Verschl. Verbindung - Zertifikat ungültin (über LAN), kein Zugriff über Domain

Status
Für weitere Antworten geschlossen.

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Ich bin ganz neu in dem Thema und inzwischen völlig überfordert.

Ich möchte zum Einen, dass der Zugriff auf meine DS218+ verschlüsselt erfolgt und zum Anderen möchte ich, gezielt anderen Benutzern Zugriff gewähren ohne VPN. Zu guter letzt möchte ich selbst vollen Zugriff haben von unterwegs haben. Bei letzterem wäre auch eine VPN denkbar.

Ich habe bei selfhost eine Domain erstellt und diese in meiner Fritzbox eingetragen. Das funktioniert auch, solange ich mich per http verbinde. Nun habe ich aber aus Sicherheitsgründen die folgenden DSM Einstellungen aktiviert: http automatisch auf https umleiten, http/2, Anzahl Max. gleichzeitiger http-Verbindungen (1024), benutzerdefinierte Domain (einschließlich hsts).

Im Router sind die Ports 80, 443, 5000, 5001 für die DS freigegeben (IPv4 & IPv6 / 5000&5001 sind für ipv4 und ipv6 zwar eingetragen, werden aber nur bei ipv4 angezeigt). Auch hat die DS e8ne feste IP zugewiesen bekommen, was sowohl im Router, als auch in der DS so eingetragen ist.

Über die DiskStation habe ich ein Let?s Encrypt Zertifikat installiert für ?meinedomain.selfhost.eu?.

Soviel zu meinen Einstellungen. Das Problem ist nun, dass ich Lokal nur noch über Windows Zugriff habe, da die Mobilgeräte die Seite für unsicher befinden und keine Ausnahme zulassen. Unter 192.168.178.XX:5001 muss ich also bereits eine Ausnahmegenehmigung im Browser wegen des ungültigen Zertifikats erteilen. Versuche ich Extern über meineDomain.selfhost.eu:5001 zugreife, dann scheitert der Verbindungsversuch gänzlich.

Ich hab keine Ahnung was ich falsch mache und verbringe sicher bereits 10 Stunden damit. Ich wäre über Unterstützung vom Forum wirklich dankbar.

Ach ja, ich habe die DS-Firewall auch schon testweise deaktiviert, was auch nichts gebracht hat.

Tausend Dank vorab & Grüße
Barnabas
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Dazu gibt's hier im Forum und im Web recht viel Informationen/Lösungen.
Daher nur kurz: im LAN ist beim Zugriff per IP und verschlüsseltem Port normal, dass eine Vertrauenswarnung kommt (verschlüsselt wird ja dennoch), da Zertifikate im Regelfall auf Domainnamen ausgestellt sind. Lösung hier bspw. ein lokaler DNS-Server (zB auf der DS) oder entsprechende Einträge in den hosts-Dateien der Clients. Wenn der Router es erlaubt, kann man auf eine Ausnahme für die Domain beim DNS-Rebind Schutz eintragen.
Zum externen ZUgriff: da würde ich Port 5000/5001 schließen, denn der ist in den allermeisten Fällen nicht nötig (und der unverschlüsselte Port 5000 ist mehr als fahrlässig). Richte Dir dazu lieber einen VPN-Tunnel ein.

PS: Achte mal auf die Kodierung beim Browser - Deinen Post kann man nur schwer lesen.
 

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Dazu gibt's hier im Forum und im Web recht viel Informationen/Lösungen.
Daher nur kurz: im LAN ist beim Zugriff per IP und verschlüsseltem Port normal, dass eine Vertrauenswarnung kommt (verschlüsselt wird ja dennoch), da Zertifikate im Regelfall auf Domainnamen ausgestellt sind. Lösung hier bspw. ein lokaler DNS-Server (zB auf der DS) oder entsprechende Einträge in den hosts-Dateien der Clients. Wenn der Router es erlaubt, kann man auf eine Ausnahme für die Domain beim DNS-Rebind Schutz eintragen.
Zum externen ZUgriff: da würde ich Port 5000/5001 schließen, denn der ist in den allermeisten Fällen nicht nötig (und der unverschlüsselte Port 5000 ist mehr als fahrlässig). Richte Dir dazu lieber einen VPN-Tunnel ein.

