ComputerBase Menü
Aktuelles

Zugang zu Heimserver gesperrt

  • Ersteller Ersteller Paulquappe123
  • Erstellt am Erstellt am
P

Paulquappe123

Gast
Hallo Community,
Ich habe ein Problem:)
Ich habe bei mir zu hause einen Nextcloud server. Dieser ist in einem seperatem Netzwerk und ins Internet geöffnet. Aus sicherheitsgründen habe ich diesem Netzwerk jegliche Kommunikation mit den übrigen Netzwerken untersagt. Dies Ist mittels einer LAN IN und LAN OUT regel und dann die entsprechenden Netzwerke gesperrt in der Firewall geschehen. Nun habe ich aber das Problem das ich von außerhaöb meines Heimnetzwerkes(zum Beispiel über LTE) problemlos auf die Nextcloud zugreifen kann. sobald ich aber in meinem WLAN bin ist dies nicht mehr möglich:) Wie kann ich dieses missgeschickt so behben, dass noch möglichst viel sicherheit übrig bleibt.
Als Firewall und Router wird eine Unifi Dream Machine Pro verwendet
Vielen Dank für Antworten
Paul
 
Na die Ports eben aufmachen ins LAN /WLAN die es braucht, alles zumachen geht nicht weil man dann eben kein Zugriff mehr hat aus dem LAN / WLAN.
Welche das sind musst Du aufgrund der Services die Du nutzen willst wohl selber definieren.

Zugang von aussen wäre sinnvoller wenn Du das mit einem VPN regeln würdest und nicht einfach den ganzen Server ins Internet stellst.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: JPsy, Termy und Engaged
Hallo,
du musst deinem Wlanclient Zugriff auf die Nextcloud geben.

Also vor der Block Rule in deinem Wlannetz eine Pass Rule erstellen.

Beispiel:
Wlanclient 192.168.50.50
Nextcloud 192.168.80.8

Allow Source IP 192.168.50.50 Port: * Destination IP 192.168.80.8 Port: 443

Das ist alles.
 
Zuletzt bearbeitet:
Paulquappe123 schrieb:
Dies Ist mittels einer LAN IN und LAN OUT regel und dann die entsprechenden Netzwerke gesperrt in der Firewall geschehen.
Zum Vergrößern anklicken....
Zunächst einmal wäre es wirklich hilfreich, zu wissen welches System du als Firewall einsetzt. LAN IN und LAN OUT klingt eher nicht nach Fritzbox, weil die gar keine zusätzlichen Netzwerke kann. Ist es also ein Router mit OpenWRT, pfSense, OPNsense oder beispielsweise ein Asus mit alternativer Firmware oder oder oder?
*edit : OK, hab das mit der UDM Pro überlesen

Abgesehen davon hört es sich so an als wenn du versucht hast, eine DMZ zu bauen. Eine DMZ ist ein separates Netzwerk, in dem man Server vom Hauptnetzwerk isoliert. Du hast nun offenbar aber harte Blocks eingebaut und dich nicht an das Konzept der DMZ gehalten.

Eine DMZ wird üblicherweise vom Hauptnetzwerk so abgesichert:

  • Hauptnetzwerk ---> DMZ = ALLOW (ggfs nur bestimmte Ports)
    Vom Hauptnetzwerk hat man vollen Zugriff auf die DMZ.
    Das Hauptnetzwerk darf also neue Verbindungen in die DMZ herstellen
    Gegebenenfalls nur bestimmte Ports (zB nur SMB für FileServer und http/https für Webserver)

  • DMZ ---established/related--> Hauptnetzwerk = ALLOW
    Aus der DMZ heraus darf auf bereits hergestellte Verbindungen geantwortet werden.

  • DMZ ---new--> Hauptnetzwerk = BLOCK
    Aus der DMZ heraus darf keine neue Verbindung initiert werden

Damit ist sichergestellt, dass die Server in der DMZ zwar vom Hauptnetzwerk aus erreichbar sind und auch antworten können, aber aus eigenem Antrieb dürfen die Server keine Verbindungen herstellen. Ein gekaperter Server in der DMZ kann also das Hauptnetzwerk nicht direkt angreifen, weil er nicht selbstständig auf das Hauptnetzwerk zugreifen darf.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Rickmer, Lawnmower, JPsy und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rexaris
Unzuverlässige DNS Auflösung für Heimserver
Antworten
9
Aufrufe
2.601
Rexaris
Rexaris
O
Zugang zu Routern verloren/gesperrt
2
Antworten
20
Aufrufe
2.438
oilygolf
O
cruunnerr
Neuer Heimserver gesucht
2
Antworten
26
Aufrufe
4.102
cruunnerr
cruunnerr
G
Synology, QNAP oder Selbstbau (Proxmox) Heimserver?
Antworten
17
Aufrufe
6.179
parats
parats
T
Heimserver gesucht - geeignet für Kleinunternehmen
Antworten
15
Aufrufe
1.927
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz