Server mit Portweiterleitungen nach außen legen: FB 7490 -> UDM SE -> UNRAID Server

Es gibt 4 Antworten in diesem Thema, welches 591 mal aufgerufen wurde. Der letzte Beitrag () ist von Sebastian47pnk.

    Guten Morgen und einen schönen Sonntag,


    Ich bin jetzt umgestiegen auf eine UDM SE. Ich habe sie hinter einer FB 7490. An der UDM SE hängt eine U7 pro und die einzelnen Geräte. Ein Switsch brauche ich noch nicht. Die 8 Ports reichen noch ein bisschen.


    Im Netzwerk (noch keine VLANS) sind soweit alle Geräte erreichbar. Der Server auch und auch die Docker Container sind innerhalb des Netzes erreichbar. Jetzt möchte ich natürlich gerne zwei Apps vom Server (beide Apps als Docker Container; Port 5683 und 448) nach außen bringen. Über einen NO-IP Docker habe ich auch schon einen DNS Dienst installiert.


    Ich habe jetzt gelesen die UDM SE als Exposed Host in die FB einzutragen und dann eine Portweiterleitung in die UDM SE einzutragen? Ist das so korrekt? Oder gibt es auf der UDM SE eine Möglichkeit ein VPN zum Server einzurichten? Mit VPN kenne ich mich so garnicht aus. Ich kann auch einen VPN Server als Docker Container auf dem UNRAID Server einrichten.


    Vielen Dank

    Viele Grüße

    Sebastian

    Das würde ich grundsätzlich etwas anders lösen.

    Das Dyndns gehört auf die Fritzbox, z.b. mit https://ipv64.net

    Ports macht man nur dann nach außen zugänglich wenn es nicht anders geht, wie z.B. Dienste mit Webseite etc die man öffentlich anbietet.
    Dann trennt man aber auch die Netze, und hat solche Instanzen nicht neben anderen Systemen wie privater Fileserver im selben Netz.

    Oder wWenn das nur für Dich ist, geh mit VPN rein, das wäre am sichersten.
    Die UDM SE hat einen Wireguard Server an Board, da must Du nur Port 51820 UDP von der FB durchleiten und in der UDM freischalten.

    Zitat von Sebastian47pnk

    Ich habe jetzt gelesen die UDM SE als Exposed Host in die FB einzutragen und dann eine Portweiterleitung in die UDM SE einzutragen? Ist das so korrekt?

    Nur der Vollständigkeit halber: Ja, das wäre der korrekte Weg (der aber nicht empfehlenswert ist).


    Ansonsten ist genau richtig, was Supaman geschrieben hat.

    Beschäftige Dich mit Wireguard, das ist im Vergleich zu früheren VPN-Protokollen wirklich simpel einzurichten.

    Zitat von Supaman

    Die UDM SE hat einen Wireguard Server an Board, da must Du nur Port 51820 UDP von der FB durchleiten und in der UDM freischalten.

    Es muss natürlich der in der UDM für den Wireguardserver verwendete UDP Port in der Fritzbox weitergeleitet werden. 51820 ist der Defaultwert, der sich aber problemlos verstellen lässt.

  • razor

    Hat den Titel des Themas von „Server mit Portweiterleitungen nach außen legen; FB 7490 -> UDM SE -> UNRAID Server“ zu „Server mit Portweiterleitungen nach außen legen: FB 7490 -> UDM SE -> UNRAID Server“ geändert.

    Guten Abend zusammen,


    Vielen Dank für die Tipps. Ich habe jetzt erst einmal die einfache Lösung getestet und sie funktioniert. Den Dynamos habe ich auf dem UnRAID Server belassen.


    Die Portfreigabe ist derzeit nur für eine Projektmanagement App. Diese hat insgesamt 5 Benutzer. Eventuell noch 2 mehr. Kann ich dies trotzdem über VPN und den Wireguardserver laufen lassen?


    Danke und eine schöne Restwoche.