Messages

Mein Gott ist das peinlich! Ich hatte ein NAT auf einen minecraft Server von meinem Sohn gemacht und diese dummerweise statt auf den eingehenden Port 25565 auf any eingetragen. SORRY.
Jetzt funktioniert alles wie es soll. Vielen Dank für euren Gedankenschmalz :)
romen

Vielen Dank! Sollte ich einen Fehler mit der Erstellung der CA und der Zertifikate gemacht haben verstehe ich immer noch nicht warum ein externer Portscan mir alle Ports als geöffnet anzeigt. Ich habe gestern noch ein Update auf 23.7 gemacht, seitdem funktioniert das VPN auch nicht mehr. Das ist mir zu heiß...deswegen werde ich jetzt erstmal wieder die alte config ohne VPN aufspielen. Vielleicht kann mir ja noch jemand einen Tip geben wie ich meinem Bruder eine deutsche IP ermöglichen kann auch ohne Zugriff auf mein internes Netz.

Hallo zusammen,
ich habe hier im Heimnetz einen Nexcloud-Server laufen der von extern über eine subdomain (next.bla.com)
erreichbar ist. Eine Wan-Regel für Port 443 auf die Firewall ist eingerichtet und Nginx als reverse Proxy erledigt die Geschichte mit einem Letsencrypt-Zertifikat. Alles prima. Jetzt braucht mein Bruder, er lebt seit einiger Zeit in Kenia; hin und wieder eine deutsche IP. Ergo habe ich ein Openvpn eingerichtet mit Zugriff auf das lokale Netzwerk über,logischerweise, einen anderen IP-Range und dementsprechenden Regeln und ihn als Weiterleitungs Gateway
konfiguriert. Leider kann ich mich jetzt nicht mehr von extern meinem Nextcloudserver erreichen. Es erscheint, unabhängig vom Client, ein ssl-error. Selbst nach dem Löschen des Openvpn-Servers bleibt dieses Problem erhalten. Lediglich ein zurückgespieltes Backup von vor der VPN-Geschichte erbrachte wieder einen Zugriff auf Nextcloud. Der Netzaufbau ist übrigens Vodafon mit fester IP, Fritte und OPNsense als exposed Host. Als WAN-Firewall Regeln habe ich übrigens nur 1194 und 443 eingetragen. Trotzdem zeigt mir ein Portscan von extern das alle Ports geöffnet seien. Hat jemand eine Idee?
Danke!
ach ja, es fehlen sicherlich noch Infos, leider weiß ich nicht welche  :)