Ich habe im mdex Router eine Port-Weiterleitung zu einem Endgerät eingerichtet, um dieses über die mdex fixed.IP+/public.IP zu erreichen. Allerdings wird zum Endgerät nicht die ursprüngliche (externe) IP-Adresse des Absenders übermittelt, sondern die lokale IP-Adresse des mdex Routers. Für meinen Anwendungsfall muss aber die urspüngliche IP-Adresse des Absenders zum Endgerät durchgereicht werden.

Mögliche Anwendungsfälle:

• Zur Herstellung einer IPsec-Verbindung zum angeschlossenen Endgerät (Firewall / IPsec-VPN-Router).
• SMTP Request an einen angeschlossenen Mailserver.
• Bei speziellen Datenübertragungsprotokollen, die die ursprüngliche IP-Adresse des Absenders erfordern.
• Die Firewall des Endgeräts erkennt die Zugriffe nicht als "externen Zugriff aus dem Internet", sondern als "lokalen Zugriff aus dem LAN". Speziell bei einer Weiterleitung aller Ports zum Endgerät (host forwarding / dmz configuration) sind dann sämtliche Ports aus dem Internet erreichbar, die eigentlich nur bei Zugriffen aus dem LAN erreichbar sein sollten.

Der mdex Router ersetzt durch die Funktion "LAN Masquerade" die ursprüngliche IP-Adresse des Absenders durch die eigene IP-Adresse. Aus folgenden Gründen ist das "LAN Masquerade" im mdex Router aktiviert:

• Das Endgerät ist immer erreichbar, auch wenn im Endgerät kein Standardgateway eingestellt wurde.
• MX200: Wenn das Endgerät als Standardateway z.B. den LTE-Router verwendet, werden nur die Zugriffe zur public.IP über den MX200 geroutet. Der sonstige Internetverkehr wird direkt (ohne Bandbreitenbegrenzung des MX200) über den LTE-Router geroutet.

Für einige Datenübertragungsprotokolle ist allerdings die ursprüngliche IP-Adresse des Absenders erforderlich (z.B. IPsec Verbindung oder SMTP Request an den Mailserver). In dem Fall muss das "Masquerade" im mdex Router deaktiviert werden.

Bei mdex Routerns der nachfolgenden Pakete ist das "LAN Masquerade" als Voreinstellung deaktiviert:

• mdex LTE pro Paket
• mobile.DSL Paket
• mdex mobile.LAN Paket

Wenn zum Endgerät die ursprüngliche IP-Adresse des Absenders übermittelt werden soll, muss das (voreingestellte) "LAN Masquerade" im mdex Router deaktiviert werden:

mdex Router MX530/560/880: "Masquerade interface" (LAN zone) deaktivieren

1. Loggen Sie sich auf der Weboberfläche ein (http://192.168.0.1:8080).
2. Klicken Sie auf Network Firewall.
3. Deaktivieren Sie bei den Firewall Zone Policies für die LAN zone die Checkbox Masquerade interface (MX530/880) bzw. Masquerading (MX560).
   

   MX530/880
   MX560

4. Klicken Sie auf Save.
5. Im Endgerät muss als Gateway die LAN IP-Adresse des MX530/880 (192.168.0.1) eingestellt werden.

Die IP-Adresse des Absenders wird nun transparent bis zum Endgerät durchgereicht und nicht mehr durch die LAN IP-Adresse des MX530/880 ersetzt.