IPv6 am UDMPro und Deutscher Glasfaser die 100ste... bin am verzweifeln...

Zitat von uboot21

Auch das beschreibe ich in meiner Anleitung, du kannst feste Ports in der VPS nach aussen hin öffnen (80/443) und diese durch deinen Tunnel direkt zu dem Endgerät (zb. Synology) durchleiten. Alles was dann auf Port 80/443 an der IP des VPS ankommt wird prompt durch den Wireguard Tunnel an die Synology geleitet.

-> Die Synology ist dann natürlich für die Sicherheit zuständig, hier bietet sich der Reverse Proxy der Synology an, mit automatischer Umleitung des Port 80 auf 443 und LEts Script Zertifikaten mit automatischem Update (ist wirklich einfach in der Synology und läuft stabil)

Über den Reverse Proxy verteilst du dann die Anfragen auf die IP intern oder im Netzwerk

Ach, dann habe ich das nicht wirklich verstanden...

Also bräuchte ich an der UDM gar keine Portöffnung mehr machen UND auf dem Mediaplayer auch keinen Wireguard erstellen...?

Sondern einfach meine eingerichtete Webdavdomain auf die IP des VPS leiten... Das klingt gut... Ich versuche es. Das dauert wieder bei mir...

Reverseproxy und SSLZert von letsencrypt läuft schon auf der Synology, das passt..

Die Firewall habe ich nur fürs interne Netzwerk und port443->Reverseproxy eingerichten um dann von 443 auf den internen Synology WEBDAV-Port zu kommen...

Port 80 nutze ich gar nicht... es ist bei mir nur 443 offen.

Zitat von uboot21

Die VPS bei Ionos, zumindest die neuen haben eine Transferrate von 1000mbit, die älteren von 400mbit -> Das läuft bei mir auch sehr gut, auch wenn man nicht ans maximum kommt, habe ich verbidungen mit mindestens 100-200mbit

-> Bist du dir bei deinem Problem denn sicher das dein Upload zu Hause das auch schafft? Ich hab dein Setup nicht mehr ganz vor Augen, aber gerade bei Tunneln sollte der eigene Upload auf sehr hoch sein.

Hmm... Vielleicht schaffte dann der player mit eingerichtetem Wireguard die geschwindigkeit einfach nicht...

Mein Glasfaseanschluss macht jedenfalls 1000MBit Down und 500MBit upload. Wie gesagt, mit direkter Webdav Verbindung (ohne den VPN Tunnel) lutscht der player jede Datei ohne verzögerung durch, inkl. vorspulen oder sonstiges...

Hallo.

Bin dabei es so zu versuchen, aber wie befürchtet klappt es nicht auf anhieb.

Also nochmal für mich zum Verständnis:

0.0 Einen A Record anlegen in meinem Webhosting welcher auf die IP des VPS verweist. Z.B. klappt.meineDomain.net -> IPv4 des VPS (Keine NAgebe von Ports oder sonstiges)

0.1 Den Port (66464) "TCP" in meinem VPS freigeben.

1. Den Code mit dem von mir freigegebenen Port in der VPS (z.B. 66464) und der IP meines Servers zu hause (z.B. 192.168.198.130) versehen und in der Unifi.conf speichern und neu starten.

2. In meinem Server zu hause den reverseproxy so anpassen das der Port 66464 auf den WebDavPort zeigt auf dem Server. (Alles Https versteht sich)

3. In dem Server die Firewallregel so anpassen das der Port 66464 reingelassen wird.

Soweit denke ich ist klar...

Dann zum testen eine App aufm Handy die WebDav kann und mi der normalen ipv6 und https WebDav Verbindung geklappt hat und sauber funktioniert.

Host: meine erstellte Domain (klappt.meineDomain.net)

Port: 66464

https

Benutzer

Passwort

Ergebnis: klappt nicht... ich habe schon vieles versucht und getestet aber es klappt einfach nicht....

Irgendwie werde ich das Gefühl nicht los das das mit meiner Domain und dem Verweis auf die IP des VPS nicht ganz richtig Verstanden/umgesetzt ist... Woher weiß denn die App das ich mit meinen Server sprechen will wenn ich ihr nicht sage das ich mit ihm reden will...?

Ich glaube da hats noch nicht klick gemacht....

nslookup zeig mir den vps server an wenn ich es ausführe...

GUten Morgen!

JA aber davon rede ich doch die ganze zeit...

Ich habe bis jetzt IMMER die Videos über WebDav abgespielt! Das funktioniert hervorradend. Vor allem weil die Einrichtung auf allen Seiten (synology, Player, App) super einfach ist.

Der Vero 4k und INFUSE(auf dem AppleTV) unterstützen die WebDav freigabe und arbeiten Super damit)

1, jap, wirklich ahnung habe ich nicht, arbeite aber dran...

