Du hast recht, die Firewall erscheint im Network Status als “Off” egal ob ich sie explizit aktiviere oder abstellen. Eigentlich ist das von Seite Router eine nicht hinnehmbare Sicherheitslücke, schliesslich ist es im DMZ Modus nicht ausgeschlossen, dass andere Clients an die ConnectBox 3 angeschlossen werden.
Ich habe zwei Apps auf den Natel, die bei meinem Setup nicht perfekt laufen.
Eine App die mir die Webcams anzeigt. Die funktioniert nicht innerhalb des lokalen Netzwerk der Fritzbox, da in der App die DynDNS eingetragen ist und offensichtlich die CB3 Anfragen von innen nach der eigenen IP4 abblockt. Von aussen und damit den normalen Anwendungsfall funktioniert es. Die Anfragen von aussen schlagen wegen DMZ auf der Fritzbox ein und dort ist eine entsprechende Portweiterleitung hinterlegt.
MyFritz App: mit der kann man normalerweise die Fritzbox jederzeit (d.h. vom lokalen Netzwerk und vom Internet erreichen und ein VPN aufbauen). Der Zugriff von aussen geht leider nicht mehr, da die Fritzbox keinen Mechanismus hat die IP4 der CB3 rauszubekommen. Man kann leider nicht manuell in der MyFritz App die DynDNS eintragen. Letzteres habe ich AVM als Verbesserung vorgeschlagen.
Tailscale sieht super interessant aus, aber momentan ist mein Leidensdruck nicht hoch genug, dies zu Trotzdem danke für den Hinweis.
