13
Kein Zugang zum Internet
Hallo,
ich habe folgendes Scenario.
alles an Lan1:
kabelmodem -> zyxel usg20 -> switch->
-> nas1
-> linux server
-> nas2
-> nas3
-> server1
->server2
ich möchte für den Linux server eine Freigabe für das Internet machen.
Dazu habe ich Lan1 -> Wan regel aufgestellt. erst mal mit any und allowed.
Nach meinem Verständnis müssten ja da alle in netz kommen aus den Lan1.
Ist das richtig?
Leider kommt kein Rechner aus Lan1 ins Internet.
Was ist da falsch?
Danke für Eure Hilfe. Habe leider noch nicht so den Plan von FW's.
ich habe folgendes Scenario.
alles an Lan1:
kabelmodem -> zyxel usg20 -> switch->
-> nas1
-> linux server
-> nas2
-> nas3
-> server1
->server2
ich möchte für den Linux server eine Freigabe für das Internet machen.
Dazu habe ich Lan1 -> Wan regel aufgestellt. erst mal mit any und allowed.
Nach meinem Verständnis müssten ja da alle in netz kommen aus den Lan1.
Ist das richtig?
Leider kommt kein Rechner aus Lan1 ins Internet.
Was ist da falsch?
Danke für Eure Hilfe. Habe leider noch nicht so den Plan von FW's.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 597028
Url: https://administrator.de/contentid/597028
Printed on: April 19, 2024 at 22:04 o'clock
13 Comments
Latest comment
Dazu habe ich Lan1 -> Wan regel aufgestellt. erst mal mit any und allowed.
Sorry, Frage missverstanden.Du betreibst eine Router Kaskade mit Kabelrouter und Firewall ! Folglich musst du also erstmal auf dem Kabelrouter eine Port Freigabe/Weiterleitung auf die WAN IP Adresse des USG machen und dann logischerweise auch dort vom WAN Port auf das interne LAN.
Alles was man bei solchen Router Kaskaden mit doppeltem NAT beachten muss erklärt dir wie immer dieses_Forentutorial.
Welche Firewall spielt dabei keinerlei Rolle. Lesen und verstehen !
Kläre auch wasserdicht ob dein Kabelrouter ggf. an einem DS-Lite Anschluss hängt. (RFC 1918 private IP Adresse am Provider WAN Port des Routers !)
Dann ist Port Forwarding eh vergebene Liebesmüh, denn an DS-Lite Anschlüssen ist Provider bedingt technisch keinerlei Zugriff von extern möglich ! Jedenfalls nicht für IPv4 IP Adressen.
Nee sorry, kein Kabelrouter ein Kabelmodem, da ich über das TV Kabel ins Inet gehe.
Ist das das gleiche?
Ist das das gleiche?
Zitat von @aqui:
Du betreibst eine Router Kaskade mit Kabelrouter und Firewall ! Folglich musst du also erstmal auf dem Kabelrouter eine Port Freigabe/Weiterleitung auf die WAN IP Adresse des USG machen und dann logischerweise auch dort vom WAN Port auf das interne LAN.
...
Du betreibst eine Router Kaskade mit Kabelrouter und Firewall ! Folglich musst du also erstmal auf dem Kabelrouter eine Port Freigabe/Weiterleitung auf die WAN IP Adresse des USG machen und dann logischerweise auch dort vom WAN Port auf das interne LAN.
...
Er möchte aber gar nicht von außen auf den Linux-Server kommen, sondern nur erreichen, dass der Linux-Server ins Internet kommt. So jedenfalls verstehe ich seine Ausgangsfrage.
Moin,
@aqui hat dir ja schon beschrieben, wie du eine Portfreigabe einrichtest um von aussen auf deinen Server zuzugreifen.
Ich verstehe deine Frage so, dass deine Geräte keinen Internetzugang haben. Was ist denn nun richtig?
Falls letzteres: Wie hast du deine Firewall denn eingerichtet? NAT / Masquerading aktiv? Zugriff erlaubt? Feste oder dynamische IP-Vergabe?
VG
@aqui hat dir ja schon beschrieben, wie du eine Portfreigabe einrichtest um von aussen auf deinen Server zuzugreifen.
Ich verstehe deine Frage so, dass deine Geräte keinen Internetzugang haben. Was ist denn nun richtig?
Falls letzteres: Wie hast du deine Firewall denn eingerichtet? NAT / Masquerading aktiv? Zugriff erlaubt? Feste oder dynamische IP-Vergabe?
VG
Zitat von @rabo001:
ich möchte für den Linux server eine Freigabe für das Internet machen.
Dazu habe ich Lan1 -> Wan regel aufgestellt. erst mal mit any und allowed.
Nach meinem Verständnis müssten ja da alle in netz kommen aus den Lan1.
Ist das richtig?
Leider kommt kein Rechner aus Lan1 ins Internet.
Was ist da falsch?
ich möchte für den Linux server eine Freigabe für das Internet machen.
