Beiträge von Lucascoco

HI,

mh beim letzten mal ging es nicht ohne den lokalen DNS Eintrag.

Jetzt habe ich ihn mal raus genommen und es geht.

Danke Dir.

Jetzt muss ich nur langsam die Firewall wieder zu machen....

Ja geht sie, aber wenn ich dir Adresse intern aufrufe geht es nicht, deswegen als lokale Adresse im PiHole.

Hatte den Aufbau vorher schon am laufen, hatte nur wegen der Sicherheit jetzt den Proxy und den PiHole in die DMZ gestellt und den Vaultwarden in einem anderen Netz.

Aber das klappt aktuell nicht.

dyndns Adresse xxx.xxx.de und dann die IP zu dem Server intern.

Der NGINX erstellt das Zertifikat...

Ich habe jetzt mal den Block zwischen den Vlans komplett raus genommen, aber der Aufruf der Seite über https geht immer noch nicht.

Was kann ich noch machen?

Hallo, im pihole ist die Domain eingetragen und jetzt muss von dort zum vaultwarden Server ein Port frei gegen werden ? Wenn ja welcher denn ?

Danke

Jetzt habe ich mal eine Regel von PiHole zum Client eingetragen in der Firewall, aber es geht leider immer noch nicht.

Hallo,

ich habe zwei Vlans, DMZ und Mgnt.

In der DMZ stehen ein PiHole und der Nginx Proxy. In dem MGNT der Vaultwareden Sever.

Der Vaultwaren Server ist in dem PiHole als lokaler DNS eintragen.

Wenn ich von Außen auf meine Domäne xxx.xxxx.de gehe funktioniert alles.

Aber im Lan bekomme ich immer, die Webseit ist nicht erreichtbar.

Mein PC steht im MGNT Netz.

Danke

Okay, habe ihn auf einem seperaten Server als Docker am laufen.

ja, habe ich

Der Vaultwarden Docker hat aber auch Probleme mit dem Adguard als DNS Server

Zitat von jkasten

Selbst das sollte gehen, teste das mal mit den Einstellungen vom NGINX. Ich rufe den Intern wie extern über die Domain auf.

ja gestern mit deinen Einstellungen versucht im NGINX, hat aber auch nicht funktioniert.

Zitat von gierig

Wüste nicht warum das nicht funktionieren sollte. Weis aber nicht ob ich das richtig verstanden habe..

Aber wenn dann fehlt auf dem Proxy die Richtigen DNS einstellungen das dieser auch deinen DNS benutzt.

Dann spricht da eigentlich nicht gegen...

Okay, da könnte dann das Problem liegen Ich hatte dem Proxy die Adresse von meinem Adguard gegeben, dann funktioniert aber nicht die Lets Encypte Zertifikat Erstellung, also hat er jetzt als DNS Cloudfläe.

Aber alles nicht so schlimm, ich rufe ja den Server im internen Netz nicht über die DnyDns auf. Über das Tablett oder Handy geht es super.

Moin,

so Problem gefunden....

Ich bin die ganze Zeit aus de internen Netz auf die Webinterface des HomeAssisten gegangen.

Das funktioniert leider nicht über eine externe Adresse auch nicht, wenn man einen eigenen DNS verwendet.

Was beim Vaultwarden Server super funktioniert, geht beim HA Server nicht.

Danke

Hatte ich per Webinterface gemacht, da sieht die Config anders aus

jetzt habe ich den Server wieder im andren Vlan, jetzt geht wieder alles.

So Fehler gefunden.

Es lag an der Subdomian...

ha.xxxx.de funktioniert wohl nicht...

Nachdem ich eine andere genommen haben, ging es sofort.

So jetzt wollte ich, den Server mal in das gleich vlan ziehen, wie der Reverse Proxy und jetzt erreiche ich den Ha Server nicht mehr.

Hallo, werde am Montag mal auf die Suche gehen . Wochenende ist die Hütte voll.

Aber erst mal Danke.

kurz Zeit.

Reverse Proxy eingetragen : geht immer noch nicht

Firewall Regel ist vom Reverse Proxy zum Ha alle Ports eingetragen.

Montag mache ich einen Dump

gute Idee , aber leider geht es immer noch nicht.

Zitat

Da per default alle Kommunikation zwischen VLAN erlaubt ist, hast du vorher diese Verboten ?

ja, habe einen Block eingerichtet

Zitat

Wenn ja wird evt. deine "ich darf Regel" nicht greifen weil die Verbotsregeln schon vorher in der Liste stehen.

Nein die neue Regel steht ganz oben.

Zitat

Und so ganz Prinzipiell:

dein Reverse Proxy geht im Prinzip und ist auch erreichbar von außen ? (für andere dinge)

ja, in das gleich vlan, wie der Reverse Proxy geht.

ich mußte noch nie eine Rückweg Regel erstellen. Muss das in diesem Fall sein ?

Hallo,

ich habe zwei vlan´s

In vlan 101 steht ein Reverse Proxy

in vlan 102 steht ein HomeAssistant (HA) Server, IP: 192.168.102.xxx, Port 8123

im RP steht der Ha Server mit ip und port drin und bekommt dort ein lets encrypt zertifikat.

In der UDM pro habe ich eine Firewall Regel erstellt Zugriff vom Reverse Proxy zu dem Ha Server.

Ein Zugriff auf den Reverse Proxy Port 443 ist schon eingerichtet.

Aber ich bekomme von außen keinen Zugriff auf den HA-Server hin

Woran könnte das liegen?

Danke

ist und war an. Habe nur noch eine Punkt gefunden, wo unter meinem User die beiden Cameras nicht meinem User assignment waren, vielleicht war es das ja

Wo hast du den remote access aktiviert?

Hallo, ich hatte gerade eine dedection und die App war nicht angemeldet und ich habe im wan keine push bekommen.