Verständnisfrage Firewall, NAT für Videokonferenzanlage

[devil77]

Ich habe eine kleines Problem bzw. Verständnisfrage bzgl. NAT, Firewall und eine Videkonferenzanlage.

Ausgangssituation ist ein kleines Netzwerk
- Netgear FR114p Router/Firewall
- neu eine Videokonferenzanlage von Polycom
- feste öffentliche IP Adresse

Probleme gab es bei der Einrichtung der Netzwerkverbindung der Anlage.
Der Netgear hat NAT fest eingerichtet so das sich alle Rechner im Intranet nach außen hin mit unserer festen IP melden.
Was für die Videoanlage und dem damit verbundenen Datenverkehr richtig ist.
Auch die Videoanlage hat nochmal die Möglichkeit NAT zu verwenden.
Für die Videoanlage mussten eine reihe von Ports freigegeben werden.
Zuerst dachte ich mir einfach auf dem Netgear eine DMZ einzurichten und die Intranet IP der Anlage getrennt laufen zu lassen.
Das funktioniert aber nicht, weil wahrscheinlich eingehender Videoverkehr von dem Router nicht der Intranet IP der Videoanlage zugeordnet werden kann.
Auch einzelne Ports direkt auf die Intrant IP frei zuschalten brachte nichts.
Nach mehreren hin und her habe ich dann am Netgear die Ports nicht für die Intranet IP der Videoanlage freigegeben sondern habe als Weiterleitungs IP unsere öffentlich IP verwendet.
Und siehe da alles funktioniert jetzt ohne Probleme aber für mich noch etwas unlogisch.

Meine Frage ist ob das ganze so OK ist oder habe ich da irgendwo eine Fehler im Aufbau?
Sind jetzt die Ports für die Videoanlage auf jdem Rechner im Intranet frei oder nicht?
Bin Momentan noch etwas verunsichert.

 

[fdsonne]

Irgendwie ist das leicht verwirrend, was du da schreibst...
Aus dem Text lässt sich nicht ablesen, was da wie aus im INet erreichbar ist und was nicht. Einfach weil du keine Firewall Regeln gepostet hast.

Noch dazu ist es leicht verwirrend ohne Aufbauplan zu sehen, wie du da was mit wem verbunden hast und was da für wen zuständig ist.
Wenn diese Videoanlage eine public IP hat, ist diese ja wohl auch public erreichbar. Oder was!?

 

[heiner.hemken]

Vor allem müsstest Du mal den Begriff Intranet in diesem Zusammenhang erläutern. Oder meinst Du Intranet = LAN, also alles nur an einem Standort?

 

[NTB]

Am besten malst du mal ein Bild, mit allen Komponenten und den Adressen und ports

Gesendet mit der Hardwareluxx App

 

[devil77]

Ok, beim nochmal durchlesen komm ich auch ins grübeln.
Also wir haben eine feste öffentliche IP Adresse -> an dieser hängt der Netgear als Router mit der IP 192.168.1.1 -> daran ein kleiner Switch mit den PC'S und der Videoanlage 192.168.1.xxx (quasi Intranet)
So ist der Aufbau des Netzwerks im Büro.

 

[heiner.hemken]

Dein quasi Intranet ist ein genaues LAN und mehr erstmal nicht. Bei Intranet kommt man nämlich gleich auf den Gedanken, es könnte sich um mehrere Standorte handeln und abhängig, wie die miteinander verbunden werden, gestalten sich auch die Probleme anders.

Wenn Ports freigegeben wurden, hast Du diese für eingehende Verbdindungen auch per Forward auf die Videoanlage weitergeleitet?

 

[devil77]

Die Ports auf die IP der Videoanlage weitergeleitet hatte ich versucht aber ohne Erfolg.
In dem Router hatte ich die Ports direkt auf die IP (192.168.1.99) der Videoanlage freigeschaltet aber das funktioniert nicht.
Ich vermutet das eingehender Verkehr ja versucht auf unsere öffentl. IP zu Antworten und der Router aber dann nicht weiß das der Datenverkehr für die IP der Videoanlage bestimmt ist.

 

[heiner.hemken]

Nur TCP oder auch UDP? Mach mal einen Screen von der Inbound Rule.