UDM Pro SE. Proxyserver im DMZ -> Internal. Frage

MG_86 · March 11, 2025 at 4:08 PM

Schönen guten Tag,

ich habe mal eine Frage.

Ich betreibe eine Unifi Dream Machine Pro Se und wollte nun ein bisschen mit einem Homelab rum spielen, nur leider habe ich irgendwie Probleme, einen Proxyserver in der DMZ zu betreiben,

Ich habe Nginx in der DMZ installiert mit eigenem Vlan und ein Vlan für Server in der Internen Zone.

Der Nginx Server erreicht aber leider nicht den Server in der Internen Zone.

Habe in der Firewall (Zone Based) schon eingestellt, dass die IP des Nginx in der DMZ auf den Port 443 in der Internen Zone auf eine bestimmte IP zugreifen darf. Inkl. Return traffic.

Leider bringt das ganze anscheinen überhaupt nicht. Ich kann den Server weder anpingen noch erreichen wenn ich die entsprechende URL eingebe.

Ich habe mal zum Test eine Regel erstellt, dass jeder Traffic zu Internal erlaubt ist. Damit funktioniert es ohne Probleme, aber das kann ja nicht die Lösung sein.

Es muss doch eigentlich nur Port 443 weiter geleitet werden.

Was übersehe ich hier?

mfg

jkasten · March 12, 2025 at 9:13 AM

Quote from MG_86

Schönen guten Tag,
ich habe mal eine Frage.
Ich betreibe eine Unifi Dream Machine Pro Se und wollte nun ein bisschen mit einem Homelab rum spielen, nur leider habe ich irgendwie Probleme, einen Proxyserver in der DMZ zu betreiben,
Ich habe Nginx in der DMZ installiert mit eigenem Vlan und ein Vlan für Server in der Internen Zone.
Der Nginx Server erreicht aber leider nicht den Server in der Internen Zone.
Habe in der Firewall (Zone Based) schon eingestellt, dass die IP des Nginx in der DMZ auf den Port 443 in der Internen Zone auf eine bestimmte IP zugreifen darf. Inkl. Return traffic.
Leider bringt das ganze anscheinen überhaupt nicht. Ich kann den Server weder anpingen noch erreichen wenn ich die entsprechende URL eingebe.
Ich habe mal zum Test eine Regel erstellt, dass jeder Traffic zu Internal erlaubt ist. Damit funktioniert es ohne Probleme, aber das kann ja nicht die Lösung sein.
Es muss doch eigentlich nur Port 443 weiter geleitet werden.
Was übersehe ich hier?

mfg

Display More

Wie erreichst du denn den Server ohne Firewall mit welchem Port? Port 443 hat nichts mit Ping zu tun, das ist ICMP als Protokoll.

MG_86 · March 12, 2025 at 9:33 AM

Den Server erreiche ich unter 443.

Das mit dem Ping ist mir schon klar, wollte nur sagen, dass wenn ich alles freigebe, kann ich Ihn auch anpingen.

Habe es jetzt aber hinbekommen, weiß aber nicht ob das so richtig ist.

Wenn ich in den Firewall Einstellungen sage, Origin DMZ Port beliebig an Internal Port 443 erlauben geht es.

Wenn ich Ihm aber explizit sagen Origin DMZ Port 443 an Internal Port 443, geht es nicht.

Wo habe ich da einen Gedankenfehler?

mfg

jkasten · March 12, 2025 at 9:36 AM

Der ausgehende Port ist dynamisch, deswegen geht es nicht. Hast es also nun richtig eingestellt.

MG_86 · March 12, 2025 at 9:38 AM

Achso okay, Dankeschön.

Gibt es dafür einen speziellen Grund, weswegen der ausgehende Port dynamisch ist oder "ist das einfach so"?

Sorry für die Frage, es interessiert mich halt

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

mfg

jkasten · March 12, 2025 at 9:40 AM

Es kommt halt auf den Dienst an der auf den Server zugreifen will... Das musst du dir mal per Wireshark angucken welche Ports da genutzt werden. Das der ausgehende Port dynamisch ist, ist aber oft so.

UDM Pro SE. Proxyserver im DMZ -> Internal. Frage

Participate now!

Tags

Users Viewing This Thread