WebDav intern beschikbaar, extern niet te bereiken.

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • CuBras
  • Registratie: Oktober 2011
  • Laatst online: 00:12
Mijn vraag
Ik wil mijn eigen password manager gaan hosten. Normaal ben ik best handig, maar ik snap niet waarom ik het extern niet aan de praat krijg. Naar mijn weten heb ik alles open staan zoals het hoort maar ik ben benieuwd naar jullie kijk erop.

Alle netwerk ranges en poorten zijn fictief.

Relevante software en hardware die ik gebruik
Netwerk schets:

Glas --> media converter --> Zyxel VMG8825-T50 (aangesloten op de WAN van USG) --> USG (WAN: 192.168.100.50 / LAN 1 192.168.200.1) --> USG PoE Switch (aangesloten op de LAN1 poort van USG) --> unmanaged switch --> NAS (Synology 216Play) met ip adres 192.168.200.55

Zyxel netwerk = 192.168.100.1/24
USG netwerk = 192.168.200.1/24

Software:
WebDav
Password manager

Wat ik al gevonden of geprobeerd heb

Op de NAS heb ik WebDav geinstalleerd + http en https poorten toegewezen:

http 6663
https 6664

Aparte user aangemaakt met alleen rechten op WebDav.
Via file manager op de NAS een WebDAV share gemaakt, die netjes wordt opgezet en kan synchroniseren:
Afbeeldingslocatie: https://tweakers.net/i/5hTpAJF6DCLQo7OSKTsrVD15WbI=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/lK1WVp9Cqdy0DLRiC8q13XBY.jpg?f=user_large
en dan de volgende zaken ingesteld
Afbeeldingslocatie: https://tweakers.net/i/WtmaCRJQqfi9Isl3zGw9S7rs9Bs=/800x/filters:strip_icc():strip_exif()/f/image/ixYIk3iDVNBCMpq8YbEiGVZ3.jpg?f=fotoalbum_large

Vervolgens heb ik de zaken ingesteld in de password manager om verbinding te maken tot deze webdav share. Dit werkt.

Nu wil ik dit dus van buiten mijn netwerk ook gebruiken. Ik heb het volgende gedaan:

Poorten geopend op de Zyxel naar het .200 netwerk. In het overzicht hieronder open ik eerst de poorten van de Zyxel naar de USG WAN, die 100.50 als netwerk adres heeft.
Afbeeldingslocatie: https://tweakers.net/i/T8GRl9jsqdWqQZgWhAnQIKIRE44=/800x/filters:strip_icc():strip_exif()/f/image/dyERexR4n80ciBcnO8JReGCQ.jpg?f=fotoalbum_large

En dit zelfde gedaan op de portforwarding op de Unify controller:

Afbeeldingslocatie: https://tweakers.net/i/GE_TVTL5wMtkwmvte2lmjXyw9rk=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/eqjw9cTD5lLHQbfD8cRhuKWM.jpg?f=user_large

Maar hoe ik het ook probeer in te stellen, qua intern ip, extern ip, domein naam, quickconnect adres etc. blijf ik de onderstaande melding krijgen:
Afbeeldingslocatie: https://tweakers.net/i/NLIubcDWxC2byrzQ2Wz4eHeUYjM=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/sVLi3EfMsuRfhlWfFwJreSzF.jpg?f=user_large

Waarom denk ik dat dit zo moet werken? Dat komt doordat ik ook een Synology HyperBackup heb lopen naar een offsite Synology die op deze manier wel werkt. Ook het openen van DSM via een alternatief port nummer werkt ook op deze manier.

Ik heb mijn eigen domeinnaam gekoppeld staan aan mijn WAN ip adres aan de Zyxel zijde. Deze is juist geconfigureerd volgens de registrat en bij het pingen krijg ik ook mijn externe ip adres te zien. Als ik dit ip adres inklop dan krijg ik óók dezelfde foutmelding.

Voor het overzicht heb ik de firewall op de NAS uitgezet.

Heeft iemand een idee om mij de juiste richting op te duwen?

Groet

[ Voor 4% gewijzigd door CuBras op 15-02-2022 16:11 ]

Alle reacties


Acties:
  • +2 Henk 'm!

  • Christoxz
  • Registratie: Maart 2014
  • Laatst online: 03-07 20:42
Ik weet nou niet echt of het klopt om twee keer een port forwarding te hebben naar het zelfde IP.

Heeft de Zyxel wel toegang tot de .200 range?

T.Net Creality 3D Printer Discord


Acties:
  • +1 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 07:08
Met @Christoxz

Ik denk dat de mapping in de zyxel gaan 192.168.100.x moet gaan (ip van de WAN interface van de usg)

Ik vind het al gek dat de zyxel het 200.x ip slikt terwijl hij deze niet kent?

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • CuBras
  • Registratie: Oktober 2011
  • Laatst online: 00:12
Christoxz schreef op dinsdag 15 februari 2022 @ 15:31:
Ik weet nou niet echt of het klopt om twee keer een port forwarding te hebben naar het zelfde IP.

