Draytek Vigor 165 Router Firewall / Experte gesucht

tissenm · 22. Mai 2024 um 19:44

Moin Moin,

ich suche nach einem Experten, der mir helfen kann meinen Vigor 165 richtig zu konfigurieren. Es geht um folgendes. Nach dem mein Unifi USG/CK abgetaucht ist, und ich zügig wieder ins Netz musste/wollte, habe ich den Vigor als Router mit PPPOE eingerichtet. Das hat auch sowie gut funktioniert und ich bin wieder im Netz. Auch IPS (was auf einem Proxmox-Container läuft) funktioniert wieder bis auf den Connect Dienst. Dieser braucht ja gem. Doku und Symcon Support die Freigabe der Port 443 und 50000. Und genau das kriege ich nicht hin. Der Port 3777 läßt sich per Port open/forwarding öffnen. Die andern nicht. Komisch ist dabei, dass ich 443 etc. für die Synology problemlos öffnen kann. Testen kann ich das über einen ex. PortChecker. Ich vermute, dass ich noch was in der Firewall eintragen muss, und das verstehe ich nicht!

Insofern hoffe ich auf Hilfe. Danke!!!
Gruß Michael

kris · 22. Mai 2024 um 19:55

Nein, symcon muss von deinem netzwerk diese ports nach aussen erreichen dürfen. Beim portforwarding erlaubst du, das du von aussen in dein netz kommst.

tissenm · 22. Mai 2024 um 20:08

Hi kris,

vielen dank für den Hinweis und ok, hatte ich so noch nicht erkannt, dass es nur um das „raus“ geht. Nun habe ich alle Open Port/Forwarding Regeln abgeschaltet und folgende Firewall Regel aktiviert.

geht aber trotzdem nicht.

Gruß Michael

kris · 22. Mai 2024 um 20:16

Hast du symcon mal neu gestartet und dann in der connect instanz den server reaktiviert?

tissenm · 22. Mai 2024 um 20:21

ja, just gemacht. Geht nicht. Habe die Firewall nochmal verändert und vom Symcon Server auf den Router gesetzt. Geht trotzdem nicht. komme nicht raus.

tobiasr · 22. Mai 2024 um 20:26

Wenn du die Firewall mal testweise auf durchzug stellst/deaktivierst, geht der Connect Dienst dann wieder? Hast du ggf. eine IP geändert und IP-Symcon sucht das Gateway auf einer anderen IP? Netzmasken und VLANs passt alles?

tissenm · 23. Mai 2024 um 05:48

Guten Morgen,

leider finde ich nix wo man die Firewall deaktivieren kann. Ja, Netzwerkmäßig sollte alles im Lot sein. Durch das komplette Reset gibt es keine Vlans. Alle ist im 192.168.1.1 / 255 255 255 0. Auch das DHCP macht der Router.

Gruß Michael

kris · 23. Mai 2024 um 06:26

Hast du mal in die symcon logs geschaut? Evtl ist es ein ganz anderes problem?

Ansonsten eine regel erstellen die gabz oben steht, lan → wan zb any ports/services

Kenne leider die fw der draytek nicht…

tissenm · 23. Mai 2024 um 11:18

Hi Kris,

danke… so, nochmal die Regel geändert.

In den Logs finde ich nichts.

Ergänzung: ich komme mit meinem Laptop übers WLAN in meine Bank. D.h. eigentlich, dass https, also 443 nach außen offen sein muss, oder??

Gruß Michael

kris · 23. Mai 2024 um 12:13

kann den symcon überhaupt ins internet? Mal geschaut ob nicht zufällig ein veralteter DNS Eintrag hinterlegt ist?

Wenn es unter proxmox läuft ist symcon wahrscheinlich auf einer Linuxinstallation?

was gibt ein

ping google.de

und ein

ping 8.8.8.8

aus? (Abbruch mit strg+c)

tissenm · 23. Mai 2024 um 14:55

Beides funktioniert. Ping geht ordentlich raus.

DNS ist aus. Wie kann ich denn alte löschen.

kris · 23. Mai 2024 um 15:09

Ich verstehe nicht, was du mir mitteilen möchtest

Wenn aufgelöst wird, kann DNS nicht aus sein… und was möchtest du löschen?

Netzwerkseitig werden Änderungen in proxmox vorgenommen. Je nachdem ob du einen container oder eine vm hast.

Aber wenn aufgelöst wird, ist es schonmal nicht dieses problem

tissenm · 23. Mai 2024 um 15:37

Ok, verstanden. hatte es mit DynDns verwechselt. Habe einen Container. Ich komme ja auch per Script mit ext. Anfragen Wetter, Börse etc. raus. Nur der Connect Dienst geht nicht.

brdiver677 · 23. Mai 2024 um 16:00

Wenn das DrayTek Modem mittels PPP die Internetverbinding aufbaut, dann müssen deine Einstellungen im UniFi Networker gemacht werden. Das hat nichts mit dem Modem zu tun.

In der App unter Einstellungen, Security findest du die Firewall …
Und auch die Portweiterleitung ( ist nur besch… übersetzt) unter Anschlussweiterleitung

Habe gerade keinen Rechner bei mir …

tissenm · 23. Mai 2024 um 16:23

Das ist klar, aber Ich gehe ja mit dem Draytek als Router mit PPPOE ins Netz. Dahinter ist nur das LAN. Als Modem und USG hat es ja super funktioniert.

Nall-chan · 23. Mai 2024 um 20:25

Das hier:

Bedeutet dass die Namensauflösung nicht funktioniert. Also Symcon keine Servernamen auflösen kann. Hast du die DNS Einstellungen im Container kontrolliert?

Das hier ist so auch falsch:

Bei from ist der Port any und nur bei to 443 bzw. 50000.
Bei abgehende Verbindungen wird immer ein zufälliger (High) Port abgehende genutzt und nur der Ziel Port ist fix.
Michael

kris · 23. Mai 2024 um 20:37

Geht aber, siehe beitrag 11

Siehe beitrag 9… hat er auch geändert.

tissenm · 24. Mai 2024 um 10:39

Danke Euch…

Gibt es denn einen ex. HTTPS Server (Port 443], ich anpingen kann um das ganze weiter einzugrenzen. Im übrigen habe ich an den Einstellungen im Proxmox und in IPS nichts verändert. ???

Gruß Michael

kris · 24. Mai 2024 um 10:43

Auf die schnelle

curl -D - "https://www.symcon.de"

tissenm · 24. Mai 2024 um 11:08

ich kann das zwar nicht wirklich interpretieren, aber da keine Fehlermeldung dabei ist sollte das funktioniert haben…