Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 62 Antworten in diesem Thema, welches 2.496 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Mit eigenen Firewallregeln bei Internet_in wird nichts irgendwohin geleitet (außer man hat kein NAT, hast DU aber). Dafür legst Du ein Portforwarding an und die Firewallregel wird automatisch miterzeugt.
Also manuelle Regeln raus und Portweiterleitung anlegen. Dann auch erstmal dafür sorgen, dass deine Domains korrekt aufgelöst werden.
SSH auf der UDM ist in den Konsolen einstellungen
Wo können die Konsolen Einstellungen angezeigt und bearbeitet werden?
Hoi. Du musst eigentlich nur portweiterleitung machen 443/80 Zum reserve Proxy
Hoi. Du musst eigentlich nur portweiterleitung machen 443/80 Zum reserve Proxy
Das wurde bereits gemacht. Es funktioniert jedoch nicht. Es kommt nichts an.
Bei der alten USG3 hat es auch so funktioniert. Da brauchte ich nur die Ports 443 und 80 an den Proxy weiterleiten.
Etwa seit Anfang diesen Monats hat es nicht mehr funktioniert.
Pings kommen allerdings noch an. Das kann man im System-Protokoll sehen. Vom Internet Provider gibt es keine Sperre / Blockade oder ähnliches.
Hoi
Portweiterleitung korrekt eingestellt?
Dann mal
Checken ob ports von aussen offen sind.
Port Checker - Check Open Ports Online
Wenn nicht erreichbar checken ob firewall Regel was blockiert. Ggf mal abschalten alle eigene regeln
Wo können die Konsolen Einstellungen angezeigt und bearbeitet werden?
Ernsthaft ?
Da musst du hin...
da ist auch ggf Direct remote access was aus sein sollte (das war nur mal ganz kurz default an
als das Feature neu war)
Und ja wenn auf deinem Proxy nicht ankommt... dann stimmt Weiterleitung nicht
oder ne FW Regel dreht dir einen strick raus. Zeigen willst du die einstellungen
offenbar nicht.
Portweiterleitungen sind soweit mir bekannt noch nie ein Fehler gewesen in UNIFI OS / Network
hat schon immer funktioniert. Aber wen ich schon lese das es bei "einem domainnamen" hapert da da die richtige IP
kommt.
Ach sooo, gaaaaannz Dumme Frage:
Du hast auch auch eine Öffentliche IP Adresse AM Wan interface ? Oder am davor gelagerten Router ?
Dazu hast du auch nichts gesagt. Nicht (und das währe nicht das erste mal) das du von deinem Provider
nur ne 100.64.0.0/10 Adresse hast ODER vergessen hast die Weiterleitungen auf einen Davor gelagerten router auch einzustellen.
Voraus setztung ist natürlich,
DynDNS oder feste ip. Und die Domain Name richtig Eingestellt ist
Check mal das auch mal nach. Helfen dir Gerne ☺️
Da musst du hin...
Wenn die Unifi-UDM Webseite aufgerufen wird, dann sieht diese so aus...
Da sind keine weiteren Applicationen vorhanden.
Der Controller läuft ohne Cloud-Anbindung.
Da sind keine weiteren Applicationen vorhanden.
<SARKASMUS> (nicht persönlich nehmen)
Lass dir von Papa bitte das Admin Kennwort geben
</SARKASMUS>
aber im ernst, Offensichtlich bist du mit einem Eingeschränkten user eingeloggt.
Bitte nutze einen user mit der "SuperAdmin" Rolle oder gleich dem Owner account.
Dann hast du neben anderen Möglichen Applikationen zum installieren auch die
Rolle für "OS Settings".
Ich denke eher, es läuft nur der Controller als Software, aber es steckt keine Appliance (UDM, UDR, etc.) drunter ..
Ich denke eher, es läuft nur der Controller als Software, aber es steckt keine Appliance (UDM, UDR, etc.) drunter ..
Den Verdacht hab ich auch. Er hat im ersten Post nur vom Controller gesprochen. Eine UDM im Besitz hab ich als Aussage nicht gefunden, nur dass die kein split DNS können soll ...
Schaut euch das Bild an das Ben2003 gepostet hat.. Was steht da oben recht in der ecke ?
Was steht ein wenig tiefer ? UDM-PRO 4.0.6...
Offensichtlich halt mit einem Eingeschränkten Useraccount aufgerufen.
(so siehts aus wenn meine Frau sich einloggt mit dem Unterschied das die nur Protect View Only sieht)
Ist halt typisch wenn man nicht einen Full Admin user bekommt. Deswegen auch der Sarkastische Hinweis
Papa zu fragen. Das alles richt dann halt ein wenig nach "IT-Profi im Kunden Auftrag" also die Sorte
die an und zu hier aufschlägt und versucht auf dem Rücken der Community ihre Einkommen zu retten.
Aber das steht auf einem anderen Blatt und muss ja nicht so sein.
Hallo Ben2003 hast du mal geschaut ob deine IP und Deine domain passen?
Das deine domain auch deine ip nimmt von dein zuhause.
Und ggf dns cache prüfen. Die meisten Domain anbieter geben 24h an bevor DNS aktualisiert wird.
Habe meine alle auf 1Min gestellt
Wenn Du eine Portweiterleitung eingerichtet hast die auch korrekt ist, dann werden die Pakete weitergeleitet.
Wo mag wohl die WAN Firewall sein? Vielleicht bei INTERNET_IN wo Du ja schon mehrfach rumgedoktort hast?
