Fritzbox VDSL > UTM > Owncloud VM , pure verzeiflung

Hast du auf der UTM auch ein DNAT für HTTPS zum Owncloud-Server angelegt? Oder alternativ über die Webserver Protection?

Hallo,

ja normales DNAT https auf intern umwandeln in Owncloud. Wenn das richtig ist, da muss ich gestehen hapert es beim Homeadmin

doch ein wenig. Ist das richtig so ??? Webserverprotection habe ich geschrieben, schon probiert.

Grüße

OK, dann mal ganz in Ruhe.

Masquerading konfiguriert?

Zeig bitte Screenshots von deinem DNAT, Webserver Protection komplett deaktivieren.

Relevante Einträge im Firewall-Log? Ggf. IPS-Log?

Hi scorpionking,

Komme ich erst morgen zu, da mein Junior seinen Minecraft Server mit seinen 10 Welten die jede eine eigene Portfreigabe benötigen,  jetzt zum zocken braucht, Musste ich auf Fritzbox umswitchen.

Mache morgen die Bilder

Masquerading konfiguriert?

Da hapert es wohl,  langt der default angelegte Eintrag nicht,  oder habe ich durch die FB doppeltes NAT?  Bin schon kurz davor ein Vigor 130 zu ordern und das im Bridgemode laufen zu lassen und die UTM die Einwahl machen zu lassen. Dann gibt es wieder Voip Probleme,  da die FB hinter der UTM steht. Leider sind wir auf das DECT der FB angewiesen,  Sonst wäre die schon weg,  WLAN nutze ich nicht,  dafür haben wir einen extra Edimax Cap 1200. Die Sophos APs sind mir einfach zu teuer.

Bis morgen

Grüße

Hallo TNTtreiber,

zunächst Network Protection/NAT/Maskierung auf: Internal (Network) -> External (WAN) damit NAT vom internen LAN ins Internet bzw. zur Fritzbox klappt.

In der Fritzbox hast Du ja schon Exposed Host auf das WAN-Interface von derUTM gelegt. Gut so. Damit kommen alle Anfragen von aussen schonmal am externen Interface von der UTM an.

Nun benötigst Du natürlich noch eine Portweiterleitung vom externen Interface zum Owncloudserver auf Port 443. Dieses geschieht mit einer DNAT-Regel. Diese kannst Du z.B. so anlegen:

Datenverkehrsquelle: Internet IPv4

Datenverkehrsdienst: HTTPS

Datenverkehrsziel: External (Adress)

Ziel ändern in: Owncloudserver, zuvor unter Netzwerkdefinitionen als Host angelegt.

Dienst ändern in HTTPS

Du solltest vorher allerdings das Protokoll HTTPS von extern auf einen anderen Port definieren: z.B. 16443 (über Dienstdefinition)

Die Dyndns-Geschichte würde ich in der FritzBox lösen. Entweder über den MyFritzDienst oder über z.B. SPDNS.

Danach kannst Du von aussen mit der URL https://(dyndns-Adresse):16443 auf den Owncloudserver zugreifen.

Gruß

Christoph

Hi Christoph,

zunächst Network Protection/NAT/Maskierung auf: Internal (Network) -> External (WAN)

Wird doch automatisch bei Installation angelegt. Kann dann nur am DNAT liegen,

Muss ich über portdefinition gehen? Ginge nicht auch 443 auf Internes Netzwerk und dann den Dienst belassen,  Aber das Ziel ändern auf den Owncloudserver??

Hab ich zwar schon probiert,  aber vielleicht doch was falsch gemacht.

Dyndns brauche ich nicht,  Haben eine fixe externe IP.

Grüße

Hi,

ja, das Maskerading wird standardmäßig so gesetzt.

Die UTM benutzt den Port 443 von extern als VPN-SSL-Port. Ich bin mir nicht sicher, ob es dort evtl. zu Problemen kommen könnte.

Gruß

@all

habe es hinbekommen und zwar über Web Application Firewall. Am Anfang bekam ich eine Verbindung mit der Fehlermeldung, das ich keine Berechtigung zum Zugriff auf Owncloud hätte. Habe einiges hin und her gestellt ohne Erfolg. 

Erfolg > unter WebAdmin-Einstellungen > HTTPS Zertifikat > dort habe ich ein neues erstellen lassen mit meiner externen IP. Dieses neu erstellte Zertifikat habe ich dann im Virtuellen Webserver zugeordnet. Und schon hatte ich zugriff auf meine Owncloud und der Desktopclient fing wieder an zu Syncen. [Y]

Nat habe ich jetzt keins eingetragen.

Also kann die FB davor bleiben, was mich freut, da so Voip anständig funktioniert. Das WLAN der FB ist deaktiviert und ich nutze einen Edimax CAP 1200 AP für WLAN,

damit die Mobilgeräte auch auf das interne Netz zugreifen können. 

Danke an alle für die Hilfestellung, jetzt folgt die nächste Baustelle und die wird heftig. Der Minecraftserver meines Sohnes mit seinen vielen Portfreigaben und TS Server. Auf in den Kampf......[H]

BTW: Ist jemanden schon aufgefallen, das bei der 9.4 man im Basicsetup die WAN Schnittstelle nicht definieren kann, da keine Karte zur Auswahl steht. Hab jetzt 5 mal installiert immer das gleiche. Ist das Basic Setup einmal durch, sind aber alle NW Karten unter Schnittstellen verfügbar [8-)]

Grüße

TNTtreiber

@all

habe es hinbekommen und zwar über Web Application Firewall. Am Anfang bekam ich eine Verbindung mit der Fehlermeldung, das ich keine Berechtigung zum Zugriff auf Owncloud hätte. Habe einiges hin und her gestellt ohne Erfolg. 

Erfolg > unter WebAdmin-Einstellungen > HTTPS Zertifikat > dort habe ich ein neues erstellen lassen mit meiner externen IP. Dieses neu erstellte Zertifikat habe ich dann im Virtuellen Webserver zugeordnet. Und schon hatte ich zugriff auf meine Owncloud und der Desktopclient fing wieder an zu Syncen. [Y]

Nat habe ich jetzt keins eingetragen.

Also kann die FB davor bleiben, was mich freut, da so Voip anständig funktioniert. Das WLAN der FB ist deaktiviert und ich nutze einen Edimax CAP 1200 AP für WLAN,

damit die Mobilgeräte auch auf das interne Netz zugreifen können. 

Danke an alle für die Hilfestellung, jetzt folgt die nächste Baustelle und die wird heftig. Der Minecraftserver meines Sohnes mit seinen vielen Portfreigaben und TS Server. Auf in den Kampf......[H]

BTW: Ist jemanden schon aufgefallen, das bei der 9.4 man im Basicsetup die WAN Schnittstelle nicht definieren kann, da keine Karte zur Auswahl steht. Hab jetzt 5 mal installiert immer das gleiche. Ist das Basic Setup einmal durch, sind aber alle NW Karten unter Schnittstellen verfügbar [8-)]

Grüße

TNTtreiber