PS: Achte mal auf die Kodierung beim Browser - Deinen Post kann man nur schwer lesen.

Danke für die Antwort. Ich habe durchaus nach Loesungen im Internet und diesem Forum gesucht. Leider bin ich aber nicht fuendig geworden, was aber auch an meinem begrenzten Wissen in diesem Bereich liegen mag. Ich wuerde mich daher freuen, wenn dieser Thread am Leben bleiben wuerde und noch ein paar Antworten zustande kommen.

Was ich nicht ganz verstehe ist, wie ich die DS erreichen soll, wenn ich Port 5001 schliesse. Den 5000er ok, aber den 5001er?

Das mit dem lokalen DNS Server werde ich mir anschauen. Ich bin mit der externen Verbindung, ohne VPN Verbindung, irgendwie immer noch nicht schlauer. Warum bekomme ich über ddns garkeine Rueckmeldung? Als Fehlermeldung kommt „400 Bad Request - The plain HTTP request was sent to HTTPS Port (nginx).

Danke fuer eure Unterstuetzung vorab

P.s. ich schreibe auf meinem iPad und weiss nicht warum die „sonderbuchstaben“ nicht richtig angezeigt werden. Ich habe nun versucht diese weg zu lassen. Ich hoffe das hilft dem lesefluss.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Nicht fündig geworden? Stichworte Synology Externer Zugriff, da sollte es etliche Treffer im Forum geben. Lesen, Lernen, Verstehen muss man allerdings selbst.

Lesen: The plain HTTP request was sent to HTTPS Port (nginx).
Also eine Anfrage wie meine.domain.de:5001.
meine.domain.de wird vom Browser als http also Port 80 Anfrage interpretiert. An Port 5001 lauscht aber ein SSL verschlüsselter Dienst.
> https://meine.domain.de:5001 ist hier die Lösung, die dem Browser sagt er solle bitte SSL verschlüsselt kommunizieren.

Allerdings sollte auch meine.domain.de oder https://meine.domain.de zum Ziel führen, wenn meine.domain.de unter Systemsteuerung > Netzwerk > DSM Einstellungen als benutzerdefinierte Domain eingetragen ist, wenn Port 80/443 offen ist.

Edit: Nachtrag
Zudem liefert https://meine.domain.de:5001 einen Zertifikatsfehler, wenn meine.domain.de als benutzerdefinierte Domain eingetragen ist UND das Standard-Zertifikat nicht auf meine.domain.de ausgestellt ist.

Lauscht vielleicht die Fritzbox mit ihrem Fernverwaltungs-Port an 443? Fritzbox > Internet > Freigaben > Fritz!Box-Dienste > TCP-Port für https.
Falls ja muss dieser verlegt werden.

Hast du einen Dual-Stack Anschluß mit öffentlicher IPv4 und IPv6? Oder hast du vielleicht nur einen IPv4 Anschluß?
Ist die IPv6 Unterstützung aktiviert unter Fritzbox > Internet > Zugangsart > IPv6?
 

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Nicht fündig geworden? Stichworte Synology Externer Zugriff, da sollte es etliche Treffer im Forum geben. Lesen, Lernen, Verstehen muss man allerdings selbst.

Ich verstehe den Unmut bei vermeintlichen Doppelungen bei Foreneinträgen. Ich kann euch versichern, dass ich viel gelesen habe, allerdings mein Problem nicht lösen konnte. Es mag schon sein, dass ich mangels Wissen nicht alles verstanden habe. Da ich ganz neu dabei bin mit meiner DS und der damit verbunden Thematik, hoffe ich aber darauf, auch mit eurer Hilfe, mein Wissen auszubauen. Danke für die Unterstützung an dieser Stelle nochmals!

