[fli4l] fli4l (mit DMZ) hinter Fritz Box

[Peter Schiefer]

Hallo Thomas,

Am Fri, 1 Jul 2016 19:29:52 +0200 schrieb Thomas Grunenberg:

> Danke für die ausführliche Erklärung.

gerne ;)

> Ich habe den Eindruck, dass ich doppeltes NAT vermeiden sollte!

es gibt durchaus Anwendungen/Spiele die dann problematisch sein können
> 
> Wenn ich das richtig verstanden habe müsste es dann so konfiguriert werden:
> + auf dem fli4l schalte ich NAT aus (siehe Deine Beschreibung oben)
> + Die Fritz Box macht NAT
> + Auf der Fritz Box (und nur dort) richte ich das Port-Forwarding ein 
> (mit den Adressen hinter dem fli4l aus der DMZ).

und damit die Fritzbox weis, wie Sie die Netze die "hinter" dem fli4l
liegen erreicht muss du dort diese Netze im Routing eintragen -
Router/Gateway-Adresse ist die WAN-Adresse des fli4l

> + Der fli4l bekommt *keine* Forwarding-Regeln eingerichtet.

in FORWARDING und PORTFW muss du sehr wol das Routen zwischen den
entsprechenden Netzen bzw. z.b. von deinem LAN in Richtung deiner DMZ
zulassen (Stichworte ACCEPT und BIDIRECTIONAL)

> + Die Netze im fli4l bekommen dir Fritz Box (192.168.230.222) als 
> Default-Gateway.

nein - für diese ist der fli4l der default-Router und im fli4l selber setzt
du die default-Route
IP_ROUTE_1='0.0.0.0/0 192.168.230.222'
auf die Fritz-Box
 
> Hab ich etwas vergessen? Sollte ich weitere Details beachten?

siehe oben
 
> Die Lösung ist anders als geplant, sieht aber wartbar aus, weil ich 
> nicht in der Fritz Box *und* im fli4l das Port-Forwarding konsistent 
> halten muss.

am einfachsten wäre es natürlich wenn die FB noch PPOE PassTrough könnte
oder Du ein reines Modem einsetzt (ich hab hier sehr gute erfahrungen mit
dem Daytrek Vigor 130 im Modem-Modus sowohl bei ADSL2(16Mbit) als auch nun
mit 100MBit VDSL gemacht)

Gruß Peter