DFL800 Portweierleitung und Konfiguration

Hallo, ich sitze gerade vor dem einem Problem welches ich nicht zu lösen vermag.
Ich habe eine DFL800 im Einsatz, auf der eine Portweiterleitung konfiguriert werden soll. Das gesamte Setup sieht wie folgt aus:
1. FesteIP <-> 2. Drytek Modem <-> 3. DFL800 <-> 4. Server

Leider kenne ich mich nicht sonderlich gut mit Netzwerken aus. Hier die konfiguration:
SAT - Src: any / all-net
Dest: lan / srv01
NAT - Src: any / all-net
Dest: lan / srv01
Allow: Src: any / all-net
Dest: lan / srv01

any: 0.0.0.0
all-net: 0.0.0.0/0
lan: 192.168.1.0/0
srv01: 192.168.1.10
service: tcp/udp Port: 4000

Ich hoffe man kann damit was anfangen. So sieht zumindest unter den IPRules die Konfiguration aus. Port 4000 bleibt aber geschlossen. Wo ist der Denkfehler?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 279802

Url: https://administrator.de/contentid/279802

Ausgedruckt am: 25.11.2024 um 17:11 Uhr

6 Kommentare

Neuester Kommentar

Leider kenne ich mich nicht sonderlich gut mit Netzwerken aus.

Keine guten Voraussetzungen wie du dir denken kannst. Besser du fragst einen Kumpel der weiss was er tut...
Versuchen wirs mal. Dazu vorab ein paar Fragen:

Ist das Drytek (oder soll das Draytek sein ?!) Modem wirklich wie du schreibst ein reines Modem und KEIN Router ?? D.h. ist die feste IP dann transparent am DFL800 ? Oder ist das vermeintliche Modem doch ein vorgeschalteter Router und damit dann in einer Router Kaskade mit der DFL 800 ? Das ist wichtig zu wissen !

Die Unterschiede erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port

Bei einem reinen Modem musst du das Port Forwarding nur ein einziges Mal machen, nämlich an der D-Link Gurke ! Klar denn mit einem NUR Modem musst du die feste IP ja am DFL-800 konfigurieren, denn ein reines Modem ist nur simpler Medienwandler und KEIN Router.

Ist das "Modem" davor aber auch ein NAT Router musst du logischerweise das Port Forwarding 2mal machen damit Pakete von außen auf dem Zielport BEIDE NAT Router überwinden kann !

Da die DFL-800 eine Firewall ist bedenke das Port Forwarding nur die halbe Miete ist !! Du musst zusätzlich noch auf dem WAN / Internet Port eingehende Pakete mit TCP 4000 erlauben. Tust du das nicht blockt die Firewall Funktion diese !
Du musst also 2 Konfigs ausführen:

1. Das Port Forwarding von eingehend TCP 4000 auf ausgehend 192.168.1.10 TCP 4000 einstellen
2. Die Firewall Regel am WAN Port für inbound TCP 4000 öffnen !

Ohne diese beiden Schritte bzw. 3 bei einer Router Kaskade scheiterst du logischerweise.
Außerdem solltest du genau definieren welches Protokoll du für Port 4000 durchlassen willst UDP oder TCP !! Dazu auch oben keinerlei Hinweise

Nochwas: Bedenke das damit alle deine Port 4000 Pakete vollkommen ungeschützt durchs Netzwerk bzw. Internet gehen. Es kann also die ganze Welt mitlesen was du da an Daten überträgst.
Fazit: Keine gute und intelligente Lösung in der heutigen Zeit.
Zumal die DFL-800 VPN supportet und damit eine wasserdichte und sichere Verbindung auf den Server problemlos mit ein paar Mausklicks im Setup möglich wäre.
Na ja... mit "Leider kenne ich mich nicht sonderlich gut mit Netzwerken aus." ist ja alles zu dem Thema leider gesagt...

P.S.: Den peinlichen Fauxpas mit der Weierleitung in der Überschrift kannst du übrigens mit einem simplen Klick auf "Bearbeiten" korrigieren !

Danke das Du dir die Zeit nimmst. Ich konnte ein paar Dinge aus deinem Post mitnehmen. Deine unnötigen "Hinweise" lasse ich mal links liegen.

Schade eigentlich denn diese Erstklässler Fehler an so prominenter Stelle wie der Überschrift wertet dich und deinen Forumsbeitrag unnötig ab. Wäre ja mit 3 Mausklicks in 10 Sekunden bereinigt aber es steht dir natürlich frei es so zu belassen und links liegen zu lassen....