EcoDMS Webzugang durch eine UF Firewall

[roads]

Hallo,

ich habe ein Problem, komme nicht weiter und brauche Hilfe von jemand der sich richtig gut mit Lancom UF auskennt. Ich bezahle die Hilfe natürlich auch gerne. Es geht um den Webzugang von EcoDMS der nicht einfach über 443 durch die UF kommt. Den Reverse Proxy habe ich eingerichtet aber ich bekomme keinen Zugriff. Ich weiss nicht ob es der absolute Pfad ist oder doch ein weiterer Port sein muss der noch geöffnet werden muss. Anleitungen zum Portmonitoring an der UF finde ich leider wenig bis gar nichts im Netz.
Ich brauche den Webzugang für das Finanzamt, das theoretischen Zugriff haben muss wegen papierlosem Arbeiten und der Steuerberater holt sich die Dokumente über den Webzugang und hat mir schon Mehrkosten angedroht weil der Aufwand ohne Webzugang höher ist. Nicht OK aber was soll ich sagen. Über die Firewall der 1781ew+ war es kein Problem, die UF macht aber dicht. Im lokalen Netz erreiche ich den Webzugang. Beim EcoDMS Support ist man nur zum Teil hilfreich. Die sagen, dass sie sind nicht für die Firewall zuständig sind. Ein Supportmitarbeiter war so nett und hat das bei sich daheim and einer nicht Lancom Firewall nachgebaut und hat einen undokumentierten Port 12002 gefunden der auch offen sein muss. Jetzt komme ich zumindest bis zum Server aber mit HTTP ERROR 504 Problem accessing /. Reason: Gateway Timeout. Auch benutzt EcoDMS ein java Zertifikat und sie haben nun netterweise eine Anleitung gepostet ein PKCS#12 Zertifikat umzuwandeln.

https://confluence.applord-gruppe.eu/ek ... uer-ecodms

Hier ist der Link im Synology Forum
https://www.synology-forum.de/threads/e ... st-1116294

Wenn mir jemand helfen kann und will gerne PM. Weiss nicht weiter.

Viele Grüsse

[roads]

Hat sich erledigt, helfen wollte leider niemand.

[tobiasr]

Und wie hat sich das erledigt?

[roads]

Ich hatte eine längere Session mit einem EcoDMS Techniker und sie haben sich erbarmt die Einstellung an der UF zu versuchen. Erfolglos. Geholfen haben sie wahrscheinlich auch weil sie die Ports nicht nennen konnten. Über den Reverse Proxy hat es nicht geklappt. Hier war aber mein Gedankenfehler, dass ich Reverse Proxy und den Webzugang von EcoDMS gleichzeitig nutzen wollte. Es ist aber entweder oder. Geholfen hat vielleicht auch das aktuelle UF update im Alarm gab es keine Ports mehr die blockiert wurden zu dem Host und habe trotzdem keine Verbindung bekommen.
Über die Web API habe ich nun Zugang über DMZ 12022 und DMZ des Lizenzservers 8443 der scheinbar auch abgefragt wird. Die dynamischen ports habe ich aktuell von 30000 bis 65535 zum Host offen weil EcoDMS hier selber nicht weiss welche da in Gebrauch sind. Ich hoffe das finden sie noch heraus um das besser eingrenzen zu können, angefragt habe ich das.

[roads]

Ich bekomme wieder keine Verbindung zum EcoDMS Webdienst von aussen auf meinen Host. Das Einzige was ich gemacht habe ist, den Eintrag mit der dynamisch Range zu entfernen um zu sehen ob der überhaupt notwendig ist. Keine Verbindung aber nach erneutem einsetzen und Aktivieren und sogar Neustart der Firewall weiterhin keine Verbindung zum Webdienst. Im Monitoring eigehender und ausgehender Verkehr auf lokal speichern gesetzt und im Alarm keinerlei blockierungen für die eine Regel gesetzt werden kann für die IP der Synology mit EcoDMS. Auf .255 wird 137 und 138 in diesem Netzwerk blockiert aber das müsste ja broadcast sein. Sonst nix.
Kann mir nur vorstellen, dass der Lizenzserver für den Betrieb notwendig ist und der dicht macht wenn keine Antwort über eine Port in der dynamischen Range möglich ist. Mal sehen ob ich nach einiger Zeit wieder verbindung bekomme. Die Einstellungen auf meiner Seite haben sich nicht geändert.

[roads]

Und geht wieder. Ich denke das ist der Lizenzserver der eine Zeit lang dicht macht wenn ein bestimmter Port nicht offen ist.