Fritzbox mit UTM - Exposed Host

[Klonky]

Hallo zusammen,

Bin gerade etwas verzweifelt.

Ich bin auf meiner Fritzbox 7490 und habe dort einen Exposed Host eingerichtet.
http://avm.de/nc/service/fritzbox/f...ication/show/131_DMZ-in-FRITZ-Box-einrichten/

Laut Erklärung, soll damit der Ganze Internet Traffic ohne Firewall an meinen Exposed Host weitergeleitet werden.

Aber ICMP Anfragen gegen die Fritzbox werden von der Fritzbox beantwortet.

L2TP und SSL werden auch von der Fritzbox verworfen, kommen also niemals an an die UTM.

Ich bin mit TCPDUMP direkt auf der Schnittstelle der UTM und sehe dort keine ankommenden Packete. Ich dreh langsam durch, da ich hier nicht die Paketweiterleitung sauber hinbekommen.

" Achtung: Die Firewall Ihrer FRITZ!Box ist deaktiviert.
Der als "Exposed Host" angegebene Computer ist ungeschützt im Internet sichtbar und erreichbar. Ausgenommen sind Portfreigaben zu anderen Computern in der Liste der Portfreigaben, welche nur an diese weiter geleitet werden."

Stimmt irgendwie nicht so Ganz.

 

[SOCKEN]

Moin,

hatte damit auch so meine problemchen ;-)

hast du, als du den Exposed Host eingerichtet hast, die IP Adresse von der UTM eingetragen?

Was bei mir hinterher gestört hat, waren noch die alten "Freigaben" die ich damals bei der Fritzbox eingerichtet hatte.
Erst als ich die komplett gelöscht habe, hat es funktioniert.

 

[kallii]

Ich hab das leider auch so lösen müssen hab eine 6490 von Unitymedia und sowas wie einen Bridget Mode oder Client Mode gibts da ja leider nicht wirklich in der FB (vorallem nicht in der kastrierten von UM). Die Fritzbox nattet trotzdem noch und ist somit auch ne weitere Schwachstelle im ganzen System.. Ist schade drum und an Performance kann man auch nichts dazu gewinnen..

Ich habe nebst der UTM als exposed Host auch noch ein paar weitere Portfreigaben direkt über die Fritzbox freigegeben und es funktioniert trotzdem... incl VPN (den ich übrigens nicht über die UTM mache) Softether VPN ist besser (und durchaus flexibler)