Issue met subnet firewall configuratie op de fritzbox

Ik heb een subnet toegewezen gekregen van jullie. Dit heb ik volgens jullie website ingesteld. Tevens heb ik mijn firewall ingesteld zoals jullie aangeven dat een computer ingesteld moet worden.

Nu gebruik ik het 1e adres niet mijn .240. het 2e adres de .241 is de fritzbox. en 242 is mijn firewall die functioneert (vpn.solitech.nl) maar de volgende adressen .243 is mijn webserver maar daar komt totaal geen verkeer van door de fritzbox heen (www.changewillcome.nl) het lijkt erop alsof de firewall van de fritzbox dit tegenhoud.

Enige wat ik gedaan heb is mijn firewall die als device gezien wordt volledig opengezet voor ipv4 en ipv6 + delegated subnet. Het ipv6 stuk werkt prima, maar het lijkt er dus op dat mijn ipv4 adressen die hoger zijn als mijn firewall gefilterd worden.

Hmmm, kweetniet wie “jullie” hier is maar denk dat je Freedom bedoeld en dan beter een ticket kan insturen naar de helpdesk.
De community hier is elkaar te helpen en kennisdelen.

Ik zou zeggen doe in en extern een traceroute om te zien via welk pad (en IP adress) de packets verlopen. De Firewall in de FritzBox is niet echt een controleerbare (UFW) firewall laat staan inzichtelijk is wat er intern gebeurd.

Uitgaand FB verkeer is vooral de functie als proxy waarbij de geadresseerde-partij retour(poort) wordt doorgelaten.
Inkomend richting FB moet het het verkeer explciet worden doorgelaten (ge-filter-d.). Middels wat basale IP routing kan je op de FB nog wat verkeer op bais van IP-adress (helaas bmw niet op poort) herrouteren.

1 like

Klopt, dit zelf toevallig een paar weken geleden ook ervaren met mijn Freedom Subnet.

Je moet in de Fritz!Box onder Internet → Toegang verlenen voor het IP-adres uit het subnet een poortvrijgave instellen. Doe je dat niet, dan wordt inkomend IPv4 verkeer tegengehouden door de Fritz!Box.

Klik op “Apparaat voor vrijgaven toevoegen”. Bij Apparaat selecteer je in de drop-down “IP-adres handmatig invoeren”, in het IPv4-adres vak vul je het externe IP-adres in (in dit geval dus die .243) en zet het vinkje aan bij “Dit apparaat volledig vrijgeven voor internettoegang via IPv4 (Exposed Host)”. Dan worden alle inkomende poorten gewoon doorgelaten voor dat IP. Dit moet je dan ook voor elk IP uit het subnet doen dat je volledig wilt opzetten. Je kan ook eventueel alleen bepaalde poorten openzetten. Wil je (ook) ICMP (ping) laten uitkomen op de echte host voor je externe IP uit het subnet, moet je de Exposed Host optie gebruiken, want dat kan je niet los forwarden in een Fritz!Box.

Mocht je een foutmelding krijgen bij het toevoegen van de poortvrijgave, zorg dan dat het apparaat die het betreffende IP in gebruik heeft nog niet bij de Fritz!Box bekend is (even netwerkkabel eruit), ga dan naar Thuisnetwerk → Netwerk en klik helemaal onderaan op de knop Verwijderen (zonder iets te selecteren). Als het goed is staat je device en de IP-adressen dan na de refresh niet meer in deze lijst (zowel nog even handmatig verwijderen uit die lijst). Dan opnieuw de poortvrijgave instellen. Daarna kan je de kabel er weer terug in doen. Pas daarna de poortvrijgave niet meer aan, want dan krijg je weer deze foutmelding en moet je helemaal opnieuw beginnen. Dit stuk in deze laatste alinea lijkt een bug te zijn in de Fritz!Box.

1 like