Suchergebnisse

Hallo, im Unifi-Controller sind im Anschlussweiterleitung die Ports 80 und 443 auf einen internen Reverse Proxy weitergeleitet worden. 443, 80 -> [IP Reverse Proxy] Innerhalb des Reverse Proxies wird auf weitere statische IP-Adressen der jeweiligen Webserver verwiesen. In den "Traffic & Firewall Regeln" sind folgende Regeln erstellt worden: 1. Regel: Name: Zugriff auf Webserver Aktion: Akzeptieren Typ: LAN In Protokoll: Alle Quelle: Beliebig Anschluss: Beliebig Ziel: [IP Reverse Proxy] Anschluss…

(Zitat von jkasten) Da ich mich mit der Materie nicht auskenne muss ich mich erst sachkundig machen, we man den DNS-Split einstellen kann. Auf anderen Webseiten habe ich erfahren, dass Unifi UDM Pro kein DNS-Split unterstützt. Eine andere Lösung wäre es, auf einem Synology NAS mit DSM7 den DNS-Split einzurichten. DMS7 unterstützt sogar eine Split-Funktion direkt. Nur müsste man dann die DSM Server auf dem Unifi UDM Pro anpassen.

(Zitat von maxim.webster) Ist damit diese Maske gemeint? Im Feld Domain-Name muss der vollständige Domain-Name der Webseite eingetragen werden? Und im Feld IP muss die interne IP-Adresse des Proxies eingetragen werden?

(Zitat von maxim.webster) Den Link habe ich versucht zu öffnen. Dieser hat jedoch nicht funktioniert. Der Browser kann den Namen "unifi" nicht zur IP-Adresse vom UDM auflösen. Die Namensauflösung im Lokalen Netzwerk scheitert schon seit vielen Jahren. Ich habe es irgendwann entnervt aufgegeben und mir angewöhnt, nur noch mit IP-Adressen zu hantieren.

Mittlerweile scheinen die ersten Domains zu internen Webservern wieder zu funktionieren. Ich kann jedoch nicht testen, ob ein Zugriff aus dem Internet funktioniert, da der Mobilfunkempfang im Dorf so schlecht ist, dass nicht mal ein Punkt in der Empfangsstärke für Mobilfunk angezeigt wird. Im Hause kann somit nur via WLAN auf Internet Services zugegriffen werden. Im UDM sind mehrere WLAN-Netze. Derzeit sind die Webservices nur in einem WLAN-Netz erreichbar. In den anderen WLAN-Netzen kann die Do…

Sorry für meine unklaren Infos. Ich stehe etwas unter Zeitdruck, da andere auf die Webservices angewiesen sind und mir die Zeit davon läuft. Vom Internet aus sind die Webservices über über die Domainnamen nach wie vor nicht erreichbar. Welche Fehlermeldung genau angezeigt wird, kann ich noch nicht ermitteln, da ich noch keinen Proxy oder ähnliches eingerichtet habe, mit dem ein Zugriff aus dem Internet simuliert werden kann.

Ein Freund hat mir eine SSH-Zugang zu einem seiner Testsysteme gegeben. Wenn auf diesem ein wget-Befehl auf eine Domain ausgeführt wird, kommt die Fehlermeldung , dass die Domainname nicht aufgelöst werden kann. Eine andere Domainname konnte mit der richtigen IP-Adresse aufgelöst werden, jedoch konnte nichts heruntergeladen werden. Parallel lief tcpdump auf dem Reverse Proxy. Hier kamen keine Anfragen an. Auf die UDM ist unter SSH ein Benutzername & Passwort angegeben worden. Dennoch wird der Po…

(Zitat von gierig) Wo können die Konsolen Einstellungen angezeigt und bearbeitet werden?

(Zitat von iTweek) Das wurde bereits gemacht. Es funktioniert jedoch nicht. Es kommt nichts an. Bei der alten USG3 hat es auch so funktioniert. Da brauchte ich nur die Ports 443 und 80 an den Proxy weiterleiten. Etwa seit Anfang diesen Monats hat es nicht mehr funktioniert. Pings kommen allerdings noch an. Das kann man im System-Protokoll sehen. Vom Internet Provider gibt es keine Sperre / Blockade oder ähnliches.

(Zitat von gierig) Wenn die Unifi-UDM Webseite aufgerufen wird, dann sieht diese so aus... Da sind keine weiteren Applicationen vorhanden. Der Controller läuft ohne Cloud-Anbindung.

