Hilfe bei Portweiterleitung interne IP:Port auf andere interne IP:Port

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen
1st Official Post

    Hi zusammen,

    ich stehe gerade ein wenig auf dem Schlauch, ich versuche mich gerade an der Einrichtung einer Portweiterleitung und scheitere offenbar grandios.

    Folgende Situation:

    Ich habe eine webbasierende Software zur Verwaltung meiner 3D-Drucker-Filamente (Software Spoolman) bislang als Docker-Container auf meinem NAS genutzt. Dazu habe ich für jede vorhandene Rolle Filament einen Aufkleber mit einem QR-Code ausgedruckt, in dem die dazugehörige URL auf dem NAS inkl. dazugehöriger Portnummer hinterlegt ist.

    Nun musste ich diese Software auf ein anderes Gerät umziehen lassen, so dass sich sowohl IP-Adresse und Port geändert haben, weshalb nun auf mehreren zig Rollen Filament ein Aufkleber mit einem QR-Code klebt, der eine falsche URL (IP und Port) beinhaltet.

    Ich würde jetzt gerne eine Portweiterleitung (oder wie man es in der Konstallation auch immer nennen mag) einrichten, bei der alle Aufrufe, die eigentlich an die IP-Adresse 192.168.x.252 mit dem Port 6000 gingen weitergeleitet werden an die IP-Adresse 192.168.0.253 mit dem Port 7500.

    Wie krieg ich das auf dem Cloud Gate Ultra reallisiert? Bei den Firewall-Regeln oder den Portweiterleitungen? Ich möchte ja IP und Port auf eine andere IP und einen anderen Port weiterleiten.

    Ich hoffe, es ist verständlich was ich meine ;-)

    Danke für Eure Tipps uns beste Grüße

    Fraubi

    Moin, ja, ist verständlich, Du willst im Prinzip einen netzwerkinternen Nachsendeauftrag für einen umgezogenen Serverdienst einrichten. Ich fürchte allerdings, was Du vorhast, wird so nicht funktionieren.

    Portweiterleitungen sind für Verbindungen aus dem Internet auf Dein LAN gedacht, daher kannst Du bei "Quelle" auch nur WAN-Schnittstellen auswählen. Datenverkehr innerhalb eines Subnetzes kommt sowieso nicht an Deiner Firewall vorbei, insofern würden hier Regeln gar nicht greifen, selbst wenn man sie anlegen könnte.

    Für die Situation, dass sich im LAN mal Adressen ändern, gibt es DNS, damit würdest Du dann genau erreichen, was Du willst. Wenn Du Hosts aber direkt über ihre IP-Adresse ansprichst, umgehst Du natürlich DNS und eben diese Möglichkeit.

    Die Möglichkeit, Ports "umzubiegen" gibt es für intern ebenfalls nicht. Gute Software lässt sich aber konfigurieren, auf welchem Port sie lauschen soll. Diesbezüglich könntest Du also vielleicht einfach auf dem bisher genutzten Port weitermachen.

    Auf der anderen Seite: Wenn sich das Ändern der IP-Adresse nicht verhindern lässt, musst Du ja eh alle Clients anpassen, dann ist die Portänderung kein wirklicher Mehraufwand.

    • Official Post

    Wie viele sind "zig Rollen" ? So wie Networker es schreibt sollte klar sein das dies nicht einfach ist. Eigener DNS Server, Reverse Proxy oder die Kombination könnten das womöglich. Aber ganz ehrlich, wegen einiger Aufkleber würde ich mir den Aufwand nicht machen, da müsste im Hintergrund noch eine oder zwei weitere Instanzen auf dem Homeserver oder NAS Installiert, konfiguriert und später noch gewartet werden.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Das Hauptproblem ist hier eigentlich, dass bei der Kommunikation über die IP innerhalb eines VLANs gar niemand beteiligt ist außer der Absender und der Empfänger des Paketes und somit kann auch nur an diesen beiden Geräten die Kommunikation verändert werden.

    Kannst Du nicht die IP einfach mit umziehen auf das neue Gerät, auf dem die Software läuft?

    Als tipp für die Zukunft, das ganze per fqdn und reverse proxy lösen. Dann sparst du dir den Ärger bei einem Umzug.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Danke für Eure Infos, Leider sind es fast 250 Rollen Filament, die neu zu beschriften wären. Ich habe das jetzt für die Zukunft mit einem DNS-Server gelöst und muss dann eben die IP-Adresse mit umziehen lassen.


    Es gibt ein Video bei Youtube, das erstmal recht interessant anfängt, man dann aber erkennt, dass es, genau wir ihr beschrieben habt, nicht alleine mit Ubiquiti-Hausmitteln geht.


    Danke nochmal für die Unterstützung und wie immer tolle Infos in diesem Forum.


    VG

    Fraubi

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login