Port-Weiterleitung und DDNS im Netz + eBlocker

Dirk Stephan shared this question 8 months ago
Need Answer

Ich nutze seit Anbeginn der Zeitrechnung die Fritz.Box (ich glaube 5050 war meine Erste) und glaube von mir behaupten zu können zu wissen was ich zu tun und zu lassen habe bei den Einstellungen. In meinem Heimnetzwerk (großes Einfamilienhaus mit 6 Personen) befinden sich:

1x Router 7490 (mit aktivem NAS-Speicher 120 TB)

2x Router mit Repeater- und DECT-Funktin

2x Linux-Server (AV- und Mail-Server)

1x TV

7x Workstation

3x Laptop

2x Smartphone

-----------------------------------

1x eBlocker (neu)

49e2e573824de3847917b78bd20b20b1

Das ganze sieht in etwa, wie in der Übersicht aus. Leider gibt es nun mit den Servern einige (hoffentlich) kleine Probleme. Das gleiche betrifft die Smartphone und die Laptops, da diese teilweise via VPN im Netzwerk eingebunden sind.

Beide Server sind per Portfreigabe mit den Clienten verbunden, sowohl im Heimnetz, als auch von Außen via DDNS. Leider funktioniert nun die Portfreigabe via DDNS mit dem Antivirenserver nicht mehr, da diese nur in der FB hinterlegt ist (möglicherweise das gleiche Problem wie mit der Kindersicherung). Das heißt der Client bekommt keine

Remote-Admin-Verbindung via DDNS mit dem Server?! Beim Mail-Server via Admin-Panel das gleiche.

Dadurch kann sich der Client nicht mehr mit Updates versorgen. Mails können ohne Probleme geholt werden.

Das Problem könnte gelöst werden, wenn der eBlocker (wie bereits angesprochen) über eine eigene Port- und MAC-Liste verfügen würde. Dazu kommt das Problem mit VPN und DDNS. Der Blocker hat zwar eine Liste der gefundenen Geräte, doch wird diese nur für bestimmte Tätigkeiten herangezogen.

Ihr seht liebes eBlocker-Team, Fragen über Fragen und Arbeit über Arbeit, wenn man an die Spitze will!!!

Comments (3)

photo
1

Hallo Dirk,

danke für die Beschreibung Deines Netzwerkes.

Über eine Verbesserung unseres DHCP Servers wird nachgedacht.

Dynamisches DNS, Fritzbox und der eBlocker - Das werde ich an die Entwickler weiter geben.

Gruß,

Tim

photo
1

Hi Tim,

das Problem hat eine einfache Lösung für kompliziertere Netze = Socks Proxy Möglichkeit (Upstream) auf dem e-Blocker.

Beim Portforwarding vom Internet auf Interne Clients funktioniert der e-Blocker auch nicht, da er nicht als DGW im Client eingetragen werden kann.

Ein ähnliches Problem tritt auf wenn man mehrere Netzwerke inkl. Firewalls hat.

photo
1

Könnte man das Gleiche nicht mit einem selbst gebauten Proxy-Server lösen?

Einen Socks Proxy in den eBlocker Pro oder Family zu intgregieren steht zur Zeit nicht auf unserer Roadmap.

photo