Hallo zusammen,
habe da ein kleineres Problem.
Mein Bruder hat reklamiert, dass er nicht mehr auf sein Nextcloud kommt, dass auf meiner Synology kommt.
Gestern war ich bei ihm zuhause und schaute mir mal die Sache von dort aus an.
Was wir festgestellt haben, dass er jetzt CGNAT hat, das wäre ja kein Problem, da bei ihm kein Service läuft der erreichbar sein muss.
Das Problem liegt bei mir haben wir festgestellt.
Sobald ich die Firewall auf der Synology ausschalte, dann funktioniert das ganze wieder.
Ich habe bein den Einstellungen der Firewall nur Schweizer IPs zulassen eingestellt.
Ist ja auch irgendwie keine Lösung, dass man nur wegen CGNAT die Firewall öffnen muss.
Hat jemand eine Lösung für dieses Problem ?
Wie kann ich die Firewall konfigurieren, dass ich sie nicht ganz öffnen muss?
Merci für Eure Hilfe.
Gruss
Daniel
@wolewo einfach IP Range vom CGNAT zulassen in der Firewall. Swisscom hat auch für CGNAT IP-Ranges aussherhalb von CH eingekauft.
@wolewo einfach IP Range vom CGNAT zulassen in der Firewall. Swisscom hat auch für CGNAT IP-Ranges aussherhalb von CH eingekauft.
Korrekt hättest du die externe IP ermittelt und das entsprechende Netz zB über die RIPE Datenbank abgeglichen zugelassen.
Du kannst es mal mit 62.202.0.0/15 versuchen.
Gut möglich das sie aber auch andere Ranges dafür einsetzen oder neue verwenden. Dafür spricht das die Geo Zuordnung der Synology noch nicht funktioniert.
https://stat.ripe.net/widget/announced-prefixes#w.resource=3303
Sollte Synology übrigens die weitverbreitete Datenbank von Maxmind bzw. GeoLite2 verwenden, so dürften auch sie ein Update herausbringen müssen wo jeder User seinen nun nötigen Account hinterlegen kann. Sonst gibt es in Zukunft bzw per nächsten Update, de facto sofort 🙂 kein Update der Datenbank mehr.
Hey merci für die Antworten. Bei der IP weiss ich das es etwas mit 62.x.x.x ist.
Aber das finde ich auch noch heraus.
Habe mich zu früh gefreut. Habe den IP Bereich in der Firewall eingetragen, aber es funktioniert nicht.
Habe jetzt die Firewall ausgeschaltet und suche mal eine andere Lösung.
Wie wird das VPN aufgebaut? Vermutlich fehlt schlicht noch der externe LAN IP Range deines Bruders in der Firewall eingetragen.
Für Nextcloud kommt er via normale Url zu mir. Das gleiche gilt auch für Filezilla.
Und auf seinem PC ist noch der Nextcloud Client, der sich auch nicht verbinden lässt.
So habe ich es bei der Syno eingetragen.