Portforwarding mit Umleitung geht nicht

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
MarkusM
Beiträge: 10
Registriert: Mo 20.05.2019, 14:20

Portforwarding mit Umleitung geht nicht

Beitrag von MarkusM »

Hallo,

ich will ein paar Telefone von Unify als Gerät@Home einrichten. Dafür muss ich den Port 4060 auf 4062 umleiten (TCP/UDP). Das klappt. Damit wird die Verbindung/Registrierung aufgebaut. Mit der gleichen Einstellung habe ich dann den Port 29100 auf den Bereich 30274 bis 30529 eingerichtet. Damit sollte die Sprach übertragen werden. Das klappt nicht. Mit dieser Einstellung wird kein Port umgeleitet. Wenn ich stumpf den Port 30274 durchleite, klappt die Sprachübertragung, aber ich will nicht jedes Endgerät anfassen müssen, wenn es als Gerät@Home eingesetzt wird. Alles andere hab ich soweit im Griff dass es nur noch an diesem Port liegt.
Die Regeln sind so aufgebaut:
Internet => TK-Anlage => Port 30274-30529  mit NAT Destnat => External-interface >= Port 29100. (Die Regel für 4060 UND und TCP sind gleich aufgebaut).
Wie bekomme ich das zum laufen ?

Beste Grüße
Markus  Hepperle

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wie wollen Sie denn einen Einzelnen Port auf einen Bereich umleiten? Welcher Ziel Port soll es denn dann werden? Portweiterleitungen 1:1 oder Portumleitung von 29100 auf 30274.

Gruß Björn

MarkusM
Beiträge: 10
Registriert: Mo 20.05.2019, 14:20

Beitrag von MarkusM »

Hallo,
so stehts in der Anleitung von Unify, mir wurde dann klar, dass das nicht unbedingt Sinn macht. Aber es geht auch nicht, wenn ich die Portumleitung von 29100 => 30274 als Single Port einstelle.
Gruß
Markus

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Sie haben die Ports jetzt einzeln angelegt? Sie haben kein Quellport angegeben? Der Quellport ist zu 99% nicht einstellbar.

MarkusM
Beiträge: 10
Registriert: Mo 20.05.2019, 14:20

Beitrag von MarkusM »

Hallo,
ja, ich habe 2 DIenste erstellt, einmal mit UDP Zielport 29100 und einmal mit UDP Zielport 30274. Die Sprache wird aber auch dann nicht aufgebaut. Es kommt nichts auf 30274 an der TK Anlage an.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

am besten Sie legen den einen Root Berechtigten Benutzer an und verbinden sich dann per SSH auf die Firewall. Mit dem Befehl tcpdump kann man dann sehen was passiert.

Beispiel für extern: tcpdump -i %WAN-Interface% -nnp port 29100
Beispiel für intern:  tcpdump -i %internes-Interface% -nnp port 30274

Gruß Björn

Antworten