Hi, Ihr ...
Im Rahmen eines anderen Threats wurde mir empfohlen, nicht im Router alle Ports für die Diskstation weiterzuleiten, sondern statt dessen den VPN-Server der RT2600ac zu nutzen.
Soweit so gut:
SSL-VPN und Web-VPN eingerichtet (incl. DDNS "ich.DSCloud.me" und Let's-encrypt-Zertifikat).
Das funktioniert auch soweit einwandfrei:
VPN-App auf dem Handy ... Und über Web-VPN kann ich grenzenlos surfen ...
Mit einer Einschränkung:
Ich kann nicht auf meine Diskstation zugreifen ...
Die URL "https://ds.meineDomain.com" ist in jedem Browser problemlos zu erreichen. Wenn ich diese URL im Web-VPN eingebe, dann passiert .. nichts ...
Genauso bei SSL-VPN: Die Adressen der Diskstation sind nicht aufrufbar.
Kleine Erläuterung zur Domain:
Nur über Web-VPN habe ich keinen Zugriff!
Was mach ich falsch?? Irgendwo ein Denkfehler??
LG, Hendrik
P.S.:
Im Rahmen eines anderen Threats wurde mir empfohlen, nicht im Router alle Ports für die Diskstation weiterzuleiten, sondern statt dessen den VPN-Server der RT2600ac zu nutzen.
Soweit so gut:
SSL-VPN und Web-VPN eingerichtet (incl. DDNS "ich.DSCloud.me" und Let's-encrypt-Zertifikat).
Das funktioniert auch soweit einwandfrei:
VPN-App auf dem Handy ... Und über Web-VPN kann ich grenzenlos surfen ...
Mit einer Einschränkung:
Ich kann nicht auf meine Diskstation zugreifen ...
Die URL "https://ds.meineDomain.com" ist in jedem Browser problemlos zu erreichen. Wenn ich diese URL im Web-VPN eingebe, dann passiert .. nichts ...
Genauso bei SSL-VPN: Die Adressen der Diskstation sind nicht aufrufbar.
Kleine Erläuterung zur Domain:
- Die Domain "meineDomain.com" wird gehostet von INWX und weitergeleitet an
- HOSTTECH.
- Dort habe ich eine Subdomain "ds.meineDomain.com" erstellt.
- Diese Subdomain wird per CNAME-Eintrag auf die DDNS meines Internet-Providers umgeleitet.
- Im Router sind dann die Portweiterleitungen (insbesondere 443) auf die Diskstation eingerichtet.
- Auf der Diskstation ist ein DigiCert-Zertifikat für "ds.meineDomain.com" installiert.
Nur über Web-VPN habe ich keinen Zugriff!
Was mach ich falsch?? Irgendwo ein Denkfehler??
LG, Hendrik
P.S.:
- Kann das evtl. etwas mit den Einstellungen unter "Objekt" zu tun haben? Dort wurden automatisch diverse Subnets eingerichtet.
- Kann man eigentlich in der URL-Zeile des Web-VPN auch interne IP's angeben?