RBDe2
Tja, was soll ich sagen? Wenn du früher eine Fritzbox als Router hattest, dann wirst schon gemerkt haben, dass die Connect Box nicht unbedingt “la Crème de la Crème” unter den Internet Boxen ist. Da wirst du leider einige ganz wichtige Funktionen vermissen … 😉
Und nein, Fritzboxen gibt es nicht, soviel ich weiss …😒
Normalerweise sollten die Port-Weiterleitungen funktionieren, aber es wäre nicht das erste Mal, dass ein Bug in einem Sunrise-Modem auftaucht. Konntest du trotzdem Screenshots deiner Port-Weiterleitungen hochladen?
Ein möglicher Workaround wäre der Bridge-Modus, wie von dir erwähnt. Allerdings bin ich kein grosser Fan von diesem Modus, vor allem weil dies eine eigentlich “nicht supportete” Betriebsweise ist. Erklärung: Bei einem Supportfall muss der Router wieder in den Router-Modus versetzt werden, damit Sunrise das Gerät untersuchen kann. Anders geht es nicht. Ausserdem scheint es Probleme mit den Fritzboxen in dieser Konstellation zu geben (DHCP-Probleme)
Alternativ könntest die DMZ-Host Variante verwenden und den gesamten eingehenden Verkehr zu deiner Fritzbox weiterleiten. Die Wirkung wäre etwa die gleiche wie beim Bridge-Mode, aber in einem Supportfall müsstest du dann nichts umstellen. Zudem hättest du zwei sauber getrennte Netzwerke: ein “unsicheres Sunrise-Netz” und ein “sicheres internes Netz”. Einziger Nachteil ist die doppelte Adressenübersetzung (NAT).
In Bezug auf die Freigabe für Port 443 bleibt meine Empfehlung bestehen: Der Zugriff auf Webserver, wenn möglich, nur via Sicherheitskomponente (Reverse Proxy + WAF) ermöglichen. Der Vorteil ist, dass man mehrere verschiedene Webseiten bzw. -Server mit einer einzigen IP und dem gleichen Port betreiben und der Zugriff sehr granular geregelt werden kann.
Ich hoffe, das hilft weiter.
Ebenfalls einen schönen Abend 🙂
Gruss
Belegnor