Nun wurde alles nochmals auf Werkseinstellung zurück gesetzt. Und siehe da, die Consolen-Einstellungen sind verfügbar. Nun muss natürlich alles wieder neu eingerichtet werden. Im Backup sind anscheinend einige falsche Einstellungen enthalten. Beim neu Einrichten ist mir aufgefallen, dass die LED-Anzeigen-Einstellungen nur in der Legacy-UI vorhanden sind. Auch nach der kompletten Neuinstallation des Netzwerkes gehen auch keine Anfragen aus dem Internet im UDM ein. Clients bekommen Fehlermeldungen…

Hallo, ein tracedump-Befehl auf der UDM ergab, dass durchaus Anfragen aus dem Internet eintrudeln: 18:01:25.751641 IP 192.168.178.26.60576 > [Meine öffentliche IP].443: Flags [S], seq 357986521, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 18:01:27.759282 IP 192.168.178.26.60576 > [Meine öffentliche IP].443: Flags [S], seq 357986521, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 18:01:31.762857 IP 192.168.178.26.60576 > [Meine öffentliche IP].443: Fla…

(Zitat von DoPe) Ich habe schon eine VPN-Verbindung, über die alle Anfragen umgeleitet werden. So kann ein Zugriff aus dem Internet gezielt generiert werden.

(Zitat von iTweek) Die Domain ist cloud.clh-***.de. #Ich hoffe, dass ich nun keine Welle von vielen Hack-Eindringversuchen & Co. bekomme. Daher wurde es bisher vermieden, die Domain zu veröffentlichen. Nun gut.# Von den dyndns-Domains wird die IP-Adresse mit einem Bash-Script regelmäßig abgeglichen. Das Script wird via CronJob aufgerufen. (Zitat von iTweek) Es sind keine eigenen Firewall-Regeln vorhanden. Die Test-Webseite ist lokal aufrufbar: Die https-Webseite ist ebenso lokal erreichbar: (Zit…

(Zitat von jkasten) Ja, das ist meine derzeitige externe IP-Adresse. Von Seitens des Internet Providers gibt es keine Filter, Blockaden o.ä. Die Fehlerursache muss sich demnach irgendwo im Unif-UDM befinden.

(Zitat von gierig) Wie man sehen kann, ist die IP Adresse 217.195.149.154 (Zitat von DoPe) Welche Ports meinst Du denn? Wenn Du die Ports 8081 und 8443 meinst, diese verweisen nur auf einen Test-Webserver, der eine simple statische Webseite anzeigt. Sobald irgendwann wieder alles laufen wird, werden die Ports wieder auf 80 und 443 umgestellt. Von Außen sollten die Webseiten nachwievor über 80 und 443 erreichbar sein. Bei den Ports 8081 und 8443 handelt es sich um interne Ports. (Zitat von DoPe) …

(Zitat von iTweek) Nachdem eine CAT7-Kabel vom Erdgeschoss bis in den 1. OG zum Webserver gelegt wurde, ist dieser nun direkt an der Fritte dran: Beim Anzeigen wird diese Testseite angezeigt. In der Fritte musste dazu nun der Exposed Host entfernt werden: Dennoch scheitert auf der Zugriff auf diese Testseite. 🤣🤣🤣🤣🤣😪😪😪😪🥺🥺🥺🥺😭😭😭😭😭 Die FritzBox kann ich nicht auf Werkseinstellungen zurücksetzen, da darauf ein Telefon-Anschluss läuft. Was ich machen könnte, ist ein Backup anzulegen, danach die Fritte…

Nun habe ich wahrsheinlich eine Ursache gefunden. Beim Internet Provider wird zu 90% DS Lite eingesetzt. Die Webseite https://whatsmyip.com/ kann keine IPv4 Adresse herausfinden, sondern nur eine IPV6-Adresse. Bei DS Lite Anschlüssen können keine Webserver betrieben werden. Kann das möglich sein?

Mit IP V6 habe ich bislang nur einzelne Tests im lokalen LAN durchgeführt. In Unifi habe ich noch kein IPV6 aktiviert. Daher kommen auch logischerweise keine IPV6 Adressen an. Nach den bisherigen Erkenntnissen führt kein Weg an IPV6 vorbei.

(Zitat von maxim.webster) Derzeit ist keine UDM vom Internet aus erreichbar. Daher kann es nur die Fritzbox selbst sein. Wenn über die IP V6 Adresse im Browser zugegriffen wird, dann wird die Anmeldemaske der FritzBox angezeigt, und nicht der freigegebene Webserver.