Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Öffentliche IP-Adresse landet von intern an der falschen Stelle
Wenn die Digibox eine private Adresse hat dann ist die keine Bridge sondern ein vollwertiger Router :=)
Im Bridge-Mode müsstest du die Einwahldaten in der Sophos eintragen und die hätte deine öffentliche IP.
Deswegen benötigt die Digibox wahrscheinlich auch die NAT-Loopback Funktion aktiv.
Aber meiner Meinung nach ist es korrekt als Bridge konfiguriert. Zumindest soweit es das Telekom-Gerät zulässt.
Ich häng mal ein paar Bilder an, die die Konfig zeigen. Nur falls es jemanden interessieren sollte. Das Problem ist ja gelöst.
br0 ist höchstwahrscheinlich nur die Bridge bestehend aus den Schnittstellen LAN und WLAN, weil ja beide im selben Subnetz liegen. Das hat nicht wirklich etwas mit dem Bridge-Modus zu tun, sondern ist bei jedem WLAN-Router der Fall. In den meisten Router-GUIs sieht man das nicht, aber zB bei OpenWRT kann man eben genau das sehen, br0 = LAN+WLAN Interfaces.
Ich möchte übrigens nochmal darauf hinweisen, dass NAT-Loopback zwar "funktioniert", aber im schlimmsten Fall massiv auf die Performance drücken kann, wenn man so beispielsweise ein NAS anbinden will. Die Verbindung nimmt dabei einen unnötigen Umweg durch den Router, während sie bei der mehrfach erwähnten DNS-Lösung maximal durch den Switch des Routers geht.
Ja vermutlich. Dann verwundert mich hier aber, dass es alles ohne Portfreigabe (Exposed Host) klappt.
Andere Einstellungen für einen Bridge-Modus finde ich hier auch nicht und beim kurzen überfliegen des Handbuchs scheint das auch der 'richtige' Weg zu sein den bridge-Modus zu konfigurieren.
Aber natürlich hast du/ihr Recht, das ist am Ende des Tages nicht korrekt, da sonst die Sophos ja die öffentliche IP hätte. Ist mir klar, aber ich kann mich jetzt auch nicht stundenlang mit den Telekomiker-Geräten auseinandersetzen. Finde die Konfiguration von diesem Gerät sowieso eine absolute Zumutung.
Nichts für ungut, es klappt ja jetzt so wie ich es wollte, deswegen werde ich keine Zeit mehr investieren.
Aber super Hilfe trotzdem von allen, alleine hätte mir bereits die Begrifflichkeit gefehlt!
EDIT:
Danke auch nochmal für den Hinweis wegen der Perfomance wenn alles über das WAN Interface geht - sehr guter und relevanter Tipp! Hier wird aber maximal ein Webinterface bedient und das auch recht selten. Sollte hier also kein großer Problem sein, wenn es Einbrüche gibt, weiß ich aber wo ich schauen darf.
Portweiterleitungen können ja beispielsweise über UPnP auch dynamisch erstellt und wieder verworfen werden. Solche Weiterleitungen sieht man in der Regel nicht in der Ansicht für Portweiterleitungen, weil dort nur die manuell angelegten Weiterleitungen dargestellt und konfiguriert werden. UPnP hat entweder eine eigene Ansicht oder ist gar vollständig vor den Augen des Administrators verborgen. Deswegen gilt UPnP auch weitestgehend als Sicherheitsrisiko, wird jedoch trotzdem von zahlreichen Routern unterstützt und auch gern genutzt.
Irgendwo muss auf jeden Fall eine Portweiterleitung vorhanden sein, weil du sonst de facto nicht von außen ins Netzwerk kommst, mal ganz von NAT-Loopback abgesehen.
