Beiträge von dalsste

Für mich auch kann vielleicht sein dass noch dem Update das provisioning nicht sauber durchgeführt wurde. Und durch die Änderung nun alles sauber durchgeführt wurde. Jetzt bin die nächste Zeit wieder im Büro da ist es eh egal.

Danke aber für deine hilfe

Es funktioniert wieder!

habe bei den Switchen Flow Control aktiviert und siehe da. es tut wieder.

Jumbo Frames sind aus.

Hi ich habe bereits am mobile Hotspot und einer zweiten Verbindung mit Erfolg getestet. Da komm ich sauber durch. Dazu hab ich mit der selben externen IP über einen andern Router auch mit erfolg eine Verbindung aufbauen können.

Ich bin darin eher nur Anfänger und dadurch etwas ratlos.

Hab heute versucht eine Firewall regel zu erstellen. Port 691 aber ist das nu Internet Out oder LAN out?

Oder gar in? Oder liege ich damit komplett falsch?

Danke für die Info,

Es wurde nur die UDM aktualisiert.

Das kann ich erst wieder am Montag testen. Mein Rechner ist im Büro.

Aber es wird ein Windows Client verwendet.

Soviel ich weiß handelt es sich um eine UDP Verbindung.

LG dalsste

Hallo Razor,

Networks Version 7.1.66

Unifini OS 1.12.22

Wie kann ich mir den log ansehen?

Danke für die Unterstützung

LG dalsste

Hallo zusammen,

ich habe seit dem letzten Update das Problem das mein Firmenrechner nicht mehr per Baracuda VPN Client nicht mehr in die Firma verbinden kann.

Hat jemand Erfahrung damit?

UDM-PRO als ablöse für USG-3P

die port 80,443 zugänge funktionieren auch,

jedoch wird der port 22 ja nicht zu 192.168.150.2 sondern zu 192.168.150.3 weitergeleitet.

und dich glaube da liegt mein problem.

Die frage ist kann ich nicht erzwingen das das VLAN 150 immer über die WAN Schnittstelle angesprochen wird?

HI Nochmals,

ich habe meinen Denkfehler gefunden!

Das Problem was das die Applicationen auf 2 Virtuelle Rechner Verteilt waren.
habe meine Konfiguration jetzt so angepasst dass der Proxy und Gitlab die Shell über definierte Ports am Host veröffentlicht die Schnittstelle ist wieder im VLAN 150 und damit entsprechend eingeschränkt.

Aber damit sind alle nötigen Ports an einer Netzwerkadresse zugänglich.

Somit können jetzt alle Teilnehmer via DNS-Name zugreifen lediglich der interne DNS Server überschreibt mit der Internen IP.

Danke trotzdem nochmals an razor

im vlan 10 liefert pihole 192.168.150.2

extern die externe adresse der udm

Ja so in etwa war das gedacht.

von 150 sollen nur die Ports 80,443,22 auswärts gehen und sonst nichts

vlan 10 will ich dann intern auch zugriff haben da ich ja nicht immer draußen unterwegs bin. über den selben dns namen natürlich

ich habe den port mal vorläufig auf 22 eingestellt!

es könnte aber durchaus auch ein Problem mit der Adresse selbst sein. da ja der Webzugrifff über den nginx-proxy umgeleitet wird.

dies ist auch so im dns eingetragen.

Ich hatte auch schon versucht im dns die Adresse direkt einzugeben das hat aber gar nicht geklappt.

192.168.150.2 anstelle von 192.168.150.3

wenn du hier einen besseren Ansatz hast,

bin ich offen

Ach ja:

via ip geht's

Ich versuche die Ziele via DNS zu erreichen, wie gesagt von außen klappt das wunderbar.

nur intern leider nicht.

DNS = pihole

DHCP, Gateway = UDM direkt im WAN

Im DNS habe ich einen DNS-Record auf den nginx eingetragen.

und CNAME Records für den Rest. dann kann ich auf die apps zugreifen, jedoch finde ich den Port 22022 logischerweise nicht.

Ich denke ich habe hier den falschen ansatz.

Regeln löschen oder neumachen sind kein Problem, ich bin nur leider nicht so bewannt mit Netzwerktechnik.

Diese hatte ich auch schon deaktiviert.

HI razor ,

aktuell sind beide Netzwerke Corporate Netzwerke.

Ich habe bereits 3 FW-Regeln angelegt:

LAN OUT

1. erlauben von port 80;443 von nginx_proxy to any

2. erlauben von port 22 von gitlab to any

3. verwerfen von allem anderen im wwwAccess Netz to any

dazu noch die 2 Portfreigaben:

port 80,443 zu nginx:80,443

port 22022 zu gitlab:22

das ist der Status Quo.

Besteht eventuell die möglichkeit den zugrif über WAN zu erzwingen?

Hallo zusammen,

ich habe zuhause einen Webserver am am laufen die Konfiguration sieht so aus das in einer Docker-Umgebung ein nginx proxy läuft eine Gitlab-Instanz dahinter auch über Port 22022 direkt am Proxy vorbei nach außen kommuniziert.
das ganze sitzt in einem eigenen VLAN.

von Außen funktioniert dies wunderbar.

nur wenn ich jetzt von einen lokalen VLAN darauf zugreifen will funktioniert das leider nicht.
die portfreigaben sind eingerichtet.

wie muss ich hier vorgehen um vom zweiten vlan aus zuzugreifen.

Dankeschön für eure Hilfe bereits im voraus

anbei noch eine skizze wie das aussieht!