Ja, den request mach ich auf der configseite mit Port 81
Das stimmt schon… http hat aber den Port 80 und nicht 81 der Port 81 ist nur die configuration.. die Anfrage geht ja an den http Port 80
Beiträge von reiter
-
-
Danke.. aber der configurationsport ist ja nicht gewollt..
und den 443 das ist mir klar.. dafür ist der Thread ja hier.. es funktioniert nicht bei mir..
-
Kann mit dem link niemand was anfangen? Das man das eventuell mit der 3.0.16 ans laufen bekommt?
Noch ein Update.. ich weiß noch nicht woran es liegt.
Also per Port 80 ist nginx erreichbar, auch über dyndns
Aber sobald er die Zertifikate von letsencrypt holen soll kommt
Internal error
Ich wüsste aber auch nicht wo da noch ein Port 80 laufen sollte? Zumal über die reine dyn ohne Posteingang nginx erreichbar ist
Das würde ja nicht gehen wenn der Port vergeben wäre
-
Das geht aber auch mit der UDM, ist nur etwas von hinten durch die Nase ins Auge geschossen.
Hier für IPTV, aber gilt sicher auch für Telefonie.
Double VLAN on WAN (IPTV support)
Aber zugegebener Maßen sollte es endlich auch ganz einfach eingebaut werden. In einer der letzten Releases wurde es auch von UI-Glenn für PPPoE in Aussicht gestellt.
Den link kannte ich noch nicht.. das heißt man könnte so die 2 Vlans nutzen eins für inet und das andere für Telefon= dann bräuchte ich die FRITZ!Box nicht mehr was mir sehr lieb wäre
Wenn das jemand zum laufen bekäme wäre mir auch schon geholfen…
Ubiquiti UniFi Dream Machine Pro (UDM-PRO) – NAT deaktivieren – Antary
-
Ich sag ja.. etwas kompliziert… ich bräuchte blos den nginx Port Manager (https) für die letsencrypt Zertifikate wo das ganze Netzwerk Zugriff drauf hat.. die anderen portweiterleitung könnte ich dann darüber machen
-
Also die FRITZ!Box ist nicht im Bridge Modus.. (Glasfaser) brauch diese aber für das Telefon.. was hinter der udm nicht geht.. wegen 2 verschiedener vlan seitens Provider einem Telefon , einmal Internet , was die udm nicht kann.also die FRITZ!Box vor der udm.. im exposed host.. . im Grunde habe ich ein komplettes UniFi Netzwerk mit Switches und Ap..
Mein Problem ist das ich keinen https Dienst von außen nach innen bekomme
Darum war die Idee eine OS zusätzlich an die Fritte zu stecken um so einfacher mein portforwarding zu machen..
Ja theoretisch kann ich die udm auch weg lassen, was ich aber nicht möchte weil sie auch einige Vorzüge hat, aber auch Nachteile hinter einer FRITZ!Box
-
Also mein Problem ist das ich keine portweiterleitung von der,udm pro auf ein 443 machen kann weil keine öffentliche ip auf der udm pro und komm von der FRITZ!Box nicht auf die udm pro , ich wollte ein https Server von der FRITZ!Box durchleiten an einen Server hinter der udm pro und proxmox was hinter der udm Pro hängt, nun war die Idee eine docker Installation an die FRITZ!Box zu hängen .. wo ich auch ein https Server (443) durchreichen kann . Um das doppelte Nat zu umgehen auf der udm pro . Aber irgendwie trotzdem aus dem Netzwerk der udm pro drauf zugreifen zu können wie valtwarden z.b.
-
Hallo ja wie DoPe schreibt geht es darum auf den einem Port der FRITZ!Box ist die udm pro… mit der komm ich leider nicht so nach außen wie ich das will. Darum war/ist der Plan noch eine opnsense an einen anderen Port der FRITZ!Box zu hängen und da hinter eine docker Installation…wo ich gut und unkompliziert nach außen komme.
Oder ich lass die opnsense weg und die docker Installation mit nginx portmanager und vaultwarden nur einfach an die FRITZ!Box..
Würde aber schon gern untereinander drauf zugreifen wollen… also udm pro und was auf dem anderen Port von der FRITZ!Box hängt
Ich könnte die udm pro auch ganz weg lassen.. und alles über die opnsense laufen lassen…
Ich will aber nicht die udm pro ungenutzt lassen weil sie auch ihre Vorzüge hat ..
Andere frage : eine opnsense hinter der FRITZ!Box hat kein doppeltes NAT mit den Switches hinter der opnsense richtig?
-
Also könnte ich die 2 unterschiedlichen Netze unabhängig von ein anderes nutzen und trotzdem mit einer statischen Route von dem einen auf das andere zugreifen und umgekehrt? Die statische Route müsste ich aber dann auf der udmpro einrichten ?
-
Hallo, im Titel steht ja schon einiges
FRITZ!Box exposed Host > udmpro > UniFi Switch > UniFi AP
Nun meine Frage, da ich mit der udm pro nicht so richtig weiter komme eine andere Überlegung von mir.
