Kommunikation von anderem Subnet ins Internet

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Kommunikation von anderem Subnet ins Internet

Beitrag von Josh »

Hallo zusammen!

Nachdem ich von einer Fritzbox auf einen Lancom 1783vaw umgestiegen bin, sieht man schön, wer wann vom LAN ins Internet will. Habe dann entsprechende FW-Regeln bei plausiblen Datenverkehr erstellt.

Nun gibt es einen Kommunikationswunsch von der IP 172.17.0.3. ins Internet auf Port 443/TCP. Nach ein wenig Recherche fand ich heraus, dass es der FirefoxSyncServer im Dockercontainer auf meinem NAS ins Internet will. Könnte mit der Authentifizierung am FF-SyncServer zu tun haben. Ich stufe diesen Netzwerkverkehr als vertrauenswürdig ein.

Nun möchte ich natürlich, dass die FW die Kommunikation durch lässt. Fix habe ich eine entsprechende Regel erstellt. Diese greift aber allem Anschein nach nicht, denn die FW-Anschläge kommen noch immer. Ich vermute, dass es daran liegt, dass mein Heimnetz (aus historischen Gründen) im Bereich 192.168.178.0/24 liegt und das Netz der Dockercontainer 172.17.0.0/16. Das wird wohl dann am Routing liegen.

Kann mich hier jemand bitte unterstützen? Was muss ich hier einstellen, damit der Container ins Netz kommen. Komisch ist, dass bei der FB kein separates Routing eingestellt war und es trotzdem funktionierte.

Gruß Josh

P.S.: habe einen Screenshot der FW angehängt.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Kommunikation von anderem Subnet ins Internet

Beitrag von Dr.Einstein »

Hey Josh,

der IP Bereich 172.17.0.0/16 ist nicht im Lancom Router vergeben, korrekt? Du müsstest dieses Netzwerk in der Routing Tabelle ergänzen. Beim Drop Down Menü nicht täuschen lassen, dort kannst du neben den benamten Internetverbindungen auch händisch eine IP-Adresse eintragen. An dieser Stelle müsste, ohne dein Netzwerk zu kennen, eine Adresse im 192.168.178.0/24 existieren, die den Übergang zum 172.17.0.0/16 herstellt. Diese trägst du dort händisch als Gateway/Router ein.

Gruß Dr.Einstein
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: Kommunikation von anderem Subnet ins Internet

Beitrag von Josh »

Danke für Deine schnelle Antwort.

Habe es jetzt mal so eingestellt, dass die einzelne IP 172.17.0.3/255.255.255.255 über den Lancom 192.168.178.1 geleitet wird.

Kannst Du da bitte mal drüber gucken, ob das so stimmt? Siehe Anlage.

Gruß Josh

EDIT:
Es funktioniert noch nicht. Die FW-Einträge kommen noch immer. Habe ich etwas falsch verstanden?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: Kommunikation von anderem Subnet ins Internet

Beitrag von Josh »

OK, wenn ich das richtig verstanden habe, muss ich in der Routingtabelle den Router des Dockernetzwerks angeben. Ich vermute, dass das die IP des NAS' ist, auf dem Docker läuft. Dann müsste es ja so aussehen, oder?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Kommunikation von anderem Subnet ins Internet

Beitrag von Dr.Einstein »

Josh hat geschrieben: 04 Okt 2021, 12:10 OK, wenn ich das richtig verstanden habe, muss ich in der Routingtabelle den Router des Dockernetzwerks angeben. Ich vermute, dass das die IP des NAS' ist, auf dem Docker läuft. Dann müsste es ja so aussehen, oder?
Genau, wobei die Maskierung solltest du noch ausschalten (wobei es technisch eh nicht greift). Damit sollte es klappen, wenn die eingegebenen IP-Adressen stimmen.

Gruß Dr.Einstein
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: Kommunikation von anderem Subnet ins Internet

Beitrag von Josh »

Maskierung habe ich noch abgeschaltet. Funktioniert jetzt wunderbar.

Recht herzlichen Dank für Deine Unterstützung :-)
Antworten