Hoi allemaal, ik heb een probleem waarbij ik jullie hulp kan gebruiken.
Situatie:
Ik heb een server draaien in een apart VLAN met ID 30 en het IP-adres 192.168.30.3. Inter-VLAN-verkeer is niet toegestaan. Op deze server draai ik Docker met o.a. een Nextcloud AIO container. Op dezelfde server in Docker draai ik ook Nginx Proxy Manager, waarin ik het subdomein cloud.mijndomein.nl doorverwijs naar het server IP-adres 192.168.30.3 (een Let's Encrypt certificaat is beschikbaar). Het cloud.mijndomein.nl verwijst uiteraard naar mijn publieke IP-adres. Ik heb ook poort 443 opengezet in mijn UDMP.
Probleem
Tijdens de setup van Nexcloud wordt er een domeinvalidatie uitgevoerd. Deze mislukt in mijn geval met de foutmelding dat het domein niet bereikbaar is op poort 443 van binnen de container (vrije vertaling vanuit het Engels).
Nu heb ik zelf proberen dit probleem op te lossen en ik ben erachter gekomen dat mijn firewall-regel welke het inter-VLAN-verkeer blokkeert, roet in het eten gooit. Zodra ik deze regel uitschakel, kan mijn subdomein worden gevalideerd door Nextcloud. Uiteraard wil ik inter-VLAN-verkeer wel geblokkeerd houden, dus er moet iets ingesteld worden waardoor Nextcloud dit wel kan doen, maar ook het inter-VLAN-verkeer geblokkeerd blijft. Heeft iemand daar een oplossing voor?
Alvast dank voor jullie hulp!
N.B. 1: Ik kwam op Github een bericht tegen van iemand met hetzelfde probleem en hij had het over een foute configuratie in het VLAN van een zogenaamde hairpin NAT. Ik ben daar absoluut niet bekend mee, dus ik zou ook niet weten of dit de oplossing is en hoe dat in te stellen op de UDMP.
N.B. 2: Voorheen had ik de server draaien op mijn main LAN en toen was er geen enkel probleem met de domeinvalidatie, maar omdat Nextcloud via buitenaf bereikbaar moet zijn (en enkele andere services), heb ik besloten om de server in een apart afgeschermd VLAN te zetten.
Situatie:
Ik heb een server draaien in een apart VLAN met ID 30 en het IP-adres 192.168.30.3. Inter-VLAN-verkeer is niet toegestaan. Op deze server draai ik Docker met o.a. een Nextcloud AIO container. Op dezelfde server in Docker draai ik ook Nginx Proxy Manager, waarin ik het subdomein cloud.mijndomein.nl doorverwijs naar het server IP-adres 192.168.30.3 (een Let's Encrypt certificaat is beschikbaar). Het cloud.mijndomein.nl verwijst uiteraard naar mijn publieke IP-adres. Ik heb ook poort 443 opengezet in mijn UDMP.
Probleem
Tijdens de setup van Nexcloud wordt er een domeinvalidatie uitgevoerd. Deze mislukt in mijn geval met de foutmelding dat het domein niet bereikbaar is op poort 443 van binnen de container (vrije vertaling vanuit het Engels).
Nu heb ik zelf proberen dit probleem op te lossen en ik ben erachter gekomen dat mijn firewall-regel welke het inter-VLAN-verkeer blokkeert, roet in het eten gooit. Zodra ik deze regel uitschakel, kan mijn subdomein worden gevalideerd door Nextcloud. Uiteraard wil ik inter-VLAN-verkeer wel geblokkeerd houden, dus er moet iets ingesteld worden waardoor Nextcloud dit wel kan doen, maar ook het inter-VLAN-verkeer geblokkeerd blijft. Heeft iemand daar een oplossing voor?
Alvast dank voor jullie hulp!
N.B. 1: Ik kwam op Github een bericht tegen van iemand met hetzelfde probleem en hij had het over een foute configuratie in het VLAN van een zogenaamde hairpin NAT. Ik ben daar absoluut niet bekend mee, dus ik zou ook niet weten of dit de oplossing is en hoe dat in te stellen op de UDMP.
N.B. 2: Voorheen had ik de server draaien op mijn main LAN en toen was er geen enkel probleem met de domeinvalidatie, maar omdat Nextcloud via buitenaf bereikbaar moet zijn (en enkele andere services), heb ik besloten om de server in een apart afgeschermd VLAN te zetten.
