Ports niet meer stealthed na plaatsing 2de Firewall.

Goedemorgen,

Sinds kort heb ik een 2de router in mijn network hangen. Achter de alom bekende Experia Box van KPN.
Nu zijn alleen de PC’s achter die 2de router na de plaatsing van deze router niet meer stealthed. Maar staan bepaalde port op closed als ik dit test met “Shields up”,of ”PCFLANK”
Het rare is dat ik ook helemaal geen ports hoef te forwarden in de Experia box zelf.
Bijvoorbeeld. FTP port 21 hoeft alleen maar geforward te worden in de Acer WLAN 11B Broadband router.
In theorie dacht ik eigenlijk dat ik eerst in de Gigaset een port moest forwarden naar de Acer.
Of zodanig zelfs de Acer in DMZ zetten, maar dit is hier dus niet van toepassing, zit ik dus met een PC achter de Experia box bijvoorbeeld 192.168.2.3 dan zijn alle ports wel stealthed.

Iemand een idee welke instelling ik mis of wat het kan zijn. Ik hoopte niet op meer security door er een 2de firewall bij te plaatsen maar door het fysiek splitsen van de 2 ranges. Kan ik die ene range DHCP laten uitdelen.

De situatie.
WAN
KPN ip instellingen.

Router Gigaset SX511 WLAN DSL

LAN
P: 192.168.2.1
SB: 255.255.255.0
IP: 192.168.2.2

Acer WLAN 11B Broadband router

WAN
IP: 192.168.2.2
SB: 255.255.255.0
GT: 192.168.2.1
P-DNS: 192.168.2.1
DNS: 192.168.2.1

LAN
IP: 10.0.0.1
SB: 255.255.255.0


Clients 10.0.0.1/tm 10.0.0.254

Iemand een idee?
Heeft iemand anders toevallig een 2de firewall achter de Experia box van Siemens hangen? Hetzij in DMZ of d.m.v portforwarding.

Groet,

Jean-Paul

Firewall
Port Filtering
IP Filtering
MAC Filtering
Port Forwarding
DMZ

De volgende kopjes staan er in de Acer.. Er staat geen optie om de Firewall uit te schakelen, ik ga er dus ook vanuit dat de Firewall standaard aanstaat, omdat ik wel porten moet forwarden.

Maar het is toch niet logisch? De Acer zou zich toch eigenlijk als een clientpc/server moeten gedragen achter die Siemens SX551. Oftewel ik zou de Firewall gewoon uitmoeten kunnen zetten en alleen ports forwarden in de Siemens.