailserver gerichtet waren nicht an die Fortinet weitergeleitet werden sondern direkt an den Server der hinter der Forti liegt und die Route in der Fritzbox eingerichtet und es hat sofort funktioniert.
ich wusste nicht das man an der Fritzbox manuelle Ip Adresse eingeben kann auch wenn er das Gerät selbst nicht kennt um Weiterleitungen einzurichten.
Ich konnte immer nur die Geräte sehen die direkt an der Fritzbox hingen.
ich hatte auch eine Regel, die dies erlaubte allerdings hat er Probleme gehabt in einem Kaskaden Netzwerk zwei mal eine Portweiterleitung durchzuführen hm ich weis nicht ob das Technisch möglich ist oder ob ich einen Denkfehler hatte. Müsste ich mir noch mal anschauen das Thema um es besser zu verstehen.
Allerdings konnte ich mein Problem lösen und wie folgt ich habe die Portweiterleitung auf der fritzbox angepasst so dass die Packete die für meinen Mailserver gerichtet waren nicht an die Fortinet weitergeleitet werden sondern direkt an den Server der hinter der Forti liegt und die Route in der Fritzbox eingerichtet und es hat sofort funktioniert.
ich wusste nicht das man an der Fritzbox manuelle Ip Adresse eingeben kann auch wenn er das Gerät selbst nicht kennt um Weiterleitungen einzurichten.
Ich konnte immer nur die Geräte sehen die direkt an der Fritzbox hingen.
