Hallo in die Runde, habe hier eine UDM Pro wo ein Webserver angeschlossen ist. Port Forwarding komme ich von ausserhalb rauf. Nut intern nicht mit der externen IP. Gibt es da einen Trick?
UDM und Webserver
-
Gibt es da einen Trick?
Ja, nicht die externe IP nehmen, sondern im Network-Controller die URL einer internen IP zuweisen.
Dann kannst Du von innen und außen die URL verwenden und es gibt auch kein Pallaver mit der TLS-Verschüsselung. -
Die Dinger können scheinbar kein Loopback NAT (Zumindest würde es das Verhalten erklären) und man landet quasi auf der UDM, sofern es da auf dem Port einen Dienst gibt (weil man kommt ja von innen und darf per Default auf alle IPs des Gateways).
Wenn man einen DNS Namen für den Zugriff auf den Webserver verwenden kann, sollte man das tun. Dann kann man diesen im Internet auf die öffentliche IP zeigen lassen und kommt durchs Portforwarding auf den Webserver. Den gleichen Hostnamen kann man dann im lokalen DNS für das eigene Netzwerk hinterlegen und lässt diesen auf die interne Netzwerkadresse des Servers zeigen. Dann sollte beides gehen.
Mit IP kann man evtl. was bei den NAT Einstellungen machen. Aber wenn, dann vermutlich nur mit statischer WAN IP. Da kann gierig evtl. was zu sagen.
Falls es dich tröstet, das Problem habe ich sicher auch bald bei einem Kunden. Die nutzen ne APP bei der man nur eine IP als Ziel eintragen kann ... völlig gaga von den Codern.
-
Die nutzen ne APP bei der man nur eine IP als Ziel eintragen kann ... völlig gaga von den Codern.
Genau so blöd, wie Apps, die ihre Geräte nur im selben VLAN ansprechen könnnen. Sonos, etc.
-
Der ganze schmodder nennt sich Hairpin NAT und sollte eigentlich von Unifi unterstützt werden per default.
https://help.ui.com/hc/en-us/articles/30202160464023-Hairpin-NAT-in-UniFi
Ich test das mal später der Nacht wenn ich real daheim bin
-
Dann kannst Du von innen und außen die URL verwenden und es gibt auch kein Pallaver mit der TLS-Verschüsselung.
Dies geht übrigens über einen "Local DNS Record" in den Eigenschaften der Ziel-Maschine / des Clients im Netzwerk Controller.
-
So...
Geht ohne Probleme. SSH Port Forward auf 192.168.1.123
aus dem gleichen VLAN dann auf die WAN IP.. Einwandfreies Routing..
Funktioniert auch wenn WAN Port und Interner Port Verschieden sind.
Hier Forward Port 700 auf den SSH Port
Auch von Intern sehe ich nur den Traffic zu Port 700...So soll es sein
Dinge an den das scheitern kann....
Firewall Reglen die oberhalb von den "Forward Reglen" den vorher schon vorher wegblocken, wie bei
diesen -
kannst Du das mal mit 80 und 443 prüfen? oder spuckt da wieder (immer noch) die UDM zwischen?
-
Same..
OHNE Weiterleitung Plopt interessanterweise von intern dann halt der Unifi Login auf aber auch nur von Intern.
-
Dies geht übrigens über einen "Local DNS Record" in den Eigenschaften der Ziel-Maschine / des Clients im Netzwerk Controller.
Lokal anpassen geht nicht. Zu viele Maschinen.
-
Lokal anpassen geht nicht. Zu viele Maschinen.
Missverständnis, Du trägst das im Network Controller der UDM ein, für die Maschine, die den Webserver betreibt. Also genau 1x im DNS System.
-
Same..
OHNE Weiterleitung Plopt interessanterweise von intern dann halt der Unifi Login auf aber auch nur von Intern.
Interessant, muss ich nochmal schauen. Hatte das fix mit heisser Nadel gestrickt ... und mit Firewallregeln die Source IP begrenzt (hab da einen Fall von Kundenwahn und es widerstrebt mir den Datenbankserver port ins Internet zu hängen für die ganze Welt). Dann vermute ich mal das ich evtl. die lokale IP vom PC mit dem ich auf den lokalen Webserver via öffentlicher IP zugreifen wollte, gleich mit gesperrt habe. Muss ich mir mal mit etwas Ruhe anschauen.
-
Missverständnis, Du trägst das im Network Controller der UDM ein, für die Maschine, die den Webserver betreibt. Also genau 1x im DNS System.
Oder welcher DNS auch immer
Das Zauberwort heißt Split DNS. -
Ich hab einen NGINX laufen, geht einwandfrei...
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!
