Port Forwarding funktioniert nicht
This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.
Hallo liebes Forum,
ich bin verzweifelt und hoffe, dass mir euer Schwarmwissen weiterhelfen kann.
Es geht um das Thema NAT Typ und Probleme mit dem Port Forwarding.
Folgender physischer Aufbau:
Ich habe als ISP Vodafone (Cable Tarif Red Internet & Phone 1000) und von diesen eine Vodafone Station gestellt bekommen. Diese läuft im Bridge Mode und nach einigen Anfangsschwierigkeiten scheinbar auch so, wie man es erwarten sollte. Dazu später mehr.
Dahinter steckt an LAN/WAN 11 mein Omada Gateway (ER8411v1.0 Firmware 1.0.2). Über SFP+ LAN/WAN1 geht nun eine Verbindung an meine Omada Switch (TL-SG3210XHP-M2 v2.0 Firmware 2.0.0) auf SFP+ Port 9. Von dort gehe ich über SFP+ Port 10 als Downlink auf den zweiten Switch (TL-SG3428X v1.0 Firmware 1.0.10) auf den Uplink Port SFP+ Port 25. Mein Omada Controller OC200 v2.0 Firmware 5.7.6 terminiert auf Switch 1
Zum logischen Netzwerk:
Folgende LAN Networks habe ich erstellt:
Management 172.16.99.0/24 VLAN 99
Server 172.16.10.0/24 VLAN 10
Client 172.16.20.0/24 VLAN 20
IOT 192.168.71.0/24 VLAN 71
Guests 192.168.171.0/24 WLAN 171
Default 192.168.10.0/24 VLAN 1
Ich habe das werksseitige Default LAN umgebogen auf das Management LAN so dass meine Router/Switche in diesem VLAN sind.
Über die Network Security Switch ACL sind alle VLANS gekapselt, so dass kein Verkehr zwischen den VLANS erfolgen kann. Für meinen Admin PC, der auch das folgende Problem hat, gibt es eine ACL Regel, dass die IP Group (IP Adresse meines Admin PCs) auf alle Netzwerke zugreifen darf. Diese Regel ist zu Testzwecken und gilt bidirektional.
So nun zu meinem Problem:
Ich habe Verbindungsprobleme bei diversen Online Spielen. Nach Recherche habe ich herausgefunden, dass ich mit dem Client einen NAT Typ Strikt bekomme.
Darauf hin habe ich folgende Dinge eingerichtet:
Port Forwarding:
Regeln für alle im Internet kolportierten Ports für Steam und die Spiele weitergeleitet an meinen PC– ohne Erfolg
Regel für meinen PC als DMZ – ohne Erfolg
Zu Testzwecken:
Gateway ACL:
Direction LAN à WAN und [WLAN/LAN11] IN
Policy: Permit
Protocols: All
Source und Destinantion Type : IP_Group_ANY – ohne Erfolg
Darauf hin meinen Rechner direkt an die Vodafone Station angeschlossen: Sofort sprang der NAT Type auf offen um.
Habt ihr eine Idee, was ich noch machen kann. Gefühlt würde ich sagen, dass die Port Forwarding Einstellungen gar nicht greifen auf dem Gateway.