Hallo,
im Unifi-Controller sind im Anschlussweiterleitung die Ports 80 und 443 auf einen internen Reverse Proxy weitergeleitet worden.
443, 80 -> [IP Reverse Proxy]
Innerhalb des Reverse Proxies wird auf weitere statische IP-Adressen der jeweiligen Webserver verwiesen.
In den "Traffic & Firewall Regeln" sind folgende Regeln erstellt worden:
1. Regel:
Name: Zugriff auf Webserver
Aktion: Akzeptieren
Typ: LAN In
Protokoll: Alle
Quelle: Beliebig
Anschluss: Beliebig
Ziel: [IP Reverse Proxy]
Anschluss: Beliebig
2. Regel:
Name: Reverse Proxy zu Webservices
Aktion: Akzeptieren
Typ: LAN Lokal
Protokoll: Alle
Quelle: [IP Reverse Proxy]
Anschluss: Beliebig
Ziel: [IPs Webservices]
Anschluss: Beliebig
3. Regel:
Name: Rückkehr von Webservices
Aktion: Akzeptieren
Typ: LAN Lokal
Protokoll: Alle
Quelle: [IPs Webservices]
Anschluss: Beliebig
Ziel: [IP Reverse Proxy]
Anschluss: Beliebig
Alle Regeln sind an oberster Stelle in den Listen der "Traffic & Firewall Regeln" platziert worden, damit keine DROP-Regel zuvor kommen kann.
Im ursprünglichen Thema RE: Unifi Controller Update wurde darauf hingewiesen, dass eventuell kein Split DNS eingerichtet sei.
Aus dem Lokalen LAN funktioniert ein Zugriff auf die Webservices fehlerfrei, wenn z.B. im Windows Client in der hosts Datei die Domain auf die IP-Adresse des Reverse Proxies eingetragen wird.
Ansonsten wird beim Zugriff auf die Webservices aus dem Internet im Browser die Fehlermeldung angezeigt: ERR_CONNECTION_TIME_OUT
Da alle Weiterleitungen mit festen statischen IPs erfolgt, sollte kein Split-DNS nötig sein. Die letzten 7 Jahre hat ein Zugriff aus dem Internet ohne Split-DNS fehlerfrei gut funktioniert.