Heeft de Zyxel wel toegang tot de .200 range?
Ik heb het zojuist getest door de HyperBackup portforwarding op de Unify uit te zetten. Als deze niet actief is heeft de offsite NAS geen connectie om naar mij toe te verbinden.
Zet ik deze weer actief, dan kan ik offsite backuppen naar mijn NAS.

Ik ga er vanuit dat mijn Zyxel toegang heeft op de .200 range aangezien de offsite nas van .100 naar .200 kan. Daarnaast heeft de USG op de WAN poort een static adres gekregen van 192.168.100.50. Op de LAN zijde staat hier 192.168.200.1 ingesteld. Ik heb dit in de start post bijgewerkt.

Voor het overzicht:

Zyxel --> WAN USG: 192.168.100.50 --> LAN USG: 192.168.200.1/24

[ Voor 17% gewijzigd door CuBras op 15-02-2022 16:06 ]


Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 05-07 18:48
Wat is het wan ipadres van die USG?
Je moet in die Zylex de poorten forwarden naar het WAN ipadres van die USG en dat ligt in de 192.168.100.xx en is zeker niet 192.168.200.55

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 23:50

lier

MikroTik nerd

Wat is de functie van de USG?

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 02:17
Als je niets dan de usg achter de zyxel hebt hangen is het het simpelste om de usg als dmz-host aan te wijzen in de zyxel, dan hoef je daar verder niets met met forwarding te doen.

Acties:
  • +1 Henk 'm!

  • CuBras
  • Registratie: Oktober 2011
  • Laatst online: 00:12
Ben(V) schreef op dinsdag 15 februari 2022 @ 15:51:
Wat is het wan ipadres van die USG?
Je moet in die Zylex de poorten forwarden naar het WAN ipadres van die USG en dat ligt in de 192.168.100.xx en is zeker niet 192.168.200.55
Tijdens het opschrijven van dit issue heb ik vertalingsfout gemaakt bij het server ip adres in de Zyxel. Ik had hier inderdaad het NAS IP opgegeven, maar dit moest uiteraard de WAN USG zijn.
Ik heb dit nu aangepast en de topic start aangepast.
Vanaf de Zyxel zet ik een poort open naar 100.50, het vaste WAN adres op de USG.
Op den duur wil ik vlan's gaan opzetten om de IoT devices te segementeren.
hcQd schreef op dinsdag 15 februari 2022 @ 15:55:
Als je niets dan de usg achter de zyxel hebt hangen is het het simpelste om de usg als dmz-host aan te wijzen in de zyxel, dan hoef je daar verder niets met met forwarding te doen.
Dat is een goede, maar dit is meer een workaround dan een oplossing denk ik? Ik neem aan dat de functionaliteit van de USG dan intact blijft of vervallen er dan functies zoals bij een router omzetten naar bridge modus of verlies ik de mogelijkheid om te gaan vlan'en?

[ Voor 7% gewijzigd door CuBras op 15-02-2022 16:02 ]


Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 02:17
CuBras schreef op dinsdag 15 februari 2022 @ 15:58:
Dat is een goede. Ik neem aan dat de functionaliteit van de USG dan intact blijft of vervallen er dan functies zoals bij een router omzetten naar bridge modus?
Het zorgt ervoor dat al het inkomende verkeer dat niet aan bestaande verbinding kan worden gekoppeld naar de usg wordt doorgestuurd.

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 05-07 18:48
Heb je al geprobeerd het TLS/SSL profiel level op de Nas lager te zetten?

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 07:08
@CuBras Ik dacht al :P dat kan toch nooit werken met die ip adressen

Maar misschien zit er iets in die password vault een config dat er alleen vanaf lokale ip adressen verbinding gemaakt mag worden?

[ Voor 5% gewijzigd door laurens0619 op 15-02-2022 16:54 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Christoxz
  • Registratie: Maart 2014
  • Laatst online: 03-07 20:42
Maar hoe ik het ook probeer in te stellen, qua intern ip, extern ip, domein naam, quickconnect adres etc. blijf ik de onderstaande melding krijgen: image
Van waar komt deze foutmelding? Dit lijkt vanuit Synology, is dat dan een externe Synology die je wilt laten syncen?
Vervolgens heb ik de zaken ingesteld in de password manager om verbinding te maken tot deze webdav share. Dit werkt.
Nu wil ik dit dus van buiten mijn netwerk ook gebruiken.
Ik verwacht dan een foutmelding van je password manager?

Verder zou een log van Synology wat meer details geven dan alleen: 'verbinding geweigerd door de server'.
Dat klinkt verder ook dat er wel contact is, maar geweigerd is.
Wellicht kan een TCP ping naar je webdav uitsluiten dat het niet ligt aan je port forwarding

Tevens wellicht ook een idee om naar een VPN te kijken? Voor mij persoonlijk voelt dat prettiger dan een webdav exposen.

T.Net Creality 3D Printer Discord

Pagina: 1