OPNsense Forum
International Forums => German - Deutsch => Topic started by: torcolato on May 18, 2018, 11:31:22 pm
-
Hi!
Eine kurze vmtl. doofe Frage: :)
Wie richte ich eine einfache DNAT Regel ein?
Hintergrund:
Ich habe heute einen neuen Media Receiver von der DTAG gekriegt; dieser versucht sein Image von einem TFTP Server zu laden, doch die Antwort kommt von einem anderen Port so dass sie geblockt wird.
Hinweis auf DNAT fand ich hier:
https://telekomhilft.telekom.de/t5/Fernsehen/MR-400-Laden-des-Firmware-Images-ueber-tftp/td-p/2604949/page/2
("Eine DNat Regel hat mir hier den Erfolg gebracht.
Alles was von 62.155.251.136 kommt sende zu IP Reciver.")
Wie richte ich das in der sense ein?
Danke!
Christian
-
Heißt in OPNsense Portweiterleitung (Port Forward)
-
Ist das nicht für einzelne Ports?
Komme mit dem Webinterface noch nicht so ganz klar :(
-
Da kann man alles mögliche weiterleiten.
-
Hast Du vielleicht einen Link zu einer Doku dafür?
Wenn ich versuche das in dem Webinterface zusammenzuklicken meldet es immer
"A valid redirect target port must be specified. It must be a port alias or integer between 1 and 65535."
Aber ich will ja, wenn ich das irgendwie richtig verstanden habe :), alle Ports an den Media Receiver weiterleiten....
Danke!
-
Protokoll IP und dann gibt's keine Ports zum Auswählen
-
Ah, ok!
Bin glaub ich einen Schritt weiter :)
Sieht jetzt so aus wie im Anhang, aber trotzdem kommt nix am Receiver an.
Noch ne Idee? :)
Danke!!!
-
Destination WAN address
-
Hilft leider auch nicht.
Es scheint nichts beim Receiver anzukommen.
tcpdump sagt folgendes:
17:54:26.166611 IP (tos 0x0, ttl 100, id 5, offset 0, flags [none], proto UDP (17), length 69)
192.168.202.220.1567 > 62.155.251.136.69: 41 RRQ "HERA_T5_DE_DRA.img" octet BLKSIZE 16384
E..E....d.......>......E.1@...HERA_T5_DE_DRA.img.octet.BLKSIZE.16384.
17:54:26.178570 IP (tos 0x0, ttl 59, id 20139, offset 0, flags [none], proto UDP (17), length 43)
62.155.251.136.33893 > 192.168.202.220.43913: 15 OACK BLKSIZE 2920
E..+N...;.kn>........e........BLKSIZE.2920.
17:54:27.179582 IP (tos 0x0, ttl 59, id 20140, offset 0, flags [none], proto UDP (17), length 43)
62.155.251.136.33893 > 192.168.202.220.43913: 15 OACK BLKSIZE 2920
E..+N...;.km>........e........BLKSIZE.2920.
17:54:29.185773 IP (tos 0x0, ttl 59, id 20141, offset 0, flags [none], proto UDP (17), length 43)
62.155.251.136.33893 > 192.168.202.220.43913: 15 OACK BLKSIZE 2920
E..+N...;.kl>........e........BLKSIZE.2920.
17:54:33.189799 IP (tos 0x0, ttl 59, id 20142, offset 0, flags [none], proto UDP (17), length 43)
62.155.251.136.33893 > 192.168.202.220.43913: 15 OACK BLKSIZE 2920
E..+N...;.kk>........e........BLKSIZE.2920.
17:54:36.191314 IP (tos 0x0, ttl 100, id 6, offset 0, flags [none], proto UDP (17), length 69)
192.168.202.220.1567 > 62.155.251.136.69: 41 RRQ "HERA_T5_DE_DRA.img" octet BLKSIZE 16384
E..E....d.......>......E.1@...HERA_T5_DE_DRA.img.octet.BLKSIZE.16384.
17:54:36.203222 IP (tos 0x0, ttl 59, id 20143, offset 0, flags [none], proto UDP (17), length 43)
62.155.251.136.33894 > 192.168.202.220.43913: 15 OACK BLKSIZE 2920
E..+N...;.kj>........f........BLKSIZE.2920.
17:54:37.204102 IP (tos 0x0, ttl 59, id 20144, offset 0, flags [none], proto UDP (17), length 43)
62.155.251.136.33894 > 192.168.202.220.43913: 15 OACK BLKSIZE 2920
E..+N...;.ki>........f........BLKSIZE.2920.
Danke!
-
Hat deine Freigabe mittlerweile Funktioniert und der Receiver geupdated?
-
Ne. Leider nicht, habe irgendwann aufgegeben und den alten wieder angeklemmt.... :(
-
Ne. Leider nicht, habe irgendwann aufgegeben und den alten wieder angeklemmt.... :(
Du weißt aber, dass der MR400 nur mit Entertain TV funktioniert?
Das neue Entertain TV arbeitet anders als das alte, deswegen sind die Receiver nicht kompatibel mit dem jeweils anderen Produkt.
MR300 = altes Entertain
MR400 = neues Entertain TV
Gesendet von iPhone mit Tapatalk Pro
-
Das wurde mir auch telefonisch so mitgeteilt.
Als der neue aber seine Firmware nicht laden konnte, hab ich den alten wieder angeschlossen und es lief problemlos.
Seltsam.