WebDav intern beschikbaar, extern niet te bereiken.

Mijn vraag
Ik wil mijn eigen password manager gaan hosten. Normaal ben ik best handig, maar ik snap niet waarom ik het extern niet aan de praat krijg. Naar mijn weten heb ik alles open staan zoals het hoort maar ik ben benieuwd naar jullie kijk erop.

Alle netwerk ranges en poorten zijn fictief.

Relevante software en hardware die ik gebruik
Netwerk schets:

Glas --> media converter --> Zyxel VMG8825-T50 (aangesloten op de WAN van USG) --> USG (WAN: 192.168.100.50 / LAN 1 192.168.200.1) --> USG PoE Switch (aangesloten op de LAN1 poort van USG) --> unmanaged switch --> NAS (Synology 216Play) met ip adres 192.168.200.55

Zyxel netwerk = 192.168.100.1/24
USG netwerk = 192.168.200.1/24

Software:
WebDav
Password manager

Wat ik al gevonden of geprobeerd heb

Op de NAS heb ik WebDav geinstalleerd + http en https poorten toegewezen:

http 6663
https 6664

Aparte user aangemaakt met alleen rechten op WebDav.
Via file manager op de NAS een WebDAV share gemaakt, die netjes wordt opgezet en kan synchroniseren:

en dan de volgende zaken ingesteld


Vervolgens heb ik de zaken ingesteld in de password manager om verbinding te maken tot deze webdav share. Dit werkt.

Nu wil ik dit dus van buiten mijn netwerk ook gebruiken. Ik heb het volgende gedaan:

Poorten geopend op de Zyxel naar het .200 netwerk. In het overzicht hieronder open ik eerst de poorten van de Zyxel naar de USG WAN, die 100.50 als netwerk adres heeft.


En dit zelfde gedaan op de portforwarding op de Unify controller:



Maar hoe ik het ook probeer in te stellen, qua intern ip, extern ip, domein naam, quickconnect adres etc. blijf ik de onderstaande melding krijgen:


Waarom denk ik dat dit zo moet werken? Dat komt doordat ik ook een Synology HyperBackup heb lopen naar een offsite Synology die op deze manier wel werkt. Ook het openen van DSM via een alternatief port nummer werkt ook op deze manier.

Ik heb mijn eigen domeinnaam gekoppeld staan aan mijn WAN ip adres aan de Zyxel zijde. Deze is juist geconfigureerd volgens de registrat en bij het pingen krijg ik ook mijn externe ip adres te zien. Als ik dit ip adres inklop dan krijg ik óók dezelfde foutmelding.

Voor het overzicht heb ik de firewall op de NAS uitgezet.

Heeft iemand een idee om mij de juiste richting op te duwen?

Groet

[Voor 4% gewijzigd door CuBras op 15-02-2022 16:11]

Christoxz schreef op dinsdag 15 februari 2022 @ 15:31:
Ik weet nou niet echt of het klopt om twee keer een port forwarding te hebben naar het zelfde IP.

Heeft de Zyxel wel toegang tot de .200 range?

Ik heb het zojuist getest door de HyperBackup portforwarding op de Unify uit te zetten. Als deze niet actief is heeft de offsite NAS geen connectie om naar mij toe te verbinden.
Zet ik deze weer actief, dan kan ik offsite backuppen naar mijn NAS.

Ik ga er vanuit dat mijn Zyxel toegang heeft op de .200 range aangezien de offsite nas van .100 naar .200 kan. Daarnaast heeft de USG op de WAN poort een static adres gekregen van 192.168.100.50. Op de LAN zijde staat hier 192.168.200.1 ingesteld. Ik heb dit in de start post bijgewerkt.

Voor het overzicht:

Zyxel --> WAN USG: 192.168.100.50 --> LAN USG: 192.168.200.1/24

[Voor 17% gewijzigd door CuBras op 15-02-2022 16:06]

Ben(V) schreef op dinsdag 15 februari 2022 @ 15:51:
Wat is het wan ipadres van die USG?
Je moet in die Zylex de poorten forwarden naar het WAN ipadres van die USG en dat ligt in de 192.168.100.xx en is zeker niet 192.168.200.55

Tijdens het opschrijven van dit issue heb ik vertalingsfout gemaakt bij het server ip adres in de Zyxel. Ik had hier inderdaad het NAS IP opgegeven, maar dit moest uiteraard de WAN USG zijn.
Ik heb dit nu aangepast en de topic start aangepast.
Vanaf de Zyxel zet ik een poort open naar 100.50, het vaste WAN adres op de USG.

lier schreef op dinsdag 15 februari 2022 @ 15:52:
Wat is de functie van de USG?

Op den duur wil ik vlan's gaan opzetten om de IoT devices te segementeren.

hcQd schreef op dinsdag 15 februari 2022 @ 15:55:
Als je niets dan de usg achter de zyxel hebt hangen is het het simpelste om de usg als dmz-host aan te wijzen in de zyxel, dan hoef je daar verder niets met met forwarding te doen.

Dat is een goede, maar dit is meer een workaround dan een oplossing denk ik? Ik neem aan dat de functionaliteit van de USG dan intact blijft of vervallen er dan functies zoals bij een router omzetten naar bridge modus of verlies ik de mogelijkheid om te gaan vlan'en?

[Voor 7% gewijzigd door CuBras op 15-02-2022 16:02]