Moin,
ich habe mein Netzwerk neu mit UniFI Geräten (u.a. UDM Pro) aufgestellt und dabei auch eine DMZ eingerichtet. Genau hier habe ich jetzt ein Problem:
Ein DMZ Rechner (IP 192.168.31.110) ist mittels Port-Freigabe auf Port 80 & 443 aus dem Internet erreichbar. Dort laufen unter anderem zwei Web-Services in Docker-Containern:
- Wordpress CMS (http://www.example.com)
- Matomo Analytics (http://stats.example.com)
Das CMS ist mittels Plugin mit Matomo verbunden, bedeutet im Rahmen des Requests auf das CMS wird eine serverseitige Verbindung zu Matomo versucht. Das scheitert aber, es kommt keine Verbindung zustande. Prüfen kann ich das, indem ich mich auf den Wordpress Container aufschalte (docker exec) und "curl -Ivvv https://stats.example.com" ausführe. Es erscheint:
Die Namensauflösung funktioniert, 95.222.62.xxx:443 ist meine WAN IP. Aber Verbindung kommt nicht zustande.
Wenn ich die IPs für http://www.example.com und stats.example.com im Container auf 192.168.31.110 setze (via /etc/hosts), dann funktioniert die Verbindung.
Vermutlich ein fehlerhaftes Routing oder Firewall, wo kann ich suchen bzw. welche weiteren Informationen kann ich bereitstellen?