6590 mit eigene Firewall als Exposed Host, Server im LAN erreichen?

In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
MichiF
Newbie
Beiträge: 11
Registriert: 27.04.2020, 19:27

6590 mit eigene Firewall als Exposed Host, Server im LAN erreichen?

Beitrag von MichiF »

Hi,

ich bin aktuell am testen ob ich mit einer 6590 als Ersatz der momentanen Hitron CVE 30360, alle derzeit verfügbaren Funktionen im LAN wieder herstellen kann.

Ich habe hinter der bridged Hitron eine Linux Firewall (IPfire) im Einsatz, die ich aus diversen Gründen so weiternutzen möchte.
Aus diesem Grund ist diese Firewall mit dem LAN Port 1 der 6590 verbunden und dort als exposed Host eingerichtet. Lt. diversen Quellen ist dies der einzige Weg das aktuelle Setup fast 1:1 wieder zu verwenden.

Nachdem jetzt die Labor Version von Fritz!OS für die 6590 nun auch (eigene) CardDAV Server für die Aktualisierung von Telefonbüchern auf der FritzBox erlaubt (ich habe dies bereis erfolgreich getestet, als die 6590 noch direkt im LAN hing, der CardDAV-Server läuft intern auf einem Synology NAS), stellt sich mir die Frage, ob dies bei Verwendung der 6590 als Kabelmodem weiterhin möglich ist.

Ich denke so ohne Weiteres nicht: Da das NAS letztenlich hinter der Firewall hängt, wird der dort laufende CardDAV-Server nicht mehr von der FritzBox selbst erreichbar sein, zumindest nicht in der oben beschrieben Konstellation:
Vodafone -> FritzBox 6590 -> Firewall (exposed Host) -> LAN (192.168.0.1/16) -> Synology NAS (CardDAV-Server, IP-Adresse 192.168.6.97).

Gibt es trotzdem eine Möglichkeit für den Zugriff auf den Server von der 6590 aus?
Was ich eben ungern einstellen möchte, ist das NAS von extern erreichbar zu machen und damit in der 6590 letztendlich als URL für den CardDAV-Server eine DynDNS-Adresse zu verwenden.

Bin für jeden Tipp dankbar,
Michael
mh0001
Fortgeschrittener
Beiträge: 232
Registriert: 07.01.2008, 00:21

Re: 6590 mit eigene Firewall als Exposed Host, Server im LAN erreichen?

Beitrag von mh0001 »

Würde das nicht funktionieren, wenn du in der Firewall einfach die Fritzbox von ihrer lokalen IP aus zum NAS durchlassen würdest? Also praktisch eine Weiterleitung von 192.168.178.1 (bzw eben die Gateway Adresse der Fritzbox) auf das NAS?

Oder kann die Firewall nicht zwischen lokalem, von der Fritzbox ausgehendem Traffic und dem durchgereichten WAN-Traffic unterscheiden?