Hallo zusammen,
nach langer Zeit, Schulwechsel und Einfuchsen in linuxmuster der neuen Schule habe ich mal wieder eine Frage:
Wir haben ein elektronisches Kassensystem in unser Mensa, und die Betreibungsfirma möchte gerne einen Fernzugriff darauf einrichten. Die Kasse hat eine IP im Grünen Netz, der Zugang vom Internet funktioniert folgendermaßen:
Internet -> DynDS-IP -> Fritzbox -> linuxmuster-Server
Ich kann mich dunkel erinnern, dass es nicht so einfach ist, der Firewall zu erzählen, einen direkten Zugang von ROT -> IP im grünen Netz zu ermöglichen. Wir haben es mit folgender Regel versucht:
Quelle: [IP der Firma:UDP-Port] - Ziel: Firewall (Rot): [NAT-Port] -> [IP der Kasse in GRÜN:UDP-Port]
Das hat leider nicht funktioniert. Muss ich die selbe Regel noch einmal in die andere Richtung eintragen? Oder geht das ganze überhaupt?
Vielen Dank und viele Grüße,
Marcus
JHG Blaubeuren
Hallo Marcus,
natürlich keine zu empfehlende Sache! 
Internet → DynDS → Fritzbox → IPFire → Kasse
a) Portforwarding (Destination-NAT) auf der Fritzbox auf IP der IPFire-Firewall Port x
b) Portforwarding (Destination-NAT) auf der IPFire-Firewall von Port x auf IP und Port der Kasse (siehe SSH-Regel auf den Schulserver)
Grüße
Hallo,
und erst einmal danke für die Antwort.
Leider klappt es immer noch nicht - ich hänge mal zwei Bilder an, wie ich das eingestellt habe, vielleicht sieht jemand einen Fehler.
Danke fürs Mitdenken!
Marcus
Hallo,
natürlich keine zu empfehlende Sache!
sehe ich auch so.
Internet -> DynDS-IP -> Fritzbox -> linuxmuster-Server
Internet → DynDS → Fritzbox → IPFire → Kasse
a) Portforwarding (Destination-NAT) auf der Fritzbox auf IP der
IPFire-Firewall Port x
b) Portforwarding (Destination-NAT) auf der IPFire-Firewall von Port x
auf IP und Port der Kasse (siehe SSH-Regel auf den Schulserver)
vor allem mußt du schauen, dass der Port nicht anderweitig geforwarded
wird: sonst hast du „koknkurierende“ Regeln.
Außerdem muss man nach dem Einrichten einer solchen Regel oben auf
„Änderungen übernehmen“ drücken (in der Regelübersicht).
LG
Holger
