Portfreigabe

Es gibt 6 Antworten in diesem Thema, welches 7.349 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo,


    ich beiße mir gerade die Zähne aus und glaube ich bin komplett auf dem Holzweg oder habe zumindest ein Brett vorm Kopf.


    Ich möchte an einer UDM Pro einen Port freischalten. Der externe Server soll über diesen Port mit einem Informationsdisplay kommunizieren können um die Inhalte zu aktualisieren.


    Muss ich hierfür Port Forwarding aktivieren und den Port explicit an die IP des Displays weiterleiten oder eine Firewall Regel? Beides schon ausprobiert aber irgendwie klappt nichts davon oder ich habe Fehler gemacht.


    Kann mir jemand einen Wink mit dem Zaunpfahl geben?


    Danke und Gruß

    Hallo,


    es werden automatisch Firewall-Regeln angelegt, wenn eine Port-Weiterleitung eingerichtet wird.

    Die sieht man allerdings nicht in der WebGUI, aber per ssh und dann einem iptables --list kannst du die sehen

    Hallo,


    danke, dann versuche ich es damit. Aber da kann ich dann den Port nur auf eine einzelne IP setzen oder auch auf ein ganzes Netzwerk. Schlussendlich sollen von dem Server mehrere Displays verwaltet werden.


    Gruß

    Nein, das geht, die kannst einen Quell-Port nur an ein Ziel weiterleiten.


    Dann müsste du besser über Firewall-Regeln gehen, für die Display ein eigenes Netz erstellen, die Display-IP-Adressen in eine Gruppe packen und dann den Port von aussen auf diese Gruppe freischalten.

    Wenn mehr Display dazu kommen, brauchst du die neuen IPs nur in die Gruppe eintragen

    Portweiterleitungen gehen immer nur auf einen Client, wie soll der externe Server sonst wissen wohin. Den Port nur in der Firewall frei geben wird Dir nicht helfen, platt gesagt geistern dann die Infos vom Server in Deinem Netz rum und wissen nicht wohin. Also Pro Display einen Port weiterleiten und dem Server entsprechend sagen welcher Port welches Display ist.

    Gefällt mir 1

    Hallo,


    ich habe jetzt für die Displays ein eigenes Netzwerk eingerichtet und lasse den Port vermeintlich in der Firewall in dieses Netzwerk. Dadurch sollte der Server auch nicht im Netzwerk rumgeistern, oder? Allerdings bekomme ich noch immer keine Verbindungen hin. Sind die Einstellungen der Firewall/Gruppen korrekt?


    Danke und Gruß

    Wie gesagt, der Server weiß nicht wo das Display ist. Du musst schon den Port auf das Display weiterleiten.

    Danke 1