Hallo,
ich bin noch neu hier und auch was die Netzwerkdinge betrifft noch nicht so erfahren. Trotzdem habe ich mit Hilfe des Web's folgende Konstellation hinbekommen.
Internet (ISP = Telekom) -> Zyxel VMG4005-B50A (im Bridge Modus am WAN1 der) -> UDM Pro (Einwahl per PPPoE; WAN IP = meine öffentliche IP, aktuell 79.245.1xx.xxx; per dyndns bei ddnss eingerichtet) -> Mein Lokales Netzwerk
Alles funktioniert soweit sehr gut. Alle Geräte haben Zugang zum Internet die öffentliche IP wird regelmäßig an ddnss gemeldet und aktualisiert wenn sich diese ändert.
In der UDM habe ich den WireGuard VPN eingerichtet. Dieser funktioniert prima. Wenn ich mich von einen Gerät außerhalb per VPN über die öffentliche IP oder die ddnss-Domain verbinde, wird die Verbindung hergestellt und ich bin mit dem Gerät im lokalen Netzwerk.
Nun wollte ich analog der Freigabe der WireGuard Firewall-Regel diverse weitere Freigaben ausprobieren (z.B. für einen Webserver, eine RDP-Verbindung auf ein Gerät im lokalen Netzwerk, etc.) Aber egal was ich für Regeln setze ich komme niemals durch. Ich kann nicht mal die Admin-Oberfläche der UDM über die öffentliche IP aufrufen, obwohl das doch eigentlich das einfachste sein sollte. Mit dem Versuch zu pingen oder einen Portscan durchzuführen lande ich immer im Timeout. Was mich aber echt verwirrt, dass ich selbst mit einem Pingversuch auf den VPN-Port der öffentlichen IP ein Timeout erhalte, obwohl die Verbindung per VPN weiterhin problemlos möglich ist.
Hättet ihr Ideen woran das liegen könnte und Vorschläge, wie ich mein Ziel (diverse Geräte in meinem lokalen Netzwerk (bzw. der DMZ) über unterschiedliche Ports zu erreichen) umsetzen könnte?
Vielen Dank.