Lesen: The plain HTTP request was sent to HTTPS Port (nginx).
Also eine Anfrage wie meine.domain.de:5001.
meine.domain.de wird vom Browser als http also Port 80 Anfrage interpretiert. An Port 5001 lauscht aber ein SSL verschlüsselter Dienst.
> https://meine.domain.de:5001 ist hier die Lösung, die dem Browser sagt er solle bitte SSL verschlüsselt kommunizieren.

Allerdings sollte auch meine.domain.de oder https://meine.domain.de zum Ziel führen, wenn meine.domain.de unter Systemsteuerung > Netzwerk > DSM Einstellungen als benutzerdefinierte Domain eingetragen ist, wenn Port 80/443 offen ist.

Edit: Nachtrag
Zudem liefert https://meine.domain.de:5001 einen Zertifikatsfehler, wenn meine.domain.de als benutzerdefinierte Domain eingetragen ist UND das Standard-Zertifikat nicht auf meine.domain.de ausgestellt ist.

Ich habe bereits versucht über https://meineDomain.selfhost.eu:5001 eine Verbindung aufzubauen. Leider nach wie vor ohne Erfolg. Die Seite lädt entweder garnicht, oder bringt die obig genannte Fehlermeldung. Port 443 in der Fritzbox für HTTPS Verbindungen abgeändert und diesen in der DS freigegeben. Das Zertifikat ist über Let's Encrypt erstellt auf meineDomain.selfhost.eu und in der DS hinterlegt.

Hast du einen Dual-Stack Anschluß mit Öffentlicher IPv4 und IPv6? Oder hast du vielleicht nur einen IPv4 Anschluß?
Ist die IPv6 Unterstützung aktiviert unter Fritzbox > Internet > Zugangsart > IPv6?

Ich habe einen Telekom DSL Anschluss. In der Fritzbox wird sowohl eine IPv4, als auch eine IPv6 Adresse angezeigt. Den Punkt Zugangsart kann ich im Fritzbox Menü nicht finden, aber unter Internet/Zugangsdaten/IPv6 ist die Unterstützung aktiviert, falls du das meintest?

Ich habe bei selfhost auch nochmal geprüft, ob meine IP Adresse (IPv4) korrekt übermittelt wird, was der Fall ist. IPv6 dagegen, glaube ich zumindest, nicht.

Was ich gestern auch noch versucht hatte, war die Domain von extern anzupingen über speedguide.net/portscan. Das Ergebnis hat bei mir ein paar Fragen offen gelassen. Im Komplettscan tauchte keiner der Ports 80,443 oder 5001 auf. Bei einem gezielten Ping auf Port 5001 wurde mir gemeldet, dass dieser "filtered" sei. Die Erklärung zu diesem Begriff ist auf der Homepage wie folgt angegeben:
Filtered ports do not respond to a portscan at all, they don't appear to exist. This is the best security level for your ports, as it provides no information about your system or its existence (a.k.a. black hole).

Ich habe mich daher gefragt, ob ich bei der Freigabe für einen Zugriff von Extern vielleicht was in der Fritzbox falsch eingestellt habe. Aktuell ist kein Fernzugang auf das Fritz IOS eingerichtet. Ich habe lediglich für die DS die genannten Ports freigegeben, welche mir auch für IPv4 & IPv6 als freigegeben (grünes Licht) angezeigt werden.

Ich werde mir heute einen VPN Zugang für die DS einrichten. Damit habe ich für mich persönlich einen sicheren und zufriedenstellenden Zugriff. Die Apps sollten dann ja über die lokale IP Adresse erreichbar sein. Ich möchte aber die Möglichkeit einem externen User gewisse Daten freigeben zu können oder über bspw. Drive per Link zur Verfügung zu stellen, ohne dass dieser eine VPN einrichten muss, nicht missen. Wenn ich dafür keine Lösung finde, bleibt noch quickconnect. Allerdings habe ich hier gelesen, dass die Server zum Einen in den USA stehen und zum Anderen das ganze nur mit Geschwindigkeitsverlusten umsetzbar ist und das muss ja nicht sein.