Die FRITZ!Box hat ja ihr eigenes Netz , kann ich an den FRITZ!Box Port noch eine weitere Installation anschließen mit einer opnsense und dahinter eine docker Installation um über die FRITZ!Box und opensense portweiterleitung zu machen.. was mein udm pro Netzwerk garnicht beeinflusst aber sie z.b. mit einer statischen Route trotzdem erreichen kann? Also das wäre dann auch ein exposed Host zur opnsense wo dann ein docker hängt und darauf ein nginx Port Manager läuft und valtwarden… aber durch ein routing auf die updmpro trotzdem verfügbar ist für das udmpro Netzwerk?
Ich weiß ich könnte die udmpro auch durch opnsense ersetzen aber,ich möchte die udmpro trotzdem nicht mehr missen obwohl sie hinter der FRITZ!Box einige Nachteile hat
Oder liege ich da komplett daneben?
-
So jetzt habe ich aber ein kleinen Erfolg bitwarden wird mit http://dyndns Port 80 aufgerufen und funktioniert
SSL geht aber immer noch nicht.. auch nicht im npm wird mit immernoch internal error angezeigt
-
Das sollte auch alles so gehen.. außer proxmox selber hat den Port 8006 ansonsten sollte alles laufen mit Port 80 und 443
Weil der NPm läuft ja auf Port 80
Das einzigste was anders ist, der Port 80 zu valtwarden ist auf 5000 , weil NPM ja schon den Port 80 hat
-
So habe ich das… FRITZ!Box > udm pro > ProxmoxServer > docker lxc Container wo NPM drauf läuft
-
Hm… dann muss ich doch nochmal versuchen das gerade umzubiegen…
-
So, einen kleinen Erfolg habe ich… ich musste die Ports doch nochmal umbiegen wie oben 80 > 8085
Da komme ich mit meiner dyndns und Port 8085 auf die valtwarden Login Seite
Aber der Rest geht halt nicht
SSL will der NPM nicht machen… internal error
Wie hier
-
Dann ist die Portweiterleitung noch nicht sauber.... Warum hast du dem Docker nicht Port 80 und 443 gegeben? Das Umbiegen der Ports ist nie gut. LE erreicht deinen NPM nicht um das Zertifikat auszustellen.
Ok, ich bieg erstmal den NPM gerade mit den Ports.. 80 > 80 und 433 > 433 mal sehen
-
Ich bekomme auf dem NPM wenn ich auf ssl klicke ein internal error
Erreicht werden soll vaultwarden der so konfiguriert ist… Port 5000>80
So steht es auch in den Einstellungen vom NPM ich mach ein Foto
-
Nochmal zur Ausgangslage vielleicht macht es das etwas verständlicher.ich habe eine FRITZ!Box vor der udm pro
An der udm Pro läuft ein proxmox Server.(IP 192.168.35.125). auf dem ein lxc Container (192.168.35.148) für docker und da läuft portainer drauf.. und der npm.
Die Ports für den npm sind so 8085 > 80 und 81 > 81 und 8443 > 443
Das kann man ja auch nochmal ändern das ist nicht das Problem , was muss ich jetzt in der udm pro wie frei geben das ich die Zertifikate bekomme und de npm mir das ordentlich und richtig durchleitet. Das was ich ich gemacht habe ist auf den Bilder oben drüber zu sehen da sieht man die Ports vom npm auf dem ersten Bild und auf dem 2ten Bild die portweiterleitung .. wenn das falsch ist , könnte mir da vielleicht einer helfen das wieder gerade zu rücken.. und was muss eventuell noch an den Firewall regeln geändert werden?,oder muss da auch noch was von der udm pro zum ProxmoxServer frei gegeben werden anstatt gleich zur docker Container IP? wenn ich einmal eine ordentliche durchleitend durch den NPM habe kann ich ja dann auch weitere Sachen da durch leiten darum ist es so wichtig für mich
Einige Leute scheinen ja Erfolg gehabt zu haben.. vielleicht können die mir hier mal ein Beispiel geben wie ich das konkret hin bekomme , wäre sehr dankbar
-
Nein ich hab das nicht auf der synology sondern auf einem proxmox Server
Wie meinst das mit der Firewall ?
Hast da mal ein Beispiel ?
Wäre echt super..
Welche Firewall Regel ist das?
Und was meinst mit Firewall ? Hast da bitte mal ein Beispiel? Ich verzweifle hier gerade
Also das was ich gemacht habe sieht so aus.. und funktioniert leider nicht.. vielleicht kann mir nochmal jemand helfen
Siehe Bilder , mehr hab ich nicht gemacht.. wie bekomm ich das nun hin?
-
Ich habe das selbe Problem.. bekomme die portweiterleitung nicht hin…
Ich werde mal versuchen die Ports zu ändern
Kann mir mal jemand Schritt für Schritt helfen…wäre super
Momentan sind die Ports 80:80 81:81 443:443 auf dem NPM
Udm pro hat keine öffentliche ip da FRITZ!Box davor mit exposed Host
Wie komm ich jetzt an letsencrypt Zertifikate..
über Hilfe wäre ich sehr dankbar
