ich suche nach einem Experten, der mir helfen kann meinen Vigor 165 richtig zu konfigurieren. Es geht um folgendes. Nach dem mein Unifi USG/CK abgetaucht ist, und ich zügig wieder ins Netz musste/wollte, habe ich den Vigor als Router mit PPPOE eingerichtet. Das hat auch sowie gut funktioniert und ich bin wieder im Netz. Auch IPS (was auf einem Proxmox-Container läuft) funktioniert wieder bis auf den Connect Dienst. Dieser braucht ja gem. Doku und Symcon Support die Freigabe der Port 443 und 50000. Und genau das kriege ich nicht hin. Der Port 3777 läßt sich per Port open/forwarding öffnen. Die andern nicht. Komisch ist dabei, dass ich 443 etc. für die Synology problemlos öffnen kann. Testen kann ich das über einen ex. PortChecker. Ich vermute, dass ich noch was in der Firewall eintragen muss, und das verstehe ich nicht!
Insofern hoffe ich auf Hilfe. Danke!!!
Gruß Michael
Nein, symcon muss von deinem netzwerk diese ports nach aussen erreichen dürfen. Beim portforwarding erlaubst du, das du von aussen in dein netz kommst.
vielen dank für den Hinweis und ok, hatte ich so noch nicht erkannt, dass es nur um das „raus“ geht. Nun habe ich alle Open Port/Forwarding Regeln abgeschaltet und folgende Firewall Regel aktiviert.
Wenn du die Firewall mal testweise auf durchzug stellst/deaktivierst, geht der Connect Dienst dann wieder? Hast du ggf. eine IP geändert und IP-Symcon sucht das Gateway auf einer anderen IP? Netzmasken und VLANs passt alles?
leider finde ich nix wo man die Firewall deaktivieren kann. Ja, Netzwerkmäßig sollte alles im Lot sein. Durch das komplette Reset gibt es keine Vlans. Alle ist im 192.168.1.1 / 255 255 255 0. Auch das DHCP macht der Router.
Ok, verstanden. hatte es mit DynDns verwechselt. Habe einen Container. Ich komme ja auch per Script mit ext. Anfragen Wetter, Börse etc. raus. Nur der Connect Dienst geht nicht.
Wenn das DrayTek Modem mittels PPP die Internetverbinding aufbaut, dann müssen deine Einstellungen im UniFi Networker gemacht werden. Das hat nichts mit dem Modem zu tun.
In der App unter Einstellungen, Security findest du die Firewall …
Und auch die Portweiterleitung ( ist nur besch… übersetzt) unter Anschlussweiterleitung
Das ist klar, aber Ich gehe ja mit dem Draytek als Router mit PPPOE ins Netz. Dahinter ist nur das LAN. Als Modem und USG hat es ja super funktioniert.
Bedeutet dass die Namensauflösung nicht funktioniert. Also Symcon keine Servernamen auflösen kann. Hast du die DNS Einstellungen im Container kontrolliert?
Das hier ist so auch falsch:
Bei from ist der Port any und nur bei to 443 bzw. 50000.
Bei abgehende Verbindungen wird immer ein zufälliger (High) Port abgehende genutzt und nur der Ziel Port ist fix.
Michael
Gibt es denn einen ex. HTTPS Server (Port 443], ich anpingen kann um das ganze weiter einzugrenzen. Im übrigen habe ich an den Einstellungen im Proxmox und in IPS nichts verändert. ???