2. WebDav funktioniert hervorragend über Reverse Proxy auf der Syno.

So habe ich es bis jetzt sehr lange genutzt:

Nur der Prot 443 war auf meiner Fritzbox und jetzt der UDMP zur Synology geöffnet.

Auf der Synology ist der WebDav Server installiert und hat den Port (5354 Https) aktiviert.

Ein Reverseproxy ist eingerichtet der von Https 443 auf localhost https 5354https verweist.

Die Firewall Regel in der Synology einrichten das der Port 443 rein darf. Sonst ist alles gesperrt.

Die App UND natürlich auch der Mediaplayer greifen über den von mir angelegten CNAME/A/AAAA Record dann über Port443 auf die Synology und Spielen ohne Verzögerung alles wunderbar ab.

Lösche ich den Reverse Proxy eintrag, komme ich nicht mehr ans WebDAV weder mit dem PLayer noch sonstwie.

So habe ich es ja bis jetzt immer beschrieben und dachte das man es Tunneln kann, habe ich jedenfalls so verstanden.

Einen VPN auf dem Medaiplayer einrichten funktioniert ja, habs ja geschafft, ist aber zu lahm und nicht zu gebrauchen deshalb fällt das aus.

Also wenn ich das jetzt richtig verstehe, klappt das reverseproxy nicht in verbindung mit dem Tunneln... Also müsste ich den Port vom WebDAV in die Config reinschreiben und dann direkt darüber gehen...?

Kann sein das ich es nicht verstehe, aber ich denke das ist schlimmer als die variante die ich an sich gefahren habe denn mein WebDav Port war bisher NICHT für das Internet offen. Immer nur 443 und dann über reverse Proxy ging es dann weiter...

Da haben wirs ja! "Keine Ahnung" hat in diesem Fall mal wieder zugeschlagen und ich hab wieder was gelernt denn: Das reverse Proxy NUR für Port 443/80 geht und nicht an irgend einen frei gewählten steht in keinster Silbe in dem IONOS Link.

Jetzt versteh ich aber! Ich versteh zwar nicht warum aber da gibts bestimmt einen guten Grund.

Also habe ich die unifi.onfig auf port 443 angepasst und siehe das es funktioniert. Leider immernoch bei manchen Videos zu langsam...

Es geht schon viel besser aber leider puffert er immernoch bei manchen Videos die eine hoche Bitrate haben alle paar sekunden.

Das ist wirklich schade denn so bleibt mir nur noch die alte Vartainte zu nutzen... habe keine andere Wahl. Hätte nicht gedacht das vpn/Wireguard so Leistungseingeschränkt ist...

Aber wenn das so ist, wie zum Geier machen das andere großen Firmen? Die können sich doch nicht mit solch niedrigen Datenraten zufrieden geben...

Nachtrag:

Was mich allerdings recht stark wundert: Habe es jetzt mal nur über den Port webDav zu gehen ohne reverse proxy und das klappt gar nicht...

habe den WebDavPort in der VPS eingegeben, und reverse Proxy auf der Synology ausgemacht. Die .conf mit dem Port angepasst. Die Firewall angepasst und es klappt einfach nicht, bekomme keine Verbindung...

Finde jetzt den Fehler nicht... Über 443 mit Reverse Proxy hats ja problemlos geklappt. Direkt aber nicht.

Wollt es mal direkt testen ob es vielleicht an der Reverse Proxy in verbindung mit VPN so langsam ist...

Zitat von uboot21

PS. Nachtrag:

Man richtet keine Dateisystem Freigaben über Internet direkt ein, weder Samba, WebDAV oder nfs Freigaben, das kann man machen wenn man viel Ahnung davon hat was man tut, aber so sieht es scheinbar nicht aus.

Da alles ja nicht so funktioniert wie ich es benötige und es nur über WebDav am besten geht... Wäre dann eine FTPS Verbindung sinnvoller? Das könnten die Player auch noch...

Es ist ja nicht so das ich schon aufgegeben habe... Eine Sache werde ich noch testen... Vielleicht klappte das besser:

Ich versuche das Fritzbox Netzwerk meiner Elter einfach komplett in mein VPN einzubinden... Habe dafür deine Grafik etwas vergewaltigt um zu zeigen was ich meine...

Ich würde deren Fritzbox als Client zum VPS verbinden... Wie die Unifi quasi... Ist das ein Plan?

Vielleicht ist so die Verbindung schneller/besser ...

Ich werde berichten!

Aber ist das in der Anleitung für mein Vorhaben zu berücksichtigen oder ist damit was anderes gemeint? Das kann ich noch nihct ganz auseinanderhalten...

Zitat

Falls man sich zu Netzwerken hinter dem VPS verbinden möchte, weil man mehrere Rechner zu einem Mesh System miteinander verbunden hat, muss man in der UDM Pro eine Static Route einrichten mit den Ziel IP und der IP des UDM Pro Tunnel als Next Hop (10.10.10.2)