Danke nochmal für die bisherigen Antworten und die Beiträge die noch kommen mögen :)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Das ist kein Unmut (zumindest nicht bei mir), wir helfen ja trotzdem. Eher Unverständnis. Zu dem Thema gibt es ohne Ende Youtube Videos und Beschreibungen. Da ist vielleicht eher das Thema: Wie suche ich richtig. ;) Wie gesagt, kein Vorwurf, nur eine Feststellung.


Die Adresse https://meineDomain.selfhost.eu:5001 aufzurufen und die Fehlermeldung "The plain HTTP request was sent to HTTPS Port (nginx)." zu bekommen ist fast unmöglich.
Da muss man schon irgendwo was ganz komisch konfiguriert haben und den Port 5001 auf Port 80 oder ähnlich weitergeleitet haben.
Port 443 "in der DS freigegeben"? Was heißt das? Meinst du die Portweiterleitung in der Fritzbox zur DS? Weil in der DS selbst muss man nichts freigeben dazu.

Als Tipp hier: Alles in der DS was unter
- Systemsteuerung > Externer Zugriff > Routerkonfiguration
- Systemsteuerung > Externer Zugriff > Erweitert
- EZ-Internet Assisstent
steht IGNORIEREN und LEER lassen so wie es Werkseinstellung ist. Das stört nur.

Dann die Frage: Testest du von extern (Mobilfunknetz), oder wie genau?
 

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Ich habe sowohl vom Rechner als auch vom Handy (mobiles Netz) getestet. Das Handy lädt die Seite nicht, zumindest passiert mindestens 5 Minuten garnichts bis "Die Seite ist nicht erreichbar" kommt. Vom Rechner bekomme ich die genannte Meldung, wobei dieser natürlich im gleichen lokalen Netzwerk hängt wie die DS,

Testweise habe ich, wie oben schon geschrieben, den Zugriff über Port 5000 bereits erfolgreich hinbekommen, ich denke es liegt also nicht an Selfhost. Sobald ich die HTTPS Einstellungen, wie ebenfalls oben beschrieben, aktiviere, bekomme ich keinen Zugriff mehr.

Die Ports 80, 443 & 5001 sind in der Fritzbox für die DS freigegeben, sowie auch in der Firewall der DS. In der DS habe ich keine Routerkonfig oder DynDns Einträge hinterlegt, da das die Fritzbox übernehmen soll.

Ich habe die Einrichtung entsprechend dem iDomix Video gemacht und auch diverse Tutorials gelesen. Ich verstehe nicht wo der Fehler liegt...
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Erst mal, zum Testen die DS Firewall AUS lassen bis die Portweiterleitungen funktionieren.

Nur noch mal zur Klarheit.
meinedomain.selfhost.tld ist unter Systemsteuerung > Netzwerk > DSM Einstellungen als benutzerdefinierte Domain eingetragen?
Ist die Web Station installiert? (will es nur wissen, die braucht man nicht zwingend, aber dadurch ändern sie Automatiken in der DS. Gehe davon aus sie ist NICHT installiert)

Wenn die Web Station nicht installiert ist wird Port 80/443 automatisch auf 5000/5001 umgeleitet.
Damit würde z.B. https://nas-ip (was durch https auf Port 443 reinkommt) auf https://nas-ip:5001 umgeleitet. Wenn jetzt 5001 zu wäre würde das fehlschlagen.

Gleichzeitig sorgt die benutzerdefinierte Domain für DSM dafür, dass dieser auch auf 80/443 lauscht, zusätzlich zu 5000/5001.

Wenn 5001 im Router auf die DS geleitet wird, dann muss https://meinedomain.selfhost.tld:5001 von EXTERN getestet funktionieren. Maximal eine Warnmeldung bezüglich Zertifikat darf es geben.
Wenn 443 im Router auf die DS geleitet wird, dann muss https://meinedomain.selfhost.tld von EXTERN getestet funktionieren. Maximal eine Warnmeldung bezüglich Zertifikat darf es geben.
Für interne Tests solltest du meinedomain.selfhost.tld noch in der Fritzbox unter Heimnetz > Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz eintragen.
 

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Erst mal, zum Testen die DS Firewall AUS lassen bis die Portweiterleitungen funktionieren.

