Hallo zusammen,
ich würde gerne die Home-Verzeichnisse der lmn7 in meine Nextcloud einbinden.
Dazu habe ich für den nextcloud-Server habe ich die Ports 445 und 139 tcp/udp an den Server durchgereicht.
Unter meinem Account in Einstellungen -> Externer Speicher habe ich dann folgendes eingestellt:
Hej Mathias,
verstehe ich richtig: Das ist eine externe Nextcloud, die nicht über LDAP an den LMN-Server angebunden ist?
Scheitert das dann nicht schon deshalb, weil kein Bind-user konfiguriert ist, der die LDAP-Abfrage durchführt?
Nicht ganz. Die Nextcloud liegt auf einem Docker-Host und der ist nicht im Schulnetz, sondern hat einen öffentliche IP/URL (nextcloud.staufer-gymnasium.de). Er ist aber per LDAP an die lmn7 angebunden.
Ein telnet server.staufer-gymnasium.de 445 scheitert aber. Das heißt wohl, dass die OpnSense irgendwas mit der Pritweiterleitung versemmelt.
Komischerweise, zeigt das Firewall-Protokoll dass über die Ports 445 und 139 erlaubte zugriffe erfolgen?!?
Ich vermute, dass da irgendwo mein Denkfehler liegt.
Gruß,
Mathias
Vielleicht mach ich da ja einen Denkfehler:
Der Docker-Host (141.10.70.29/29) und die OpnSense (141.10.70.26/29) sind im gleichen Netz und hängen mit dem BelWue-Router(141.10.70.25/29) an einem Switch.
Wenn also der Docker-Host und der lmn7-Server über die Firewall Daten austauschen, so bekommt der BelWue-Router von der Kommunikation nichts mit. Daher müsste ich doch auch von Belwue die Ports 445 und 139 nicht freischalten lassen, oder?
Hallo zusammen. Den Fehler habe ich gefunden:
Unter Firewall -> Erweitert sollte unter Network Address Transaltion kein Haken gesetzt sein. Bei mir war Reflektion für Portweiterleitungen und Automatisches ausgehendes NAT für Reflektion gesetzt. Jetzt geht’s.