[fli4l] fli4l (mit DMZ) hinter Fritz Box

Thomas Grunenberg tho_gru at gmx.de
Fr Jul 1 18:15:16 CEST 2016 

Am 01.07.2016 um 17:30 schrieb Peter Schiefer:
> Hallo Thomas,
>
> Am Fri, 1 Jul 2016 16:24:20 +0200 schrieb Thomas Grunenberg:
>
>> Internet - Fritz Box - 192.168.230.222
>>
>> 192.168.230.222 - fli4l - 192.168.238.222 LAN
>>                          - 192.168.237.222 DMZ
>
> der fli4l hat also an seinen WAN-Interface die 129.168.230.223 (aus anderem
> Post dieses Treads), ist die statisch konfiguriert oder bezieht die der
> fli4l via DHCP?
>
> Weiterhin - macht der fli4l Routing oder NAT?
>
>> In der DMZ läuft ein Rechner pc06, unter anderem ein Teamspeak Server
>> (UDP Port 9987). Aus dem LAN kann ich den Teamspeak Server erreichen
>> über die öffentliche Adresse der Fritz Box nicht.
>>
>> Auf der Fritz Box habe ich den fli4l Rechner als **exposed host**
>> konfiguriert.
>> Auf dem fli4l habe ich das forwarding so eingerichtet:
>> prot:udp any 192.168.240.223:9987 DNAT:@pc06
>
> ich dachte der fli4l hat am WAN-Interface die 192.168.230.223?
>
>> Wie bekomme ich raus, wo der Fehler in meiner Konfiguration liegt?
>
> Indem du obige fragen beantwortest
> Falls dein fli4l NAT macht und die Adressen stimmen sollte das passen -
> fals es Routng sein sollte passt das mit exposed host nicht, und die FB
> müsste routen zu den Netzen hinter dem fli4l kennen und Portfw an die
> Zielhost eingetragen haben.
>
>
> Gruß Peter
>
Hallo Peter,

Sorry für die vielen Tippfehler!

So sieht es aus:
########################################
Internet - Fritz Box - 192.168.230.222

192.168.230.223 - fli4l - 192.168.238.222 LAN
                         - 192.168.237.222 DMZ

Auf dem fli4l habe ich das forwarding so eingerichtet:
prot:udp any 192.168.230.223:9987 DNAT:@pc06 (die ursprüngliche 240 war 
vertippt)
########################################

Die ursprüngliche Konfiguration konnte mit PPPoE ins Internet und ich 
such noch alle Stellen, die ich ändern muss. Da wurde das NAT gebraucht?

Das mit dem NAT habe ich nicht ganz verstanden: Der fli4l soll "einfach" 
zwischen den Netzen "routen": Aus 192.168.230.* soll nichts nach 
192.168.238.*, aus 192.168.230.* sollen nur bestimmte Protokolle/Ports 
(über Regeln auf dem fli4l eingestellt) nach PC06.

Muss ich das NAT noch irgendwie ausschalten? Wie?

Ich hatte schon mal eine Konfiguration "halb" am laufen, bei der das 
Netz zwischen der Fritz Box und dem fli4l als DMZ genutzt wurde. Da hat 
aber einiges mit der Namensauflösung nicht funktioniert. Ein Problem war 
auch, das ich dem Fritz Box Netz keine Domäne zuordnen konnte.

Mein Wunsch ist es, die forwarding Regeln nur in einem Router (am 
liebsten dem fli4l) einzustellen. Deswegen habe ich das mit dem exposed 
host versucht. Mein Bild dazu: Die Fritz Box leitet allen Verkehr der 
reinkommt an den fli4l und der macht praktisch das gleiche (als PPPoE 
noch ging).

Die eigentliche Idee dahinter steckt in der Zukunft: Falls ich mal 
meinen Provider wechseln muss, brauche ich nur die Fritz Box 
(Anbieter-Router) wieder so einstellen, dass das 192.168.230.* 
bereitgestellt wird und alles ungefiltert am den fli4l geht.

Gruß
Thomas

Mehr Informationen über die Mailingliste Fli4L