Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 5756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTML5 VPN hinter einer Fritzbox

JürgenKemper

Hallo zusammen,

ich betreibe eine Virtuelle UTM9 in einer privaten Umgebung und versuche ein HTML5 VPN einzurichten.

Dabei steht die UTM mit dem externen Interface hinter einer Fritzbox meines Providers. Aufgrund von anderen Gegebenheiten kann ich auch nicht Port 443 direkt an die UTM weiterleiten. Um mit mehren Geräten arbeiten zu können habe ich mit ein "Nginx" installiert von dem aus ich auf die UTM (internes Netz) weitergeleitet wird. Das funktioniert soweit, das ich auf das Userportal durch aufrufen von 'https://utm.domaine' komme. Dort habe ich ein HTML5 VPN per RDP auf eine VM vorbereitet. Beim Aufruf dieser Verbindung von extern komme ich aber nicht weiter. Befindet sich ein Klient dagegen im internen Netz (kommt also über das gleiche Interface auf die UTM) funktioniert es einwandfrei.

Ich vermute die endgültige VPN-Verbindung wird über einen anderen Port zwischen dem Client und dem Zielsystem hergestellt. Dieser Port ist sicherlich nicht an die UTM weitergeleitet. welche Ports kommen dort in Frage? Gib es irgendwo eine Dokumentation die den verbindungsaufbau beschreibt?

Grüße

J.Kemper



This thread was automatically locked due to age.
Parents
  • 0

    Also zwischen FritzBox und UTM steht ein nginx als Reversproxy? Der fehlerhaft Aufruf erfolgt von außerhalb, also der Client steh ausschließlich vor der Fritzbox? Was steht denn so in den Logs des nginx und der UTM?

    Was spricht von einem abweichenden Port (z. B. 444) für das HTML5VPN?

    Nein, es gibt keinen zusätzlichen Port.

    Und definiere bitte "komme ich nicht weiter".

Reply
  • 0

    Also zwischen FritzBox und UTM steht ein nginx als Reversproxy? Der fehlerhaft Aufruf erfolgt von außerhalb, also der Client steh ausschließlich vor der Fritzbox? Was steht denn so in den Logs des nginx und der UTM?

    Was spricht von einem abweichenden Port (z. B. 444) für das HTML5VPN?

    Nein, es gibt keinen zusätzlichen Port.

    Und definiere bitte "komme ich nicht weiter".

Children
  • 0 in reply to K.N.

    Ja, der Aufruf ist fehlerhaft wenn er von außerhalb der Fritzbox kommt. Im nginx-Log sehe ich nur den Verbindungsaufbau zum Portal, und der ist ja ok.

    Wie geht der Verbindungsaufbau dann weiter? Vom Portal zum RDP-Ziel oder von externen Client zum RDP-Ziel? Hab schon mit WireShark gesnifft, kann aber nichts erkennen.

    Jetzt gerade einen anderen Port (für das Userportal) versucht, damit geht es. damit lande ich aber auch auf der externen Seite der UTM. Kann das den Unterscheid ausmachen? Der andere Port ist zwar nicht so bequem aber machbar.

    Mit "komme ich nicht weiter" meine ich das ich keinen Netzwerkverkehr innerhalb meinen Netzer mehr sehen konnte.

  • 0 in reply to JürgenKemper

    Grundlage der Fehlersuche: Minimieren die potentiellen Fehlerquellen. Also nginx weg und Rechner in den Bereich zwischen UTM und Fritzbox und Zugriff testen, dann vor die Box.

    Wireshark läuft nicht auf der UTM und auch nicht auf der fritzbox und entschlüsselt auch nicht die Verbindung - wie Aussagekräftig kann das sein?

Cookie Information Banner