Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Zwei Router hintereinander = DMZ für Arme?
- Ersteller DFFVB
- Erstellt am
Bob.Dig
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.914
@norKoeri Wenn der Exposed Host in der Fritte eingerichtet wurde, dann muss auf dieser Fritte nichts weiter eingerichtet werden.
Es darf halt keine Überscheidungen geben, also in der Fritte sollte man nicht den Fernzugriff über Port 443 erlaubt haben, wenn man diesen Port eigentlich am Exposed Host nutzen will.
Es darf halt keine Überscheidungen geben, also in der Fritte sollte man nicht den Fernzugriff über Port 443 erlaubt haben, wenn man diesen Port eigentlich am Exposed Host nutzen will.
Zuletzt bearbeitet:
Lies Dir bitte den verlinkten Thread durch.Bob.Dig schrieb:Wenn der Exposed Host in der Fritte eingerichtet wurde, dann muss auf dieser Fritte nichts weiter eingerichtet werden.
Bob.Dig
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.914
Steht alles im ersten Post und gab auch keine gegenteilige Meinung dort. Ich probiere es mal (aber der Thread dort ist wirklich besser). Das Problem ist, dass FRITZ!OS einen Port/Transport komplett blockiert, wenn irgendein Gerät aus Deinem Heimnetz heraus eine Verbindung aufbaut. FRITZ!OS blockiert immer den gesamten Port/Transport. Unabhängig von der IP-Adresse. Warum auch immer.
Hypothetisches Beispiel: Angenommen Du hast ein VoIP/SIP-Telefon, das abgehend 5060/udp nutzt und mit Sipgate verbunden ist. Angenommen Du hast auch noch einen VoIP/SIP-Server daheim. Der wäre dann für jeglichen eingehenden Verkehr gesperrt; nicht nur von Sipgate aus. Folglich kann jedes lokale Gerät Deine Server lahmlegen. Daher darfst Du nicht allein mit Exposed-Host sondern musst sogar mit einzelnen Port-Freigaben arbeiten.
Hypothetisches Beispiel: Angenommen Du hast ein VoIP/SIP-Telefon, das abgehend 5060/udp nutzt und mit Sipgate verbunden ist. Angenommen Du hast auch noch einen VoIP/SIP-Server daheim. Der wäre dann für jeglichen eingehenden Verkehr gesperrt; nicht nur von Sipgate aus. Folglich kann jedes lokale Gerät Deine Server lahmlegen. Daher darfst Du nicht allein mit Exposed-Host sondern musst sogar mit einzelnen Port-Freigaben arbeiten.
Nutze meine FRITZ!Box nicht anders. Aber das Problem fällt oft nicht auf, weil Geräte abgehend normalerweise Ephemeral-Ports nutzen, also zufälligerweise niemand den gleichen Port blockiert. Riesen Bock, weil man das nur dann merkt, wenn es nicht klappt. Und wenn man dann auf die Suche geht, muss man schnell sein oder das Szenario genau nachstellen können, weil AVM die Ports nur für 5 Minuten (UDP) bzw. 15 Minuten (TCP) blockiert.Bob.Dig schrieb:privathäuslichen Nutzung
Grimba
Captain
- Registriert
- Dez. 2007
- Beiträge
- 3.789
Dein Szenario ist hier aber kein Thema, denn meine Frage zielte ja darauf ab, dass die Server sowieso diejenigen mit den explizit freigebenen Ports sind, und der Exposed Host der zweite Router ist. Und ich habe deinen Post gelesen, und das erste, was man da sieht ist eine Diskussion eben wegen gegenteiliger Meinungen. Und die zieht sich weit und lange hin. Denn die anderen Diskussionsteilnehmer scheinen dein genanntes Problem nicht zu haben.
Bob.Dig
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.914
@norKoeri Ich hab das Ganze jetzt mal nachgestellt. In der Fritte den Paketmitschnitt auf Internet gestellt und gestartet. Mit einem Rechner an der Fritte eine bestimmte Website aufgerufen und Capture beendet.
Aus dem Capture mittels Wireshark und der IP-Adresse der Site den Port ermittelt, in diesem Falle Source-Port 54115.
Dann mit dem Smartphone ohne WiFi oder VPN mittels Browser auf meine eigene DDNS-Adresse+Port 54115 gegangen. Davor hatte ich die Smartphone IP-Adresse bereits ermittel und für diese ein Logging in der pfSense (Exposed Host) auf dem WAN eingerichtet.
Tada, es gibt Treffer:
Dies sollte so nicht möglich sein, wenn es denn nach dem von dir verlinkten Thread ginge. Bei mir aber ist es heute kein Problem (FRITZ!OS:7.50).
Ich bin aber Laie und könnte theoretisch auch irgendwas falsch gemacht haben, aber davon gehe ich nicht aus. 😉
Aus dem Capture mittels Wireshark und der IP-Adresse der Site den Port ermittelt, in diesem Falle Source-Port 54115.
Dann mit dem Smartphone ohne WiFi oder VPN mittels Browser auf meine eigene DDNS-Adresse+Port 54115 gegangen. Davor hatte ich die Smartphone IP-Adresse bereits ermittel und für diese ein Logging in der pfSense (Exposed Host) auf dem WAN eingerichtet.
Tada, es gibt Treffer:
Dies sollte so nicht möglich sein, wenn es denn nach dem von dir verlinkten Thread ginge. Bei mir aber ist es heute kein Problem (FRITZ!OS:7.50).
Ich bin aber Laie und könnte theoretisch auch irgendwas falsch gemacht haben, aber davon gehe ich nicht aus. 😉
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 12
- Aufrufe
- 496
- Antworten
- 7
- Aufrufe
- 648
- Antworten
- 38
- Aufrufe
- 2.094
- Antworten
- 15
- Aufrufe
- 949
- Antworten
- 11
- Aufrufe
- 598