Hallo,
ich habe heute die neue Internetbox installiert da wir zu einem All IP Abo gewechselt haben.
Ich betreibe eine Firewall hinter dem Router die Portforwarding etc. übernimmt. Zuvor hatte ich eine FritBox in betrieb welche den Traffic via Exposed Host an die WAN Schnittstelle der Firewall weitergeleitet hat. Hat auch alles wunderbar geklappt bis jetzt.
Der Aufbau sieht so aus:
Internet -> Router (Internetbox) > Firewall WAN (Static IP mit Router als Gateway) -> Firewall Intern -> Clients.
wie schon erwähnt konnte man bei der FritzBox die Funktion Exposed Host aktivieren welche alle Ports an die WAN Schnittstelle der Firewall weitergeleitet hat. Die Clients und das NAS dahinter samt sämtlichen Diensten hat wunderbar funktioniert. Jetzt habe ich gedacht ich könnte einfach an der Internetbox die WAN Schnittstelle der Firewall als DMZ setzen, ähnlich wie bei der FritzBox mit Exposed Host.
Die Clients bekommen auch alle schön eine Internetverbindung aber die NAS Dienste sind nicht mehr via Internet zu erreichen. Das NAS verwaltet auch die DynDNS welche die korrekte externe IP anzeigt. Möchte ich nun also auf einen Dienst zugreifen der z.B über Port TCP 6690 läuft bekomme ich keine Verbindung mehr hin.
An der Firewall oder den Cleints habe Ich nichts verändern. Die WAN Schnittstelle der Firewall ist immer noch gleich konfiguriert.
Als Gateway die Router IP und als DNS Server die beiden von Swisscom.
Ich dachte die DMZ Funktion ist in etwa das selbe wie Exposed Host bei der FritzBox und leitet alles ohne NAT weiter? im Moment wüsste ich nicht wo ich den Fehler suchen sollte... hat Jemand Erfahrung damit?
Besten Dank schonmal