[fli4l] DMZ Afbau ?==?utf-8?Q?alt->neu

[Martin Dresbach]

Hallo Volker.

Freut mich, dass "wir" dein Problem zumindest schon mal eingrenzen
konnten und du eine (vermutlich) vorläufige Lösung gefunden hast.

Eine Sache stimmt (laut Doku) allerdings nicht ganz: C3Surf setzt NICHT
die FW-Regeln außer Kraft. Es ist lediglich vorgeschaltet. Ist ein
Client erfolgreich autentifiziert (und freigeschaltet), greifen die
FW-Regeln sehrwohl wieder.
Ich denke, dein Problem liegt eher darin, dass dein AP keine
Dauerfreigabe hat, wenn ich mir deine Config so ansehe. Folglich kann er
also auch nicht auf http- oder ping-requests antworten. Er kann sich ja
schliesslich nicht "von alleine" mit Benutzerdaten am C3Surf anmelden um
die Verbindung aufzumachen. Da dein AP aber mit großer
Wahrscheinlichkeit nicht maskieren wird, kommen die dahinter liegenden
Clients (Anmeldung vorausgesetzt) dennoch ins WAN (da ja dann deren IP
zählt und nicht die vom AP).
Befasse dich doch noch mal etwas genauer mit der Doku von C3Surf, dann
wird es auch sicher damit klappen.

Wir können das auch gerne zusammen machen, dann aber bitte lieber
weiter per Mail. Wie gesagt, mein Testaufbau steht noch. :)

Liebe Grüße,
Martin