Dazu habe ich Lan1 -> Wan regel aufgestellt. erst mal mit any und allowed.
Nach meinem Verständnis müssten ja da alle in netz kommen aus den Lan1.
Ist das richtig?
Leider kommt kein Rechner aus Lan1 ins Internet.
Was ist da falsch?
Laut diesem Beitrag von Dir hast Du auf der ZyWALL das Feature "IP/MAC-Binding" aktiviert. Dieses (sehr produktspezifische) Feature bewirkt, dass - unabhängig von den Firewallregeln - nur Zugriffe von solchen Hosts gestattet werden, die Ihre IP-Adresse per DHCP von der ZyWALL bezogen haben (weil die Kombination aus Source-MAC und Source-IP mit den Infos des DHCP-Servers der ZyWALL übereinstimmt). Ich gehe mal davon aus, dass alle Server von Hand vergebene feste IPs haben werden und daher diese Bedingung nicht erfüllen. Im Logfile der ZyWALL sollte ein Hinweis auf die Verletzung dieser Bedingung zu finden sein...
Gruß
sk
Hallo,
ja Du hast recht. Kein Zugang von Aussen aber für den einen Server Zugang zum Internet. Und das auch nur zum Upgraden und emails holen.
DHCP ist bei der Zyxel abgeschalten und es sind statische IP vergeben und IP/Mac -Binding ist aktiviert.
Also sollte ich DHCP wieder deaktivieren, damit das erst einmal wieder passt?
ja Du hast recht. Kein Zugang von Aussen aber für den einen Server Zugang zum Internet. Und das auch nur zum Upgraden und emails holen.
DHCP ist bei der Zyxel abgeschalten und es sind statische IP vergeben und IP/Mac -Binding ist aktiviert.
Also sollte ich DHCP wieder deaktivieren, damit das erst einmal wieder passt?
deaktiviere IP/Mac-Binding
So habe es jetzt deaktiviert.
Allerdings bekomme ich immer noch nicht wirklich Zugang zum Internet für den Server.
Weis aber noch nicht ob es an der DNS Auflösung liegt oder er wirklich nicht raus kommt.
Allerdings bekomme ich immer noch nicht wirklich Zugang zum Internet für den Server.
Weis aber noch nicht ob es an der DNS Auflösung liegt oder er wirklich nicht raus kommt.
Zitat von @rabo001:
Weis aber noch nicht ob es an der DNS Auflösung liegt oder er wirklich nicht raus kommt.
Weis aber noch nicht ob es an der DNS Auflösung liegt oder er wirklich nicht raus kommt.
Vermutlich. Aber warum nicht methodisch das Problem eingrenzen?
Host eine IP in dem Netz geben inkl. DNS etc. und dann Schritt für Schritt "vorhangeln": Gateway erreichbar ja/nein, DNS-Auflösung funktioniert ja/nein, Einträge in den Logs der Firewall checken usw.
Verstehe nicht, was daran so schwer ist...
Zitat von @rabo001:
Nee sorry, kein Kabelrouter ein Kabelmodem, da ich über das TV Kabel ins Inet gehe.
Ist das das gleiche?
Nee sorry, kein Kabelrouter ein Kabelmodem, da ich über das TV Kabel ins Inet gehe.
Ist das das gleiche?
Nein. Die meisten "Kabelmodems" sind eigentlich Router, die auch als Router konfiguriert sind. Die sind nur in den seltensten Fällen als reines Modem konfiguriert.
lks
sondern nur erreichen, dass der Linux-Server ins Internet kommt. So jedenfalls verstehe ich seine Ausgangsfrage.
Sorry, komplett missverstanden weil die Frage auch etwas verschwurbelt gestellt wurde.
Hi,
ok.
Dazu habe ich Lan1 -> Wan regel aufgestellt. erst mal mit any und allowed.
Das kann ich nicht nachvollziehen, die Regel existiert per Default/wenn du das Gerät auspackst, da muss nichts eingestellt werden.
Leider kommt kein Rechner aus Lan1 ins Internet.
Schau erstmal, ob du den WAN-Port inkl. DNS Zone richtig konfiguriert hast. Das reicht bei der Inbetriebnahme schon aus, um der Zone LAN1 Internetzugang zu verschaffen.
ich habe folgendes Scenario.
alles an Lan1:
kabelmodem -> zyxel usg20 -> switch->
...alles an Lan1:
kabelmodem -> zyxel usg20 -> switch->
ok.
Dazu habe ich Lan1 -> Wan regel aufgestellt. erst mal mit any und allowed.
Nach meinem Verständnis müssten ja da alle in netz kommen aus den Lan1.
Ja, aber auch ohne dein Zutun. Oder jetzt ist das Regelwerk kaputt.Leider kommt kein Rechner aus Lan1 ins Internet.
DANKE an ALLE die geholfen haben. Habe wieder etwas gelernt.
Das Problem war, das die Route auf dem Server nicht richtig gesetzt war.
Das Problem war, das die Route auf dem Server nicht richtig gesetzt war.
