Hallo liebe Gemeinde,
ich bin neu hier, neu auch in der Unifi-Welt, aber ein "alter Hase" als SysAdmin ;-). Seit ein paar Tagen habe ich ein UDM (pro) im Einsatz. Soweit so gut und auch alles recht logisch. Diese steckt hinter ein Fritz!Box als exposed host. ich habe also doppeltes NAT, womit ich soweit auch gut leben kann. Ich habe jedoch ein Problem, welches sich mir nicht logisch erschließt.
Wenn ich Server von mir via Browser (https) aufrufe, die über ein self-signed Zertifikat verfügen Funktioniert die Verbindung nicht. Um es genauer zu beschreiben, es geht primär um IPFire-UTM's, die ich nutze um Cloud-Netze abzusichern und die als VPN-Concentrator dienen. Ich kann eine (open)VPN-Verbindung (vom Client zur IP-Fire UTM) ohne Probleme aufbauen, sprich der Server ist erreichbar, ein https-request ist jedoch nicht möglich. Der Safari bleibt beim Ladebalken hängen und der Chrome schreit, dass die Website nicht erreichbar ist mit dem Fehler ERR_CONNECTION_REFUSED.
Also kurzum, die Verbindung zur IP-Fire funktioniert tadelfrei, aber ich kann sie nicht mehr administrieren, denn ich komme nicht auf die webGUI. Auch die Server, die hinter der IP-Fire stehen sind via VPN einwandfrei erreichbar, nur eben die Appliance an sich nicht mehr. Wenn ich das über das Fritzbox Wlan mache geht es einwandfrei, nur nicht über das Wlan der Unifi.
Kann mir jemand einen Tipp geben?
Danke und Euch allen einen schönen Sonntag-Abend!
Carsten