Probleme mit Port-Freigabe nach DMZ

Es gibt 3 Antworten in diesem Thema, welches 1.927 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Moin,


    ich habe mein Netzwerk neu mit UniFI Geräten (u.a. UDM Pro) aufgestellt und dabei auch eine DMZ eingerichtet. Genau hier habe ich jetzt ein Problem:


    Ein DMZ Rechner (IP 192.168.31.110) ist mittels Port-Freigabe auf Port 80 & 443 aus dem Internet erreichbar. Dort laufen unter anderem zwei Web-Services in Docker-Containern:



    Das CMS ist mittels Plugin mit Matomo verbunden, bedeutet im Rahmen des Requests auf das CMS wird eine serverseitige Verbindung zu Matomo versucht. Das scheitert aber, es kommt keine Verbindung zustande. Prüfen kann ich das, indem ich mich auf den Wordpress Container aufschalte (docker exec) und "curl -Ivvv https://stats.example.com" ausführe. Es erscheint:


    Code
    *   Trying 95.222.62.xxx:443...


    Die Namensauflösung funktioniert, 95.222.62.xxx:443 ist meine WAN IP. Aber Verbindung kommt nicht zustande.


    Wenn ich die IPs für http://www.example.com und stats.example.com im Container auf 192.168.31.110 setze (via /etc/hosts), dann funktioniert die Verbindung.


    Code
    *   Trying 192.168.31.110:443...
* Connected to stats.example.com (192.168.31.110) port 443 (#0)


    Vermutlich ein fehlerhaftes Routing oder Firewall, wo kann ich suchen bzw. welche weiteren Informationen kann ich bereitstellen?

    Ist das eine statische IP oder arbeitest du mit einem DynDNS-Anbieter?


    Bei wechselnden IPs hätte es nämlich keinen Zweck, ein Routing zu definieren. Das müsstest du ja jeden Tag anpassen ...


    Was spricht denn dagegen, beim CMS für stats.example.de die lokale IP (oder "localhost"?) zu verwenden?

    Hi noexpand,


    danke für die Antwort. Das Problem ist schon gelöst, ich musste natürlich Portfreigaben in der UDM Pro einrichten (vom WAN in die DMZ). Es ist ein Vodafone Cable Anschluß, wo man keine statische IP hat, aber dank Dual Stack eine eingermassen langfristig stabile. Zusammen mit einem DynDNS Server und einem entsprechendem CNAME in meinem DNS funktioniert das Anbieten von Webservices aus dem heimischen Netz.

    Haha - kommt mir doch bekannt vor - leidiges Problem der UDMPro mit Portforwarding auf 80 & 443 , ich hab da schon den Support erfolglos mit genervt, die hatten überhaupt keine Ahnung was los ist obwohl das Problem anhand der Tracefile, die ich denen geschickt habe, eindeutig war.


    Lösung war bei mir als Workaround - Einrichten des Forwarding und anschliessendem reboot der UDMPro - dann ging es.

    Der interne Webserver blockiert die beiden Ports, so das ein forwarding nachträglich nicht funktioniert, der Reboot löst das.