Achja wo sind denn da in deinen 3 Zeilen Anfragen aus dem Internet?!? Wenn Du jetzt noch immer nicht kapiert hast das aus dem Internet auch aus dem Internet getestet werden muss, dann tuts mir echt leid.
Wenn Du jetzt noch immer nicht kapiert hast das aus dem Internet auch aus dem Internet getestet werden muss, dann tuts mir echt leid.
Ich habe schon eine VPN-Verbindung, über die alle Anfragen umgeleitet werden. So kann ein Zugriff aus dem Internet gezielt generiert werden.
18:01:25.751641 IP 192.168.178.26.60576 > [Meine öffentliche IP].443: Flags [S], seq 357986521, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Das da ist Müll!
Das ist eine Anfrage VON: 92.168.178.26 Port 60576 auf "deine Öffentliche" IP Port 443.
Das kommt also wohl nicht von Extern. Je nach deinem Setup (die IMMER noch keiner kennt)
Siehts du wenn du den WAN mitschneidest die Externe Source Adresse die AUF deine Öffentliche IP zugreift
oder im Internen LAN die Externe IPExterne Source Adresse interne IP Zugreift.
Erlebnisse können variieren je nach dem wie Zugang zustande kommt.
Kann mir jemand mitteilen, wo die WAN-Firewall zu finden ist? Es kann sein, dass hier alle eingehenden Pakete nicht an das LAN weitergeleitet werden.
Weiterleitungen werden im Uni Universum über eine eigne Maske erstellt und sind nicht
Teil der FW. Da kann max die dinge wieder blocken die das System für dich anlegt,
OHNE eigne Manuellen Regeln MUSS das Funktionieren. IMMER.
Weiterleitungen wie auch FIREWALL wie immer in Settings
Firewall auf Simple Oder Advance achten.
INTERNET bezieht sich auf das was über das WAN interface rankommt
LAN das was Intern über den Router muß.
LOCAL was zum Router als ziel selber will/muß. (also für dich unwichtig)
Please prove (kleine Auswahl, weil dein Setup ist ja nun als Verschlusssache eingestuft)
Öffentliche IP ist auf der UDM auf sehen ? (Dashboard oben rechts oder in den WAN Einstellungen)
Ja?
Portweiterleitung prüfen. Evt Manuelle Firewall Regeln Prüfen entfernen.
NEIN ?
IP in 10.64.0.0/24 Bereich dann CGNAT kein zugriff von außen möglich, bei Carrier beschweren.
NEIN ?
Router davor (wie AVM, SpeedPort, PlasteBomber 2000), dann da auch die Weiterleitungen checken
und oder (ja beides) schauen ob nicht doch CGNAT aus dessen WAN interface.
Jung bitte einfach Freundlich bleiben. Egal wie schwer eine Hilfestellung ist oder wird.
Wir sind User und helfen andere User. So Funktioniert das hier Im Forum. machen Leute fangen erst an und wissen noch nicht so viel. Andere sind schon weiter usw.
wir wollen doch unser guten ruf im Forum Bereich im Unifi nicht verlieren.
Hallo Ben, zeig uns bitte mal deine einstellungen als Screenshot. So können wir nicht wirklich helfen. ansonsten kann man dir nur per TeamViewer helfen um dein Fehler zu finden
Bitte Prüfe:
1. Domain (wo du Gemietet hast) ob deine korrekt Öffentliche ip drin ist oder ggf ein DynDnS wo deine Home ip hinterlegt ist.
2. Prüfe in Deine Firewall das keine 443/80 Regel hinterlegt hast. (Raus löschen)
3. Prüfe ob Portweiterleitung auf dein Richtige server im Netzwerk Zeigt.
4. Falls eine Fritzbox/Sonstige Box vor dein Unifi Gateway ist das die expendet Host (Portweiterleitung) auf deine Unifi Gateway ist.
5. Prüfe dein Webserver (apache2/nginx) das er anfragen animmt von extern mit deine Domain annimt (ist er überhaupt erreichbar im local netzwerk?)
1. Domain
Die Domain ist cloud.clh-***.de. #Ich hoffe, dass ich nun keine Welle von vielen Hack-Eindringversuchen & Co. bekomme. Daher wurde es bisher vermieden, die Domain zu veröffentlichen. Nun gut.#
Von den dyndns-Domains wird die IP-Adresse mit einem Bash-Script regelmäßig abgeglichen. Das Script wird via CronJob aufgerufen.
2. Prüfe in Deine Firewall das keine 443/80 Regel hinterlegt hast. (Raus löschen)
3. Prüfe ob Portweiterleitung auf dein Richtige server im Netzwerk Zeigt.
Es sind keine eigenen Firewall-Regeln vorhanden.
Die Test-Webseite ist lokal aufrufbar:
Die https-Webseite ist ebenso lokal erreichbar:
4. Falls eine Fritzbox/Sonstige Box vor dein Unifi Gateway ist das die expendet Host (Portweiterleitung) auf deine Unifi Gateway ist.
Die UDM ist in der FritzBox als Exposed Host freigegeben worden.
5. Prüfe dein Webserver (apache2/nginx) das er anfragen animmt von extern mit deine Domain annimt (ist er überhaupt erreichbar im local netzwerk?)
Derzeit ist eine einfache html-Webseite auf die Portweiterleitung geschaltet worden.
Die Test-Webseite ist lokal aufrufbar:
Die https-Webseite ist ebenso lokal erreichbar:
zur Zeit sind 16 Mitglieder (davon 1 unsichtbar) und 323 Gäste online - Rekord: 129 Benutzer ()