Hatte ich schonmal gemacht. Hab sie aber jetzt wieder deaktiviert.

Nur noch mal zur Klarheit.
meinedomain.selfhost.tld ist unter Systemsteuerung > Netzwerk > DSM Einstellungen als benutzerdefinierte Domain eingetragen?

Nein. In der DS ist nichts zur Domain eingetragen. Ich habe dies lediglich im Router gemacht. Mein Verständnis war auch, dass der Router das besser kann und die DS keine weiteren Einträge erfordert.
Ist die Web Station installiert? (will es nur wissen, die braucht man nicht zwingend, aber dadurch ändern sie Automatiken in der DS. Gehe davon aus sie ist NICHT installiert)

Nein, ist nicht installiert.

Wenn die Web Station nicht installiert ist wird Port 80/443 automatisch auf 5000/5001 umgeleitet.
Damit würde z.B. https://nas-ip (was durch https auf Port 443 reinkommt) auf https://nas-ip:5001 umgeleitet. Wenn jetzt 5001 zu wäre würde das fehlschlagen.

Gleichzeitig sorgt die benutzerdefinierte Domain für DSM dafür, dass dieser auch auf 80/443 lauscht, zusätzlich zu 5000/5001.

Wenn 5001 im Router auf die DS geleitet wird, dann muss https://meinedomain.selfhost.tld:5001 von EXTERN getestet funktionieren. Maximal eine Warnmeldung bezüglich Zertifikat darf es geben.
Wenn 443 im Router auf die DS geleitet wird, dann muss https://meinedomain.selfhost.tld von EXTERN getestet funktionieren. Maximal eine Warnmeldung bezüglich Zertifikat darf es geben.

Port 443,80 & 5001 sind in der Fritzbox unter Internet/Freigaben für meinNAS freigegeben. Das anpingen der IPv4 auf Port 5001 schlägt von extern fehl! Woran kann das liegen?

Für interne Tests solltest du meinedomain.selfhost.tld noch in der Fritzbox unter Heimnetz > Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz eintragen.

Erledigt. Habe es genau wie von dir geschrieben eingetragen, ohne https:// am Anfang oder :5001 am Ende. Richtig?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, DNS-Rebind-Schutz NUR den Domainnamen, korrekt.

ok. Also keine Domain in der DS eingetragen.
Web Station nicht installiert
80/443/5001 im Router an die DS weitergeleitet.

Nun zur Theorie:

http>https Umleiten in der DS NICHT aktiv

Dann sollte:
- (http://)meinedomain.selfhost.tld fehlschlagen. Anfrage kommt auf Port 80, wird wegen nicht vorhandener Web Station auf 5000 umgeleitet, dieser ist nicht geöffnet.
- https://meinedomain.selfhost.tld im Browser sich in https://meinedomain.selfhost.tld:5001 wandeln und der DSM Login erscheinen
- https://meinedomain.selfhost.tld:5001 sofort beim DSM landen.

http > https umleiten AKTIV

Dann sollte
- (http://)meinedomain.selfhost.tld eventuell fehlschlagen. Hier bin ich nicht sicher, ob zuerst von 80 auf 5000 oder zuerst von 80 auf 443 umgestellt wird. Im zweiten Fall könnte es funktionieren.
- https://meinedomain.selfhost.tld im Browser sich in https://meinedomain.selfhost.tld:5001 wandeln und der DSM Login erscheinen. Keine Änderung, da nur von 443 auf 5001 geleitet wird, aber schon https angefragt wird
- https://meinedomain.selfhost.tld:5001 sich eigentlich identisch verhalten, weil es gar keine Umleitung gibt.

Jetzt wäre mein Vorschlag:
Öffne NUR 80/443 im Browser.
http > https Umleitung aktiv in der DS
meinedomain.selfhost.tld unter Systemsteuerung > Netzwerk > DSM Einstellungen eintragen.

Dann meinedomain.selfhost.tld oder https://meinedomain.selfhost.tld testen und das sollte gehen, weil der DSM dann auf 80/443 lauscht.
Und den Krempel mit 5000/5001 kannst dann vergessen.
 

