Suchergebnisse
Suchergebnisse 1-7 von insgesamt 7.
-
Hallo, das vorliegende Unifi-Netz ist in verschiedene Subnetze unterteilt. Standardmäßig ist die Kommunikation zwischen den Subnetzen möglich. Mit Firewall-Regeln wurde die Kommunikation zwischen den Subnetzen bis auf wenige Ausnahmen unterbunden. Wenn ein Client via WireGuard VPN angemeldet ist, kann dieser nicht über die öffentliche DNS Adresse des Webservers auf diesen zugreifen. Der Domain name kann nicht aufgelöst werden. Ein Zugriff ist nur möglich, wenn sich der Client entweder im gleiche…
-
(Zitat von iTweek) Der Webserver hat eine dynamische IP Adresse, die beim Ändern immer über einen dyndns-Service automatisch angepasst wird. Wenn der Webserver über ein VPN Client aufgerufen wird, kann die Domain nicht aufgelöst werden. Daher hatte ich angenommen, dass es an einer zu restriktiv gesetzten Filter Regel in der "USG3" liegen könnte. In den Portfreigaben existieren u.a. zwei Freigaben für die Ports 80 und 443. Beide Ports verweisen auf einen Proxy, der anhand des übergebenen Domainna…
-
(Zitat von iTweek) Wie und wo kann das umgesetzt werden?
-
Ja, der VPN Server ist von mir. Ich habe SSH zugriff auf diesen.
-
Der VPN Server ist im gleichen Subnetz, wie die Webserver. Die USG ist ebenfalls im gleichen Subnetz wie die Webserver auch. Der VPN-Client greift über den VPN Server zu. Nun muss der VPN Server die Domain mit der Internen IP-Adresse des Webservers abgleichen können. Reicht es hier schon aus, wenn in der Hosts Datei vom VPN Server der Domainname mit der internen IP-Adresse eingetragen wird?
-
(Zitat von iTweek) Das lokale Netz ist in mehrere Subnetze unterteilt, die voneinander isoliert sind. Zum Teil handelt es sich um Testumgebungen oder Smarte Geräte, die ständig irgendwelche Informationen "nach Hause telefonieren". Auf der anderen Seite sind die Webservices, die von mir selbst bereitgestellt werden. Über Filtern wurden Regeln aufgestellt, die ein Zugriff auf die IP Adresse des Proxys von allen Subnetzen erlaubt ist. Soweit so gut. Probleme begannen erst, nachdem auch IP Telefone …
-
Es werden mehr als ein Webserver zur Verfügung gestellt. Daher der Begriff "Webservices". (Zitat von iTweek) Ja, das ist das Problem.