Port Forward Hex router
Hallo,
baue seit 10h an meinem router rum und habe einige große Probleme
Zum einen brauche ich den port 443 auf meinem Homeassistant um Alexa zu nutzen.
das hat bisher auch mit der FB geklappt.
Auf dem Hex habe ich eine NAT Regel gebaut:
chain: dstnat
protocol: TCP
Dst Port 443
Action:
To: homeassistantip
To Port: 443
das funktioniert auch ...
Nur ... wenn ich regel anwende geht kein https verkehr mehr !
Wo ist mein Fehler.
Kann ja nicht jedes mal die Regel ausschalten, wenn ich das Licht anschalten möchte ;)
baue seit 10h an meinem router rum und habe einige große Probleme
Zum einen brauche ich den port 443 auf meinem Homeassistant um Alexa zu nutzen.
das hat bisher auch mit der FB geklappt.
Auf dem Hex habe ich eine NAT Regel gebaut:
chain: dstnat
protocol: TCP
Dst Port 443
Action:
To: homeassistantip
To Port: 443
das funktioniert auch ...
Nur ... wenn ich regel anwende geht kein https verkehr mehr !
Wo ist mein Fehler.
Kann ja nicht jedes mal die Regel ausschalten, wenn ich das Licht anschalten möchte ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74152300100
Url: https://administrator.de/forum/port-forward-hex-router-74152300100.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Das eingehende Interface musst du mit angeben (in-interface) sonst gilt die Regel ja auch für sämtlichen ausgehenden Verkehr auf Port 443 , denn die "dst-nat" chain gibt es ja für jedes Interface, wenn du das also nicht einschränkst ist es logisch das du dir damit den HTTPS-Ast absägst .
Jetzt sollte es auch bei dir "Klick" da oben gemacht haben. 😎
bsp.
Sid.
Jetzt sollte es auch bei dir "Klick" da oben gemacht haben. 😎
bsp.
/ip firewall nat add action=dst-nat chain=dstnat in-interface=ether1 dst-port=443 protocol=tcp to-addresses=X.X.X.X to-ports=443
Sid.
Die Regel ist aber eigentlich überflüssig wenn der TO den hEX in einer Kaskade mit seiner Fritzbox betreibt.
Leider macht er zu seinem aktuellen Netzwerk Design ja keinerlei hilfreiche Angaben und zwingt so wieder zum Kristallkugeln...
Arbeitet der hEX in einer Kaskade wie im MT Tutorial beschrieben OHNE aktiviertes NAT ist so ein Regelwerk dann doch überflüssig, weil der MT transparent zwischen allen VLAN IP Netzen routet.
Leider macht er zu seinem aktuellen Netzwerk Design ja keinerlei hilfreiche Angaben und zwingt so wieder zum Kristallkugeln...
Arbeitet der hEX in einer Kaskade wie im MT Tutorial beschrieben OHNE aktiviertes NAT ist so ein Regelwerk dann doch überflüssig, weil der MT transparent zwischen allen VLAN IP Netzen routet.
Jordanien, Kasachstan was sonst !
Ist doch schon gelöst, wieso also noch Leichen fleddern?
Ist doch schon gelöst, wieso also noch Leichen fleddern?