Firewall am Speedport Smart der Telekom

Weckmann · 6. Januar 2018

Hallo,
ich möchte an einem Speedport Smart der Telekom eine kleine VPN-Box betreiben. Auf der Router ist eine Firewall aktiv und ich kann meine VPN-Box von außen nicht erreichen. Kann mir jemand sagen, wie ich die VPN-Box im Router freigeben kann? Die Telekom kann mir leider auch nicht weiterhelfen...

kachiri · 6. Januar 2018

Hab selbst nur den "großen" Speedport. Bietet der Smart keinerlei Möglichkeiten? In der Regel gibt es ja erweiterte Optionen die man über einen Link erreichen kann.

Weckmann · 6. Januar 2018

Nee, ich würde gerne die VPN-Box in der Router Firewall freigeben, aber es funktioniert nicht und die Telekom kann/möchte mir auch nicht helfen ;(

razzy · 6. Januar 2018

denke es würde einfach ein Portforwarding reichen.
Die "Firewall" in den Routern ist nicht wirklich eine "Firewall"

Gib einfach den entsprechenden Port für deinen VPN Dienst + forward auf die IP der VPN-BOX frei, dann sollte es kein Problem sein.

https://telekomhilft.telekom.de/t5/...edport-Smart-anders-als-am-W723V/td-p/2608189

natürlich ist deine VPN von draußen nur auf deine externe IP + Port erreichbar

rg88 · 6. Januar 2018

razzy schrieb:
Die "Firewall" in den Routern ist nicht wirklich eine "Firewall"

Aha. und was soll diese dann sonst sein?

h00bi · 6. Januar 2018

ein NAT
eine "echte" Firewall ist es frühestens dann wenn man auch ausgehenden Traffic kontrollieren kann

Hayda Ministral · 6. Januar 2018

Weckmann schrieb:
Nee, ich würde gerne die VPN-Box in der Router Firewall freigeben, aber es funktioniert nicht

Was hast Du denn bisher versucht?

Raijin · 7. Januar 2018

h00bi schrieb:
ein NAT
eine "echte" Firewall ist es frühestens dann wenn man auch ausgehenden Traffic kontrollieren kann

Was man ja auch durchaus in einigen Routern tun kann. Nur weil bei Consumer-Routern eine Funktion in der GUI nicht auftaucht, heißt das noch lange nicht, dass sie unter der Haube nicht da ist. Die Firewall ist in der Regel einfach nicht direkt editierbar, weil Otto Normal sich dann eben auch die Portweiterleitungen zerschießen könnte. Zu jedem NAT braucht man nämlich im Prinzip auch eine passende Regel in der Firewall.

@Weckmann: Über welches VPN reden wir denn? OpenVPN? IPsec? Welche Ports hast du weitergeleitet? Funktionieren andere Weiterleitungen, zB ein Webserver @ TCP 80? Hast du die Firewall der VPN-Box gecheckt? Dort muss eingehender Traffic auf dem Port aus dem www erlaubt sein.

Ganz wichtig : Wie testest du? Geht das VPN LAN-intern, also direkt über LAN vom Client auf die LAN-IP des VPN-Servers?

Suche

Firewall am Speedport Smart der Telekom

Weckmann

Lt. Commander

kachiri

Fleet Admiral

Weckmann

Lt. Commander

razzy

Lt. Commander

rg88

Fleet Admiral

h00bi

Fleet Admiral

Hayda Ministral

Banned

Raijin

Fleet Admiral

Ähnliche Themen