Frage
Antwort
Lösung
am 04.11.2023 19:40
Guten Abend zusammen,
Ich habe bei Vodafone einen Business-Anschluss, und seit ein paar Wochen nun auch ein 30er Subnetz.
Das 30er Subnetz wird mir wie folgt zu Verfügung gestellt:
107.40.11.44 | Die 1. IP-Adresse ist reserviert als Vodafone Business-Netzwerk-Adresse.
107.40.11.45 | Die 2. IP-Adresse ist reserviert als Vodafone Business-Gateway-Adresse (Modem) ... diese IP hat die Fritzbox.
107.40.11.46 | Die 3. IP-Adresse ist frei und kann von Ihnen genutzt werden.
107.40.11.47 | Die 4. IP-Adresse ist reserviert als Vodafone Business-Broadcast-Adresse.
(Die IP Adressen sind nicht echt, nehme es nur zur Veranschaulichung)
Die Fritzbox hat die IP 107.40.11.45 und läuft im Bridgemode
Meine Firewall hat die IP 107.40.11.46 und ist am Port 2 der Fritzbox angeschlossen.
Wenn ich jetzt ein Client an den Port 1 der Fritzbox anschließe und von dort aus einen DNS (voip.meinedomain.de) aufrufe, kommt keine Verbindung zustande. Der Client ist jetzt mit der öffentlichen IP der Fritzbox im Internet unterwegs) Der Webservice ist ins Internet freigegeben und auch sonst von allen anderen Endgeräten aus erreichbar. Nur nicht für die Clients, welche an der Fritzbox (also das Gateway der Firewall) angeschlossen sind.
Leider betrifft dies alle meine Service, die ich ans Internet gehängt habe.
Ich kann jetzt natürlich hergehen und die Firewall so konfigurieren, dass diese intern erreichbar werden, aber meine Services erfordern teilweise, dass diese per externem DNS aufgerufen werden.
Der Hintergrund ist, dass ich die 3 Telefonnummern von Vodafone, welche in der Fritzbox eingetragen sind, gerne an meine Telefonanlage hinter der Firewall weiterleiten will, da ich die TK vor der Umstellung bereits genutzt habe. Das bedeutet, dass der SIP-Trunk, welchen ich hinter der Firewall stehen habe, per externem DNS angesprochen werden will. Das klappt leider nicht.
Was ist hier das Problem?
Am DNS Server kann es nicht liegen. Ich habe mehrere versucht (öffentliche, als auch interne) zu verwenden. Leider kein Erfolg.
Die Firewall ist so konfiguriert, dass jeder auf die Webservices zugreifen kann.
Warum also kann ich vom Standort des Gateways keine Webservices hinter der Firewall aufrufen?
Ich möchte noch einmal betonen, dass der Traffic für alle aus dem Internet freigegeben ist.
Ich bin nun schon seit über 2 Monaten ohne Telefon und würde die TK echt gern wieder nutzen.
Vodafone will mir ja die SIP Zugangsdaten meiner 3 Rufnummern nicht rausgeben (was ich nicht nachvollziehen kann, denn damit würde sich das Problem ganz von allein erledigen!)
Ich freue mich über Antworten und stehe bei Fragen gern zu Verfügung.
Lieben Dank
Grüße, Patrick
am 05.11.2023 00:38
Wenn dir lediglich ein /30er Netz zugewiesen wurde, kannst du KEINE ZWEI Geräte anschließen.
Ein /30er-Netz erlaubt ausschließlich EIN Clientgerät - in dem Fall die FritzBox, da die zweite Hostadresse für das Gateway auf Netzseite von Vodafone genutzt wird.
Du darfst also AUF KEINEN FALL die .46 aus deinem Beispiel deiner Firewall zuordnen - das geht nur schief. Mal ganz davon abgesehen, dass AVM keinen Support für die Bridge-Modus-Funktionalität der FritzBoxen mehr gibt.
Und die einfachste Methode wäre, wenn du dir in der FritzBox IP-Client-Telefone einrichtest (und somit die Telefonie-Daten selbst generierst) und deine Firewall in der FritzBox als Exposed Host einrichtest.
am 05.11.2023 01:16
Das ist mir durchaus klar. Ich weiss dass ich nur die firewall als Eiziges Gerät bei mir Einrichten kann.
Jedoch hat die fritzbox auch eine IP zugewiesen bekommen. Und meine Frage war, warum die fritzbox auf die Geräte hinter der Firewall nicht zugreifen kann.
Der dns ist für alle offen. Ausser für die fritzbox.
Kannst du mir das erklären?
Warum darf ich die 46 nicht der Firewall zuordnen?
Genau das hat mir damals der vdf Support mitgeteilt una auch genau das stand im Brief drin, welchen ich erhalten habe.
Also warum soll das jetzt falsch sein, dass ich der Firewall die.*.46 zugeordnet habe? Welche IP hätte es denn sonst sein sollen?!
Lieben Dank, Patrick
am 05.11.2023 02:47
Nochmal: In einem 30er-Netz gibt es nur genau zwei Hosts:
a) deine FritzBox
b) das Border-Gateway von Vodafone
Da ist kein Platz für einen dritten Host, also eine weitere Firewall / Router...
Weiterhin: Der Bridge-Modus wird von AVM nicht (mehr) unterstützt...
05.11.2023 10:47 - bearbeitet 05.11.2023 10:48
Ich hab ja auch nichts anderes geschrieben. Dann hast du mich falsch verstanden.
Ich habe Genau zwei hosts. Fritzbox auf die 45 und die FW auf die 46.
Die Server stehen hinter der Firewall. Um diese aus dem nternet erreichen zu können, habe ich ports freigegeben.
Und meine Frage war eben, warum ich, wenn ich einen Client an die Fritzbox anschließe, keinen DNS aufrufen kann, der auf die Firewall zeigt.
Danke.