Suchergebnisse
Suchergebnisse 1-10 von insgesamt 10.
-
Hallo liebe Gemeinde, ich bin neu hier, neu auch in der Unifi-Welt, aber ein "alter Hase" als SysAdmin ;-). Seit ein paar Tagen habe ich ein UDM (pro) im Einsatz. Soweit so gut und auch alles recht logisch. Diese steckt hinter ein Fritz!Box als exposed host. ich habe also doppeltes NAT, womit ich soweit auch gut leben kann. Ich habe jedoch ein Problem, welches sich mir nicht logisch erschließt. Wenn ich Server von mir via Browser (https) aufrufe, die über ein self-signed Zertifikat verfügen Funk…
-
Ach ja, kleiner Nachtrag: für mich ist das eine klare Sache, dass die Browser hier eine man-in-the-middle-attacke diagnostizieren/ vermuten. Ich habe das natürlich auch getestet, indem ich DPI und IDS/IPS ausgeschaltet habe. Lösung war das aber auch keine... Wie ich ein Gerät, anhand einer "Benutzergruppe" whitelisten o. ä. kann, habe ich noch nicht rausgefunden...
-
hat keiner eine Idee, was hier im Argen ist???
-
Guten Morgen Samhain, danke erst einmal für Dein Feedback. Leider bringt es auch nichts, wenn ich alle Einstellungen und Conntrack Modules disable... Ich finde es schon spannend, dass anscheinend keiner das selbe Problem hat, ich aber mittlerweile auf 2 unterschiedlichen Unifi-Geräten. Einmal auf der UDM und einmal auf einer USM.... VPN-Einwahl funktioniert einwandfrei, Ping ebenso, https-request passiert nichts. Safari bleibt hängen: Google Chrome sagt das hier, ohne eine Ausnahme anzubieten:
-
Hi, danke nochmal für Dein Engagement. Browserdaten sind alle (mehrfach) gelöscht, neue Browser installiert, neuen Rechner (Windows) aufgesetzt und probiert. Überall das gleiche. Aus einem anderen Netzwerk funktioniert der Zugriff ohne Probleme, so dass es ein UDM-Problem sein muss. Vtl ist noch wichtig, dass ich doppeltes NAT verwende, die UDM als GRE in der FB gekennzeichnet habe...
-
(Zitat von Samhain) Auf der 172.18.x.x ist IM VPN gar nichts geblockt. Wie gesagt, ich komme ja wunderbar auch drauf - aus anderen Netzen. Aus dem Netz der Unifi in Richtung 172.18.x.x ist auch nichts geblockt, bzw. alles noch auf Werkseinstellung. Diese habe ich am Samstag aktiv nochmal durchgeführt, was auch zu keiner Änderung geführt hat! Kommst Du aus Deinem Unifi-Netz via VPN auf https-gesicherte Websites via IPv4?
-
Hhey erstmal vorweg: es ist echt freundlich von Dir, dass Du das nachstellst und mir hilfst! Also, egal an welcher Maschine ich es teste, ich baue eine OpenVPN-Verbindung (unterschiedliche Clients) zu einem anderen Server auf und versuche dann IM VPN-Tunnel eine https-Seite aufzurufen. Das geht absolut nicht! Ich wüsste auch gar nicht mehr, wo ich am Controller noch gucken sollte, denn erreichbar ist die Maschine ja. Ping ist überhaupt kein Problem, lediglich der httpS-request. Ich vermute, dass…
-
Der Endpunkt ist der Zielserver. Stell Dir vor Du authentifzierst Dich an Deiner Synology (die in einem fremden Netz hängt) und verbindest Dich dann auf die Synology via https://ip-adresse:5001 - das geht nicht! Wie sollte der Traffic außerhalb vom VPN zum Zielserver gelangen? Ich spreche ihn ja via 172er IP-Adresse an... Weiterhin ist der Server per public IPv4-Adresse nur via openVPN erreichbar... Irgendwas macht da am https die Unifi kaputt, wenn Du mich fragst. Als wenn ein proxy dazwischenh…
-
Also, danke für Eure Beiträge. DPI habe ich zwar mittlerweile wieder aktiviert, aber auch im deaktivierten Zustand hat das nicht funktioniert. Zumindest habe ich es mehrfach schon deaktiviert und dann erneut probiert. Ich gehe davon aus, dass die UDM nach deaktivieren von DPI auch umgehend diese Funktion ausschaltet. Ich teste mit macOS11 und W10. VPN-Clients habe ich nun alle gängigen auf allen Plattformen durch. Bei keinem komme ich auf meinen WebServer. Das ist zum Mäusemelken mit dieser Them…
-
Hallo zusammen, ich habe das Problem gelöst, indem ich die Fritzbox neu aufgesetzt habe. An was es schlussendlich lag ist mir bis heute noch ein Rätsel, aber jetzt läuft es. Vielen Dank Euch allen - auch das Nick-Kompliment