sat-fan
Goto Top

Port Forward Hex router

Hallo,

baue seit 10h an meinem router rum und habe einige große Probleme

Zum einen brauche ich den port 443 auf meinem Homeassistant um Alexa zu nutzen.
das hat bisher auch mit der FB geklappt.

Auf dem Hex habe ich eine NAT Regel gebaut:

chain: dstnat
protocol: TCP
Dst Port 443
Action:
To: homeassistantip
To Port: 443

das funktioniert auch ...
Nur ... wenn ich regel anwende geht kein https verkehr mehr !

Wo ist mein Fehler.
Kann ja nicht jedes mal die Regel ausschalten, wenn ich das Licht anschalten möchte ;)

Content-Key: 74152300100

Url: https://administrator.de/contentid/74152300100

Printed on: May 28, 2024 at 07:05 o'clock

Mitglied: 7907292512
Solution 7907292512 Oct 17, 2023 updated at 11:48:08 (UTC)
Goto Top
Das eingehende Interface musst du mit angeben (in-interface) sonst gilt die Regel ja auch für sämtlichen ausgehenden Verkehr auf Port 443 face-wink, denn die "dst-nat" chain gibt es ja für jedes Interface, wenn du das also nicht einschränkst ist es logisch das du dir damit den HTTPS-Ast absägst .
Jetzt sollte es auch bei dir "Klick" da oben gemacht haben. ­čśÄ
bsp.
/ip firewall nat add action=dst-nat chain=dstnat in-interface=ether1 dst-port=443 protocol=tcp to-addresses=X.X.X.X to-ports=443

Sid.
Member: aqui
aqui Oct 17, 2023 updated at 11:58:17 (UTC)
Goto Top
Die Regel ist aber eigentlich überflüssig wenn der TO den hEX in einer Kaskade mit seiner Fritzbox betreibt.
Leider macht er zu seinem aktuellen Netzwerk Design ja keinerlei hilfreiche Angaben und zwingt so wieder zum Kristallkugeln... face-sad
Arbeitet der hEX in einer Kaskade wie im MT Tutorial beschrieben OHNE aktiviertes NAT ist so ein Regelwerk dann doch überflüssig, weil der MT transparent zwischen allen VLAN IP Netzen routet.
Member: sat-fan
Solution sat-fan Oct 17, 2023 updated at 12:24:55 (UTC)
Goto Top
nachdem ich das mit den vlans gestern nicht hin bekommen habe und nach 10 h komplett durch war, habe ich erst mal die default config genommen und angepasst, damit überhaupt irgendwas geht.
Ans Vlan mach ich mich später

Mit einer kleinen Änderung geht das jetzt.
/ip firewall nat add action=dst-nat chain=dstnat in-interface=ppoe-out1 dst-port=443 protocol=tcp to-addresses=X.X.X.X to-ports=443

Meine komplette konfig poste ich in einem neuen Thread, da im Moment noch irgendwas mit dem Sip Telefon nicht geht.
Member: aqui
aqui Oct 17, 2023 at 15:31:41 (UTC)
Goto Top
Helfen würde wenn wir mal wüssten ob der MT nun direkt per nur Modem und PPPoE am Provider ist, NAT also Pflicht ist, oder er in einer Kaskade mit der FB arbeitet wo man KEIN NAT machen sollte? ­čĄö
Member: sat-fan
sat-fan Oct 17, 2023 at 22:23:29 (UTC)
Goto Top
MT hängt an einem Modem und hängt dort per ppoe dran. die Fritzbox hängt über ihr Lan 1 man Mt
Member: aqui
aqui Oct 18, 2023 at 09:43:20 (UTC)
Goto Top
hängt über ihr Lan 1 man Mt
Rembrandt, Ägypten?
Mitglied: 7907292512
7907292512 Oct 18, 2023 updated at 09:47:13 (UTC)
Goto Top
Zitat von @aqui:

hängt über ihr Lan 1 man Mt
Rembrandt, Ägypten?
Jordanien, Kasachstan was sonst face-big-smile!

Ist doch schon gelöst, wieso also noch Leichen fleddern?