7
Port Forward Hex router
Hallo,
baue seit 10h an meinem router rum und habe einige große Probleme
Zum einen brauche ich den port 443 auf meinem Homeassistant um Alexa zu nutzen.
das hat bisher auch mit der FB geklappt.
Auf dem Hex habe ich eine NAT Regel gebaut:
chain: dstnat
protocol: TCP
Dst Port 443
Action:
To: homeassistantip
To Port: 443
das funktioniert auch ...
Nur ... wenn ich regel anwende geht kein https verkehr mehr !
Wo ist mein Fehler.
Kann ja nicht jedes mal die Regel ausschalten, wenn ich das Licht anschalten möchte ;)
baue seit 10h an meinem router rum und habe einige große Probleme
Zum einen brauche ich den port 443 auf meinem Homeassistant um Alexa zu nutzen.
das hat bisher auch mit der FB geklappt.
Auf dem Hex habe ich eine NAT Regel gebaut:
chain: dstnat
protocol: TCP
Dst Port 443
Action:
To: homeassistantip
To Port: 443
das funktioniert auch ...
Nur ... wenn ich regel anwende geht kein https verkehr mehr !
Wo ist mein Fehler.
Kann ja nicht jedes mal die Regel ausschalten, wenn ich das Licht anschalten möchte ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74152300100
Url: https://administrator.de/contentid/74152300100
Printed on: April 27, 2024 at 12:04 o'clock
7 Comments
Latest comment
Das eingehende Interface musst du mit angeben (in-interface) sonst gilt die Regel ja auch für sämtlichen ausgehenden Verkehr auf Port 443 
, denn die "dst-nat" chain gibt es ja für jedes Interface, wenn du das also nicht einschränkst ist es logisch das du dir damit den HTTPS-Ast absägst .
Jetzt sollte es auch bei dir "Klick" da oben gemacht haben. 😎
bsp.
Sid.
, denn die "dst-nat" chain gibt es ja für jedes Interface, wenn du das also nicht einschränkst ist es logisch das du dir damit den HTTPS-Ast absägst .Jetzt sollte es auch bei dir "Klick" da oben gemacht haben. 😎
bsp.
/ip firewall nat add action=dst-nat chain=dstnat in-interface=ether1 dst-port=443 protocol=tcp to-addresses=X.X.X.X to-ports=443Sid.
Die Regel ist aber eigentlich überflüssig wenn der TO den hEX in einer Kaskade mit seiner Fritzbox betreibt.
Leider macht er zu seinem aktuellen Netzwerk Design ja keinerlei hilfreiche Angaben und zwingt so wieder zum Kristallkugeln...
Arbeitet der hEX in einer Kaskade wie im MT Tutorial beschrieben OHNE aktiviertes NAT ist so ein Regelwerk dann doch überflüssig, weil der MT transparent zwischen allen VLAN IP Netzen routet.
Leider macht er zu seinem aktuellen Netzwerk Design ja keinerlei hilfreiche Angaben und zwingt so wieder zum Kristallkugeln...
Arbeitet der hEX in einer Kaskade wie im MT Tutorial beschrieben OHNE aktiviertes NAT ist so ein Regelwerk dann doch überflüssig, weil der MT transparent zwischen allen VLAN IP Netzen routet.
nachdem ich das mit den vlans gestern nicht hin bekommen habe und nach 10 h komplett durch war, habe ich erst mal die default config genommen und angepasst, damit überhaupt irgendwas geht.
Ans Vlan mach ich mich später
Mit einer kleinen Änderung geht das jetzt.
Meine komplette konfig poste ich in einem neuen Thread, da im Moment noch irgendwas mit dem Sip Telefon nicht geht.
Ans Vlan mach ich mich später
Mit einer kleinen Änderung geht das jetzt.
/ip firewall nat add action=dst-nat chain=dstnat in-interface=ppoe-out1 dst-port=443 protocol=tcp to-addresses=X.X.X.X to-ports=443Meine komplette konfig poste ich in einem neuen Thread, da im Moment noch irgendwas mit dem Sip Telefon nicht geht.
Helfen würde wenn wir mal wüssten ob der MT nun direkt per nur Modem und PPPoE am Provider ist, NAT also Pflicht ist, oder er in einer Kaskade mit der FB arbeitet wo man KEIN NAT machen sollte? 🤔
MT hängt an einem Modem und hängt dort per ppoe dran. die Fritzbox hängt über ihr Lan 1 man Mt
hängt über ihr Lan 1 man Mt
Rembrandt, Ägypten?
Jordanien, Kasachstan was sonst 
!
Ist doch schon gelöst, wieso also noch Leichen fleddern?
!Ist doch schon gelöst, wieso also noch Leichen fleddern?
2