Server mit fester public IP hinter UDM-Pro

Es gibt 11 Antworten in diesem Thema, welches 2.777 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen,

    für die Profis sicher eine Dummy-Frage :frowning_face:


    Ausgangslage:
    PLUSNET-Zugang 200 Mbit
    6 fest IP`s (WAN)
    Server mit Diensten von außen Erreichbar über die festen IP`s


    Jetzt UDM Pro für`s restliche Netzwerk eingerichtet.


    Clinets im internen Netz 192.168.128.....
    WAN Port der UDM auf eine der zur Verfügung stehenden festen IP`s.

    Läuft soweit :thumbs_up:


    Wie bekomme Ich die Server mit Ihren fixen IP`s HINTER die UDM, damit sie von den Sicherheitsfeatures profitieren ?


    Portweiterleitung ist ja eher, wenn Ich nur eine WAN IP habe und verschiedene Dienste hinter der UDM zugänglich machen will.
    SOweit Ich das vertsnaden habe ?!
    Hab das auch mal exemplarisch für einen SFTP Server auf der Synology gemacht....


    Lege Ich unter Netzwerke ein zweites an mit den fixen öffentlichen IP`s und die UDM leitet das eifach so weiter ?


    Sorry steh etwas auf dem Schlauch und kann im laufenden Betrieb schlecht is Blaue rein testen :confused_face:

    Von was für Servern reden wir? Hardware die bei dir im Netz zuhause steht? Die anderen festen IPs musst du als zusätzliche IPs auf den WAN Port legen und dann je nach Dienst die entsprechenden Portweiterleitungen einrichten. So erstmal ganz grob...

    Server stehen im Netz aber derzeit "vor / neben" der UDM.
    Internet > 8 fach Switch > Server 1. Server2, .... , UDM
    UDM > clients

    Webserver
    Applikationsserver mit einer Webanwendung, die aber noch zus. Ports belegt

    Mailserver


    Die UDM kam später dazu.


    Die Server haben jeweils eine IP im lokaln Netz und eine fixe, öffntliche.

    Ok verstehe. Dann sollte es auf dem Weg gehen. Auf der WAN Schnittstelle die entsprechenden IPs hinzufügen und dann die Portweiterleitungen einrichten auf die Server. Ob ich die allerdings ohne Proxy so ins Netz hängen würde... Hmmm.

    Wie hast du die Server, gerade den Mailserver, denn bisher abgesichert?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Zitat von HeikoKA

    Server stehen im Netz aber derzeit "vor / neben" der UDM.
    Internet > 8 fach Switch > Server 1. Server2, .... , UDM
    UDM > clients


    Aber dann ist die UDM kein Router oder Firewall für die parallelen Server und kann entsprechend auch nichts weiterleiten oder sichern.

    Was genau verbirgt sich denn hinter „Internet“?

    Zitat von maxim.webster


    Aber dann ist die UDM kein Router oder Firewall für die parallelen Server und kann entsprechend auch nichts weiterleiten oder sichern.

    Was genau verbirgt sich denn hinter „Internet“?

    Das interessiert mich auch. Er möchte die Server ja hinter die UDM bringen und dann wäre die UDM Pro ja Router und Firewall.

    Zitat von jkasten

    Auf der WAN Schnittstelle die entsprechenden IPs hinzufügen

    Und das kann die UDM? Würfelt die dann bei ausgehenden Anfragen die IP aus, auf welcher sie diese in die weite Welt schickt? Naja, wenn die das kann, ist es ja mit IP- und Dienst-/Dienstgruppenweiterleitung dann doch leicht möglich, die Server in Internet zu bekommen. Ist nur unelegant, von außen immer mit IP und Portnummern zu arbeiten - per FQDN wäre dies viel schöner.

    Ja das sollte alles so gehen. Die Antworten der Server gehen ja den selben weg wie die Anfrage die reingekommen ist. Ansonsten geht das sicherlich per Statischer Route. Die ganze Sache habe ich allerdings mangels fester IPs nicht getestet. Die Geschichte mit den Ports von außen kann man ja leicht umgehen per Reverse Proxy. Ansonsten die IP mit einer Domain zu versehen ist ja auch nicht weiter schwer.

    Zitat von bic

    Macht sich geil mit dem Nginx-Manager, der kümmert sich dann auch gleich um die Letsencrypt-Zertifikate :smiling_face:

    korrekt

    Moin zusammen, nur als Hinweis und zum besseren Verständnis, bitte die UDM-Pro ausschreiben, denn es gibt ja beide und ich glaube, wir reden von der UDM-Pro hier :winking_face:, Danke.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Danke 1
    Zitat von hommes

    Moin zusammen, nur als Hinweis und zum besseren Verständnis, bitte die UDM-Pro ausschreiben, denn es gibt ja beide und ich glaube, wir reden von der UDM-Pro hier :winking_face:, Danke.


    Gruß hommes

    Oder auch gern die Label benutzen HeikoKA .