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Habe Port 5001 geschlossen. Port 80 & 443 sind weiterhin offen.

In den DSM Einstellungen/Domain habe ich die benutzerdefinierte Domain aktiviert und dort meine DOmain.selfhost.eu eingetragen. Ebenfalls habe ich das Häckchen bei HSTS aktivieren gesetzt (weglassen habe ich auch versucht, scheint keinen Unterschied zu machen).

Leider kein Erfolg. Die Seite lädt nach wie vor garnicht von extern (mobiles Netz/Android/Chrome).

Edit:
Welche Seite verwende ich am besten um Port 443 und 80 von extern anzupingen und welches Ergebnis ist zu erwarten. Bisher kommt nämlich immer die Meldung zurück, dass die Ports geschlossen sind, was aber eigentlich nicht sein kann. Zumindest Liefert die Fritzbox andere Infos.

Edit 2:
Der Vollständigkeit Halber noch zu erwähnen. Sowohl 80, als auch 443 sind TCP freigegeben. UDP habe ich nichts gemacht, ist das richtig? Kenne den Unterschied nicht wirklich.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Dann bleibt fast nur noch, dass die Portweiterleitung nicht korrekt ist.

Wenn du willst kannst mir per PM/DM mal die dynDNS schicken, dann schaue ich mal von hier, was mir auffällt.
 

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Habs dir geschickt.

Edit:
Mir ist gerade noch folgendes aufgefallen. Bin mir nicht sicher ob das Relevanz hat:
Unter Systemsteuerung/Netzwerk/Netzwerk-Schnittstelle wird unter LAN1 nur eine IPv6 Adresse angezeigt, jedoch keine IPv4. In den EInstellungen des LAN Ports unter IPv$ ist das Häckchen bei "als Standard Gateway verwenden" gesetzt.
 
Zuletzt bearbeitet:

Barnabas

Benutzer
Mitglied seit
17. Mrz 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Erfreulicherweise habe ich nun, ohne irgendwas geändert zu haben, externen Zugriff. Danke an Fusion nochmal an dieser Stelle für die tatkräftige Unterstützung.

Ich versuche nun gerade zu verstehen, wie ich am besten meine Firewalleinstellungen der DS konfiguriere. Ich möchte gerne, dass Drive auch ohne VPN verfügbar ist (was aktuell der Fall ist), jeglicher anderer Zugriff aber über OpenVPN erfolgt.

Ich habe einen VPN Server eingerichtet und kann mich mit diesem auch verbinden.

Nun habe ich folgende Porbleme, bzw. Unklarheiten:

--> Freigegebene Ports an der Fritzbox: 80, 443, 1194
--> Freigegebene Ports an der DS: 5001, 80, 443, 6690, 1194, 515, 137, 138, 139, 445, 1234, 9997, 9998, 9999

- Wie limitiere ich den direkten DynDNS Zugriff auf nur DRIVE? (Linkverfügbarkeit ohne VPN Verbindung)
- Im VPN Server der DS ist aktiviert, dass Clients LAN Zugriff haben. Ich kann dennoch nicht im internet surfen, sobald ich eine VPN Verbindung aufgebaut habe. Der Zugriff auf die DS funktioniert jedoch über die lokale IP Adresse. Ist die Firewall deaktiviert, klappts auch mit dem surfen. Welchen Port muss ich öffnen?

Ich habe alle Firewall Settings für alle Schnittstellen aktiviert. Für LAN & VPN ist lediglich die Auswahl "Zugriff verweigern" bei nicht zutreffen einer Regel aktiviert. Ist es sinnvoll hier zu unterscheiden? Ich verstehe nicht so ganz was dann bei VPN und was bei LAN eingetragen werden muss, da doch sämtlicher Traffic in jedem Fall über den LAN Port läuft...?!

Würde mich freuen, wenn ich hierbei nochmal auf eure Unterstützung zählen könnte. Ich möchte die Einstellungen so sicher wie möglich machen.

Danke schonmal
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat