Kommunikation von anderem Subnet ins Internet

[Josh]

Hallo zusammen!

Nachdem ich von einer Fritzbox auf einen Lancom 1783vaw umgestiegen bin, sieht man schön, wer wann vom LAN ins Internet will. Habe dann entsprechende FW-Regeln bei plausiblen Datenverkehr erstellt.

Nun gibt es einen Kommunikationswunsch von der IP 172.17.0.3. ins Internet auf Port 443/TCP. Nach ein wenig Recherche fand ich heraus, dass es der FirefoxSyncServer im Dockercontainer auf meinem NAS ins Internet will. Könnte mit der Authentifizierung am FF-SyncServer zu tun haben. Ich stufe diesen Netzwerkverkehr als vertrauenswürdig ein.

Nun möchte ich natürlich, dass die FW die Kommunikation durch lässt. Fix habe ich eine entsprechende Regel erstellt. Diese greift aber allem Anschein nach nicht, denn die FW-Anschläge kommen noch immer. Ich vermute, dass es daran liegt, dass mein Heimnetz (aus historischen Gründen) im Bereich 192.168.178.0/24 liegt und das Netz der Dockercontainer 172.17.0.0/16. Das wird wohl dann am Routing liegen.

Kann mich hier jemand bitte unterstützen? Was muss ich hier einstellen, damit der Container ins Netz kommen. Komisch ist, dass bei der FB kein separates Routing eingestellt war und es trotzdem funktionierte.

Gruß Josh

P.S.: habe einen Screenshot der FW angehängt.

[Dr.Einstein]

Hey Josh,

der IP Bereich 172.17.0.0/16 ist nicht im Lancom Router vergeben, korrekt? Du müsstest dieses Netzwerk in der Routing Tabelle ergänzen. Beim Drop Down Menü nicht täuschen lassen, dort kannst du neben den benamten Internetverbindungen auch händisch eine IP-Adresse eintragen. An dieser Stelle müsste, ohne dein Netzwerk zu kennen, eine Adresse im 192.168.178.0/24 existieren, die den Übergang zum 172.17.0.0/16 herstellt. Diese trägst du dort händisch als Gateway/Router ein.

Gruß Dr.Einstein

[Josh]

Danke für Deine schnelle Antwort.

Habe es jetzt mal so eingestellt, dass die einzelne IP 172.17.0.3/255.255.255.255 über den Lancom 192.168.178.1 geleitet wird.

Kannst Du da bitte mal drüber gucken, ob das so stimmt? Siehe Anlage.

Gruß Josh

EDIT:
Es funktioniert noch nicht. Die FW-Einträge kommen noch immer. Habe ich etwas falsch verstanden?

[Josh]

OK, wenn ich das richtig verstanden habe, muss ich in der Routingtabelle den Router des Dockernetzwerks angeben. Ich vermute, dass das die IP des NAS' ist, auf dem Docker läuft. Dann müsste es ja so aussehen, oder?

[Dr.Einstein]

OK, wenn ich das richtig verstanden habe, muss ich in der Routingtabelle den Router des Dockernetzwerks angeben. Ich vermute, dass das die IP des NAS' ist, auf dem Docker läuft. Dann müsste es ja so aussehen, oder?

Genau, wobei die Maskierung solltest du noch ausschalten (wobei es technisch eh nicht greift). Damit sollte es klappen, wenn die eingegebenen IP-Adressen stimmen.

Gruß Dr.Einstein

[Josh]

Maskierung habe ich noch abgeschaltet. Funktioniert jetzt wunderbar.

Recht herzlichen Dank für Deine Unterstützung