Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 2727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hostname mit FQDN ist nur Extern erreichbar. DNS-Forwarder wird als "keine" angezeigt

mucsav1977

Hallo Leute,

ich habe aktuell FritzBox 6591 (10.0.0.1/24) und ein Öffentliches 30er Subnetz mit der Sophos SG230   OS 9.7xx

Habe von der FritzBox 2 Lan Kabel an der Sophos.

FritzBox LAN1  auf die Sophos ETH0  (10.0.0.254/24)  Statisch

FritzBox LAN2 (Portkonfiguration mit Exposed Host)  auf den Sophos ETH1  die 2. IP vom 30er Subnetz (1. ist ja die FritzBox und mein GW)


Jetzt habe ich als Hostname auf der FritzBox   LAN1 (sophos254)  und LAN2 (sophos)

Alle IP Bereiche auf der Sophos sind in der FritzBox Statisch geroutet auf die 10.0.0.254

Desweiteren:

Also ich komme nur von Extern(4G/5G oder anderer Internet Anschluss) auf die sophos mit der https://sophos.meineurl.com:4444 

Und die NAT Regeln für die Sophos habe ich deaktiviert weil mir die nix gebracht haben. Da ich sowieso auch ohne von Extern drauf komme.

Das gilt auch für Proxmox(pve) und mein NAS.

Leider komme ich aus dem FritzBox Netzwerk nicht auf die Sophos oder Proxmox via URL.

Nur über IP Eingabe. Sei 10.0.0.254 oder meine Öffentliche.

Kann mir jemand sagen was ich hier falsch gemacht habe??

Wie gesagt ich komme auf Sophos, NAS und Proxmox nur Extern oder wenn mein Rechner direkt an der Sophos dran ist.

Ich kann mir nicht vorstellen das es am Nachbar netz liegt, weil ja die Sophos ETH0 ja auch im selben Netz ist. Und die Öffentliche komme ja auch von der FritzBox.

Verstehen tue ich das nicht ganz richtig. Normalerweise wenn man was falsch macht läuft es doch anders rum.

Das man von außen nicht zugreifen kann und von innen schon. Bei mir ist das umgekehrt.

Des weiteren stört mich das hier noch.  

VF1 : 80.69.96.12 
VF2 : 81.210.129.4

Vorher war es so:

also wie oben + FritzBox 10.0.0.1

Hat auch nix gebracht, Trotzdem wird "keine" angezeigt und Host URLs sind intern nicht erreichbar.

Ich danke euch für jegliche arten von Hilfestellungen.



This thread was automatically locked due to age.
  • +1

    Nimm mal den Haken "Vom ISP zugewiesene Forwarder verwenden" raus sonst nimmt er deine obigen 2 bzw. 3 Host-Einträge dort gar nicht (und über den Haken hat die Sophos keinen DNS-Server bekommen).

    Für die netzübergreifende Zugriffe über die Sophos könntest du dann noch entsprechende Firewall-Regeln benötigen...

    Gruß Steve

  • +1

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Your second active DNAT (#4) is never reached as the first rule with 'Any -> Any -> Sophos (WAN) (Address)' captures all inbound traffic. You must have different traffic definitions to send inbound traffic to two different DNAT targets.

    Instead of "Any" in your DNAT rules, use "Internet IPv4" and then create new Full NAT rules for traffic from "Internal (Network)" and change the Source to "Internal (Address)."

    Glück gehabt ?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Steve Weißflog

    Super, das war der Fehler!!

    Ich musste einfach nur den Haken rausnehmen.

    Jetzt sind die Hostnamen + FQDN auch im Fritzbox Netz erreichbar.

    Komisch :D

  • 0 in reply to BAlfson

    Hi,

    ich habe das so gemacht wie Sie es geschrieben haben.

    Es kann sein das es mit den Settings von: "Steve Weißflog" zusammen geklappt hat.


    Meine frage diesbezüglich ist.

    Wenn ich "ANY" nehme dann ist bei der nächsten Regel das "ANY" nicht mehr in Funktion??

    Und kann ich den "Internet IPv4" mehrfach nutzen?

    Wie bei mir einmal für "NAS" und "PVE"  oder ist das wie bei "ANY" nur 1x und danach keine Funktion??

    Oder ist jeder Dienst nur 1x pro Schnittstelle nutzbar?

    Vielen Dank für die Hilfestellung

  • 0 in reply to mucsav1977

    Any time there is an ordered list (the rules are numbered), the list is worked from top to bottom and once a rule is matched, no further rules are considered.  For example, in NAT and Firewall rules, the match is with the traffic definition, 'Source -> Service -> Destination'.  If you use "Any" as the Service, either the Source or Destination must change.

    With two servers, one usually creates an Additional Address like "External [server2] (Address)" and creates NAT rules like:

         DNAT : Internet IPv4 -> Any -> External (Address) : to Server1
         DNAT : Internet IPv4 -> Any -> External [server2] (Address) : to Server2

    Another approach is when, instead of "Any" service, there are unique Services to be forwarded to each server and then "External (Address)" can be used in the NAT rules.

    MfG - Bob (Bitte auf Deutsch weiterhin.)
    PS Circa 1977 war ich in Köln für ein Fechtturnier.

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML