• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

PAT/NAPT geht mit CB2.0 nicht mehr

rolf_w
Level 2
1 von 6

In userem KMU LAN sind seit 6 Jahren zwei Solar-Wechselrichter (WR) eingebunden, deren Produktionsdaten über's Internet fernabgefragt und die ferngewartet werden. Bis anhin lief die Datenübertragung zwischen LAN und WAN problemlos mit einem Netgear Router (DG834GBv3): über DDNS erhalten externe Applikationen, welche auf die WR zugreifen, die dyn. öffentliche IP Adresse (zZ im Bereich 213.188.X.Y). Den beiden WR ist im LAN gemäss ihrer MAC je eine fixe IP vom Router zugeordnet. Die WR kommunizieren über einen integrierten Webserver und haben daher Port 80 voreingestellt. Der Router verbindet, wie hier dargestellt, die externen SolarPV-Applikationen via NAPT zum entsprechenden WR:

 

WANIP:8080 -> 192.168.1.100:80

WANIP:8081 -> 192.168.1.101:80

 

Kürzlich hat Swisscom die bestehende ISDN Telefonanlage ausser Betrieb genommen und dabei mit dem neuen "inOne KMU office" Angebot auch den Router ausgetauscht. Die Meinung war, dass der bestehende Setup unverändert auf den neuen Router CB2.0 übertragen werden kann. Leider ist mir dies noch nicht gelungen. Im Web-UI erlaubt der CB2.0 nicht, den LAN Port zu wählen, der externe Port wird unverändert weitergereicht, was die fixen WR Einstellungen nicht zulassen:

 

WANIP:8080 -> 192.168.1.100:8080

WANIP:8081 -> 192.168.1.101:8081

 

Hat mir jemand Rat? Kann man vielleicht, wie Tux0ne hier für Centro Grande vorschlägt, mit CLI / Putty am WEB-GUI vorbei ein vollständiges NAPT konfigurieren?

 

r

Editiert
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Tux0ne
Level 9
4 von 6

Ich habe das jetzt gerade auf einem Kundensystem kurz versucht.

Also das funktioniert auch mit 08.06.08.

Man kann da sowohl beim öffentlichen wie auch dem lokalen Port "Custom Appliance" wählen und somit 2 unterschiedliche Ports angeben und somit eine Übersetzung machen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
5 Kommentare 5
Tux0ne
Level 9
2 von 6

Gut mein Gerät ist in einer anderen Rolle. Aber NAPT muss auch bei der Standardrolle funktionieren.

Wichtig ist hier Custom Appliance zu wählen. Dann sollte das mit NAPT schon funktionieren:

 

2017-08-26 06_26_44-Netzwerk _ Port-Weiterleitung.png2017-08-26 06_26_10-Netzwerk _ Port-Weiterleitung.png

 

Sonst hier mal 9.01.02 besorgen https://www.swisscom.ch/de/business/kmu/hilfe/geraet/centro-business-einrichten/firmware-aktualisier...

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
rolf_w
Level 2
3 von 6

merci für die rasche Antwort...

mein eben neu installierter CB2.0 läuft noch auf FW 8.06.08, werde die FW bei nächster Gelegenheit updaten...

Zumindest mit dieser älteren FW verhält sich die Port-Weiterleitung wie in der Anleitung beschrieben: beim Hinzufügen einer 'custom appliance' kann der 'lokale Port' nicht gewählt werden und in den erstellten Weiterleitungsregeln steht dann lapidar 'Dieselbe Port' (screenshot aus der Anleitung). r

Centro_Business_Port_Weiterleitung_einrichten-de.jpg

Tux0ne
Level 9
4 von 6

Ich habe das jetzt gerade auf einem Kundensystem kurz versucht.

Also das funktioniert auch mit 08.06.08.

Man kann da sowohl beim öffentlichen wie auch dem lokalen Port "Custom Appliance" wählen und somit 2 unterschiedliche Ports angeben und somit eine Übersetzung machen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
StefanoC
Swisscom
5 von 6

Hallo Rolf

 

Wir kennen dein Problem. Das passiert wenn bei der Custom Appliance beide Protokolle TCP und UDP ausgewählt werden. Sobald du nur TCP oder nur UDP pro Custom Appliance auswählst, kannst du den Local port auswählen.

Daher als Workaround musst du jedes Protokoll und jeden Port einzel definierenin in mehreren Custom Appliancen. 

Wir sind mit dem Lieferant am abklären, warum das so implementiert worden ist und ob es richtig angepasst werden kann.

 

Freundliche Grüsse

StefanoC 

 

 

Tux0ne
Level 9
6 von 6

Aha.

Also wenn man es richtig macht, denn die wenigsten Dienste benötigen tatsächlich beides, funktioniert es.

Heruntergebrochen auf den Swisscom Kunden muss der Lieferant das aber wohl anwenderfreundlicher "richtig" stellen 😉

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Nach oben