VPN DYNDNS und das Web Interface

Es gibt 6 Antworten in diesem Thema, welches 3.287 mal aufgerufen wurde. Der letzte Beitrag () ist von amaskus.

    Hallo,


    ich habe folgende Konstellation und dazu eine Verständnisfrage.


    Ich verwende ein Unifi USG das über ein Zyxel Modem per pppoe die Internetverbindung aufbaut. Meinen Controller habe ich auf einem Raspberry Pi aufgesetzt. Im Netzwerk hängen diverse andere Geräte/Clients. Außerdem nutze ich ein kleines Gerät auf dem ein OPENVPN Server hinter dem USG mit Portweiterleitung seinen Dienst verrichtet. Alles läuft soweit störungsfrei.


    Jetzt zu meiner Frage sobald ich meine dyndns Adresse in einen Browser z.B. von Unterwegs aus eingebe lande ich auf dem Unifi WebInterface. Ich nehme an es ist das Interface des USG. Kann man dieses Interface auch irgendwie deaktivieren um es nicht von außen erreichbar zu machen? Mir sind auch die Zugangsdaten zum Inteface nicht bekannt denn das USG wurde ja über den Controller konfiguriert. Für diesen widerrum sind mir die Zugangsdaten selbstverständlich bekannt. Ich möchte nur das mein OPENVPN Server von außen aus erreichbar ist ansonsten gar nichts auch kein WebInterface vom USG.


    Kann hier jemand einem Anfänger weiterhelfen?

    Mein Setup

    Telekom VDSL 100 -> Zyxel VMG-1312-B30 -> USG 3-P -> 1x AP AC Pro + Switch

    Moin,


    von der Theorie her musst du nur den Port 80/443 auf den VPN Server forwarden - damit antwortet nicht dein USG sondern der VPN Server


    LG


    Arne

    Mein Projekt

    Danke für deinen Tipp.


    Das funktioniert natürlich mit der Umleitung. Ich möchte einfach nicht das man sich aus dem Web irgendwo bei mir einloggen könnte. Außer der VPN über seinen port 1194 soll da von draußen gar nix auf meine Geräte kommen.


    Bei meiner Fritzbox konnte ich das (erreichen des Web IF vom Internet aus) so viel ich mich erinnern kann deaktivieren.


    Eine Verständnisfrage habe dazu noch am Rande. Welches Passwort hat der USG denn überhaupt wenn er über den Controller konfiguriert wurde?

    Mein Setup

    Telekom VDSL 100 -> Zyxel VMG-1312-B30 -> USG 3-P -> 1x AP AC Pro + Switch

    Das kan ich gut verstehen, möchte ich auch nicht.


    Ich hab da nichts besonderes eingestellt (glaube ich) und ich bekomme das Webinterface nicht von außen


    Weder über Port 80 oder 443 und auch nicht via IP oder dyn Adresse


    Ich schaue heute Abend mal in die config

    Mein Projekt

    BlackSpy

    Verstehe. Wieder was gelernt. Damit komme ich auch direkt auf den Controller.


    amaskus

    Habe den USG nun kurz aus vom Controller entfernt und komplett neu eingefügt. Sobald ich nun meinen Hostname in den Browser meines Handys das mit LTE verbunden ist komme ich nicht mehr auf das WEB Interface des USG. Die Seite kann nicht geöffnet werden. Sobald ich mit dem VPN Client den selben Hostname ansteure mit entsprechenden Port kann die Verbindung wie gewohnt hergestellt werden. Sobald ich aber mit dem WLAN des Unifi Netzwerkes verbunden bin und dann den Hostname eingebe komme ich wieder auf das Web Interface des USG. Alles prima also. Was es da zerschossen hatte weiß ich auch nicht. Bin froh das ich es mal probiert habe sonst hätte ich gar nicht gemerkt das das WEB Interface des USG im Internet hängt.

    Mein Setup

    Telekom VDSL 100 -> Zyxel VMG-1312-B30 -> USG 3-P -> 1x AP AC Pro + Switch

    Gefällt mir 1

    unifi888


    Ist doch super - evtl war es bei mir vorher auch so - hab gestern abend mein USG 3-P geupdated (stand vom 31.12.) evtl ist es auch dadurch verschwunden

    Mein Projekt