Hallo, ich habe einen ipv64 DDNS Dienst installiert und komme mit dem handy per wireguard-VPN auf den UDR Router. Zugriff auf externe IP Adressen klappt, ebenso Zugriff auf interne IP Adressen.
Ich habe auf einem UGREEN NAS Nextcloud installiert (Vereinsverwaltung) und möchte jetzt aber nur diesen nextcloud-port freigeben und mein eignes internes restliche Netzwerk, welches am UDR hängt, blockieren.
Mit eigener Hilfe und dann von Chat- GPT habe ich nun 3 Tage versucht, die Firewallregeln einzustellen, dass nur der Port zur nextcloud-installation auf dem UGREEN NAS freigegeben ist. Egal, was ich hin und her einstelle (laut CHAT-GPT Vorschlägen) ich komme per VPN vom handy aus weder auf den Router noch auf nextcloud, jedoch auf externe Internetadressen. Ohne firewalleinstellungen war alles “offen”, interne Adressen und externe Adressen.
Zuletzt meinte Chat GPT, dass unify offenbar Probleme hat, per VPN ins interne (V)LAN zu routen und empfahl mir, es per remote Proxy usw zu versuchen. Das überstieg dann aber doch meine Kenntnisse.
Vorgeschlagen wurde dann, ich solle konventionell per ftp(s) Portweiterleitung und lets encrypt arbeiten. Eine nächste Herausforderung für mich (lets ensrypt) . Portweiterleitungen zu meiner alten Synology NAS zur webseitensicherung klappte so immer.
Ich bin leider nicht so der Netzwerkfreak, eher Normalverbraucher mit Grundlagenkenntnissen mit PC seit 1990 und auch schon etwas älter (75).
Hat mir jemand einen Tipp, was ich in den Firewalleinstellungen der UDR noch ankreuzen bzw. angeben könnte:
Laut Chat GPT wurde folgendes vorgeschlagen und eingerichtet:
Blockiert wird VPN → intern alles, Block regel
Allow Regel für UDR Router
Name: Allow VPN-Nextcloud
Aktion: zulassen
Quellzone: VPN
Source/Subnetz: 192.168.4.0/24
Zielzone: Intern
ZielIP: 192.168.10.191 (Ugreen NAS)
Service: Alle Ports TCP und UDR als test, dann den nextcloudport 30099 ausschliesslich
Protokoll: alle
Gegenüberliegende Übereinstimmung: aktivieren
Anschluss-gegenteil abgleichen: zulassen
Rückkehrenden Verkehr abgleichen: zulassen, sind halt alles herrliche deutsche Übersetzungen in der UDR!
Zeitplan immer.
Wie gesagt, mit dieser Einstellung kein Zugriff auf die UDR und die UGREEN NAS, nur auf externe Internetadressen.
So, hat jemand einen Tipp?
Danke
Moin, ich muss nochmal auf meinem UXG testen, aber dann könnte ich was dazu sagen…
Aber erst heute Nachmittag, bin am arbeiten…
Hast du da auf diesem Router von UniFi schon diese neue Oberfläche?
Hallo,
danke für die Antwort.
Ich habe in meiner Verzweiflung nun auch Grok KI befragt und im Laufe der Diskussion kam raus, dass es wohl am pihole im selben Netz und einer weiteren Portfreigabe lag. (53 oder 54)?
Nun funktioniert es, ich weiß aber nicht, woran das nun genau lag.
LG