Hallo zusammen,
nachdem ich aufgrund der Infos in verschiedenen Threads hier aufgegeben habe die Fritzbox 6360 als Reines modem zu nutzen benötige ich eine andere Alternative bevor ich ggf. von Internet & Telefon Business 100 auf Internet Business 100 wechsel um ein "ordentliches" Modem zu erhalten.
Wir benutzen hinter der Fritzbox einen Lancom Router (1721 VPN ) der seine Internetverbindung derzeit als Default noch über einen anderen Anbieter erhält.
Hinter dem Lancom hängt eine Asterisk TK-Anlage die unsere VoIP Telefonie koordiniert.
Nun ist unser derzeitiges Setup so, daß wir ein Port-Forwarding vom Lancom zur TK-Anlage geleitet haben um eine Registrierung bei unserem SIP-Anbieter zu ermöglich.
Aus Sicherheitsgründen ist das Forwarding an diesen Rechner nur von den IPs unseres SIP-Anbieters möglich.
Nun stellt sich folgende Situation/Frage:
Wenn ich die Fritzbox 6360 nutze, und den Traffic unserer TK über KDG routen lassen habe ich 2x Nat.
1x Fritzbox>Lancom Router und 1x Lancom Router >TK-Anlage.
Wie verhindere ich nun das externe IPs die nicht auf einer "Whitelist" stehen das Port-Forwarding nutzen, entweder an der Fritzbox direkt, oder zur Not am Lancom-Router (auch wenn das eigentlich schon zu spät ist), oder wie löse ich das "eleganter".
Alternative Frage:
Wie differenziere ich nach NAT ohne Hilfe der Fritzbox eingehende Traffic basierend auf eine externen IP die mir dann nicht mehr zur Verfügung steht?
MFG
Dennis Nolte
Whitelisting IP bei Port-Forwarding der 6360
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
bcn
- Newbie
- Beiträge: 2
- Registriert: 25.07.2013, 10:12
-
koaschten
- Insider
- Beiträge: 3982
- Registriert: 04.06.2010, 14:21
- Wohnort: Itzehoe
Re: Whitelisting IP bei Port-Forwarding der 6360
Ich würde einfach den Lancom als Exposed Host in der Fritte hinterlegen, dann hat man zwar immer noch doppel NAT (was du auch nicht loswerden wirst) aber du kannst zumindest deine Firewall konfiguration behalten wie sie ist auf dem lancom.
-
bcn
- Newbie
- Beiträge: 2
- Registriert: 25.07.2013, 10:12
Re: Whitelisting IP bei Port-Forwarding der 6360
Hallo und danke für deine Anregung.
Nachdem ich mich nun in die Exposed Host Definition etwas eingelesen habe ist mir nun auch klar wies funktioniert und damit scheint dein Vorschlag genau dem zu entsprechen was ich benötige. Erste Tests haben das bestätigt.
Damit passts.
Danke
Nachdem ich mich nun in die Exposed Host Definition etwas eingelesen habe ist mir nun auch klar wies funktioniert und damit scheint dein Vorschlag genau dem zu entsprechen was ich benötige. Erste Tests haben das bestätigt.
Damit passts.
Danke