Hallo zusammen,
ich würde gerne die Home-Verzeichnisse der lmn7 in meine Nextcloud einbinden.
Dazu habe ich für den nextcloud-Server habe ich die Ports 445 und 139 tcp/udp an den Server durchgereicht.
Unter meinem Account in Einstellungen -> Externer Speicher habe ich dann folgendes eingestellt:
Kann mir jemand einen Tipp geben?
Gruß,
Mathias
Hej Mathias,
verstehe ich richtig: Das ist eine externe Nextcloud, die nicht über LDAP an den LMN-Server angebunden ist?
Scheitert das dann nicht schon deshalb, weil kein Bind-user konfiguriert ist, der die LDAP-Abfrage durchführt?
Grüße
Michael
Hallo Michael
Nicht ganz. Die Nextcloud liegt auf einem Docker-Host und der ist nicht im Schulnetz, sondern hat einen öffentliche IP/URL (nextcloud.staufer-gymnasium.de). Er ist aber per LDAP an die lmn7 angebunden.
Ein telnet server.staufer-gymnasium.de 445 scheitert aber. Das heißt wohl, dass die OpnSense irgendwas mit der Pritweiterleitung versemmelt.
Komischerweise, zeigt das Firewall-Protokoll dass über die Ports 445 und 139 erlaubte zugriffe erfolgen?!?
Ich vermute, dass da irgendwo mein Denkfehler liegt.
Gruß,
Mathias
Vielleicht mach ich da ja einen Denkfehler:
Der Docker-Host (141.10.70.29/29) und die OpnSense (141.10.70.26/29) sind im gleichen Netz und hängen mit dem BelWue-Router(141.10.70.25/29) an einem Switch.
Wenn also der Docker-Host und der lmn7-Server über die Firewall Daten austauschen, so bekommt der BelWue-Router von der Kommunikation nichts mit. Daher müsste ich doch auch von Belwue die Ports 445 und 139 nicht freischalten lassen, oder?
Gruß,
Mathias
Hallo zusammen. Den Fehler habe ich gefunden:
Unter Firewall -> Erweitert sollte unter Network Address Transaltion kein Haken gesetzt sein. Bei mir war Reflektion für Portweiterleitungen und Automatisches ausgehendes NAT für Reflektion gesetzt. Jetzt geht’s.
Gruß,
Mathias
