Schulkonsole aus dem roten Netz

jrichter · 29. April 2026 um 20:57

Hallo zusammen,

wir haben in unserem roten Netz einen Rechner, von dem aus wir auf die Schulkonsole zugreifen möchten. Mit „rotem Netz“ meine ich wirklich das rote Netz, nicht das restliche Internet.

Wir haben also in der OPNsense unter „NAT“ eine entsprechende Regel eingerichtet. Diese Weiterleitung funktioniert für Anfragen aus dem Internet, nicht jedoch von unserem Rechner im roten Netz.

Wir haben auch den LDAP mit Port 636 nach außen freigegeben. Das funktioniert aus dem Internet und aus dem roten Netz. Ich habe also extra die NAT-Regel für HTTPS gelöscht und die vom LDAPS kopiert und nur den Port angepasst - Fehlanzeige. NAT reflection habe ich alle Varianten probiert (auch wenn das eigentlich was anderes ist).

In den Logs sehe ich, wie die Anfragen ankommen. Ich sehe in den Logs keinen Unterschied zwischen einer erfolgreichen Anfrage aus dem Internet und einer fehlgeschlagenen aus rot.

Hat da jemand eine Idee?

Beste Grüße

Jörg

Supergamer · 30. April 2026 um 22:31

Ich glaube er findet die Rückroute nicht,

welchen Netzbereich hast du den Im Roten Netz?

LG Pascal

jrichter · 2. Mai 2026 um 15:38

Hallo Pascal,

wir haben ein Netz mit einer 28er Maske, das ist auch bei den Netzwerken korrekt konfiguriert.

Ich hatte den Gedanken auch – aber wenn es mit Ldap geht, dann müsste doch das Routing stimmen?

Beste Grüße

Jörg