OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • DNAT Frage
« previous next »
  • Print
Pages: [1]

Author Topic: DNAT Frage  (Read 5779 times)

torcolato

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
DNAT Frage
« on: May 18, 2018, 11:31:22 pm »
Hi!

Eine kurze vmtl. doofe Frage: :)
Wie richte ich eine einfache DNAT Regel ein?

Hintergrund:
Ich habe heute einen neuen Media Receiver von der DTAG gekriegt; dieser versucht sein Image von einem TFTP Server zu laden, doch die Antwort kommt von einem anderen Port so dass sie geblockt wird.
Hinweis auf DNAT fand ich hier:
https://telekomhilft.telekom.de/t5/Fernsehen/MR-400-Laden-des-Firmware-Images-ueber-tftp/td-p/2604949/page/2

("Eine DNat Regel hat mir hier den Erfolg gebracht.

Alles was von 62.155.251.136 kommt sende zu IP Reciver.")

Wie richte ich das in der sense ein?

Danke!
Christian
Logged

fabian

  • Hero Member
  • *****
  • Posts: 2769
  • Karma: 200
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: DNAT Frage
« Reply #1 on: May 19, 2018, 09:44:05 am »
Heißt in OPNsense Portweiterleitung (Port Forward)
Logged

torcolato

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Re: DNAT Frage
« Reply #2 on: May 19, 2018, 12:03:45 pm »
Ist das nicht für einzelne Ports?
Komme mit dem Webinterface noch nicht so ganz klar :(
Logged

fabian

  • Hero Member
  • *****
  • Posts: 2769
  • Karma: 200
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: DNAT Frage
« Reply #3 on: May 19, 2018, 04:56:25 pm »
Da kann man alles mögliche weiterleiten.
Logged

torcolato

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Re: DNAT Frage
« Reply #4 on: May 20, 2018, 03:17:31 pm »
Hast Du vielleicht einen Link zu einer Doku dafür?
Wenn ich versuche das in dem Webinterface zusammenzuklicken meldet es immer
"A valid redirect target port must be specified. It must be a port alias or integer between 1 and 65535."

Aber ich will ja, wenn ich das irgendwie richtig verstanden habe :), alle Ports an den Media Receiver weiterleiten....

Danke!
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: DNAT Frage
« Reply #5 on: May 20, 2018, 04:02:19 pm »
Protokoll IP und dann gibt's keine Ports zum Auswählen
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

torcolato

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Re: DNAT Frage
« Reply #6 on: May 20, 2018, 04:27:21 pm »
Ah, ok!
Bin glaub ich einen Schritt weiter :)
Sieht jetzt so aus wie im Anhang, aber trotzdem kommt nix am Receiver an.


Noch ne Idee? :)

Danke!!!

Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: DNAT Frage
« Reply #7 on: May 20, 2018, 04:46:32 pm »
Destination WAN address
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

torcolato

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Re: DNAT Frage
« Reply #8 on: May 20, 2018, 05:55:37 pm »
Hilft leider auch nicht.
Es scheint nichts beim Receiver anzukommen.

tcpdump sagt folgendes:

17:54:26.166611 IP (tos 0x0, ttl 100, id 5, offset 0, flags [none], proto UDP (17), length 69)
    192.168.202.220.1567 > 62.155.251.136.69:  41 RRQ "HERA_T5_DE_DRA.img" octet BLKSIZE 16384
E..E....d.......>......E.1@...HERA_T5_DE_DRA.img.octet.BLKSIZE.16384.
17:54:26.178570 IP (tos 0x0, ttl 59, id 20139, offset 0, flags [none], proto UDP (17), length 43)
    62.155.251.136.33893 > 192.168.202.220.43913:  15 OACK BLKSIZE 2920
E..+N...;.kn>........e........BLKSIZE.2920.
17:54:27.179582 IP (tos 0x0, ttl 59, id 20140, offset 0, flags [none], proto UDP (17), length 43)
    62.155.251.136.33893 > 192.168.202.220.43913:  15 OACK BLKSIZE 2920
E..+N...;.km>........e........BLKSIZE.2920.
17:54:29.185773 IP (tos 0x0, ttl 59, id 20141, offset 0, flags [none], proto UDP (17), length 43)
    62.155.251.136.33893 > 192.168.202.220.43913:  15 OACK BLKSIZE 2920
E..+N...;.kl>........e........BLKSIZE.2920.
17:54:33.189799 IP (tos 0x0, ttl 59, id 20142, offset 0, flags [none], proto UDP (17), length 43)
    62.155.251.136.33893 > 192.168.202.220.43913:  15 OACK BLKSIZE 2920
E..+N...;.kk>........e........BLKSIZE.2920.
17:54:36.191314 IP (tos 0x0, ttl 100, id 6, offset 0, flags [none], proto UDP (17), length 69)
    192.168.202.220.1567 > 62.155.251.136.69:  41 RRQ "HERA_T5_DE_DRA.img" octet BLKSIZE 16384
E..E....d.......>......E.1@...HERA_T5_DE_DRA.img.octet.BLKSIZE.16384.
17:54:36.203222 IP (tos 0x0, ttl 59, id 20143, offset 0, flags [none], proto UDP (17), length 43)
    62.155.251.136.33894 > 192.168.202.220.43913:  15 OACK BLKSIZE 2920
E..+N...;.kj>........f........BLKSIZE.2920.
17:54:37.204102 IP (tos 0x0, ttl 59, id 20144, offset 0, flags [none], proto UDP (17), length 43)
    62.155.251.136.33894 > 192.168.202.220.43913:  15 OACK BLKSIZE 2920
E..+N...;.ki>........f........BLKSIZE.2920.


Danke!
Logged

coffeemachine

  • Newbie
  • *
  • Posts: 16
  • Karma: 0
  • complexity is easy; simplicity is hard.
    • View Profile
Re: DNAT Frage
« Reply #9 on: May 27, 2018, 04:03:02 pm »
Hat deine Freigabe mittlerweile Funktioniert und der Receiver geupdated?
Logged
war is peace. freedom is slavery. ignorance is strength.

torcolato

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Re: DNAT Frage
« Reply #10 on: June 01, 2018, 03:55:16 pm »
Ne. Leider nicht, habe irgendwann aufgegeben und den alten wieder angeklemmt.... :(
Logged

Domi741

  • Full Member
  • ***
  • Posts: 113
  • Karma: 7
    • View Profile
Re: DNAT Frage
« Reply #11 on: June 02, 2018, 09:14:54 am »
Quote from: torcolato on June 01, 2018, 03:55:16 pm
Ne. Leider nicht, habe irgendwann aufgegeben und den alten wieder angeklemmt.... :(

Du weißt aber, dass der MR400 nur mit Entertain TV funktioniert?
Das neue Entertain TV arbeitet anders als das alte, deswegen sind die Receiver nicht kompatibel mit dem jeweils anderen Produkt.
MR300 = altes Entertain
MR400 = neues Entertain TV


Gesendet von iPhone mit Tapatalk Pro
Logged

torcolato

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Re: DNAT Frage
« Reply #12 on: June 02, 2018, 11:58:06 am »
Das wurde mir auch telefonisch so mitgeteilt.
Als der neue aber seine Firmware nicht laden konnte, hab ich den alten wieder angeschlossen und es lief problemlos.
Seltsam.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • DNAT Frage
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2