Mijn vraag
Ik wil mijn eigen password manager gaan hosten. Normaal ben ik best handig, maar ik snap niet waarom ik het extern niet aan de praat krijg. Naar mijn weten heb ik alles open staan zoals het hoort maar ik ben benieuwd naar jullie kijk erop.
Alle netwerk ranges en poorten zijn fictief.
Relevante software en hardware die ik gebruik
Netwerk schets:
Glas --> media converter --> Zyxel VMG8825-T50 (aangesloten op de WAN van USG) --> USG (WAN: 192.168.100.50 / LAN 1 192.168.200.1) --> USG PoE Switch (aangesloten op de LAN1 poort van USG) --> unmanaged switch --> NAS (Synology 216Play) met ip adres 192.168.200.55
Zyxel netwerk = 192.168.100.1/24
USG netwerk = 192.168.200.1/24
Software:
WebDav
Password manager
Wat ik al gevonden of geprobeerd heb
Op de NAS heb ik WebDav geinstalleerd + http en https poorten toegewezen:
http 6663
https 6664
Aparte user aangemaakt met alleen rechten op WebDav.
Via file manager op de NAS een WebDAV share gemaakt, die netjes wordt opgezet en kan synchroniseren:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/lK1WVp9Cqdy0DLRiC8q13XBY.jpg?f=user_large)
en dan de volgende zaken ingesteld
:strip_exif()/f/image/ixYIk3iDVNBCMpq8YbEiGVZ3.jpg?f=fotoalbum_large)
Vervolgens heb ik de zaken ingesteld in de password manager om verbinding te maken tot deze webdav share. Dit werkt.
Nu wil ik dit dus van buiten mijn netwerk ook gebruiken. Ik heb het volgende gedaan:
Poorten geopend op de Zyxel naar het .200 netwerk. In het overzicht hieronder open ik eerst de poorten van de Zyxel naar de USG WAN, die 100.50 als netwerk adres heeft.
:strip_exif()/f/image/dyERexR4n80ciBcnO8JReGCQ.jpg?f=fotoalbum_large)
En dit zelfde gedaan op de portforwarding op de Unify controller:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/eqjw9cTD5lLHQbfD8cRhuKWM.jpg?f=user_large)
Maar hoe ik het ook probeer in te stellen, qua intern ip, extern ip, domein naam, quickconnect adres etc. blijf ik de onderstaande melding krijgen:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/sVLi3EfMsuRfhlWfFwJreSzF.jpg?f=user_large)
Waarom denk ik dat dit zo moet werken? Dat komt doordat ik ook een Synology HyperBackup heb lopen naar een offsite Synology die op deze manier wel werkt. Ook het openen van DSM via een alternatief port nummer werkt ook op deze manier.
Ik heb mijn eigen domeinnaam gekoppeld staan aan mijn WAN ip adres aan de Zyxel zijde. Deze is juist geconfigureerd volgens de registrat en bij het pingen krijg ik ook mijn externe ip adres te zien. Als ik dit ip adres inklop dan krijg ik óók dezelfde foutmelding.
Voor het overzicht heb ik de firewall op de NAS uitgezet.
Heeft iemand een idee om mij de juiste richting op te duwen?
Groet
Ik wil mijn eigen password manager gaan hosten. Normaal ben ik best handig, maar ik snap niet waarom ik het extern niet aan de praat krijg. Naar mijn weten heb ik alles open staan zoals het hoort maar ik ben benieuwd naar jullie kijk erop.
Alle netwerk ranges en poorten zijn fictief.
Relevante software en hardware die ik gebruik
Netwerk schets:
Glas --> media converter --> Zyxel VMG8825-T50 (aangesloten op de WAN van USG) --> USG (WAN: 192.168.100.50 / LAN 1 192.168.200.1) --> USG PoE Switch (aangesloten op de LAN1 poort van USG) --> unmanaged switch --> NAS (Synology 216Play) met ip adres 192.168.200.55
Zyxel netwerk = 192.168.100.1/24
USG netwerk = 192.168.200.1/24
Software:
WebDav
Password manager
Wat ik al gevonden of geprobeerd heb
Op de NAS heb ik WebDav geinstalleerd + http en https poorten toegewezen:
http 6663
https 6664
Aparte user aangemaakt met alleen rechten op WebDav.
Via file manager op de NAS een WebDAV share gemaakt, die netjes wordt opgezet en kan synchroniseren:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/lK1WVp9Cqdy0DLRiC8q13XBY.jpg?f=user_large)
en dan de volgende zaken ingesteld
:strip_exif()/f/image/ixYIk3iDVNBCMpq8YbEiGVZ3.jpg?f=fotoalbum_large)
Vervolgens heb ik de zaken ingesteld in de password manager om verbinding te maken tot deze webdav share. Dit werkt.
Nu wil ik dit dus van buiten mijn netwerk ook gebruiken. Ik heb het volgende gedaan:
Poorten geopend op de Zyxel naar het .200 netwerk. In het overzicht hieronder open ik eerst de poorten van de Zyxel naar de USG WAN, die 100.50 als netwerk adres heeft.
:strip_exif()/f/image/dyERexR4n80ciBcnO8JReGCQ.jpg?f=fotoalbum_large)
En dit zelfde gedaan op de portforwarding op de Unify controller:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/eqjw9cTD5lLHQbfD8cRhuKWM.jpg?f=user_large)
Maar hoe ik het ook probeer in te stellen, qua intern ip, extern ip, domein naam, quickconnect adres etc. blijf ik de onderstaande melding krijgen:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/sVLi3EfMsuRfhlWfFwJreSzF.jpg?f=user_large)
Waarom denk ik dat dit zo moet werken? Dat komt doordat ik ook een Synology HyperBackup heb lopen naar een offsite Synology die op deze manier wel werkt. Ook het openen van DSM via een alternatief port nummer werkt ook op deze manier.
Ik heb mijn eigen domeinnaam gekoppeld staan aan mijn WAN ip adres aan de Zyxel zijde. Deze is juist geconfigureerd volgens de registrat en bij het pingen krijg ik ook mijn externe ip adres te zien. Als ik dit ip adres inklop dan krijg ik óók dezelfde foutmelding.
Voor het overzicht heb ik de firewall op de NAS uitgezet.
Heeft iemand een idee om mij de juiste richting op te duwen?
Groet
[ Voor 4% gewijzigd door CuBras op 15-02-2022 16:11 ]