Suchergebnisse
Suchergebnisse 1-8 von insgesamt 8.
-
hallo, also das sind ja mehrere Dinge gleichzeitig die hier zu deinem Problem führen - Domain Auflösung zu zieladressen - Portweiterleitung der usg an ein Gerät innerhalb des Netzwerkes - Firewall regeln, wobei die standardmäßig innerhalb des Netzwerkes erst einmal nicht geblockt werden. Aber von der WAN Seite natürlich frei sein müssen. Ich selber mache alles mit IPv6, dort bedarf es keinem port forwarding, sondern hier kommt die Firewall zum Einsatz. Falls du ip4 nutzt musst du den Port (zb 80…
-
Hallo, Du hattest nicht geantwortet ob du ip4 oder ipv6 hast. Die firewall muss nur bei ipv6 eingerichtet werden. Bei IP4 erstellst du (alte Einstellungen im Controller) unter -> Routing & Firewall -> Portweiterleitung ein port forwarding. In deinem fall für port 5000 auf die interne IP der Synology (ich habe die gleiche), der Controller von unifi erstellt die entsprechenden Firewall regeln hierzu selber, das kannst du dann unter WAN eingehend prüfen. Das reverse proxy hat nichts mit dem proxy s…
-
Ach ja, ein "Profi" Tipp extra. Falls dein Domain Hoster bzw dein Vertrag SSL Zertifikate über Lets encrypt unterstützt würde ich diese in der Synology installieren. Mit dem unten stehende link werden alle anfragen über port 80 automatisch in ein verschlüsselten Aufruf auf Port 443 umgewandelt. Heisst, du rufst deine Seite mit http:// auf und die Synology macht automatisch ein verschlüsseltes https:// daraus und nutzt die von dir auf der Synology gespeicherten Lets Encrypt Zertifikate. https://b…
-
Ok, eins nach dem anderen. Ausgegraute kannst du nicht löschen, da sie vom system automatisch erstellt wurden. Das steht auch dabei, es gibt bereits ein port forwarding mit Namen nextcloud. dieses musst du löschen, es kann bei port forwarding immer nur ein port zu einer ip geleitet werden. Wie bereits erwähnt würde ich von ausserhalb eher nicht mit unterschiedlichen ports arbeiten, wenn du schon eine domain hast, dann erstelle einen reveres proxy mit Hilfe einer subdomain. Bleibe bei einer oder …
-
Hallo Freigeist, das sieht doch schon mal gut aus was du alles gemacht hast. Eigentlich alles richtig, bei mir funktioniert es so. Ich gehe davon aus das deine Synology nicht auch noch eine Firewall aktiviert hat? Kannst du die Adresse oder IP von ausserhalb anpingen? Der logfile Speicherort werden hier beschrieben: https://help.ui.com/hc/en-us/a…iFi-How-to-View-Log-Files Ich selber nutze die Synology als Protokollspeicher -> Das Modul heisst Protokollcenter und es muss der Empfang der Protokoll…
-
hallo Freigeist, Nur zur Info: das deine ip beim domainanbieter aktualisiert wird nennt man Dyndns, Dein DNS Eintrag wird also dynamisch erzeugt durch ein externes Programm innerhalb deines Anschlusses der dem Anbieter in regelmäßigen Abständen ein Update schickt. Wenn du aber sicher bist das die ip korrekt aktualisiert wird und du die ip anpingen kannst, dann ist alles gut. Zur Firewall. Alle Einträge die du manuell erstellst mit dem Hinweis vor den automatisch generierten bekommen ein 2 vorne …
-
ein Nachtrag nochmal der dir zeigen soll, das du bei der Firewall auf dem Holzweg bist. Auch zur Veranschaulichung wie man Firewall regeln verstehen muss. Alle Port Anfragen aus dem Internet werden bei dir NICHT gefiltert! Sie landen halt lediglich auf deiner USG und werden auch nicht entsprechend weiter geleitet. So sieht zb meine ip4 wan eingehend regeln aus ich erlaube oben den Zugang auf meine Telefonzentrale. Aber nur die Ports und ip die SIP benötigt, diese kannst du ignorieren, ohne Port …
-
Hallo Freigeist, sehr gut gemacht. Ein kleiner Hinweis noch zum Reverse Proxy als Tipp. Du musst nicht unbedingt Port 80 domain auf Port 80 intern umleiten und dann Port 443 domain auf Port 443 intern, du kannst auch immer domain Port 80 und Port 443 auf intern 80 umleiten. Nach aussen (also im Browser des Besuchers) bleibt immer das Https sichtbar, auch wenn intern ein anderer Port angesprochen wird. Dadurch brauchst du das Zertifikat auch nur auf der Synology installieren. Empfehlenswert ist n…